如何使用 Ansible 创建 AWS ec2 密钥 | Linux 中国
2018-02-22 00:00
1146 查看
你需要使用 Ansible 的 ec2_key 模块。-- Vivek Gite
本文导航◈ 第一步 - 在 Ubuntu 上安装最新版本的 Ansible07%◈ 关于在CentOS/RHEL 7.x上安装 Ansible 的注意事项22%◈ 第二步 2 – 配置 boto30%◈ 步骤 3 - 使用 Ansible 创建 AWS ec2 密钥49%◈ 我该如何删除一个密钥?83%◈ 关于作者88%编译自 | https://www.cyberciti.biz/faq/how-to-create-aws-ec2-key-using-ansible/
作者 | Vivek Gite
译者 | qianghaohao我想使用 Ansible 工具创建 Amazon EC2 密钥对。不想使用 AWS CLI 来创建。可以使用 Ansible 来创建 AWS ec2 密钥吗?你需要使用 Ansible 的 ec2_key 模块。这个模块依赖于 python-boto 2.5 版本或者更高版本。 boto 是亚马逊 Web 服务的一个 Python API。你可以将 boto 用于 Amazon S3、Amazon EC2 等其他服务。简而言之,你需要安装 Ansible 和 boto 模块。我们一起来看下如何安装 boto 并结合 Ansible 使用。第一步 - 在 Ubuntu 上安装最新版本的 Ansible你必须给你的系统配置 PPA 来安装最新版的 Ansible[1]。为了管理你从各种 PPA(Personal Package Archives)安装软件的仓库,你可以上传 Ubuntu 源码包并编译,然后通过 Launchpad 以 apt 仓库的形式发布。键入如下命令 apt-get 命令[2]或者 apt 命令[3]:
$ sudo apt update
$ sudo apt upgrade
$ sudo apt install software-properties-common
接下来给你的系统的软件源中添加
ppa:ansible/ansible。
$ sudo apt-add-repository ppa:ansible/ansible
更新你的仓库并安装 Ansible:
$ sudo apt update
$ sudo apt install ansible
安装 boto:
$ pip3 install boto3
关于在CentOS/RHEL 7.x上安装 Ansible 的注意事项你需要在 CentOS 和 RHEL 7.x 上配置 EPEL 源[4]和 yum命令[5]
$ cd /tmp
$ wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
$ ls *.rpm
$ sudo yum install epel-release-latest-7.noarch.rpm
$ sudo yum install ansible
安装 boto:
$ pip install boto3
第二步 2 – 配置 boto你需要配置 AWS credentials/API 密钥。参考 “AWS Security Credentials[6]” 文档如何创建 API key。用
mkdir命令创建一个名为
~/.aws的目录,然后配置 API key:
$ mkdir -pv ~/.aws/
$ vi ~/.aws/credentials
[default]
aws_access_key_id = YOUR-ACCESS-KEY-HERE
aws_secret_access_key = YOUR-SECRET-ACCESS-KEY-HERE
还需要配置默认 AWS 区域[7]:
$ vi ~/.aws/config
输出样例如下:
[default]
region = us-west-1
通过创建一个简单的名为
test-boto.py的 Python 程序来测试你的 boto 配置是否正确:
#!/usr/bin/python3
# A simple program to test boto and print s3 bucket names
import boto3
t = boto3.resource('s3')
for b in t.buckets.all():
print(b.name)
按下面方式来运行该程序:
$ python3 test-boto.py
输出样例:
nixcraft-images
nixcraft-backups-cbz
nixcraft-backups-forum
上面输出可以确定 Python-boto 可以使用 AWS API 正常工作。步骤 3 - 使用 Ansible 创建 AWS ec2 密钥创建一个名为
ec2.key.yml的剧本,如下所示:
---
- hosts: local
connection: local
gather_facts: no
tasks:
- name: Create a new EC2 key
ec2_key:
name: nixcraft-key
region: us-west-1
register: ec2_key_result
- name: Save private key
copy: content="{{ ec2_key_result.key.private_key }}" dest="./aws.nixcraft.pem" mode=0600
when: ec2_key_result.changed
其中,◈
ec2_key:– ec2 密钥对。◈
name: nixcraft_key– 密钥对的名称。◈
region: us-west-1– 使用的 AWS 区域。◈
register: ec2_key_result– 保存生成的密钥到 ec2keyresult 变量。◈
copy: content="{{ ec2_key_result.key.private_key }}" dest="./aws.nixcraft.pem" mode=0600– 将
ec2_key_result.key.private_key的内容保存到当前目录的一个名为
aws.nixcraft.pem的文件中。设置该文件的权限为
0600(unix 文件权限)。◈
when: ec2_key_result.changed– 仅仅在
ec2_key_result改变时才保存。我们不想覆盖你的密钥文件。你还必须创建如下
hosts文件:
[local]
localhost
如下运行你的剧本:
$ ansible-playbook -i hosts ec2.key.yml
最后你应该有一个名为 `aws.nixcraft.pem 私钥,该私钥可以和 AWS EC2 一起使用。使用 cat 命令[8]查看你的密钥:
$ cat aws.nixcraft.pem
如果你有 EC2 虚拟机,请按如下方式使用:
$ ssh -i aws.nixcraft.pem user@ec2-vm-dns-name
查看有关 python 数据结构变量名的信息,比如 ec2keyresult.changed 和 ec2keyresult.key.private_key你一定在想我是如何使用变量名的,比如
ec2_key_result.changed和
ec2_key_result.key.private_key。它们在哪里定义过吗?变量的值是通过 API 调用返回的。简单地使用
-v选项运行
ansible-playbook命令来查看这样的信息:
$ ansible-playbook -v -i hosts ec2.key.yml
我该如何删除一个密钥?使用如下
ec2-key-delete.yml:
---
- hosts: local
connection: local
gather_facts: no
tasks:
- name: Delete a EC2 key
ec2_key:
name: nixcraft-key
region: us-west-1
# absent means delete keypair
state: absent
按照如下方式运行:
$ ansible-playbook -i hosts ec2-key-delete.yml
关于作者作者是 nixCraft 的创始人,是一个经验丰富的系统管理员,DevOps 工程师,同时是一个 Linux 操作系统/Unix shell 脚本培训师。通过 RSS/XML 提要[9]或每周邮件简讯[10]获得关于系统管理,Linux/Unix和开放源码主题的最新教程。via: https://www.cyberciti.biz/faq/how-to-create-aws-ec2-key-using-ansible/作者:Vivek Gite[12] 译者:qianghaohao 校对:wxy本文由 LCTT 原创编译,Linux中国 荣誉推出LCTT 译者
qianghaohao ?共计翻译:1 篇贡献时间:5 天
推荐文章< 左右滑动查看相关文章 >
点击图片、输入文章 ID 或识别二维码直达
原文链接请访问“原文链接”获得可点击的文内链接、全尺寸原图和相关文章。
相关文章推荐
- 如何使用 Ansible 创建 AWS ec2 密钥
- 如何使用 Ansible 创建 AWS ec2 密钥
- 如何使用看板(kanban)创建更好的文档 | Linux 中国
- 如何使用 Seahorse 管理 PGP 和 SSH 密钥 | Linux 中国
- 如何在Linux桌面环境中使用DeVeDe工具创建视频DVD
- 如何创建和使用Linux中的patch
- 【基础】使用Ansible连接AWS EC2
- 如何使用keytool创建密钥仓库
- 【LINUX】——linux如何使用Python创建一个web服务
- 在Windows系统上怎么使用SecureCRT链接Linux AWS EC2 -摘自网络
- LFCS 系列第一讲:如何在 Linux 上使用 GNU sed 等命令来创建、编辑和操作文件
- 如何使用RHEL/CentOS 7安装创建和管理LXC (Linux Containers)
- 如何在Linux下使用Gitblit工具创建Git仓库服务
- 如何在Linux下使用Gitblit工具创建Git仓库服务
- 在Linux系统中创建新的亚马逊AWS访问密钥的方法
- 在Linux如何使用命令创建Maven的普通java项目
- 如何在Linux下使用Gitblit工具创建Git仓库服务
- linux 如何使用密钥登录 (CentOs)
- 如何使用 Visual C# .NET 创建用于窗体身份验证的密钥