Close menu
Menu

Das Ansible Configuration Management Lookup Plugin

Einfaches Abrufen der von Ansible Playbook verwendeten Konfigurationsdaten aus ConfigSeeder.

Ansible-Playbooks verwenden in der Regel eine Vielzahl von Konfigurationsdaten:

  • URLs und IPs, die zu Konfigurationsdateien hinzugefügt werden müssen
  • Zertifikate und Private Keys, die in VMs kopiert werden müssen

Mit dem ConfigSeeder Ansible Lookup Plugin bieten wir eine einfache Möglichkeit, in ConfigSeeder® gespeicherte Konfigurationsdaten auch in Ansible zu nutzen.

Weshalb soll ConfigSeeder® für die Konfigurationsdaten von Ansible verwendet werden?

Im Vergleich zur direkten Speicherung von Konfigurationsdaten in Ansible hat die Verwendung des ConfigSeeder Ansible Lookup Plugins folgende Vorteile:

  • Auch wenn Ansible Vault eine sichere Möglichkeit ist, Secrets direkt in den Ansible-Dateien zu speichern, so ist es doch recht umständlich, damit zu arbeiten. Die Werte müssen manuell verschlüsselt werden (und entschlüsselt, wenn ein verschlüsselter Wert überprüft werden muss), und der Schlüssel für den Tresor muss manuell verteilt werden, wenn mehrere Administratoren mit dem Schlüssel arbeiten müssen. Secrets, die von ConfigSeeder® abgerufen werden, werden ebenfalls verschlüsselt gespeichert, können aber einfach über die Web-UI verwaltet werden.
  • Konfigurationsdaten, die in den Ansible-Dateien gespeichert sind, können nur von Ansible-Playbooks verwendet werden. In ConfigSeeder® gespeicherte Konfigurationsdaten können auch für andere Zwecke verwendet werden (Zugriff mit Clients, Kubernetes Connector und/oder OS Connector).
  • Um zu sehen, welche Konfigurationswerte von Ansible verwendet werden, muss man normalerweise in das Source-Control-System schauen, in dem die Ansible-Dateien gespeichert sind. Mit dem ConfigSeeder®-Ansible-Konfigurationsmanagement-Tool können die Konfigurationsdaten einfach über die Web-UI abgerufen werden.

Die Intergration mit ConfigSeeder Ansible Configuration Management Lookup Plugin ist sehr einfach

Verglichen mit der Speicherung von Konfigurationsdaten direkt in Ansible hat die Verwendung des ConfigSeeder Ansible Configuration Management Lookup Plugin die folgenden Vorteile:

  1. Daten in ConfigSeeder vorbereiten:easy_ansible_integration_quickstart_configseeder
  2. Kopieren Sie das Lookup-Plugin in Ihre Ansible-Installation
  3. Das Ansible Playbook vorbereiten
    - name: Quickstart Playbook
    hosts: localhost
    tasks:
    - name: ConfigSeeder Lookup Value with default filter
    debug: msg={{ lookup('configseeder', 'my.example.key') }}
    - name: ConfigSeeder Lookup Value for environment PROD
    debug: msg={{ lookup('configseeder', 'my.example.key', environmentKey='PROD') }}
    - name: ConfigSeeder Lookup Value for environment TEST and context 'context'
    debug: msg={{ lookup('configseeder', 'my.example.key', environmentKey='TEST', context='context') }}
  4. API Key erstellen mit den Berechtigungen zu den benötigten Umgebungen (hier TEST und PROD) sowie der Konfigurationsgruppe (hier: ansible-quickstart)
  5. Ansible starten
    CONFIGSEEDER_URL=...
    CONFIGSEEDER_CONFIGURATIONGROUPKEYS=ansible-quickstart
    CONFIGSEEDER_TENANTKEY=default
    CONFIGSEEDER_ENVIRONMENTKEY=TEST
    CONFIGSEEDER_APIKEY=...

    ansible-playbook playbook.yaml

Los gehts

Für eine einfache Ansible-Integration laden Sie sich unser Ansible-Konfigurationsmanagement-Tool von unserer Download-Seite und werfen Sie einen Blick in die Ansible Plugin-Dokumentation. Siehe https://docs.ansible.com/ansible/latest/plugins/lookup.html für allgemeine Informationen über Ansible-Lookup-Plugins.