Help us understand the problem. What is going on with this article?

ローカル環境(mac)から各クラウドへ同時にansible-playbookを実行する際に意識したいこと

インベントリファイルで ansible_user を利用する

inventory.ini

[azure]
123.123.123.123 ansible_user=kinkoman13
[aws]
18.217.41.48 ansible_user=ec2-user
[gcp]
35.192.11.88 ansible_user=kinkoman13
[cloud:children]
azure
aws
gcp

基本的にクラウド(Azure,GCP)にVMを作成する際のユーザ名はローカル環境と統一する習慣である。
→SSHするときにユーザ名の指定する手間が省けるからだ。
→AWSでVMを立てる際はデフォルトのユーザ名が「ec2-user」となる。
※VMを立てる際にデフォルトのユーザ名を変えられるようでしたら教えて下さい。
→ansible-playbookを実行する前に手動でSSHしてローカル環境と同じユーザを作成し、特権グループに所属させ、sudoersの書き換えをするのは手間だし、あとから見たときにわけが分からなくなる。
※すべてをコードで構築する観点からも不適切だと思う。
→ansible_userでansible-playbookを実行する際のユーザをホストごとに選べることを知ったので採用。
※この際〜/.ssh/id_rsaで認証される。全環境で同じ公開鍵を使っていることが上記の前提となる。
→今までAWSにSSHするときはコンソールで接続ボタンを押したときに表示されるコマンドを脳死でコピペしていたが鍵のファイル名をid_rsaにすることでiオプションで鍵ファイルを指定しなくて良いことに最近気づいた。
全部の環境で同じ鍵を使用することで利便性は増すが、セキュリティ的にどうなんだろう。RSAを信じているのだが。
Azure,GCPはVMを立てるときに公開鍵を貼り付けましたが、AWSは予めインポートしておく必要があるらしい。Azure,GCPでもキーのインポートくらいできると思うが。

AWSへのキーのインポートは以下を参照
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-key-pairs.html

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした