AWS CodeBuildを使って、Ansibleをサーバレスで実行する

• サーバレスでAnsible実行
• GitHubなどでMergeしたら、Ansibleを実行
• GitHubなどにPushしたら、AnsibleのDryrunを実行

• 事前にDryrunしてから実行したい場合は、Dryrun用のCodeBuildを作成する

.   
├── ansible 
│ ├── inventory.ini 
│ ├── roles 
│ │ └── common  
│ │ └── tasks   
│ │ └── main.yml    
│ └── site.yml  
└── buildspec.yml

version: 0.2

phases:
  install: 
    commands:
      # SSH接続時のホストキーチェックを無効にする
      - sed -i 's/# StrictHostKeyChecking ask/StrictHostKeyChecking no/' /etc/ssh/ssh_config
      # EC2の秘密鍵をAWS Secrets Managerから取得し、.sshディレクトリに保存
      - aws secretsmanager get-secret-value --secret-id ec2-privatekey --query 'SecretBinary' --output text | base64 -d > ~/.ssh/id_rsa
      # 秘密鍵のパーミッションを設定
      - chmod 400 ~/.ssh/id_rsa

  pre_build: 
    commands:
      - cd ${CODEBUILD_SRC_DIR}/ansible

  build: 
    commands:
      # Ansibleプレイブックを実行
      - ansible-playbook -i inventory.ini site.yml -u ec2-user -v

• AWSエンジニアだから、今風のナウい感じでAnsibleもサーバーレスで使いたいよねっ？！ | 株式会社サーバーワークス's Blog
• https://github.com/mochida-mochio/ansible-on-codebuild

---
version: 0.2

phases:
  pre_build:
    commands:
      - sudo apt-get update -y
      - sudo apt-get install software-properties-common -y
      - sudo apt-add-repository ppa:ansible/ansible -y
      - sudo apt-get update -y
      - sudo apt-get install ansible -y
      - sudo apt-get install openssh-client -y
      - cd ./playbook
      - chmod 600 ./ssh-keys/sw-iwamoto.pem
      - ansible -i hosts/inventory.yml -m ping all
  build:
    commands:
      - ansible-playbook -i hosts/inventory.yml ./setup.yml
  post_build:
    commands:
      - echo "Now Finished Privisioning by Ansible"

• AWS CodeシリーズでAnsible自動実行環境を構築する | NHN テコラス Tech Blog | AWS、Google Cloudなどのインフラ技術ブログ