【问题标题】:ansible deploy to multi aws accounts using codebuild使用 codebuild 将 ansible 部署到多个 aws 帐户
【发布时间】:2020-04-24 19:49:36
【问题描述】:

我通过aws codebuild 运行的ansible playbook 仅部署到同一个帐户。我不想为每个帐户使用单独的构建,而是只使用一个构建并通过ansible inventory 管理多帐户部署。如何设置 ansible 静态库来为将部署到的每个其他 aws 帐户或环境添加 yml 文件?也就是说,清单将这些帐户分类为 dev、stg 和 prod 环境。

我知道应该如何构建它,即在具有帐户名称的库存文件夹中创建一个 yml 文件,并在不带 yml 扩展名的 group-vars 子文件夹中创建一个相关文件。但是,我不知道文件内容的详细信息。你能给我解释一下吗?

另一方面,为 codebuild 环境变量提供了一些帐户名称、环境以及它应该在这些帐户中扮演的角色以进行部署。我的问题是应该如何设置库存结构和文件内容才能使其发挥作用?

【问题讨论】:

    标签: ansible aws-codepipeline aws-codebuild


    【解决方案1】:

    如果您想对不同账户中的资源进行操作,AWS 中的一般想法是“承担”该账户中的角色并正常运行 API 调用。我看到 Ansible 有一个模块“sts_assume_role”,它有助于承担角色。我发现以下博客文章可能会给您一些指示。无论您是在笔记本电脑还是 CodeBuild 上运行 ansible 命令,思路都是一样的:

    【讨论】:

    • 该链接很有帮助,谢谢。有人可以帮助我构建代表每个单独帐户的库存文件夹和文件内容吗?
    猜你喜欢
    • 2019-02-14
    • 2023-03-24
    • 2016-07-12
    • 1970-01-01
    • 2020-08-11
    • 2023-02-16
    • 2020-08-23
    • 2017-07-14
    • 1970-01-01
    相关资源
    最近更新 更多