Beispiele für Ansible-Playbooks
Dieses Thema enthält einen Katalog mit Beispiel-Ansible-Playbooks für Oracle Cloud Infrastructure (OCI), in dem dargestellt wird, wie allgemeine Infrastruktur-Provisioning- und Konfigurationsaufgaben mit unserer Ansible-Collection ausgeführt werden.
Diese Beispiele und Lösungen sind in Abschnitte für OCI-Services eingeteilt. Hier finden Sie eine kurze Beschreibung der einzelnen Playbooks sowie Links zu jedem Beispiel im GitHub-Repository von Oracle. Weitere Anweisungen finden Sie in der Readme.md-Datei, die im Root-Verzeichnis der einzelnen Playbooks enthalten ist.
Informationen zum Einstieg in Ansible-Sammlungen finden Sie unter Erste Schritte.
Beispiele
Block Volume
In diesem Beispiel-Playbook wird gezeigt, wie Sie ein Block-Volume mit dem iSCSI-Volume-Anhangstyp an eine Compute-Instanz anhängen und dann mithilfe von iscsiadm mit dieser Compute-Instanz verbinden. Das Beispiel zeigt die Vorgehensweise für folgende Schritte:
- Generieren Sie ein temporäres, hostspezifisches SSH-Schlüsselpaar.
- Geben Sie den Public Key aus dem Schlüsselpaar für die Verbindung mit der Instanz an, und starten Sie dann die Instanz.
- Erstellen Sie ein neues Block-Volume für die Instanz, hängen Sie das Volume an die Instanz an, und geben Sie iSCSI als Volume-Anhangstyp an.
- Verbinden Sie sich mit der Compute-Instanz, und mounten Sie das Volume von der Instanz, indem Sie die
iscsiadm-Befehle über SSH mit einem Ansible-Modul ausführen.
Compute
Dieses Beispiel zeigt, wie Sie eine Computing-Instanz vom Typ Immer kostenlos über SSH mit OCI-Ansible-Sammlungen aus dem Internet starten und darauf zugreifen.
Dieses Beispiel zeigt die Vorgehensweise für folgende Vorgänge:
- Generieren Sie ein temporäres, hostspezifisches SSH-Schlüsselpaar.
- Geben Sie den Public Key aus diesem Schlüsselpaar an, um beim Instanzstart eine Verbindung mit der Instanz herzustellen.
- Stellen Sie eine Verbindung zur neu gestarteten Instanz mit SSH her.
Beispiel für Ressourcen vom Typ 'Immer kostenlos' auf Oracle GitHub.
Dieses Beispiel zeigt, wie eine öffentliche Computing-Instanz mit app_catalog gestartet und über SSH mit OCI-Ansible-Sammlungen aus dem Internet aufgerufen werden kann.
Dieses Beispiel zeigt die Vorgehensweise für folgende Vorgänge:
- Generieren Sie ein temporäres, hostspezifisches SSH-Schlüsselpaar.
- Geben Sie den Public Key aus diesem Schlüsselpaar an, um beim Instanzstart eine Verbindung mit der Instanz herzustellen.
- Rufen Sie app_catalog und seine Versionen ab, und erstellen Sie ein Abonnement dafür.
- Starten Sie die Instanz mit app_catalog, und stellen Sie mit SSH eine Verbindung zu ihr her.
In diesem Beispiel wird gezeigt, wie Sie die Compute-Instanzen mit Ressourcen wie Instanzkonfigurationen und Instanzpools verwalten, die mit OCI-Ansible-Sammlungen bereitgestellt werden. Mit Instanzpools können Sie mehrere Compute-Instanzen innerhalb derselben Region basierend auf einer einzigen Instanzkonfiguration erstellen und bereitstellen.
Dieses Beispiel zeigt die Vorgehensweise für folgende Vorgänge:
- Generieren Sie ein temporäres, hostspezifisches SSH-Schlüsselpaar.
- Geben Sie den Public Key aus diesem Schlüsselpaar an, um beim Instanzstart eine Verbindung mit der Instanz herzustellen.
- Instanzkonfiguration erstellen, die Einstellungen für das Erstellen einer Compute-Instanz als Teil des Instanzpools definiert. Die Konfiguration enthält Details wie Basisimage, Ausprägung und Metadaten.
- Compute-Instanzen mit dem Instanzpool basierend auf der Instanzkonfiguration starten
- Mit SSH eine Verbindung zu einer der Compute-Instanzen herstellen
Dieses Beispiel zeigt, wie Sie eine serielle und VNC-Konsolenverbindung für eine Computing-Instanz erstellt und wie die seriellen Konsolendaten mit OCI-Ansible-Sammlungen aus einer Computing-Instanz erfasst und abgerufen werden können. Weitere Informationen zu Konsolenverbindungen finden Sie unter Fehlerbehebung bei Instanzen mit Instanzkonsolenverbindungen.
Dieses Beispiel zeigt die Vorgehensweise für folgende Vorgänge:
- Generieren Sie ein temporäres SSH-Schlüsselpaar für die serielle Verbindung mit der Konsole.
- Verbindung zwischen Instanz und Konsole für eine Compute-Instanz erstellen
- Serielle Daten aus der Konsole für eine Compute-Instanz erfassen und auf einem lokalen Rechner speichern, damit Sie Probleme beheben und debuggen können
Dieses Beispiel zeigt, wie Sie eine Public Compute-Instanz über SSH mit OCI-Ansible-Sammlungen aus dem Internet starten und aufrufen.
Dieses Beispiel zeigt die Vorgehensweise für folgende Vorgänge:
- Generieren Sie ein temporäres, hostspezifisches SSH-Schlüsselpaar.
- Geben Sie den Public Key aus dem Schlüsselpaar für die Verbindung mit der Instanz an, und starten Sie dann die Instanz.
- Stellen Sie eine Verbindung zur neu gestarteten Instanz mit SSH her.
Dieses Beispiel zeigt, wie Sie Mit OCI-Ansible-Sammlungen den Internetzugriftzug von Computing-Instanzen in einem privaten Subnetz mit einem NAT-Gateway in einem öffentlichen Subnetz aktivieren. Weitere Informationen zu NAT-Gateways finden Sie unter NAT-Gateway und Ressourcen im öffentlichen Internet über ein Oracle Cloud Infrastructure-NAT-Gateway aufrufen.
Dieses Beispiel zeigt die Vorgehensweise für folgende Vorgänge:
- Richten Sie das VCN, das NAT-Gateway, das Internetgateway, öffentliche und private Subnetze sowie die erforderlichen Sicherheitslisten und Routingregeln ein.
- Stellen Sie eine Bastioninstanz im öffentlichen Subnetz und eine private Instanz im privaten Subnetz bereit.
Nach der Einrichtung hat die private Instanz ausgehenden Internetzugriff über das NAT-Gateway und kann über SSH von der Bastioninstanz aus aufgerufen werden.
Dieses Beispiel zeigt, wie Sie mit OCI Ansible-Sammlungen den Internetzugriftzug von Compute-Instanzen in einem privaten Subnetz mit einer NAT-Instanz in einem öffentlichen Subnetz aktivieren, wie hier erläutert.
Ein NAT-Gateway ist als zuverlässige und hochverfügbare Lösung im OCI Networking-Service verfügbar. Weitere Details finden Sie im Beispiel.
Dieses Beispiel zeigt die Vorgehensweise für folgende Vorgänge:
- Richten Sie die im Whitepaper beschriebene Topologie ein, indem Sie das VCN, das Internetgateway, das öffentliche und das private Subnetz sowie die erforderlichen Sicherheitslisten und Routingregeln erstellen. Eine NAT-Instanz wird im öffentlichen Subnetz und eine private Instanz im privaten Subnetz bereitgestellt.
- Nach dem Setup verfügt die private Instanz über ausgehenden Internetzugriff über die NAT-Instanz im öffentlichen Subnetz.
Dieses Beispiel-Playbook zeigt, wie Sie OCI Ansible-Collections verwenden können, um privaten Zugriff auf einen Object Storage von einer Compute-Instanz mit einem Servicegateway zu aktivieren. Weitere Informationen zu Servicegateways finden Sie unter Zugriff auf Oracle Services: Servicegateway. Einen Blogpost, in dem erläutert wird, wie Sie Compute-Instanzen mithilfe des Servicegateways verbinden können, finden Sie unter Private Instanzen über ein Oracle Cloud Infrastructure-Servicegateway mit Oracle-Services verbinden.
Dieses Beispiel zeigt die Vorgehensweise für folgende Vorgänge:
- Richten Sie einen Benutzer, eine Gruppe und Policys ein, die für die Verwaltung von Buckets erforderlich sind.
- Erstellen Sie die erforderlichen API-Schlüssel, und laden Sie sie für den Benutzer hoch.
- Richten Sie das VCN, das NAT-Gateway, das Internetgateway, das öffentliche und das private Subnetz sowie die erforderlichen Sicherheitslisten und Routentabellen ein. Eine Bastioninstanz wird im öffentlichen Subnetz und eine private Instanz im privaten Subnetz bereitgestellt.
- Compute-Instanz im privaten Subnetz bereitstellen
- Installieren Sie die OCI-Befehlszeilenschnittstelle (CLI), und konfigurieren Sie die CLI mit dem Cloud-Initialisierungsskript.
- Deaktivieren Sie das NAT-Gateway, um öffentlichen Zugriff auf die private Instanz einzuschränken.
- Erstellen Sie einen Bucket aus der privaten Instanz mit der OCI-CLI, und prüfen Sie dann, ob der Bucket erstellt wurde.
Nach diesem Setup hat die private Instanz privaten Zugriff auf Object Storage.
Kubernetes Engine
Dieses Beispiel erstellt ein Cluster mit Oracle Cloud Infrastructure Kubernetes Engine (OKE) mit OCI-Ansible-Sammlungen.
Dieses Beispiel zeigt die Vorgehensweise für folgende Vorgänge:
- Erstellen und konfigurieren Sie ein VCN und zugehörige Ressourcen, die zum Einrichten eines OKE-Clusters erforderlich sind.
- Erstellen Sie ein Cluster.
- Erstellen Sie einen Knotenpool.
- Laden Sie die kubeconfig-Datei für das Cluster herunter.
Database
In diesem Beispiel wird gezeigt, wie Sie mit der OCI Ansible-Sammlung eine autonome KI-Datenbank vom Typ "Immer kostenlos" mit autonomer KI-Transaktionsverarbeitung erstellen und ihren Lebenszyklus verwalten können. Weitere Informationen finden Sie unter Autonome KI-Datenbank immer kostenlos.
Dieses Beispiel zeigt die Vorgehensweise für folgende Vorgänge:
- Richten Sie eine autonome KI-Datenbank mit autonomer KI-Transaktionsverarbeitung ein.
- Alle Autonomous AI Transaction Processing-Instanzen in einem Compartment auflisten, gefiltert nach Anzeigename.
- "Fakten" für eine angegebene Datenbank abrufen.
- Autonome KI-Datenbank stoppen und starten
- Autonome KI-Datenbank löschen.
Dieses Beispiel zeigt, wie Sie mit der OCI Ansible-Sammlung eine autonome KI-Datenbank mit autonomer KI-Transaktionsverarbeitung erstellen und ihren Lebenszyklus verwalten können. Weitere Informationen finden Sie unter Autonomous AI Database.
Dieses Beispiel zeigt die Vorgehensweise für folgende Vorgänge:
- Richten Sie eine autonome KI-Datenbank mit autonomer KI-Transaktionsverarbeitung ein.
- Alle Autonomous AI Transaction Processing-Instanzen in einem Compartment auflisten, gefiltert nach Anzeigename.
- "Fakten" für eine angegebene Datenbank abrufen.
- Autonome KI-Datenbank stoppen und starten
- Autonome KI-Datenbank löschen.
Dieses Beispiel zeigt, wie Sie mit der OCI-Ansible-Sammlung ein DB-System erstellen können. Weitere Informationen zu gemeinsam verwalteten OCI-DB-Systemen finden Sie unter Bare-Metal- und Virtual-Machine-Datenbanksysteme.
Dieses Beispiel zeigt die Vorgehensweise für folgende Vorgänge:
- Richten Sie ein Virtual-Machine-DB-System ein.
- Rufen Sie Fakten zu einem bestimmten DB-System ab, und listen Sie verfügbare DB-Homes auf.
- Listen Sie alle im angegebenen DB-Home verfügbaren Datenbanken auf, und rufen Sie Fakten zu einer bestimmten Datenbank ab.
- Erfassen Sie VNIC-Informationen des DB-Knotens eines angegebenen DB-Systems.
- Extrahieren Sie öffentliche und private IPs des DB-Knotens aus der VNIC.
- Erstellen Sie ein Backup aus der anfänglichen Datenbank.
- Stellen Sie eine Datenbank aus dem letzten Backup wieder her.
- Erstellen Sie eine neue Datenbank aus dem Backup.
- Aktualisieren Sie Datenbankfelder.
File Storage
Dieses Beispiel zeigt, wie Sie mit der OCI-Ansible-Sammlung ein File Storage-Dateisystem über Compute-Instanzen erstellen und darauf zugreifen können.
Dieses Beispiel zeigt die Vorgehensweise für folgende Vorgänge:
- generieren Sie alle netzwerkbezogenen Abhängigkeiten (z.B. VCN, Subnetze) und Sicherheitslisten mit der von File Storage erforderlichen Konfiguration.
- Generieren Sie die Zertifikate, die von Instanzen benötigt werden.
- Erstellen von File Storage-Komponenten wie Mountziel, Dateisystem, Export und Snapshot.
- Dateisystem über eine Compute-Instanz mounten und über eine andere Compute-Instanz auf den Inhalt zugreifen
Dieses Beispiel zeigt, wie Sie ein Dateisystem mit zwei verschiedenen Exportpfaden auf zwei verschiedenen Mountzielen mit der OCI-Ansible-Sammlung exportieren können. Außerdem wird dargestellt, wie ein einzelnes Mountziel Pfade aus zwei verschiedenen Dateisystemen exportieren kann.
Dieses Beispiel zeigt die Vorgehensweise für folgende Vorgänge:
- generieren Sie alle netzwerkbezogenen Abhängigkeiten (z.B. VCN, Subnetze) und Sicherheitslisten mit der von File Storage erforderlichen Konfiguration.
- Generieren Sie die Zertifikate, die von Instanzen benötigt werden.
- Erstellen von File Storage-Komponenten wie Mountziel, Dateisystem, Export und Snapshot.
- Exportieren Sie ein Dateisystem in zwei verschiedene Mountziele.
- Exportieren Sie Pfade aus einem einzelnen Mountziel in zwei verschiedene Dateisysteme.
- Mounten Sie das Dateisystem über eine Compute-Instanz.
Identity
Dieses Beispiel zeigt, wie Sie mit der OCI-Ansible-Sammlung einfache Oracle Cloud Infrastructure Identity and Access Management-(IAM-)Aufgaben ausführen können. In diesem Beispiel wird davon ausgegangen, dass der in der OCI-Konfiguration konfigurierte Standardbenutzer der Administratorgruppe angehören oder über den erforderlichen Zugriff für das Verwalten von Benutzern, Gruppen und Policys verfügt.
Dieses Beispiel zeigt die Vorgehensweise für folgende Vorgänge:
- Erstellen Sie eine neue Gruppe.
- Erstellen Sie eine Policy.
- Erstellen Sie einen Benutzer, und fügen Sie ihn der Gruppe und Policy hinzu.
- Erstellen Sie das Benutzerkennwort.
- Generieren Sie SSH-Schlüssel, und weisen Sie diese dem Benutzer zu.
Load Balancing
Dieses Beispiel zeigt, wie Sie mit der OCI-Ansible-Sammlung einen öffentlichen Load Balancer erstellen können.
Dieses Beispiel zeigt die Vorgehensweise für folgende Vorgänge:
- Generieren Sie alle netzwerkbezogenen Abhängigkeiten, wie VCN und Subnetze.
- Generieren Sie die Zertifikate, die der Load Balancer benötigt.
- Erstellen Sie einen öffentlichen Load Balancer.
Networking
Dieses Beispiel zeigt, wie Sie die OCI-Ansible-Sammlung verwenden können, um ein virtuelles Cloud-Netzwerk (VCN) mit zwei privaten Subnetzen in verschiedenen Availability-Domains und einem Site-to-Site-VPN bereitzustellen. Das Site-to-Site-VPN verwendet ein dynamisches Routinggateway (DRG), ein Customer-Premise-Equipment (CPE) und eine IPSec-Verbindung. Die bereitgestellten Ressourcen werden in diesem Networkingszenario veranschaulicht.
Dieses Beispiel zeigt, wie Sie die folgenden Ressourcen bereitstellen:
- Ein VCN
- Zwei private Subnetze
- Ein dynamisches Routinggateway
- Customer Premises Equipment
- Eine IPSec-Verbindung zwischen DRG und CPE
Schließlich werden hiermit Konfigurationsinformationen und Status der IPSec-Verbindung abgerufen.
Object Storage
In diesem Beispiel-Playbook wird gezeigt, wie Sie mit der OCI Ansible-Collection den Mandanten-Namespace in Object Storage abrufen.
In diesem Beispiel-Playbook wird gezeigt, wie Sie mit der OCI Ansible-Collection alle Object Storage-Objekte aus allen Buckets in einem Namespace auflisten.
Dieses Beispiel-Playbook zeigt, wie Sie mit der OCI Ansible-Collection Objekte löschen, die innerhalb eines bestimmten Zeitraums von Tagen aus allen Buckets in einem Namespace erstellt wurden. Sie können das Beispiel so ändern, dass Objekte, die älter als eine angegebene Anzahl von Tagen sind, gelöscht wird. Auf diese Weise können Sie alte oder unerwünschte Objekte bereinigen, die im Object Storage-Service gespeichert waren.
Lösungen
MuShop
MuShop ist ein Beispiel für mehrere Oracle Cloud Infrastructure-(OCI-)Services in einer einheitlichen Referenzanwendung. Die Beispielanwendung implementiert eine E-Commerce-Plattform, die als eine Reihe von Microservices aufgebaut ist. Anhand des begleitenden Inhalts können Sie mit der cloud-nativen Anwendungsentwicklung auf OCI beginnen.
MuShop kann in unterschiedlicher Weise bereitgestellt werden, um OCI basierend auf Ihrem Abonnement zu erkunden. OCI bietet eine Stufe vom Typ "Immer kostenlos" mit Ressourcen an, die unbegrenzte Zeit verwendet werden können.
Dieses Projekt ist ein Beispiel, wie Sie eine OCI-Infrastruktur mit der OCI-Ansible-Sammlung erstellen können.