Workshop Ansible

Pour faire ce "Workshop", il faut installer:

• Un environnement Linux (https://docs.microsoft.com/fr-fr/windows/wsl/install-win10)
  
• Ansible
  
• Installer la nouvelle collection "azcollection" (fournit une série de modules et plugins Ansible pour interagir avec Azure)
  
• Gérer la méthode d'authentification et les droits pour Azure avec un SPN ("Service Principal Name")
• Visual Studio Code
  
• Extension Visual Studio Code
  
  • Ansible (https://marketplace.visualstudio.com/items?itemName=vscoss.vscode-ansible)
    
  • YAML (https://marketplace.visualstudio.com/items?itemName=redhat.vscode-yaml)
    

Installation d'Ansible pour Azure (le "Workshop" se fera avec une distribution Ubuntu 18.04 LTS)

1. Pour un environnement Ubuntu 18.04 LTS :
   

sudo apt-get update && sudo apt-get install -y libssl-dev libffi-dev python-dev python-pip

sudo pip install ansible[azure]

2. Test d'Ansible

ansible --vers

Retour :

ansible 2.9.9
  config file = /etc/ansible/ansible.cfg
  configured module search path = [u'/home/pierrc/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/local/lib/python2.7/dist-packages/ansible
  executable location = /usr/local/bin/ansible
  python version = 2.7.12 (default, Oct  8 2019, 14:14:10) [GCC 5.4.0 20160609]

Installation de la collection "azcollection"

ansible-galaxy collection install azure.azcollection

Gérer la méthode d'authentification et les droits pour Azure avec un SPN ("Service Principal Name")
Il y a deux possibiltés pour créer un SPN :

• En passant par la commande (Azure Could Shell ou CLI Azure):
  

az ad sp create-for-rbac --name ServicePrincipalName

• Ou en passant par la console:
  https://docs.microsoft.com/fr-fr/azure/active-directory/develop/howto-create-service-principal-portal
  

Créez un fichier ~/.azure/credentials:

mkdir ~/.azure
nano ~/.azure/credentials

Copier le code en mettant vos informations (id de votre abonnement; id de l'application et son secret et id de votre tenant )

[default]
subscription_id=<your-subscription_id>
client_id=<security-principal-appid>
secret=<security-principal-password>
tenant=<security-principal-tenant>

Installation de Visual Studio Code
https://code.visualstudio.com/