ライトウェルブログ

2020/07/06Azureの操作を自動化する

こんにちわ。私です。

備忘録として、AnsibleからAzureのリソースマネージャ操作を

自動化する設定内容を残します。

 

まず、AnsibleからAzureを操作するのに必要な要素として

・サブスクリプションID

・テナントID

・アプリケーションID

・アプリケーションパスワード

が必要みたい。

そのIDを調査してきます。

 

azure_cliと呼ばれるAzureの管理CLIを使ってID情報を取得できるみたい。

 

こちらのマイクロソフト公式サイトからazure_cliをダウンロードします。

msiファイルがダウンロードされるので、デフォルト設定のままインストール。

 

その後コマンドプロンプトでaz loginコマンドを実施。

自動的にブラウザが立ち上がりますので、AzureのIDを入力しまする。

C:\WINDOWS\system32>az login

ログインが成功するとaz loginコマンドの出力に以下の様な出力が返って来て、IDを取得できます

C:\WINDOWS\system32>az login
[
  {
    "cloudName": "AzureCloud",
    "homeTenantId": "xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "id": "zzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz",
    "isDefault": true,
    "managedByTenants": [],
    "name": "無料試用版",
    "state": "Enabled",
    "tenantId": "xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "user": {
      "name": "ninjaninja@hogehogeninja.com",
      "type": "user"
    }
  }
]

 

これで、

・テナントID: xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

・サブスクリプションID: zzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz

が手に入りました。

残りのアプリケーションIDとアプリケーションパスワードは以下のコマンドで入手

C:\WINDOWS\system32>az ad sp create-for-rbac --query [appId,password]
[
  "yyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy",
  "wwwwwww-wwww-wwww-wwww-wwwwwwwwwwww"
]

 

これで、

・アプリケーションID: yyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy

・アプリケーションパスワード: wwwwwww-wwww-wwww-wwww-wwwwwwwwwwww

が手に入りました。

 

Azure関連モジュールの公式ドキュメントを見る限りだと、このIDは

・Ansibleサーバの~/.azure/credentialsに格納

・Ansibleのenvとして定義

のいずれかを実施する必要がありそう。

 

今回はAnsibleのenvironmentとして定義してあげます。

動作確認として、リソースグループの情報を収集するPlaybookを書いてみまする。

Playbookに先程取得した、ID情報をenvironmentとして書き込みまする。

 

---
- name: これからAzureをつくるぜい
  hosts: localhost
  environment:
    AZURE_SUBSCRIPTION_ID: "zzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz"
    AZURE_CLIENT_ID: "yyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy"
    AZURE_SECRET: "wwwwwww-wwww-wwww-wwww-wwwwwwwwwwww"
    AZURE_TENANT: "xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
  connection: local
  tasks:
    - name: リソースグループを確認するぜい
      azure_rm_resourcegroup_info:

このPlaybookをAnsibleTowerから実行してみまする

 

とりあえず動いた。が、リソースグループもなにもないので全部Nullで返ってきた

 

次回から本格的にAzureの

・リソースグループ

・VirtualNetwork

・VirtualMachine

の作成などなどやっていきますぞ

トップページに戻る

関連記事

Windows Server 2016の構築手順を自動化する

2018/12/17

こんにちは! ライトウェルの山田(ペンネーム)です。 弊社のサービスサイトを開設後、様々なお客様から多数のご相談・ご連絡頂いておりますが、 やはり問い合わせが多...

Windows Server 2016の構築手順を自動化する その2

2019/03/07

こんにちは! ライトウェルの山田(ペンネーム)博之です。 Windows7のサポート終了まで1年を切りました。皆さんの会社ではWindows7の端末がどれくらい...

Windows Server 2016の構築手順を自動化する その3

2019/06/12

こんにちは! 前回はAnsibleをインストールして 簡単なPlaybookを作成してみました。 今回は、もう少し発展させてみようと思います。 前回のPlayb...

Windows Server 2016の構築手順を自動化する その4

2019/07/29

こんにちわ。 技術の樋口です。 ここからは、実際の処理内容について説明します。 前回は、roleとvarsを使いました。 Ansible モジュールには冪等性が...

4月17日セミナーレポート(AnsibleによるPC自動展開)

2019/05/15

こんにちは! ライトウェルで営業マネージャーをしております小林と申します。 「テクニカルなことは分からないので、営業はブログが書けない!」と逃げておりましたが...

Windows Server 2016の構築手順を自動化する その5

2019/08/26

こんにちわ 8月もあっという間に終わってしまいますが、まだまだ暑いですねー。 クーラーがないと生きていけない樋口です。 さて今回は、ループ処理。ループ・ザ・ルー...

ライトウェルのサービスサイト