Mise en place d'un outil de gestion de configuration (Ansible)
Ligne 1 : | Ligne 1 : | ||
== Présentation == | == Présentation == | ||
Cette page a pour objet de décrire comment mettre en place l'outil de gestion de configuration Ansible. | Cette page a pour objet de décrire comment mettre en place l'outil de gestion de configuration Ansible. | ||
+ | |||
+ | ==Créer le dépôt== | ||
+ | Avec le client GitHub (commande <code>gh</code>, installable depuis [https://github.com/cli/cli#installation le dépôt officiel], disponible par défaut dans le [https://cloud.google.com/shell Cloud Shell Editor] de [https://cloud.google.com/ Google Cloud Platform]), créer un nouveau dépôt avec la commande suivante : | ||
+ | gh repo create --private myrepo | ||
+ | |||
+ | Cela aura pour effet de créer un nouveau dépôt privé GitHub nommé <code>myrepo</code> : | ||
+ | ✓ Created repository MyGitHubAccount/myrepo on GitHub | ||
+ | |||
+ | Créer un dossier <code>myrepo</code> et se rendre à l'intérieur : | ||
+ | mkdir myrepo | ||
+ | cd myrepo | ||
+ | |||
+ | Créer un premier fichier et réaliser le premier commit : | ||
+ | <pre> | ||
+ | echo "# myrepo" >> README.md | ||
+ | git init | ||
+ | git add README.md | ||
+ | git commit -m "first commit" | ||
+ | git branch -M main | ||
+ | git remote add origin https://github.com/MyGitHubAccount/myrepo.git | ||
+ | git push -u origin main | ||
+ | </pre> | ||
== Création d'une clé SSH sur le serveur cible == | == Création d'une clé SSH sur le serveur cible == |
Version du 16 février 2023 à 21:49
Sommaire
Présentation
Cette page a pour objet de décrire comment mettre en place l'outil de gestion de configuration Ansible.
Créer le dépôt
Avec le client GitHub (commande gh
, installable depuis le dépôt officiel, disponible par défaut dans le Cloud Shell Editor de Google Cloud Platform), créer un nouveau dépôt avec la commande suivante :
gh repo create --private myrepo
Cela aura pour effet de créer un nouveau dépôt privé GitHub nommé myrepo
:
✓ Created repository MyGitHubAccount/myrepo on GitHub
Créer un dossier myrepo
et se rendre à l'intérieur :
mkdir myrepo cd myrepo
Créer un premier fichier et réaliser le premier commit :
echo "# myrepo" >> README.md git init git add README.md git commit -m "first commit" git branch -M main git remote add origin https://github.com/MyGitHubAccount/myrepo.git git push -u origin main
Création d'une clé SSH sur le serveur cible
Se connecter sur le serveur sur lequel devra être déployées des configurations et lancer la commande suivante en tant que root
:
ssh-keygen
Exemple de retour de création de clé SSH :
Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: SHA256:VcmCKsJzjgdmkxq9y/Y8VnuSJY9SjSSyWDyhOrAsEsE root@myserver The key's randomart image is: +---[RSA 2048]----+ |. . ... | |.E. . ..o | | * o . .. | |= / + o . | |+X & + oS | |O.+ o = o | |oo o o B | | +.+ = o | | . ooo o | +----[SHA256]-----+
Cela aura pour effet de créer deux fichiers nommés id_rsa
(clé privée) et id_rsa.pub
(clé publique) :
[rocky@myserver ~]$ sudo ls -la /root/.ssh total 8 drwx------. 2 root root 61 Feb 16 21:00 . dr-xr-x---. 3 root root 140 Feb 7 20:14 .. -rw------- 1 root root 0 Feb 7 20:19 authorized_keys -rw------- 1 root root 2622 Feb 16 21:00 id_rsa -rw-r--r-- 1 root root 583 Feb 16 21:00 id_rsa.pub
Ajout de la clé SSH dans le dépôt
Après avoir créer un dépôt dans l'outil de gestion de version GitHub, se rendre dans l'onglet "Settings", section "Secrets and variables/Actions" :
Cliquer sur "New repository secret" :
Renseigner le nom de la variable sous lequel le secret sera renseigné et accessible (par exemple ROOT_SSH_PRI_HOST
) dans le champ "Name". Récupérer le contenu du fichier id_rsa
précédemment créé et l'insérer dans le champ "Secret". Cliquer sur "Add secret" pour enregistrer la clé SSH privée.
Le secret apparaît alors :