Azure 运维篇 通过 Ansible 批量更改 Azure 资源

小提示：您能找到这篇{Azure 运维篇 通过 Ansible 批量更改 Azure 资源}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的Azure 运维篇 通过 Ansible 批量更改 Azure 资源内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

< ">这篇文章主要介绍如何通过Ansible的Playbook,来批量更改Azure中的资源.这里先声明,选择Ansible的起因完全是自己不会写复杂的Shell脚本,如果有大神看到这篇文章,请自动右转哈哈.

< font-size: 16px;">本次实验,其实做了一个比较简单,但比较实用的事情,将所有未设置HttpsOnly的Storage Account,设置成HttpsOnly,仅支持Https访问,让访问更加安全.

< font-size: 16px;">

< font-size: 16px;">当我们环境中有很多个Storage Account时,一定是通过脚本来做.脚本实现方式很多,可以是Azure CLI&PowerShell&Python,也可以是Ansible或者Terraform.

< font-size: 16px;">搭建运行Ansible的环境

< font-size: 16px;">建议创建一台VM,来完成今后的运维工作,这台VM平时可以关掉,节省费用,需要的时候开启执行任务.机器上除了安装Ansible,未来很多运维工具,甚至包括Grafana也可以放在这台机器上,使这台机器的利用效率更高.

< font-size: 16px;"># 创建一台 Linux 虚拟机, 比如 Ubuntu 16.04, 并安装相对应的依赖包及Ansible
sudo apt-get update && sudo apt-get install -y libssl-dev libffi-dev python-dev python-pip
sudo pip install ansible[azukarma广告怎么样re]

# 登陆到 Linux 虚机上, 安装 Azure CLI
curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash

# 切换云环境, 执行登陆Azure操作, 以后每次执行Ansible之前, 执行一次Azure登陆, 确保Ansible能够使用Azure登陆信息. 当然有其他的Ansible登陆凭证方式, 可选择尝试
az cloud set -n "AzureChinaCloud"< font-size: 16px;">

< font-size: 16px;">准备Ansible Playbook,更改所有Storage Account的HttpsOnly

< font-size: 16px;">Ansible的一个概念叫做Playbook,执行一组Task,完成一个事情.如果希望详细学习Ansible知识及结构的同学,请自行查阅文末Ansible文档.

< font-size: 16px;">本次示例中,用到的Playbook azure_storageaccount_ops.yml如下：

< font-size: 16px;">---
-  name: Setup All Storage Accounts to HttpsOnly
   hosts: localhost
 &n精准人群互动营销bsp; connection: localhost
   tasks:
   - name: List All Storage Accounts in a subscription
     command: az storage account list
     register: allStorageAccounts

   - name:  Update HttpsOnly to True for All Storage Accounts
     command: az storage account update -n {{ item.name }} -g {{ item.resourceGroup }} --https-only true
     with_items: "{{ allStorageAccounts.stdout | from_json}}"
     when: item.enableHttpsTrafficOnly == False< font-size: 16px;">

< font-size: 16px;">在LInux VM中创建一个文件夹azureops/ansible,并将azure_storageaccount_ops.yml放入其中.

< font-size: 16px;">#执行Ansible Playbook非常简单

< font-size: 16px;">ansible-playbook~/azureops/ansible/azure_storageaccount_ops.yml

< font-size: 16px;">

< font-size: 16px;">

< font-size: 16px;">

< font-size: 16px;">由于Ansible是幂等的,所以当第二次执行检查到Storage Account的HttpsOnly的状态已经是True的话,就会跳过执行.

< font-size: 16px;">这里面其实有两个额外引申的话题，就留给大家了：

< font-size: 16px;">第一，其实我们可以把所有Storage Account相关的运维工作放在一个Playbook中,通过Tag进行区分，通过Tag进行执行；

< font-size: 16px;">第二,其实我写的Playbook非常的简单，且不算优美.Ansibel里面有很多针对于Azure不同服务的Module,大家也可以尝试使用Module而非直接执行Azure CLI,让Playbook变得更加优美.

< font-size: 16px;">参考资料

< font-size: 16px;"># 快速入门：在 Azure 中的 Linux 虚拟机上安装 Ansible
https://docs.microsoft.com/zh-cn/azure/virtual-machines/linux/ansible-install-configure

# Ansible 的使用
https://docs.ansible.com/ansible/latest/user_guide/basic_concepts“确认传播”专注于品牌策划、效果营销和危机管理的数字整合营销传播公司，我们深度诠释客户的品牌理念、文化及背景，多维深度传播客户的文化底蕴和核心价值观，提升客户品牌的知名度、关注度与美誉度。

# Ansible中支持的Azure Modules
https://docs.ansible.com/ansible/latest/scenario_guides/guide_azure“确认传播”专注于品牌策划、效果营销和危机管理的数字整合营销传播公司，我们深度诠释客户的品牌理念、文化及背景，多维深度传播客户的文化底蕴和核心价值观，提升客户品牌的知名度、关注度与美誉度。

# Github Azure Resources Playbook Examples
https://github.com/Azure-Samples/ansible-playbooks