Om een dynamisch inventarisatiesysteem voor AWS te implementeren met Ansible, volg je de volgende stappen: 1. Gebruik de AWS-inventarisplugin: - Ansible biedt een ingebouwde AWS-inventarisplugin die automatisch je AWS-resources detecteert. - Zorg dat je Ansible versie 2.10 of hoger hebt, omdat deze versie de nieuwe plugin-structuur ondersteunt. 2. Configuratie van de AWS-inventarisplugin: - Maak een configuratiebestand, bijvoorbeeld `aws_ec2.yaml`, in de map `~/.ansible/collections/ansible/builtin/inventory_plugins/` of in je projectdirectory. - Voorbeeldconfiguratie: ```yaml plugin: aws_ec2 regions: - us-east-1 filters: tag:Environment: production keyed_groups: - key: tags.Environment prefix: env - key: tags.Role prefix: role ``` - Hiermee worden hosts gegroepeerd op basis van tags en regio's. 3. Authenticatie: - Configureer je AWS-credentials via environment variables (`AWS_ACCESS_KEY_ID`, `AWS_SECRET_ACCESS_KEY`) of via een AWS-profiel (`~/.aws/credentials`). - De plugin gebruikt deze automatisch, of je kunt specifieke credentials in het config-bestand zetten. 4. Automatische updates: - Voer regelmatig een `ansible-inventory --refresh-cache` uit of gebruik de cache-opties van de plugin om de inventaris up-to-date te houden. 5. Host- en groepsvariabelen beheren: - AWS-tags kunnen worden gebruikt om variabelen toe te wijzen aan hosts of groepen. - Gebruik `keyed_groups` in je config om hosts te groeperen op basis van tags. - Voor hostvariabelen kan je tags gebruiken die je later via de `hostvars` in je playbooks opvragen. - Alternatief kun je een `host_vars/` directory gebruiken voor statische variabelen, maar voor dynamisch gebruik zijn tags en AWS-parameters het meest geschikt. 6. Aanvullende tips: - Gebruik filters om de inventaris te beperken tot relevante resources. - Combineer met Ansible's `group_vars/` en `host_vars/` mappen voor bijkomende variabelen. - Overweeg het gebruik van extra plugins of custom scripts als je meer controle nodig hebt. Door deze aanpak maak je een flexibel, automatisch bijgewerkt inventarisatiesysteem dat naadloos integreert met jouw AWS-omgeving en dat variabelen effectief gebruikt op basis van tags en resource-eigenschappen.

Hier is een gedetailleerde beschrijving voor het implementeren van een dynamisch AWS-inventarisatiesysteem met Ansible: ## 1. Dynamische Inventarisatie met AWS ### Gebruik de officiële AWS EC2 Inventory Plugin ```yaml # ansible.cfg [inventory] enable_plugins = aws_ec2, host_list, virtualbox, yaml, ini, auto ``` ```yaml # inventories/aws_ec2.yml plugin: aws_ec2 regions: - eu-west-1 - eu-central-1 hostnames: - tag:Name - dns-name - private-ip-address keyed_groups: - key: tags prefix: tag - key: instance_type prefix: instance_type - key: placement.region prefix: region - key: security_groups.group_name prefix: security_group - key: vpc_id prefix: vpc filters: instance-state-name: running compose: ansible_user: "('ec2-user' if image_id.startswith('ami-') else 'ubuntu')" ``` ### Alternatief: Custom Python Script ```python #!/usr/bin/env python3 # inventories/aws_inventory.py import boto3 import json def get_ec2_instances(): ec2 = boto3.resource('ec2') instances = ec2.instances.filter(Filters=[{'Name': 'instance-state-name', 'Values': ['running']}]) inventory = {'_meta': {'hostvars': {}}} for instance in instances: hostname = instance.private_ip_address inventory['_meta']['hostvars'][hostname] = { 'ansible_host': instance.public_ip_address, 'ansible_user': 'ec2-user', 'instance_id': instance.id, 'instance_type': instance.instance_type, 'tags': instance.tags or [] } # Groepen op basis van tags if instance.tags: for tag in instance.tags: if tag['Key'] == 'Environment': if tag['Value'] not in inventory: inventory[tag['Value']] = {'hosts': []} inventory[tag['Value']]['hosts'].append(hostname) return inventory if __name__ == '__main__': print(json.dumps(get_ec2_instances())) ``` ## 2. Hostvariabelen Beheren ### Via de Inventory Plugin ```yaml # inventories/aws_ec2.yml plugin: aws_ec2 regions: - eu-west-1 compose: ansible_user: "('ec2-user' if image_id.startswith('ami-') else 'ubuntu')" application_type: "tags.Application | default('unknown')" environment: "tags.Environment | default('development')" ``` ### Via Group Variables ```yaml # inventories/group_vars/all.yml ansible_connection: ssh ansible_ssh_common_args: -o StrictHostKeyChecking=no aws_region: eu-west-1 # inventories/group_vars/production.yml environment: production backup_enabled: true monitoring_level: high # inventories/group_vars/development.yml environment: development backup_enabled: false monitoring_level: low ``` ### Via Hostspecifieke Variabelen ```yaml # inventories/host_vars/webserver-01.yml application_port: 8080 ssl_enabled: true custom_config: max_connections: 1000 cache_size: 512mb ``` ## 3. Geavanceerde Groepering ```yaml # inventories/aws_ec2_advanced.yml plugin: aws_ec2 regions: - eu-west-1 # Dynamische groepen keyed_groups: - key: tags.Environment prefix: env separator: "" - key: tags.Role prefix: role separator: "" - key: tags.Project prefix: project separator: "" - key: instance_type prefix: type - key: placement.availability_zone prefix: az # Aangepaste groepen groups: webservers: "tags.Role == 'web'" databases: "tags.Role == 'db'" load_balancers: "tags.Role == 'lb'" critical_instances: "tags.Environment == 'production' and tags.Critical == 'true'" # Variabelen compositie compose: ansible_user: "('ec2-user' if image_id.startswith('ami-') else 'ubuntu')" node_role: "tags.Role | default('unknown')" app_version: "tags.Version | default('1.0.0')" ``` ## 4. Configuratie en Gebruik ### Ansible Configuratie ```ini # ansible.cfg [defaults] inventory = inventories/aws_ec2.yml host_key_checking = False private_key_file = ~/.ssh/aws_key.pem [inventory] cache = yes cache_plugin = jsonfile cache_timeout = 300 ``` ### Cache inschakelen voor Prestaties ```yaml # inventories/aws_ec2.yml plugin: aws_ec2 cache: yes cache_plugin: jsonfile cache_timeout: 300 cache_connection: /tmp/ansible-aws-cache ``` ## 5. Praktijkvoorbeelden ### Playbook Gebruik ```yaml # site.yml - name: Configure webservers hosts: tag_Role_web vars_files: - group_vars/{{ environment }}/web.yml tasks: - name: Ensure nginx is installed apt: name: nginx state: present when: ansible_os_family == "Debian" - name: Database maintenance hosts: tag_Role_db vars: backup_dir: /backup tasks: - name: Create backup directory file: path: "{{ backup_dir }}" state: directory ``` ### Commando's voor Testen ```bash # Test inventory ansible-inventory -i inventories/aws_ec2.yml --graph # Lijst alle hosts ansible-inventory -i inventories/aws_ec2.yml --list # Test connectiviteit ansible -i inventories/aws_ec2.yml tag_Role_web -m ping # Playbook uitvoeren ansible-playbook -i inventories/aws_ec2.yml site.yml ``` ## 6. Best Practices 1. **IAM Rollen**: Gebruik IAM roles in plaats van access keys 2. **Tagging Strategie**: Implementeer consistente tagging (Environment, Role, Project) 3. **Cache**: Schakel caching in voor betere prestaties 4. **Veiligheid**: Beperk IAM permissions met het principe van least privilege 5. **Documentatie**: Documenteer je tagging conventies en variabelenstructuur Deze setup zorgt voor een volledig dynamisch systeem dat automatisch wordt bijgewerkt op basis van de actuele staat van je AWS resources, terwijl je flexibel variabelen kunt beheren via tags en groepsdefinities.