Durante um projeto recente, precisei automatizar a criação e configuração de instâncias EC2 com Ansible, para tarefas assim o ideal são ferramentas como Terraform e semelhantes, no entanto, para tarefas com menores fluxos e menos intervenções, o Ansible se torna um aliado a estas ações pontuais, reduzindo assim mais um ponto de responsabilidade, além de, com os avanços da ferramenta o mesmo pode manipular muito bem infraestrutura não somente o configurando. Neste assunto, usando inventário dinâmico via plugin aws_ec2. O objetivo era simples: criar a instância uma vez e, depois disso, apenas configurar ou gerenciar, sem a recriar.
Neste post, mostro como resolvi problemas comuns nesse fluxo, como:
- Obter IP público via inventário dinâmico
- Executar tarefas apenas em instâncias já existentes
- Ligar instâncias desligadas com Ansible
Estrutura do Projeto
- Inventário dinâmico:
inventories/aws_ec2.yml - Playbooks com tags (ex:
ec2_create_instance,setup) - Roles separadas para criação e configuração
- Chave SSH já cadastrada na AWS
Exemplo de Inventário Dinâmico
# inventories/aws_ec2.yml plugin: amazon.aws.aws_ec2 regions: - us-east-1 keyed_groups: - prefix: aws key: tags.Name Para listar os hosts disponíveis:
ansible-inventory -i inventories/aws_ec2.yml --graph Exemplo de saída:
@all: |--@aws_nome_do_grupo: | |--75.172.111.222 Criando a instância (com tag ec2_create_instance)
- name: Criar instância EC2 amazon.aws.ec2_instance: name: "{{ instance_name }}" image_id: "{{ ami_id }}" instance_type: t3.micro ... register: ec2_instance - name: Adicionar host dinâmico add_host: name: "{{ ec2_instance.instances[0].network_interfaces[0].association.public_ip }}" groups: aws_novo_grupo when: ec2_instance is defined Configurando a instância já existente
Após a criação, você pode aplicar configurações usando apenas o inventário dinâmico e uma tag da instância.
- name: Configurar instância hosts: tag_Name_nome_do_grupo become: true tasks: - name: Instalar NGINX apt: name: nginx state: present Execução:
ansible-playbook -i inventories/aws_ec2.yml playbooks/configurar.yml -l tag_Name_nome_do_grupo Ligando uma instância desligada via Ansible
- name: Ligar instância EC2 hosts: localhost tasks: - name: Start EC2 amazon.aws.ec2: instance_ids: [i-0abc1234def56789] state: running wait: yes Descobrindo o IP da instância
Com o inventário dinâmico, basta rodar:
ansible-inventory -i inventories/aws_ec2.yml --list | jq Ou:
ansible-inventory -i inventories/aws_ec2.yml --graph Você verá os IPs públicos e os grupos associados dinamicamente.
Conclusão
Esse fluxo permite:
- Criar instâncias EC2 sob demanda
- Usar inventário dinâmico para evitar hardcoding de IPs
- Executar configurações de forma controlada
- Gerenciar instâncias existentes com segurança e reusabilidade
💬 Se você também usa Ansible com AWS e quer trocar ideias, comenta aí ou me manda uma mensagem! Estou sempre aprendendo e ajustando esse fluxo para ambientes reais de DevOps/SRE.
Top comments (0)