#ansible #google-compute-engine
#ansible #google-compute-engine
Вопрос:
Как можно установить группы безопасности (правила брандмауэра) для существующей сети при создании экземпляра Google Compute Engine с использованием Ansible?
gce
Модуль, похоже, не предоставляет ключ для передачи этой информации.
Ответ №1:
Возможно, вы захотите использовать модуль gce_net для групп безопасности (правила брандмауэра) для GCE.
Комментарии:
1. Это позволяет мне создать брандмауэр, но как мне назначить его экземпляру при создании?
Ответ №2:
Это можно сделать следующим образом:
- name: Create instance
local_action: gce
args:
name: my_instance
tags: my_tag
network: my_network
...
- name: Create a firewall rule for "my_network" and apply it to instances tagged with "my_tag"
local_action: gce_net
args:
name: my_network
fwname: my_firewall
allowed: tcp:80,443
target_tags:
- my_tag