AnsibleでRDSにユーザを作成したい

Ansibleを使用してRDS(MySQL)にDBユーザを作成したいと考えております。

hostsfile
1[dev]
2ansible-testuserdb.XXXXX.ap-northeast-1.rds.amazonaws.com

AnsibleFile
1- hosts: dev
2  gather_facts: no
3  vars_files:
4    - ./group_vars/dev/all.yml
5  become: true
6  tasks
7    - name: MySQLのAdminユーザの作成
8	  mysql_user:
9		login_user: root
10		login_password: "{{ mysql.root.password }}"
11		login_host: ansible-testuserdb.XXXXX.ap-northeast-1.rds.amazonaws.com
12		name:  otsuka
13		password: k2PYSDUv
14		host:  "%"
15		priv: '*.*:ALL'
16		state: present

上記のように設定すると下記のようにRDSに22番でSSH接続してしまいます。
RDSのMySQLに対してAnsibleからDBユーザを作成する方法はございますでしょうか。

fatal: [ansible-testuserdb.XXXXXX.ap-northeast-1.rds.amazonaws.com]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: ssh: connect to host ansible-testuserdb.XXXXX.ap-northeast-1.rds.amazonaws.com port 22: Connection timed out", "unreachable": true}

行動規範の内容に同意します

回答1件

ベストアンサー

hosts で dev として定義しているのが
RDS インスタンスのエンドポイント自体になっているのが原因です:

ini
1[dev]
2ansible-testuserdb.XXXXX.ap-northeast-1.rds.amazonaws.com

mysql_user モジュールは
実行さえすれば login_host で定義しているデータベースへ接続に行ってくれますので、
あとは、Ansible 自体を RDS インスタンスで実行しようとせず、
Ansible の実行環境を別に用意して dev に定義するか、
次の記事を参考にして、ローカルで Ansible を実行するようにすれば、おそらくできるでしょう

Delegation, Rolling Updates, and Local Actions — Ansible Documentation

console
1ansible-playbook playbook.yml --connection=local

または:

yaml
1---
2- hosts: 127.0.0.1
3  connection: local

投稿2020/07/22 06:58

y_shinoda

総合スコア3272

nyonyosuke

2020/07/22 07:41

ご回答ありがとうございます。ご指摘いただいた内容で https://docs.ansible.com/ansible/latest/user_guide/playbooks_delegation.html#local-playbooks こちらの ``` --- - hosts: 127.0.0.1 connection: local ``` の方を試したところ、ローカルではなく自分のネットワークのグローバルIPに対して接続しようとしてエラーが出てしまいました。 login_hostが効いていないのでしょうか? $ ansible-playbook site.yml [WARNING]: provided hosts list is empty, only localhost is available. Note that the implicit localhost does not match 'all' PLAY [127.0.0.1] **************************************************************************************************************************************************** TASK [db_users : MySQLユーザの作成] *************************************************************************************************************************************** [WARNING]: Module did not set no_log for update_password fatal: [127.0.0.1]: FAILED! => {"changed": false, "msg": "unable to connect to database, check login_user and login_password are correct or /root/.my.cnf has the credentials. Exception message: (1045, \"Access denied for user 'root'@'111x222x333x444.ap555.ftth.ucom.ne.jp' (using password: YES)\")"} PLAY RECAP ********************************************************************************************************************************************************** 127.0.0.1 : ok=0 changed=0 unreachable=0 failed=1 skipped=0 rescued=0 ignored=0

y_shinoda

2020/07/22 08:06

@以降は接続先ではなく接続元が表示されていたような気がします、あとはデータベースの接続がなぜ失敗したのかの確認が必要です Ansible の実行環境から mysql コマンドなどで接続を試してみたり、データベース内のユーザーの接続許可されているホストや権限などを確認してみると、なにかわかるかもしれませんそれから、念のためセキュリティグループや IAM なども確認してみると良いかもしれません

行動規範の内容に同意します