はじめに

Ansible には、タスクのステータスが changed のときだけ実行したい処理を定義するために、ハンドラーという機能があります。

docs.ansible.com

ハンドラーには、通常のタスクと同様に name を指定できます。ハンドラーで指定した name をこの記事ではハンドラー名と呼びます。

タスクとハンドラーを関連付ける方法は複数あります。その一つは、通常のタスクの notify ディレクティブで、呼びたいハンドラー名を指定する方法です。 （実際には一通りタスクの処理が終わってからハンドラーが呼ばれます。ロールを含めた処理順はこちら）

そのため、ハンドラー名は重要な識別子の役割を持ちます。もし、同じハンドラー名のハンドラーが複数あると思わぬ結果を招く場合あります。ハンドラー名はユニークにしておくべきと、ドキュメントに記載があります。

Each handler should have a globally unique name.

同じくドキュメントに記載されている、グロバルスコープで扱われるという点も重要です。

Handlers from roles are not just contained in their roles but rather inserted into the global scope with all other handlers from a play.

この記事では、同じ名前のハンドラーがある場合の挙動を、通常の場合と比較して検証します。

• 検証環境
  • ansible-core 2.15.2

1. 通常の場合（ユニークなハンドラー名の場合）

まずは、比較のためにユニークなハンドラー名で構成された通常の場合の挙動です。

フォルダ・ファイル構成

それぞれハンドラーを持つ 2つのロール role1、role2 からなる構成とします。

.
├── playbook.yml
└── roles
    ├── role1
    │   ├── handlers
    │   │   └── main.yml
    │   └── tasks
    │       └── main.yml
    └── role2
        ├── handlers
        │   └── main.yml
        └── tasks
            └── main.yml

role1 ロール

role1/tasks/main.yml:

---
- name: Task with changed
  ansible.builtin.command:    # changed
    cmd: "echo Hello!"
  notify:
    - Test Handler in role1

role1/handlers/main.yml:

---
- name: Test Handler in role1   # ロール固有の名前
  ansible.builtin.debug:
    msg: "handler {{ ansible_role_name }}"

role2 ロール

（role1 とすべて同じです）

role2/tasks/main.yml:

---
- name: Task with changed
  ansible.builtin.command:    # changed
    cmd: "echo Hello!"
  notify:
    - Test Handler in role2

role2/handlers/main.yml:

---
- name: Test Handler in role2   # ロール固有の名前
  ansible.builtin.debug:
    msg: "handler {{ ansible_role_name }}"

Playbook

2つのロールを呼び出すPlaybookです。

playbook.yml:

---
- name: Test Play
  hosts: localhost
  connection: local
  gather_facts: false

  tasks:
    - name: Import role1
      ansible.builtin.import_role:
        name: role1

    - name: Import role2
      ansible.builtin.import_role:
        name: role2

実行結果

以下のような実行順序になります。

1. role1 のタスク
2. role2 のタスク
3. role1 のハンドラー
4. role2 のハンドラー

コマンド実行ログは以下のとおりです。

$ ansible-playbook -i localhost, playbook.yml

PLAY [Test Play] ****************************************************************************************************

TASK [role1 : Task with changed] ************************************************************************************
changed: [localhost]

TASK [role2 : Test Handler in role1] ********************************************************************************
changed: [localhost]

RUNNING HANDLER [role1 : Test Handler in role1] *********************************************************************
ok: [localhost] => {
    "msg": "handler role1"
}

RUNNING HANDLER [role2 : Test Handler in role2] *********************************************************************
ok: [localhost] => {
    "msg": "handler role2"
}

PLAY RECAP **********************************************************************************************************
localhost                  : ok=4    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

2. 同じ名前のハンドラーがある場合

次に、同じ名前のハンドラーが複数に含まれている場合です。

role1 ロール

role1/tasks/main.yml:

---
- name: Task with changed
  ansible.builtin.command:    # changed
    cmd: "echo Hello!"
  notify:
    - Test Handler

role1/handlers/main.yml:

---
- name: Test Handler    # 他のロールにあるハンドラーと同じ名前
  ansible.builtin.debug:
    msg: "handler {{ ansible_role_name }}"

role2 ロール

（role1 とすべて同じです）

role2/tasks/main.yml:

---
- name: Task with changed
  ansible.builtin.command:    # changed
    cmd: "echo Hello!"
  notify:
    - Test Handler

role2/handlers/main.yml:

---
- name: Test Handler    # 他のロールにあるハンドラーと同じ名前
  ansible.builtin.debug:
    msg: "handler {{ ansible_role_name }}"

Playbook

2つのロールを呼び出すPlaybookです。

playbook.yml:

---
- name: Test Play
  hosts: localhost
  connection: local
  gather_facts: false

  tasks:
    - name: Import role1
      ansible.builtin.import_role:
        name: role1

    - name: Import role2
      ansible.builtin.import_role:
        name: role2

実行結果

以下のような実行順序になります。

1. role1 のタスク
2. role2 のタスク
3. role2 のハンドラー

role1 のハンドラーが呼ばれていないところがポイントです。

コマンド実行ログは以下のとおりです。

$ ansible-playbook -i localhost, playbook.yml

PLAY [Test Play] ****************************************************************************************************

TASK [role1 : Task with changed] ************************************************************************************
changed: [localhost]

TASK [role2 : Task with changed] ************************************************************************************
changed: [localhost]

RUNNING HANDLER [role2 : Test Handler] ******************************************************************************
ok: [localhost] => {
    "msg": "handler role2"
}

PLAY RECAP **********************************************************************************************************
localhost                  : ok=3    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0  

この、role1 のハンドラーが呼ばれなかったところが、ドキュメントの言葉でいう

shadowing all of the previous handlers with the same name.

かなと思います。

なお、ansible.builtin.import_role でインポートするロールを逆（ role2、role1 の順）にしたら、role1 のハンドラーのみが呼ばれました。

おまけ

ハンドラーはグローバルで有効という性質上、以下のようなこともできます。

特定のロールのハンドラーを指定

notify で　ロール名 : ハンドラー名 を指定すると、ロールを明示的に指定できます。ドキュメントにも方法が載っています（最近知りました）。

たとえば、role1/tasks/main.yml で、以下のように role2 内の ハンドラーを Test Handler 呼ぶとします。

---
- name: Task with changed
  ansible.builtin.command:
    cmd: "echo Hello!"
  notify:
    - "role2 : Test Handler"

これで、role2/handlers/main.yml の以下のハンドラーが呼ばれます。

---
- name: Test Handler
  ansible.builtin.debug:
    msg: "handler {{ ansible_role_name }}"

ただし、role2 も Playbook 側で読み込んでおく必要があります。

ハンドラーのみのロールでハンドラーを共通化

ハンドラーのみのロールを用意して、他のロールからハンドラーを呼ぶようにして、ハンドラーを共通化するような方法です。

.
├── playbook.yml
└── roles
    ├── role1
    │   └── tasks
    │       └── main.yml
    └── role_handler_only
        └── handlers
            └── main.yml

role_handler_only/handlers/main.yml:

---
- name: Test Handler      # role_handler_only ロールはこれのみ
  ansible.builtin.debug:
    msg: "handler {{ ansible_role_name }}"

role1/tasks/main.yml:

---
- name: Task with changed # role1 ロールはこれのみ
  ansible.builtin.command:
    cmd: "echo Hello!"
  notify:
    - Test Handler

playbook.yml:

---
- name: Test Play
  hosts: localhost
  connection: local
  gather_facts: false

  tasks:
    - name: Import role1
      ansible.builtin.import_role:
        name: role1

    - name: Import role_handler_only
      ansible.builtin.import_role:
        name: role_handler_only  # ハンドラーのみのロール

実行ログ:

ansible-playbook -i localhost, playbook.yml

PLAY [Test Play] *************************************************************************************************************

TASK [role1 : Task with changed] *********************************************************************************************
changed: [localhost]

RUNNING HANDLER [role_handler_only : Test Handler] ***************************************************************************
ok: [localhost] => {
    "msg": "handler role_handler_only"
}

PLAY RECAP *******************************************************************************************************************
localhost                  : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0 

ハンドラーのみのロールの実装のヒントは、以下の記事から得ました。ありがとうございます。

qiita.com

おわりに

同じ名前のハンドラーがあることで、起こる現象を検証しました。

ざっくり、ハンドラー名は Play 内でグローバルなスコープで処理される、というイメージでとらえておけばよいかなと思いました。

はじめに

Automation Controller にライセンスを適用する方法には以下の2つがあります。

1. 予め作成したマニフェストファイル（zip）をライセンス適用画面でアップロード
2. ライセンス適用画面でユーザー名 / パスワードを入力してライセンスを選択

このうち、1 のマニフェストファイルをアップロードした時に Request failed with status code 413 というになる現象に出会いました。

本記事では原因と対策を記載します。簡単にまとめると、アップロードするマニフェストファイルのサイズが大きくて nginx の制限に引っかかってしまったので制限を変更しました。

なお、本事象の調査の一通りし終えた後に、レッドハット社の以下の関連ナレッジを見つけました。閲覧できる方は、あわせてご参照ください。

• How To Change The Manifest File Size Limit From Ansible Tower and Ansible Automation Platform? - Red Hat Customer Portal
  • AAP 2.2 （Automation Controller 4.2）以下の場合
  • 私のブログの対処と微妙に少しだけ異なってます
• How To Change The Manifest File Size Limit From Ansible Automation Platform Dynamically? - Red Hat Customer Portal
  • AAP 2.2 （Automation Controller 4.2）以上の場合
• How To Change The Manifest File Size Limit From Ansible Automation Platform 2.3+? - Red Hat Customer Portal
  • AAP 2.3 （Automation Controller 4.3）以上の場合

環境

• Automation Controller 4.1.2 （AAP 2.1 に含まれる）
  • すでに EOL を迎えていますが、アップグレードの準備や機能差分の調査などで利用する機会はなくもないと思います
  • Automation Controller 4.2 以降はいくつか事情が異なるのでご注意ください（詳細は「補足」にて）

現象

ライセンス未適用 の Automation Controller にログインすると以下の画面になります（適用済み Automation Controller の [設定] > [サブスクリプション設定] > [編集] でも類似の画面になります）。

ここで、予め Red Hat Customer Portal で有効なサブスクリプションから作成したマニフェストファイルの zip をアップロードして、「使用許諾契約書」まで進めて [送信] をクリックします。すると、Request failed with status code 413 というエラーが表示されました。

初見では、レッドハット社側のサイトからのエラーが表示されているように思いましたが、通信状況を確認すると、レッドハット社のサイトへの通信は発生していませんでした。そのため、Automation Controller 自身が 413、つまり Content Too Large を返していると判断しました。

原因

Automation Controller で利用されている nginx の client_max_body_size がデフォルトの 1m のままだったため、これを超えるサイズのマニフェストファイル（今回は1069KB）をアップロードできないのが原因でした。

これまで利用していたマニフェストファイルは 500KB 程度だったのでこの制限に引っかかりませでした。今回は作成する元のサブスクリプションが変わった影響かマニフェストファイルのサイズが大きくなって制限に引っかかってしまったようです。

対策

今回の環境ではなく次のバージョンの Automation Controller 4.3 からは client_max_body_size が デフォルトで 5m に設定されるようになっています。

そのため、今回の環境も 5m に設定することにしました。

/etc/nginx/nginx.conf の http > server 配下に client_max_body_size 5m; を追加します。

# ...(略)...
http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    server_tokens off;

    # ...(略)...
    server {
        listen 443 default_server ssl;
        listen 127.0.0.1:80 default_server;

        client_max_body_size 5m;        # 追加

        # If you have a domain name, this is where to add it
        server_name _;
        keepalive_timeout 65;
        # ...(略)...

nginx 単体の再起動でもよいかもしれませんが、念のため automation-controller-service コマンドで再起動します。

$ sudo automation-controller-service restart

これで正常にマニフェストファイルをアップロード、ライセンス適用できました。

補足

今回は Automation Controller 4.1 での事象と対策でした。

他のバージョンの事情も少し調べたのでまとめておきます。ただし、AAP のインストーラーの処理を机上で追っただけです。

また、Automation Controller 4.3.7 のリリースノートに

Made client_max_body_size for controller nginx configurable at install time for the VM installer,

とあります。変数化されているという意味であれば、私が調べた限りは、 4.2.2 でも変数化されていました。

おわりに

Automation Controller とエラー「Request failed with status code 413」を頼りに調べていた時は、なかなか解決の糸口が見つからなかったのですが、ファイルサイズに着目してナレッジを検索していれば、もう少し早く解決したかなと思いました。

はじめに

以前から文章に対する苦手意識がありました。

分かりやすく誤解されにくい文章を書くには？レビューで指摘したあの件、合っていたのかな？などなど・・。

何かのタイミングで体系的にテクニカルライティングを学んで見たいと思っていて、気になっていた「3級 テクニカルライティング試験[TW]」を本日受験してきました。

jtca.org

この記事では、やってきたことや、当日の感想などをまとめます。

（結果発表はまだです）

試験を知る

まずは、試験の説明ページをよく見て、試験の範囲や形式を確認しました。

例題でレベル感を確認して、いけなくもないかな・・・と思って受験することにしました。

想定する受験対象者として「製品の設計に関わるエンジニア」もあるので、親和性は高いと思います。

他にも、受験された方の記事を拝見しました。大変参考になりました。

• ３級テクニカルライティング試験の合格体験記 #テクニカルライティング - Qiita
• ３級 テクニカルライティング試験を受験しました。概要/学習について/感想などをまとめます｜Koushi Kagawa

勉強方法

書籍

現状は「日本語スタイルガイド（第3版）」がバイブル（試験対策としてはこの本の主張が正解）とのことなので、これを読み込みました。

jtca.org

練習問題もあるので何回かやりました。回答に解説が書いてあると助かるのですが、載っていません・・。

こちらの書籍、試験対策としてだけでなく、とても役立つ内容でした。「よくやってしまうやつだ」「そう言われてみればそうだな」「なるほど、よく迷うけどそういう使い分けすればいいのか」といった発見がたくさんありました。

例:

• 動詞に「こと」、「方法」などを付けに安易に名詞化しない（P104）

  • ✗ マウスを使用するという方法もあります。
  • ◯ マウスも使用できます。

• 複数の修飾語がある場合は、長い修飾語・修飾部から順に記載する（P75）

  • ✗ コンパクトな多くの編集機能を搭載した複合機
  • ◯ 多くの編集機能を搭載したコンパクトな複合機
• 「に」と「へ」を区別して使う（P78）
  • 「〜に」は、動作目標や到達点
  • 「〜へ」は、方向

P289 には、各分野のウェイトがA〜Dで示されているので、どこに注力すると良さそうかが分かります。優先して身につけたい分野と同じだったので良かったです。

ちなみに第4版は制作中のようです。

ウェビナー

一般財団法人テクニカルコミュニケーター協会が主催している、試験対策ウェビナーも参加しました。

日本語スタイルガイドをベースにしたポイントのおさらいや、練習問題の提供などがありました。

受験日当日

試験の形式は、選択問題が50分、休憩を挟んで記述問題が50分です。

総じて「時間がない」という印象でした。途中で何度か、これはだめかも知れないと思いました。

選択問題は以下の順番で解いていきました。

1. すぐ解ける問題
2. 少し考えれば解ける問題
3. ほぼ当てずっぽうになりそうな問題

記述問題は、問題を解く前にペース配分（この問題を何時何分に始めれば順調か）を書いてから始めました。

こちらもやはり、特に時間がかかる問題は一旦とばしました。

結果としてはかなりギリギリでした。解答欄はすべて埋めましたが、もう15分くらい確認に時間が欲しかったです。

ひとことでいうと舐めていました。レベル感だけで判断してはいけませんね。慣れていないと問題をペースよくさばけていけません。。

（完全に余談ですが、お昼に入ったラーメン屋さんでASIAN KUNG-FU GENERATION の「リライト」が流れたのが面白かったです。リライト作業が求められるので）

感想

当日は思いの外あせって、疲れてしまいました。

ですが、勉強の段階で得られたものは大きかったです。

迷っていた書き方の判断ができるようになったり、なんとなく書き分けていた根拠が得られたり、自分の癖がわかったり。

合否はまだわかりませんが、良いきっかけになりました。

はじめに

2024/02/04 に、「つまずき Ansible【Part38】ネットワークモジュールを VS Code でデバッグしたい」という配信をしました。

tekunabe.connpass.com

cisco.ios コレクションのモジュールのような、ネットワーク機器に接続して操作するとき、Playbook で指定したオプションがどのように処理されるのか、を知りたいときがあって、VS Code でステップ実行とかできたらいいなーと思っていました。

あくまでも Playbook を起点にデバッグしたかったです。

いろいろ試行錯誤した結果できるようになり、ブログよりもデモ中心にお見せしたほうが伝わりやすいと思い、久々に配信をしました。

動画

youtu.be

• 00:00 はじめに
• 01:43 cisoc.ios.ios_command モジュールのデバッグ
• 04:05 ブレークポイントでとまったところ
• 05:20 変数の参照と書き換え
• 07:07 launch.json の解説
• 13:10 cisoc.ios.ios_interfaces モジュールのデバッグ
• 14:55 望む設定と現在の設定
• 17:13 インターフェース名のノーマライズ

前提条件

今回の方法が通用するのは、わかっている範囲でいくつか条件があります。

• ネットワークモジュールであること
  • つまり、コントロールノードでモジュールのコードが動作する
• Direct Execution (import_modules) が有効であること
  • ansible.netcommon コレクション 3.0.0 からデフォルトで有効
  • つまり、コントロールノードで「圧縮→コピー→解凍」というフェーズを介さずにモジュールのコードが動作する

また、私の環境ではまだ macOS でしかできていません。Remote SSH で接続した先の Linux ではうまくブレークポイントを有効にできませんでした（類似事象 issue）。

（[2024/02/27 追記] issue がクローズされ、参考ドキュメトがアップされていました）

仕込み

デバッガの定義ファイルである .vscode/launch.json には以下の定義をしてあります。

今回は、ansible もコレクションも ${workspaceFolder}/.venv にインストールしています。

programで、そのなかの ansible-playbook を指定しているのが一番のポイントです。

{
  // IntelliSense を使用して利用可能な属性を学べます。
  // 既存の属性の説明をホバーして表示します。
  // 詳細情報は次を確認してください: https://go.microsoft.com/fwlink/?linkid=830387
  "version": "0.2.0",
  "configurations": [
    {
      "name": "ansible-playbook: 現在のファイル",
      "type": "debugpy",
      "request": "launch",
      "console": "integratedTerminal",
      "program": "${workspaceFolder}/.venv/bin/ansible-playbook",   // ポイント
      "args": [
        "${file}",   // 開いているファイル
        "-i",
        "${workspaceFolder}/inventory.yml",    // イベントリファイル
        "-vvvvv"   // お好み
      ],
      "env": {
        // "PYTHONPATH": "${workspaceFolder}/.venv/lib/python3.11/site-packages/", // 試行錯誤の残骸
        // "ANSIBLE_COLLECTIONS_PATHS": "hogehoge",  // 必要に応じて
        "ANSIBLE_PERSISTENT_CONNECT_TIMEOUT": "0" // 必要に応じて（デバッグ中に接続断しないように）
      },
      "justMyCode": false, // モジュールのコードにブレークポイントを張るため
      // "subProcess": false, // 試行錯誤の残骸
    }
  ]
}

cisco.ios.ios_command モジュールのデバッグ

以下のような、show コマンドを実行する Playbook をデバッグします。

---
- name: Test play
  hosts: ios
  gather_facts: false

  tasks:
    - name: Test ios
      cisco.ios.ios_command:
        commands:
          - show interfaces

動かしたいファイルを開いている状態で、統合ターミナルではなく 「実行とデバッグ」経由で、launch.json で定義した ansible-playbook: 現在のファイル" を選択します。

すると、あらかじめ設定したブレークポイントのところで止まってくれます。

少し進めると、Playbook で指定した show コマンドが入っていることがわかります。

変数の値は参照だけでなく変更もできます。この状態で show ip route にコマンドを書き換えて処理を実行すると、show ip route が実行されます。

cisco.ios.ios_interfaces モジュールのデバッグ

続いて、インターフェースの基本設定をする cisco.ios.ios_interfaces モジュールのデバッグを試します。

---
- name: Test play
  hosts: ios
  gather_facts: false

  tasks:
    - name: Configure interface
      cisco.ios.ios_interfaces:
        config:
          - name: GigabitEthernet0/0
            description: sakana

今回は、モジュール本体から呼ばれている別のファイルのところにブレークポイントを設定しました。wantd という変数に、Playbook で指定した、こうなってほしいという設定値が入っているのがわかります。

一方 haved の中には、機器から取得したインターフェースの今の設定が入っているのがわかります。

今度はちょっと変わった例として、以下のような変なインターフェースの名前を Playbookで指定してデバッグします。

          - name: Giggegegegeggegerrjii0/0

処理を追っていくと、normalize_interface で、インターフェースの名前のノーマライズをしていることがわかります。ここでは、小文字に変換したうえで gi から始まれば、GigabitEthernet として扱う、ということがわかります。

github.com

おわりに

コードを読む力があれば、デバッグしなくても処理が理解できると思うのですが、私はこのようにステップ実行して見れると非常にありがたいです。

配信方法を急遽 YouTube Live から Zoom に切り替えたため、参加者の皆様にはお手数おかけしました・・。 それでもご視聴いただいた皆さん、ありがとうございました！

参考

VS Code の基本やデバッグについては、最近発売された「改訂新版 Visual Studio Code実践ガイド」がおすすめです。いろいろと新しい機能についても説明されています。

改訂新版 Visual Studio Code実践ガイド —— 定番コードエディタを使い倒すテクニック

• 作者:森下 篤
• 技術評論社

Amazon