てくなべ (tekunabe)

ansible / network automation / 学習メモ

azure

[Ansible/Azure] azure.azcollection.azure_rm インベントプラグインで、対象リソースグループを環境変数で指定する

はじめに Ansible から Azure の VM の情報を取得して動的にインベントリを生成できる azure.azcollection.azure_rm インベントリプラグインでは、従来から include_vm_resource_groups オプションで、どのリソースグループに所属する VM かを絞り込みできま…

[Ansible/Azure] azure.azcollection コレクションの利用時の Python パッケージ不足によるエラー集

はじめに 各種 Azure リソースを操作する azure.azcollection コレクションのモジュールやプラグインを利用する場合は、依存 Python パッケージをインストールする必要があります。 上手くインストールできてなかったり、認識できていなかったりするとエラー…

[Ansible/Azure] azure.azcollection.azure_rm インベントプラグインでプライベートIPアドレスを接続先にする

はじめに Ansible から Azure の VM の情報を取得して動的にインベントリを生成できる azure.azcollection.azure_rm インベントリプラグインという便利なものがあります。 こちらの issue で、プライベートIPアドレスを接続先にするにはどうしたらよいかとい…

[Azure] いろんなツールでNSGを作ってみた(Azure CLI / Bicep / ARM テンプレート / Ansible / Terraform / CDKTF)

はじめに Azure の操作を自動化するとき、みなさんどんなツール使うことが多いのかなと思い、先日こんなアンケートをとってみました。 (アンケートです)Azure リソース操作の自動化で主に使ってるもの(選択肢1/2)— よこち (@akira6592) 2023年1月11日 (…

[Azure/Ansible] 関連付けされていない NSG を Ansible で洗い出してまとめ削除する

はじめに 先日、関連付けされていない NSG を Azure CLI で洗い出してまとめ削除するという記事を投稿しました。 tekunabe.hatenablog.jp これを Ansible でもやってみようとおもって、やってみました。 環境 ansible-core 2.12.1 azure.azcollection 1.14.0…

[Azure] 関連付けされていない NSG を Azure CLI で洗い出してまとめ削除する

はじめに セキュリティグループ(NSG)の設定の自動化を試しているうちに、どのサブネット、どのネットワークインターフェースにも関連づいていない不要な NSG がちらほらできてしまいました。これらを洗い出したり、まとめ削除したいなと思うことがありまし…

[Azure] ネットワークセキュリティグループ(NSG)のルールのプロトコルの大文字小文字事情

はじめに 先日、以下の記事を拝見しました。 zenn.dev そこで、ネットワークセキュリティグループのルール内のプロトコル(TCP など)の大文字小文字が、ポータルから設定するときと、Ansible から設定するときとで異なることを知りました。 気になったので…

[Azure] Azure CLI が叩いてる REST API のリクエストやレスポンスを確認する方法(--debug、ログファイル有効化)

はじめに Azure 情報さまざまなリソースをコマンドラインで操作できる Azure CLI というツールがあります。 裏では Azure REST API を叩いていたりするようです。ときどき、Azure CLI による操作がどういう API を叩いてるのか(エンドポイント、ボディ)、…

[Ansible] azure.azcollection.azure_rm インベントリプラグインで停止中のVMも対象にする

はじめに Ansible から Azure の VM の情報を取得して動的にインベントリを生成できる azure.azcollection.azure_rm インベントリプラグインという便利なものがあります。 こちらの issueを見てなるほどと思ったのですが、デフォルトだと実行中(running)で…

Azure の公式ドキュメントを修正してみた

はじめに Azure の公式ドキュメントには、Ansible から操作するための情報が多く載っていてありがたいです。 docs.microsoft.com 眺めていたら、Get Started: Configure Ansible on an Azure VMというページで、インデントがおかしいところがありました。 イ…

[Ansible/Azure] azure_rm インベントリプラグインでインベントリ名を仮想マシン名に合わせる

はじめに azure.azcollection.azure_rm というインベントリプラグインは、AzureのVMの情報を動的に取得できます。 対象のリソースグループ名やグループ化の仕方、変数の持ち方などをYAMLで定義します。 このインベントリプラグイン利用時に、インベントリ名…

[Ansible/Azure] 含まれるリソースまるごとリソースグループを削除する

はじめに azure.azcollection.azure_rm_resourcegroupモジュールは、Azureのリソースグループを作成したり削除したりできます。 削除したいときは、state: absent を指定しればよいですが、リソースグループ内にリソースが含まれていると削除できません。 ど…

[Ansible] Azure Virtual Machines を generalize(一般化)する

はじめに azure.azcollection.azure_rm_virtualmachineモジュールの generalized オプションを利用すると、VMを generalize できます。 Azure CLI でいう az vm generalize 、PowerShell でいうSet-AzVm -Generalizedです。(後述しますが、VMの状態遷移の挙…

[Azure] Azure Functions 2.0 の Function を VS Code でローカルデバッグしてから Azure へ発行する

■ はじめに Azure Functions は、Azure のサーバーレスサービスです。2018年9月に Azure Functions 2.0 が一般提供 (GA)されました。 azure.microsoft.com C# や JavaScript、Python(プレビュー)などの言語に対応していて、ローカルでのデバッグも可能です…

Azure 初心者が最初の1カ月でやったこと

はじめに こちらのツイートの詳細です。 この1ヶ月でAzureの本を3冊読みました。左から順に読んだのですが私にとってはあってたと思います。全部素敵な本。ARMテンプレートいじりはもう少ししたいと思います。 pic.twitter.com/BZhZMqcYVV— a.yokochi (@akir…