■ はじめに

Network Features Coming Soon in Ansible Engine 2.9 を見ているときにたまたま知ったのですが、モジュールのオプションのデフォルトを自分で指定できる module_defaults というディレクティブがあります。

タスクごとに、毎回指定しているようなオプション（リージョン名や認証情報）は、この module_defaults を利用すると負担が経験されるかもしれません。

docs.ansible.com

module_defaults がどのバージョンから利用できるようになったのか、changelog ではうまく見つからなかったのですが（PRはおそらくこちら）、少なくとも、Ansible 2.6 のドキュメントには module_defaults の説明ページがあります。

■ 基本的な使い方

例えば以下のように、module_defaults として file モジュールのオプション（ここでは owner、group、mode）のデフォルト値を指定することで、tasks 内の全 file モジュールのデフォルト値として適用されます。

• 公式ドキュメントから引用

- hosts: localhost
  module_defaults:
    file:
      owner: root
      group: root
      mode: 0755
  tasks:
    - file:
        state: touch
        path: /tmp/file1
    - file:
        state: touch
        path: /tmp/file2
    - file:
        state: touch
        path: /tmp/file3

■ Play、Role、Block、Task に指定できる

Playbook Keywords によると、module_defaults は、Play、Role、Block、Task に指定できるようです。

• テストコードで Block に指定している例

■ クラウド系モジュールなどはまとめて指定できる

Ansible 2.7 以降は、プレビュー機能という位置づけで、モジュールをグループで指定できようになりました。

具体的には、Module defaults groups に書かれているように、以下の系統のモジュールについては、一つ一つのモジュールごとの指定だけでなく、 group/aws のようなモジュールグループごとの指定もできます。

• group/aws (Amazon Web Services)
• group/azure (Azure)
• group/gcp (Google Cloud Platform)
• group/k8s (Kubernetes)
• group/os(OpenStack)

例えば、AWS 系モジュールであれば、以下のように group/aws で各モジュールのデフォルト値をまとめて指定できます。

- hosts: localhost
  module_defaults:
    group/aws:
      region: us-west-1   # デフォルトとしてここだけにに指定

  tasks:
    ec2_vpc_net:
        # その他オプション
    ec2_vpc_subnet:
        # その他オプション
    ec2_vpc_route_table:
        # その他オプション

もし、module_defaults を指定しない場合は、以下のようにタスクごとに指定するかたちになります。

- hosts: localhost

  tasks:
    - ec2_vpc_net:
        region: us-east-1   # 毎回指定
        # その他オプション
    - ec2_vpc_subnet:
        region: us-east-1   # 毎回指定
        # その他オプション
    - ec2_vpc_route_table:
        region: us-east-1   # 毎回指定
        # その他オプション

なお、Ansible 2.7 から、グループ名と所属モジュールの関係は lib/ansible/config/module_defaults.ymlという定義ファイルにまとめられています。

■ VMware、Docker 系モジュールもグループとして追加予定

Ansible 2.10 では、VMware 系のモジュール、Docker 系モジュールもそれぞれグループ定義が追加され、group/vmware、group/docker という指定で、モジュールなどのオプションデフォルト値を指定できるようです。

• VMware: Add module defaults for VMware modules by Akasurde · Pull Request #63197 · ansible/ansible · GitHub
• docker_* modules: add docker module defaults group by felixfontein · Pull Request #63164 · ansible/ansible · GitHub

■ 自分でグループ化定義もできる

(2019/11/02 追記) 自分の環境の lib/ansible/config/module_defaults.yml を修正することで、自分でグループ化定義もできます。

bigip_* モジュールをグループ化した例の記事をご紹介します。 qiita.com

■ まとめ

モジュールのオプションのデフォルトを自分で指定できる module_defaults ディレクティブについてまとめました。

同じことを繰り返し指定しなくても良くなる方法は、他にも YAML のアンカー、エイリアスといった機能もあります。 やや好みが分かれるところでもあるようなので、module_defaults とうまく使い分けるのがよさそうです。

参考

Ansible Module defaults 検証awsbloglink.wordpress.com

• 調べ中のツイートたち

てかてか、Ansibleの Play 単位に指定できる module_defaults というディレクティブを初めて知りました。これれ「毎回タスクに認証情報指定するのめんどくさい問題」を、YAMLのアンカー、エイリアス使わずに解決できないかな。https://t.co/t0jOYZzHpp

— よこち (@akira6592) 2019年10月14日

[2022/11/14 追記] 2022に書いた類似記事。

tekunabe.hatenablog.jp

■ はじめに

Red Hat Enterprise Linux 8 (以下、RHEL 8)に、Ansible Tower のアップストリームである AWX をインスールする手順をまとめます。

• 環境
  • RHEL 8.0 on AWS EC2 t2-medium (ami-0520e698dd500b1d1)
  • Python 3.6.8
  • デプロイ方法 docker-compose
  • AWX インストール Playbook 実行用 Ansible 2.8.5
  • AWX 7.0.0

公式の手順 をベースにして、要件や遭遇したエラーに応じて手順を加えています。

なお、AWX は開発スピードが早く、ここで示した手順がすぐに廃れてしまう可能性もありますのでご了承ください。また、とりあえず検証目的で構築する手順ですので、一部ワークアラウンド的になっています。パスワードのデフォルトです。

■ 各種準備

必要パッケージのインストール

あとで AWXのリポジトリから clone する手順があるため、予め git をインストールします。

# dnf install git -y

python3 環境の準備

デフォルトでシステムが利用する /usr/libexec/platform-python でははなく、別途 python3 をインストールします。これにより、python3、/usr/local/python3、pip、pip3 などを利用できるようになります。

# dnf install python3 -y

AWX のインストールには Ansible が必要です。そのための venv を専用に準備して有効化します。

# python3 -m venv venv
# source venv/bin/activate

インストール Playbook が利用する Python ライブラリをインストールします。

(venv)# pip install docker-compose selinux

補足: selinux と libselinux-python のエラーについて

SELinux が有効な環境では上記のように selinux という Python ライブラリをインストールする必要があります。インストールしない場合、AWX のインストール Playbook　実行時に、以下のような「SELinux が有効な環境では SELinux のバインディング libselinux-python が必要」というエラーが発生してしまいます。

TASK [local_docker : Create Docker Compose Configuration] ****************************************************************************************************
failed: [localhost] (item=environment.sh) => {"ansible_loop_var": "item", "changed": false, "checksum": "bcfaf5e471bde4210390d5231356841dbfcb22b2", "item": "environment.sh", "msg": "Aborting, target uses selinux but python bindings (libselinux-python) aren't installed!"}
failed: [localhost] (item=credentials.py) => {"ansible_loop_var": "item", "changed": false, "checksum": "9d8c48ec0e65f6cc2aa8d1e2720f826b0f65551a", "item": "credentials.py", "msg": "Aborting, target uses selinux but python bindings (libselinux-python) aren't installed!"}
failed: [localhost] (item=docker-compose.yml) => {"ansible_loop_var": "item", "changed": false, "checksum": "dd5b8e60cee28a19cc87e3f45866ef907ecbb6c3", "item": "docker-compose.yml", "msg": "Aborting, target uses selinux but python bindings (libselinux-python) aren't installed!"}

実際は、 libselinux-python は Python 2 用であり、Python 3 用は python3-libselinux のはずです。この環境には python3-libselinux はインストール済みでした。にもかかわらず上記のエラーが出ていたのですが、結局は上記のようselinux という Python ライブラリをインストールすることでエラーは解消しました。

ansible のインストール

AWX インストール Playbook を実行するための ansible をインストールします。

(venv)# pip install ansible

Docker のインストール

今回は docker-compose でデプロイするため、docker をインストールします。

# dnf config-manager --add-repo=https://download.docker.com/linux/centos/docker-ce.repo
# dnf install --nobest docker-ce -y
# systemctl start docker
# systemctl enable docker

補足

dnf install コマンドに --nobest を付けているのは、以下のページの「NOTE!!」にああるエラーに遭遇したためです。 https://linuxconfig.org/how-to-install-docker-in-rhel-8

もう少しスマートな解決方法はあるかも知れません。

■ AWX のインストール

リソースの準備

AWX のリポジトリを clone して、インストーラーのあるディレクトリに異動します。

(venv)# git clone https://github.com/ansible/awx
(venv)# cd awx/installer/

HTTPS 化する場合

（HTTPのみで良い場合はスキップして「インストール Playbook の実行」へ）

デフォルトのままインストールすると、http のみの接続になります。https 化したい場合は、証明書を準備した上で、awx/installer/ 配下の inventory ファイルに以下の2つの変更をします。

変更1: dockerhub_base 変数定義のコメントアウト

dockerhub_base=ansible  

を、以下のようにコメントアウトします。削除でもかまいません。

# dockerhub_base=ansible  

現時点(2019/10/06)では、dockerhub_base の変数定義を外さないと、いくらあとで ssl_certificate 変数で証明書を指定しても、それを利用する nginx.conf にならない点が注意です。issue 内の以下のコメントがヒントになりました。 SSL · Issue #3751 · ansible/awx · GitHub

これにより、ビルド済みイメージは利用せず、手元でビルドする手順（Playbook内）になります（Official vs Building Images）。インストール Playbook の所要時間は長くなります。

[2019/10/19 追記] 上記のように対応をしなくても、ssl_certificate 変数が正しく反映されるようになるPRが出ていました。 Improve usage of ssl_certificate in local_docker by craph · Pull Request #5042 · ansible/awx · GitHub

変更2: ssl_certificate で証明書（秘密鍵含む）ファイルの指定

#ssl_certificate=

を、以下のように、証明書（秘密鍵含む）ファイルのパスを指定します。ここでは例として servcer.pem としています。

ssl_certificate=server.pem

証明書と秘密鍵を分けて準備した場合は、予め以下のように結合しておきます。

cat 証明書ファイル.cer 秘密鍵ファイル.key > server.pem

なお、公式の手順には、ssl_certificate 変数の以下の説明があります。

Optionally, provide the path to a file that contains a certificate and its private key.

この2つの変更によって、

• ssl_certificate 変数で指定した、証明書（秘密鍵含む）が awx_web コンテナ内の /etc/nginx/awxweb.pem としてマウントされる。
• /etc/nginx/nginx.confが以下の定義になる。

    server {
                listen 8053 ssl;
                listen 8053 ssl;

        ssl_certificate /etc/nginx/awxweb.pem;
        ssl_certificate_key /etc/nginx/awxweb.pem;

インストール Playbook の実行

いよいよ インストール Playbook を実行します。

(venv)# ansible-playbook -i inventory install.yml

PLAY [Build and deploy AWX] *********************************************************************************************************************************************************************

(...略....)

PLAY RECAP **************************************************************************************************************************************************************************************
localhost                  : ok=14   changed=6    unreachable=0    failed=0    skipped=83   rescued=0    ignored=0

■ 確認

インストール後の状態を確認します。

docker コンテナ状態の確認

5つのコンテナが起動しているか確認します。

(venv)# docker ps
CONTAINER ID        IMAGE                        COMMAND                  CREATED             STATUS              PORTS                                                 NAMES
9e4403874de7        awx_task:7.0.0               "/tini -- /bin/sh -c…"   2 hours ago         Up 12 minutes       8052/tcp                                              awx_task
9407173599d0        awx_web:7.0.0                "/tini -- /bin/sh -c…"   2 hours ago         Up 12 minutes       0.0.0.0:80->8052/tcp                                  awx_web
f44e40be0f7c        postgres:10                  "docker-entrypoint.s…"   2 hours ago         Up 12 minutes       5432/tcp                                              awx_postgres
292bdc804e98        ansible/awx_rabbitmq:3.7.4   "docker-entrypoint.s…"   2 hours ago         Up 12 minutes       4369/tcp, 5671-5672/tcp, 15671-15672/tcp, 25672/tcp   awx_rabbitmq
605c832db064        memcached:alpine             "docker-entrypoint.s…"   2 hours ago         Up 12 minutes       11211/tcp                                             awx_memcached

HTTPS 化している場合は awx_web の PORTS が

0.0.0.0:80->8052/tcp, 0.0.0.0:443->8053/tcp になります。

ブラウザから確認

http://localhost

HTTPS 化している場合は、https:// で確認します。

https://localhost

inventory 内の dockerhub_base をコメントアウトし、手元でイメージをビルドする手順にしたことにより、ロゴがジャガイモになります。

■ まとめ

AWX を RHEL 8 にインストールする手順をまとめました。 大きなところでは、Ansible、docker が必要という点がポイントだと思います。

おまけ

HTTPS 化 するのに一番苦戦しました。色々調べている段階のツイートは以下。

AWX の https 化ってどうやるのかなとおもってたけど、inventory の ssl_certificate 変数を定義しておくと、443:8053 で port変換してくれるのですね。
https://t.co/WxT4pVYOy0

— よこち(yokochi) ＠ 10/18Ansible実践ガイド第3版 (@akira6592) October 6, 2019

コピペ用（HTTPのみ）

dnf install git -y
dnf install python3 -y
python3 -m venv venv
source venv/bin/activate
pip install docker-compose selinux
pip install ansible
dnf config-manager --add-repo=https://download.docker.com/linux/centos/docker-ce.repo
dnf install --nobest docker-ce -y
systemctl start docker
systemctl enable docker
git clone https://github.com/ansible/awx
cd awx/installer/
ansible-playbook -i inventory install.yml
 

他の方による HTTPS 化方法

• AWXをSSL対応させてみた - Qiita

• AWXをHTTPSで動かす（自己署名証明書使用） - Qiita

■ はじめに

Ansible では、ターゲットノード（SSH接続先）で利用する Python を ansible_python_interpreter という変数で明示的に指定できます。

この変数は、インベントリ変数や host_vars の他にも、タスク変数としても指定できます。そのため、タスクごとにターゲットノードで利用する Python を切り替えられます。

この記事では、かんたんなサンプルでご紹介します。

• 動作確認環境
  • Ansible 2.8.4
  • CentosOS 7.6 （コントロールノード、ターゲットノード共通）
  • Python 3 未インストール（ターゲットノード）
    • /usr/bin/pyrhon は Python 2

■ 検証サンプル

ここでは、 yum モジュールが Python 2 のみの対応していること利用して検証します。

（いい方法が思いつきませんでした・・・）

Playbook

- hosts: testsv
  gather_facts: no
  become: yes
 
  tasks:
    # デフォルのまま Python2 で実行
    - name: task1 
      yum:
        list: curl  

    # Python3 を使おうとしてエラー（そもそも未インストールのため）
    - name: task2 
      yum:
        list: curl
      ignore_errors: yes # エラーになるが検証を続けるため無視
      vars:
        ansible_python_interpreter: /usr/bin/python3

    ###########################
    # python3 のインストール
    - name: task3
      yum:
        name: python3

    # Python3 をインストールしたが、まだ Python2
    - name: task4
      yum:
        list: curl

    # Python3 を使う（インストール済み、指定済みなので今度はOK]）
    - name: task5
      yum:
        list: curl
      vars:
        ansible_python_interpreter: /usr/bin/python3
      ignore_errors: yes # エラーになるが検証を続けるため無視

実行

$ ansible-playbook -i inventory.ini test.yml -v
Using /vagrant/ansible.cfg as config file

PLAY [testsv] *********************************************************************************

TASK [task1] **********************************************************************************
ok: [testsv] => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "results": [{"arch": "x86_64", "envra": "0:curl-7.29.0-51.el7.x86_64", "epoch": "0", "name": "curl", "release": "51.el7", "repo": "installed", "version": "7.29.0", "yumstate": "installed"}, {"arch": "x86_64", "envra": "0:curl-7.29.0-54.el7.x86_64", "epoch": "0", "name": "curl", "release": "54.el7", "repo": "base", "version": "7.29.0", "yumstate": "available"}]}

TASK [task2] **********************************************************************************
fatal: [testsv]: FAILED! => {"changed": false, "msg": ["Could not detect which major revision of yum is in use, which is required to determine module backend.", "You can manually specify use_backend to tell the module whether to use the yum (yum3) or dnf (yum4) backend})"]}
...ignoring

TASK [task3] **********************************************************************************
changed: [testsv] => {"ansible_facts": {"pkg_mgr": "yum"}, "changed": true, "changes": {"installed": ["python3"]}, "msg": "", "rc": 0, "results": ["Loaded plugins: fastestmirror\nLoading mirror speeds from cached hostfile\n * base: ty1.mirror.newmediaexpress.com\n * extras: ty1.mirror.newmediaexpress.com\n * updates: ty1.mirror.newmediaexpress.com\nResolving Dependencies\n--> Running transaction check\n---> Package python3.x86_64 0:3.6.8-10.el7 will be installed\n--> Processing Dependency: python3-libs(x86-64) = 3.6.8-10.el7 for package: python3-3.6.8-10.el7.x86_64\n--> Processing Dependency: python3-setuptools for package: python3-3.6.8-10.el7.x86_64\n--> Processing Dependency: python3-pip for package: python3-3.6.8-10.el7.x86_64\n--> Processing Dependency: libpython3.6m.so.1.0()(64bit) for package: python3-3.6.8-10.el7.x86_64\n--> Running transaction check\n---> Package python3-libs.x86_64 0:3.6.8-10.el7 will be installed\n---> Package python3-pip.noarch 0:9.0.3-5.el7 will be installed\n---> Package python3-setuptools.noarch 0:39.2.0-10.el7 will be installed\n--> Finished Dependency Resolution\n\nDependencies Resolved\n\n================================================================================\n Package                   Arch          Version              Repository   Size\n================================================================================\nInstalling:\n python3                   x86_64        3.6.8-10.el7         base         69 k\nInstalling for dependencies:\n python3-libs              x86_64        3.6.8-10.el7         base        7.0 M\n python3-pip               noarch        9.0.3-5.el7          base        1.8 M\n python3-setuptools        noarch        39.2.0-10.el7        base        629 k\n\nTransaction Summary\n================================================================================\nInstall  1 Package (+3 Dependent packages)\n\nTotal download size: 9.4 M\nInstalled size: 48 M\nDownloading packages:\n--------------------------------------------------------------------------------\nTotal                                               30 kB/s | 9.4 MB  05:20     \nRunning transaction check\nRunning transaction test\nTransaction test succeeded\nRunning transaction\n  Installing : python3-libs-3.6.8-10.el7.x86_64                             1/4 \n  Installing : python3-3.6.8-10.el7.x86_64                                  2/4 \n  Installing : python3-setuptools-39.2.0-10.el7.noarch                      3/4 \n  Installing : python3-pip-9.0.3-5.el7.noarch                               4/4 \n  Verifying  : python3-setuptools-39.2.0-10.el7.noarch                      1/4 \n  Verifying  : python3-libs-3.6.8-10.el7.x86_64                             2/4 \n  Verifying  : python3-3.6.8-10.el7.x86_64                                  3/4 \n  Verifying  : python3-pip-9.0.3-5.el7.noarch                               4/4 \n\nInstalled:\n  python3.x86_64 0:3.6.8-10.el7                                                 \n\nDependency Installed:\n  python3-libs.x86_64 0:3.6.8-10.el7          python3-pip.noarch 0:9.0.3-5.el7  \n  python3-setuptools.noarch 0:39.2.0-10.el7  \n\nComplete!\n"]}

TASK [task4] **********************************************************************************
ok: [testsv] => {"changed": false, "results": [{"arch": "x86_64", "envra": "0:curl-7.29.0-51.el7.x86_64", "epoch": "0", "name": "curl", "release": "51.el7", "repo": "installed", "version": "7.29.0", "yumstate": "installed"}, {"arch": "x86_64", "envra": "0:curl-7.29.0-54.el7.x86_64", "epoch": "0", "name": "curl", "release": "54.el7", "repo": "base", "version": "7.29.0", "yumstate": "available"}]}

TASK [task5] **********************************************************************************
fatal: [testsv]: FAILED! => {"changed": false, "msg": "The Python 2 bindings for rpm are needed for this module. If you require Python 3 support use the `dnf` Ansible module instead.. The Python 2 yum module is needed for this module. If you require Python 3 support use the `dnf` Ansible module instead."}
...ignoring

PLAY RECAP ************************************************************************************
testsv                     : ok=5    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=2   

各タスクの説明

• task1
  • 利用する Python を指定していないため、デフォルトの /usr/bin/python で実行。そのため Python 2。結果、yum モジュールは正常実行。
  • yum モジュールが使用できるかどうか確認するのが目的のため、システムに変更を及ばさない適当な内容にしている。以下同じ
• task2
  • ansible_python_interpreter で /usr/bin/python3 で Python 3 を利用しようとしているが、未インストールのためエラー。タスクを続行させるために ignore_errors: yes。
  • CentOS 7 系の python 3 インストールに関する記事はこちら
• task3
  • ターゲットノードに python3 をインストールする。このタスク自体は Python 2 で実行。結果、yum モジュールは正常実行。

• task4

  • Python 3 をインストールしたが、ansible_python_interpreter を指定していないため、まだ Python 2 で実行。結果、yum モジュールは正常実行。

• task5

  • ansible_python_interpreter で /usr/bin/python3 を指定し、Python 3 もインストール済みなので、Python 3 で実行。結果、 yum モジュールは Python 3 に対応していないためエラー。

■ まとめ

タスク変数で ansible_python_interpreter を指定することにより、タスクごとにターゲットノードで利用する Python を切り替えらることをご紹介しました。

今回は、基本的には Python 2 で実行し、例外的に Python 3 で実行するサンプルでしたが、もちろん逆もできます。ただし、例外をあまり乱発すると混乱のもとになるので、特別な事情がある場合のみの利用にとどめたほうが良さそうです。

はじめに

タイトルのままですが、 Visual Studio Code（以下、VS Code） 上のコードをパワポにコピペすると、シンタックスハイライトしたままペーストできます。

パワポで資料を作る際、サンプルコードを貼る場合に便利です。

シンタックスハイライトしないで貼ると、やや見にくいですし、かといってシンタックスハイライトされたVS Code のエディタ画面のキャプチャですと、コードを修正できません。

見やすく、かつ修正できるのがこの方法です。

方法

デモ動画

VS Code からパワポに書式付きでコピペすると、シンタックスハイライトを保ってくれて便利。サンプルコードを見やすく、編集しやすく掲載するときによく使ってます。

（以前、コピペするとインデントがなくなっちゃってたんだですが、保ってくれました。何か条件あるのかな） pic.twitter.com/eyKRAKtwI1

— よこち(yokochi) (@akira6592) September 24, 2019

補足

なお、VSCode 1.37.1 までは、ペースとした際にインデントがなくなってしまう事象がありましたが、1.38.1 での確認では正常にインデントを保ってくれるようになりました。