はじめに

2020/07/11 に、YouTube Live で「つまずき Ansible 【Part10】インベントリーのあれこれ」という配信をしました。 実際に作業しながらエラーと戦って進めるシリーズです。

tekunabe.connpass.com

今回は、インベントリ関する TIPS 的なことをご紹介しました。

やったことや、わかったこと（つまずいたエラーと原因、対処など）をふりかえります。

動画

youtu.be

■ やったこと

ansible-inventory によるインベントリ確認

ansible-inventory コマンドはインベントリの確認するのにとても便利。

--graph オプションで親子関係の確認

$ ansible-inventory -i inventory.ini --graph
@all:
  |--@eos:
  |  |--eos1
  |--@ios:
  |  |--rt01
  |  |--rt02
  |--@junos:
  |  |--vsrx1
  |--@ungrouped:

--list オプションで変数などの確認

$ ansible-inventory -i inventory.ini --list 
{
    "_meta": {
        "hostvars": {
            "eos1": {
                "ansible_become": true,
                "ansible_become_method": "enable",
                "ansible_become_password": "secret",
                "ansible_connection": "httpapi",
                "ansible_host": "192.168.1.133",
                "ansible_httpapi_port": 5080,
                "ansible_network_os": "eos",
                "ansible_password": "xxxx",
                "ansible_user": "ansible"
            },
            "rt01": {
                "ansible_become": true,
                "ansible_become_method": "enable",
                "ansible_become_password": "secret",
                "ansible_connection": "network_cli",
                "ansible_host": "192.168.1.11",
                "ansible_network_os": "ios",
                "ansible_password": "xxxx",
                "ansible_user": "admin"
            },
            "rt02": {
                "ansible_become": true,
                "ansible_become_method": "enable",
                "ansible_become_password": "secret",
                "ansible_connection": "network_cli",
                "ansible_host": "192.168.1.12",
                "ansible_network_os": "ios",
                "ansible_password": "xxxx",
                "ansible_user": "admin"
            },
            "vsrx1": {
                "ansible_connection": "network_cli",
                "ansible_network_os": "junos",
                "ansible_password": "xxxx",
                "ansible_port": 33003,
                "ansible_user": "ansible"
            }
        }
    },
    "all": {
        "children": [
            "eos",
            "ios",
            "junos",
            "ungrouped"
        ]
    },
    "eos": {
        "hosts": [
            "eos1"
        ]
    },
    "ios": {
        "hosts": [
            "rt01",
            "rt02"
        ]
    },
    "junos": {
        "hosts": [
            "vsrx1"
        ]
    }
}

ini ファイルに定義する変数

bool 値の注意

ini の true は文字扱い

rt01 ansible_host=192.168.1.11 testvar=true

$ ansible-inventory -i inventory.ini --host rt01
{
    // 略
    "testvar": "true"
}

• ini の True は bool 扱い

rt01 ansible_host=192.168.1.11 testvar=True

$ ansible-inventory -i inventory.ini --host rt01
{
    // 略
    "testvar": true   
}

参考

• [Ansible] INI形式の変数定義では yes や true は 文字列、True は boolean - てくなべ (tekunabe)

インベントリを yaml で書く

世の中のインベントリファイルのサンプルは ini が多いが、YAML でも書ける。

参考

• yaml – Uses a specific YAML file as an inventory source — Ansible Documentation
• [Ansible] インベントリファイルを YAML 形式で書く - てくなべ (tekunabe)

また、ansible-inventory の --list に -y をあわせて実行すると、既存のインベントリファイルを YAML 形式で表示でき、書きっぷりを参考にできる。

$ ansible-inventory -i inventory.ini --list -y
all:
  children:
    eos:
      hosts:
        eos1:
          ansible_become: true
          ansible_become_method: enable
          ansible_become_password: secret
          ansible_connection: httpapi
          ansible_host: 192.168.1.133
          ansible_httpapi_port: 5080
          ansible_network_os: eos
          ansible_password: xxxx
          ansible_user: ansible
    ios:
      hosts:
        rt01:
          ansible_become: true
          ansible_become_method: enable
          ansible_become_password: secret
          ansible_connection: network_cli
          ansible_host: 192.168.1.11
          ansible_network_os: ios
          ansible_password: xxxx
          ansible_user: admin
          testvar: true
        rt02:
          ansible_become: true
          ansible_become_method: enable
          ansible_become_password: secret
          ansible_connection: network_cli
          ansible_host: 192.168.1.12
          ansible_network_os: ios
          ansible_password: xxxx
          ansible_user: admin
    junos:
      hosts:
        vsrx1:
          ansible_connection: network_cli
          ansible_network_os: junos
          ansible_password: xxxx
          ansible_port: 33003
          ansible_user: ansible
    ungrouped: {}

ファイル不要なインベントリ

host_list inventory pluginによる機能。

ファイルを作るまでもない時に便利。個人的には -i localhost, をよく利用。1つの場合は、末尾に , が必要。

複数のインベントリファイルを読み込む

-i オプションを複数指定する

$ ansible-inventory -i inventory.ini -i inventory2.ini --list 

-i オプションでディレクトリを指定する

$ ansible-inventory -i inventories --list

ただし、ディレクトリ指定の場合は .ini 拡張子のファイルは読み込まないので注意。

参考

• Ansibleのインベントリファイルの拡張子に .ini を使わない方がいい理由 - てくなべ (tekunabe)

外部システムをインベントリとして利用

Ansible は他システムの情報を取得して、動的なインベントリとして利用できる機能がある。Inventory Plugin を切り替えて利用する。

Inventory Plugins — Ansible Documentation

Netbox

NetBox は、OSSの IPAM/DCIM ツール。

• netbox.yml

---
plugin: netbox
api_endpoint: http://netbox01
token: 0123456789abcdef0123456789abcdef01234567
group_by:
  - manufacturers   # グループ化方法

-i オプションに上記の yaml ファイルを指定する。

$ ansible-inventory -i netbox.yml --list
{
    "_meta": {
        "hostvars": {
            "rt01": {
                "ansible_connection": "network_cli",
                "ansible_host": "192.168.1.11",
                "ansible_network_os": "ios",
                "ansible_password": "xxxx",
                "ansible_user": "admin",
                "device_roles": [
                    "core"
                ],
                "device_types": [
                    "calalyst"
                ],
                "manufacturers": [
                    "cisco"
                ],
                "primary_ip4": "192.168.1.11",
                "sites": [
                    "my_site"
                ]
            },
            "rt02": {
                "ansible_connection": "network_cli",
                "ansible_host": "192.168.1.12",
                "ansible_network_os": "ios",
                "ansible_password": "xxxx",
                "ansible_user": "admin",
                "device_roles": [
                    "core"
                ],
                "device_types": [
                    "calalyst"
                ],
                "manufacturers": [
                    "cisco"
                ],
                "primary_ip4": "192.168.1.12",
                "sites": [
                    "my_site"
                ]
            }
        }
    },
    "all": {
        "children": [
            "manufacturers_cisco",
            "ungrouped"
        ]
    },
    "manufacturers_cisco": {
        "hosts": [
            "rt01",
            "rt02"
        ]
    }
}

もちろん ansible-playbook の -i オプションにも指定できる。

参考

• [Ansible] NetBox をインベントリーとして利用する - てくなべ (tekunabe)

■ わかったこと （出会ったエラーと原因と対処）

今回は解説がメインだったため、これといったつまずきはありませんでした。 しいて言えばコマンドのオプションのつけ忘れでしょうか・・。

むしろいただいたフィードバックをから「なるほど！」と思いました。

@akira6592
つまづきAnsible【Part10】
ansible-inventoryコマンド。
--list は意図しない変数参照や認証情報を拾ってこないかどうかをplaybook動作させる前に確認できるので、便利だなと思いました。
--list -yにするとさらに見やすいです。大収穫でしたー。#tekunabe

— すがっち (@sgw_tw) 2020年7月11日

他、ansible-inventory コマンド自体を今回始めて知った方もいらっしゃったので、ご紹介できてよかったです。

Part11 にむけて

以下のネタを検討中です。気が向いたものをやります。

• connection: local ななにか
• Ansible Toewr / AWX をコマンドがら操作する
• ansible.cfg
• Jinja2、フィルター
• Windows
• ESXi で VM作成

はじめに

最近このブログの出張版としてやっている YouTube Live では、一つのマシンで CML-P や VirtualBox、それから配信ソフトである OBS Studio をいっぺんに利用することが多くあります。

メモリ 16GB の MacBook Pro を利用しているのですが、だんだんとしんどくなってきました。

やっぱりサーバーが欲しくなりました。

ESXi が乗って、静かで小さいものが欲しかったのですが、以前から気になっていた NUC にすることにしました。（ただし、この組み合わせの場合 ESXi は要カスタムイメージ）

買ったもの

NUC 本体

www.amazon.co.jp

公式

https://www.intel.co.jp/content/www/jp/ja/products/boards-kits/nuc/kits/nuc10i7fnh.html

片手でつかめるほどの大きさです。一応比較のために、Juniper SSG5 の上に載せてみます。

コミュニティの方たちと Zoom で話してる時に「これなんですけど」となんの緊張感もなく開封してしまいした・・。

メモリ（32GB * 2）

www.amazon.co.jp

SSD 1TB

メモリかと思っちゃうこんなコンパクトなSSDがあるのですね・・

www.amazon.co.jp

電源ケーブル

この部分が本体にはついていないので。

www.amazon.co.jp

本体以外のものは、下の記事を参考にさせていただきました！

tenko.hatenablog.jp

組み立て

組み立てといっても、下からパカッとあけて、メモリと SSD をサクッと指すだけです。

メモリが・・2枚同じものを買った1枚がどうしても認識せず。スペック上の上限は 64GB です。組み合わせ、刺す場所、1枚のみ、などいろいろ試しても、特定の1枚が絡むと起動せず。症状的には、電源 LED が 3回点滅を繰り返しています。

https://www.intel.co.jp/content/www/jp/ja/support/articles/000005854/intel-nuc.html

対応を検討中ですが、とりあえず 1枚（32GB）で始めようと思います。

[2020/07/23 追記] メモリは無事に返品でき、再度同じ 32GB を購入しました。今度は無事に計 64GB 認識しました。

ことあとは？

ESXi をインストールする予定です。

追記

tekunabe.hatenablog.jp

はじめに

2020/07/04 に、YouTube Live で「つまずき Ansible 【Part9】Ansible Tower か AWX」という配信をしました。 実際に作業しながらエラーと戦って進めるシリーズです。

tekunabe.connpass.com

今回は、こまで作ったインベントリファイルやPlaybookなどを AWX に載せて実行しました。

やったことや、つまずいたエラーと原因、対処をふりかえります。

動画

youtu.be

■ やったこと

インベントリの作成

以下のインベントリファイル相当の設定を AWX のインベントリとして定義。

[ios]
rt01 ansible_host=192.168.1.11

認証情報の作成

以下のグループ変数ファイルのうち、認証情報に当たる部分を定義。

---
# 一般的な変数
ansible_network_os: ios
ansible_connection: network_cli

# 認証情報ここから
ansible_user: ansible
ansible_password: p@ssword

ansible_become_method: enable
ansible_become_password: secret 
# 認証情報こここまで

ansible_become: true

プロジェクトの作成

サンプル用に用意した github のリポジトリを指定したプロジェクトを作成。

Playbookの内容は以下。

---
- hosts: rt01
  gather_facts: false

  tasks:
    - name: no shut  Gi0/3
      ios_interfaces:
        config:
          - name: GigabitEthernet0/3
            description: test desc
            enabled: True

    - name: set ip address
      ios_l3_interfaces:
        config:
          - name: GigabitEthernet0/3
            ipv4:
              - address: 10.0.0.1/24

    - name: enalbe ospf
      ios_config:
        parents:
          - router ospf 1
        lines:
          - network 10.0.0.0 0.0.0.255 area 0
      tags:
        - ospf

    - name: save
      ios_config:
        save_when: modified
      tags:
        - save

ジョブテンプレートの作成、実行

ここまで作成した、インベントリ、認証情報、プロジェクト、Playbook の組み合わせを定義。

ジョブテンプレートの改善

Playoobk 内で、インターフェース設定がベタ書きだった箇所を

            description: "{{ desc }}"

のように変数化。

これに伴い、AWX の Survey 機能で、ジョブテンプレート実行時に対話的に変数を設定できるようにした。

■ ジョブテンプレート実行時のつまずき

Playbook を更新したのに反映されない

原因

プロジェクトの SCM更新プションの 起動時のリビジョン更新 のチェックを入れ忘れた。

対処

プロジェクトの SCM更新プションの 起動時のリビジョン更新 のチェックを入れて再実行した。

Part10 にむけて

AWX の続きか、インベントリ関連を検討中です。

はじめに

Ansible には、all と ungrouped というデフォルトで定義されたグループがあります。

all はすべてのホストが所属するグループです。

一方で、 ungrouped は、明示的なグループに所属さないホストが暗黙的に所属するグループです。

言葉では少しわかりにくいかもしれませんので、例で説明します。

• 動作確認環境
  • Ansible 2.9.10

インベントリファイル

以下のようなインベントリファイルを想定します。

rt01
rt02

[ios]
ios01
ios02

[eos]
eos01
eos02

上記のうち、rt01 と rt02 はどの明示的なグループ（ios、eos）にも所属していません。

この rt01 と rt02 が ungrouped に所属することになります。

確認

グループの所属関係は、ansible-inventoy コマンドの --graph オプションを利用すると視覚的にわかりやすいです。（参考）

$ ansible-inventory -i inventory.ini --graph

@all:
  |--@eos:
  |  |--eos01
  |  |--eos02
  |--@ios:
  |  |--ios01
  |  |--ios02
  |--@ungrouped:
  |  |--rt01
  |  |--rt02

ungrouped グループに、rt01、rt02 が所属していることが分かります。また、ungrouped グループは all グループに所属しています。

Playbook 内でも ungrouped グループをターゲットにできます。

---
- hosts: ungrouped
  gather_facts: false

  tasks:
    - name: debug
      debug:
        msg: "{{ inventory_hostname }} in ungrouped"

実行すると、rt01 と rt02 を対象に実行されます。

$ ansible-playbook -i inventory.ini ungrouped.yml 

PLAY [ungrouped] *************************************************************************************************

TASK [debug] *****************************************************************************************************
ok: [rt02] => {
    "msg": "rt02 in ungrouped"
}
ok: [rt01] => {
    "msg": "rt01 in ungrouped"
}

PLAY RECAP *******************************************************************************************************
rt01                       : ok=1    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
rt02                       : ok=1    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0