1. はじめに

「Ansible と AI」といえば、Playbook を生成したり、ドキュメントを生成したりできる「Ansible Lightspeed with IBM watsonx Code Assistant」が先駆け的な存在で登場しました。

最近は、それだけでなくAAP(Ansible Automation Platform) を自然言語で操作できる AAP MCP サーバーが登場しました。現状は Technology preview 扱いです。

「自然言語で AAP を操作」というと、「Ansible Lightspeed intelligent assistant」を思い浮かべるかもしれませんが、本記事で紹介するものとは別物です（[2026/01/26 追記: この動画の 1:15 頃 から両者が含まれていている図がありました）。

「Ansible Lightspeed intelligent assistant」は AAP の画面にチャットウィンドウとして統合されているのに対して、「AAP MCP サーバー」はあくまで MCP サーバー単体です。ややこしいですが、Ansible Development Tools MCP Server とも別物です。

今回、AAP 本体と合わせて AAP MCP サーバー も構築して、ちょっと試してみたので、まとめます。

• 環境
  • AAP 2.6 コンテナ版 オンラインインストーラー
    • 最終更新 2025-12-10、ファイル名 ansible-automation-platform-containerized-setup-2.6-4.tar.gz
    • 実際はバンドル版でもOK
  • RHEL9

なお、YouTube の The Ansible Playbook チャンネルでは、5つのユースケースが動画で紹介されています。動画なのでイメージがつきやすくておすすめです。

www.youtube.com

（本記事を書いてる途中で上記動画に気が付きました）

[2026/02/03 追記] 公式の解説ブログもアップされていました。

www.redhat.com

※ 用語のついて補足:

ドキュメントでは「AAP MCP server」ではなく「Ansible MCP server」という表記になっています。実態としては AAP を操作できるものであり、前述の動画でも「Ansible Automation Platform MCP Server」と表現されています。そのため本記事では「AAP MCP サーバー」と表記にします。

ご注意

繰り返しになりますが、AAP MCP サーバーは 2026年1月現在 Technology preview 扱いのため、まだ本番運用には向いていません。今後、手順や仕様も変更される可能性があります。また、本記事は、できることを探ったりする検証のため、権限をゆるくしています。本記事はあくまで私の環境でこうやってこうなった、と記録した趣旨であることをご了承ください。（本ブログの大抵の記事はそんな感じです）

• 1. はじめに
  • ご注意
• 2. 概要: AAP MCP サーバーで何できる？
• 3. 準備
  • インストール
    • 必要パッケージのインストール
    • インストーラーのダウンロード
    • インストール用インベントリファイルの準備
    • インストール Playbook の実行 （図中のA）
    • インストール番外編
  • AAP の API Token を作成 （図中のB）
  • mcp.json の設定(図中のC)
• 4. おためし
  • 参照系
    • インベントリーの参照
    • ジョブ実行エラーの調査
    • エラーの傾向の調査
    • 自動化対象になっていないホストの一覧
  • 設定系
    • ジョブテンプレートの実行
  • 意図通りにできなかったこと
    • ワークフローの Mermaid 化（実現ならず）
  • 補足: エラー集
    • TypeError: fetch failed
    • トークン誤りの場合
• 5. 感想・おわりに
  • 参考（再掲）含む）

2. 概要: AAP MCP サーバーで何できる？

「AAP を自然言語で操作」といっても、さまざまなことを連想します。

AAP の公式ドキュメントに、ツールセットの一覧があり、使い道の例も掲載されています。

私なりにまとめるとツールセットは以下のとおりです。ちょっとまだ私の理解がふわっとしています。

3. 準備

AAP 本体をインストールするときに、一緒に AAP MCP サーバーもデプロイできます。今回は手っ取り早く、1つの VM にすべてのコンテナをデプロイします。

通常よりもコンポーネントが多くなり「今やってる作業がどこの何なのか？」が分かりにくくなるため、手順の前に全体構成の説明をします。

上図に記載しているポート番号はデフォルトの場合のものです。今回はこのポート番号の前提で作業を進めます。

443 で待ち受ける Platform Gateway がいつもどおりと言うか、ここが本記事で AAP 本体と呼んでいる箇所です。（コンテナ単位で図示するともっと多いですが、単純化しています）

AAP MCP サーバーは 8448 で待ち受けます。今回はすべてのコンテナを 1つの VM にデプロイするので、ポート番号が被らないようにする必要があります。こういう経緯もあってデフォルトの 8448 を利用します。

インストール

基本的に 公式ドキュメントの以下のドキュメントを混ぜたような手順で進めます。

• 基本的な準備: Chapter 4. Preparing the containerized Ansible Automation Platform installation
• AAP MCP サーバー固有: Chapter 7. Deploying AAP MCP server on Ansible Automation Platform
• インストール: Chapter 8. Installing containerized Ansible Automation Platform

AAP 2.5 以降のコンテ版をインストールした経験がある方に説明しますと、主な差分はインベントリファイルの [ansiblemcp] グループにホストを追加する程度です（Chapter 7. Deploying AAP MCP server on Ansible Automation Platformどおり）。試してはいませんが、おそらく既存の AAP にあとから追加する流れでもできるのではないかと思います。

必要パッケージのインストール

RHEL 9 系に AAP 2.6 コンテナ版をインストールするには ansible-core 2.14 が要件になっていますので、インストールします。

sudo dnf install ansible-core

関連公式ドキュメント:

• 4.3. Preparing the Red Hat Enterprise Linux host for containerized installation

インストーラーのダウンロード

インストーラーを Red Hat のサイトからダウンロードして、インストール先の AAP サーバーに配置します。

今回はインストーラーとして「Ansible Automation Platform 2.6 Containerized Setup」（最終更新 2025-12-10、ファイル名 ansible-automation-platform-containerized-setup-2.6-4.tar.gz）を利用します。

続いて、解凍してディレクトリを移動します。

tar xzf ansible-automation-platform-containerized-setup-2.6-4.tar.gz
cd ansible-automation-platform-containerized-setup-2.6-4

関連公式ドキュメント: - 4.5. Downloading Ansible Automation Platform

インストール用インベントリファイルの準備

今回は構成をなるべくシンプルにするため、Automation Controller と Platform Gateway と MCP サーバーのみの構成にします。EDA や Automation Hub は省略します。

以下のようなインベントリを準備しました。ファイル名は inventory_with_mcp.ini とします。

# This section is for your AAP Gateway host(s)
# -----------------------------------------------------
[automationgateway]
aap26.sakana.local

# This section is for your AAP Controller host(s)
# -----------------------------------------------------
[automationcontroller]
aap26.sakana.local

# This section is for your Ansible MCP Server host(s)
# -----------------------------------------------------
[ansiblemcp]
aap26.sakana.local

# This section is for the AAP database
# -----------------------------------------------------
[database]
aap26.sakana.local

[all:vars]
# Ansible
ansible_connection=local

# MCP Settings
mcp_allow_write_operations=true

# Common variables
# https://docs.redhat.com/en/documentation/red_hat_ansible_automation_platform/2.6/html/containerized_installation/appendix-inventory-files-vars#ref-general-inventory-variables
# -----------------------------------------------------
postgresql_admin_username=postgres
postgresql_admin_password=<パスワード>

registry_username=<コンテナレジストリ用Red Hat アカウント>
registry_password=<パスワード>

redis_mode=standalone

# AAP Gateway
# https://docs.redhat.com/en/documentation/red_hat_ansible_automation_platform/2.6/html/containerized_installation/appendix-inventory-files-vars#ref-gateway-variables
# -----------------------------------------------------
gateway_admin_password=<パスワード>
gateway_pg_host=aap26.sakana.local
gateway_pg_password=<パスワード>

# AAP Controller
# https://docs.redhat.com/en/documentation/red_hat_ansible_automation_platform/2.6/html/containerized_installation/appendix-inventory-files-vars#ref-controller-variables
# -----------------------------------------------------
controller_admin_password=<パスワード>
controller_pg_host=aap26.sakana.local
controller_pg_password=<パスワード>
controller_percent_memory_capacity=0.5

AAP MCP サーバー固有のポイントは以下のとおりです。

• [ansiblemcp] にデプロイ先ホストを指定
  • 今回は、すべてのコンテナを 1つの VM にまとめるため、gateway などと同じホストを指定
• 変数 mcp_allow_write_operations を true に指定
  • 権限設定。AAP MCP サーバーに write 権限（テンプレートの起動や何かの設定など）を持たせるかどうか。今回は検証目的で true。デフォルトは false

なお、証明書検証を無視したい場合は、さらに [all:vars] セクションに mcp_ignore_certificate_errors=true を追加します。詳細はドキュメントを参照してください。

関連公式ドキュメント:

• 4.6. Configuring the inventory file
• 7.2. Deploying an AAP MCP server on a container-based installation
• B.12. AAP MCP server variables

インストール Playbook の実行 （図中のA）

インストール用の Playbook を実行して、しばらく待ちます。

ansible-playbook -i inventory_with_mcp.ini ansible.containerized_installer.install

AAP 本体はすぐあとで GUI を開くのでよいとして、AAP MCP サーバー側の簡単な状態確認をします。

Web ブラウザから https://<AAP>:8448/api/v1/health を開いて、以下のレスポンスが返ってくることを確認します。

{"status":"ok"}

大丈夫そうです。

この確認手順は AAP としてのドキュメントに載っていませんが、ansible/aap-mcp-server というリポジトリの Health Monitoring の方法を参考に試したらこうなった、というレベルです（あやふや）。これでどこまでの確認ができたことになるのかは不明ですが、少なくとも AAP 本体（厳密には Platform Gateway）とは異なるポート 8448 への疎通は OK です。

ちなみに podman ps の結果は以下のとおりでした。

$ podman ps
ONTAINER ID  IMAGE                                                                                COMMAND               CREATED      STATUS         PORTS               NAMES
036dc2d14606  registry.redhat.io/rhel9/postgresql-15:latest                                        run-postgresql        6 hours ago  Up 37 minutes  5432/tcp            postgresql
7f9007643375  registry.redhat.io/rhel9/redis-6:latest                                              run-redis             6 hours ago  Up 37 minutes  6379/tcp            redis-unix
9f15eb4630bb  registry.redhat.io/rhel9/redis-6:latest                                              run-redis             6 hours ago  Up 37 minutes  6379/tcp            redis-tcp
19352dc9ec3e  registry.redhat.io/ansible-automation-platform-26/receptor-rhel9:latest              /usr/bin/receptor...  6 hours ago  Up 37 minutes                      receptor
53e011b2ef53  registry.redhat.io/ansible-automation-platform-26/controller-rhel9:latest            /usr/bin/launch_a...  6 hours ago  Up 37 minutes  8052/tcp            automation-controller-rsyslog
b6bc635159d8  registry.redhat.io/ansible-automation-platform-26/controller-rhel9:latest            /usr/bin/launch_a...  6 hours ago  Up 37 minutes  8052/tcp            automation-controller-task
11123fd4be2a  registry.redhat.io/ansible-automation-platform-26/controller-rhel9:latest            /usr/bin/launch_a...  6 hours ago  Up 37 minutes  8052/tcp            automation-controller-web
812971cb08b8  registry.redhat.io/ansible-automation-platform-26/gateway-proxy-rhel9:latest         /usr/bin/envoy --...  5 hours ago  Up 37 minutes                      automation-gateway-proxy
77a50b23c25e  registry.redhat.io/ansible-automation-platform-26/gateway-rhel9:latest               /usr/bin/supervis...  5 hours ago  Up 37 minutes                      automation-gateway
751b06a66f4a  registry.redhat.io/ansible-automation-platform-tech-preview/mcp-server-rhel9:latest  /entrypoint.sh        4 hours ago  Up 37 minutes  8080/tcp, 8086/tcp  ansiblemcp

registry.redhat.io/ansible-automation-platform-tech-preview/mcp-server-rhel9:latest というイメージ名がみえますね。今回タイミングの latest は 2.6.20251210-2 を指しているようでした。

インストール番外編

AAP のインストーラーではなく、検証で ansible/aap-mcp-server ローカルで動かすという方法もあります。既存の AAP の環境をなるべく触らずに気軽に試すには良いかもしれません。

[2026/01/26 追記] ansible/aap-mcp-server の方は別の記事を書きました。[Ansible/AAP] アップストリーム版の AAP MCP Server を手元で起動して使ってみた - てくなべ (tekunabe)

AAP の API Token を作成 （図中のB）

ここまでで、AAP MCP サーバーを含む AAP をデプロイできました。

引き続き AAP MCP サーバーを利用するための準備を進めます。具体的には、あとで VS Code 側の mcp.json に指定する必要あるための、AAP の API トークンを作成します。MCP サーバー経由で操作したい権限のユーザーのものです。

今回は検証環境での検証目的のため、極めて緩い admin の Write 権限にします。

AAP に admin でログインして、ライセンス適用を済ませます。

続いて、左メニューの [Access Management] 配下の [ユーザー] を開いて、対象のユーザー（今回は admin）を選択します。

続いて、[API Token] タブを開きます。

[Create API token] ボタンをクリックし、以下の情報を入力し [Create token] ボタンをクリックします。

• 説明: MCP Server (任意、分かりやすい自分向けの説明)
• OAuth application: （空ののまま）
• Scope: Write (検証のために緩く)

このときに限りトークンが表示されるので、コピーしてどこかに控えておきます。

AAP 本体側の設定は以上です。

関連公式ドキュメント:

• 7.3. Creating an API token for the AAP MCP server

mcp.json の設定(図中のC)

今回は Visual Studio Code 上の GitHub Copilot を利用し、ワークスペース単位で設定します。

公式ドキュメントの mcp.json のサンプルを参考にして .vscode/mcp.json を作成します。

サンプルからのカスタマイズポイントは以下のとおりです。

• VS Code 側の仕様に合わせて、一番トップのキーは mcpServers ではなく servers にする
• 各 url は今回デプロイした AAP MCP サーバーの FQDN:ポート にする。AAP 本体ではないのでご注意
• Authorization ヘッダーの Bearer の後に、作成済みの AAP の API トークンを指定する
  • べた書きは避けたいので今回は inputs経由で値を渡す（対策はお好み方法で）

{
    "inputs": [
        {
            "type": "promptString",
            "id": "aap-api-token", 
            "description": "AAP API Token",
            "password": true
        }
    ],
    "servers": {
        "aap-mcp-inventory-management": {
          "type": "http",
          "url": "https://<AAP>:8448/mcp/inventory_management",
          "headers": {
            "Authorization": "Bearer ${input:aap-api-token}"
          }
        },
        "aap-mcp-job-management": {
          "type": "http",
          "url": "https://<AAP>:8448/job_management/mcp",
          "headers": {
            "Authorization": "Bearer ${input:aap-api-token}"
          }
        },
        "aap-mcp-system-monitoring": {
          "type": "http",
          "url": "https://<AAP>:8448/system_monitoring/mcp",
          "headers": {
            "Authorization": "Bearer ${input:aap-api-token}"
          }
        },
        "aap-mcp-user-management": {
          "type": "http",
          "url": "https://<AAP>:8448/user_management/mcp",
          "headers": {
            "Authorization": "Bearer ${input:aap-api-token}"
          }
        },
        "aap-mcp-security-compliance": {
          "type": "http",
          "url": "https://<AAP>:8448/security_compliance/mcp",
          "headers": {
            "Authorization": "Bearer ${input:aap-api-token}"
          }
        },
        "aap-mcp-platform-configuration": {
          "type": "http",
          "url": "https://<AAP>:8448/platform_configuration/mcp",
          "headers": {
            "Authorization": "Bearer ${input:aap-api-token}"
          }
        }
    }
}

なお、GitHub リポジトリ ansible/aap-mcp-server の README.md では、ツールセット指定の MCP Endpointは /mcp/{toolset} と記載されていました。AAP のドキュメントだと {toolset}/mcp なので逆です。少し試した限りではどちらでも良いように見えました。

mcp.json の設定ができたら起動します。あまり効率が良くないかもしれませんが、今回はおためしで6つすべて起動してしまいます。（起動するツールが多すぎるというメッセージが表示されるので、実際はオンオフを切り替えた方が良いかもです）

今回は inputs で "type": "promptString" を指定しているので、以下のように VS Code 画面上部に入力プロンプトが表示されるので、作成済みで控えておいた AAP API トークンを入力します。

以下のような表示になれば、起動が成功したことがわかります。

エラーの場合は「エラー」となります（後述の「補足: エラー集」参照）。

関連公式ドキュメント:

• 7.4. Connecting an AI agent to the AAP MCP server
• Use MCP servers in VS Code

ここまでで、各種準備ができました。

4. おためし

いよいよ、いろいろ指示して試してみます。プロンプト自体はあまり参考にならないと思いますが・・。

モードは Agent、モデルは Auto で試します。

参照系

安全、かつ手軽に試せそうな参照系の操作をします。

インベントリーの参照

ツールセットに「Inventory management」とあったので、手っ取り早く試せそうなインベントリー情報を参照してみます。

AAP から既存のインベントリーからホスト一覧を表示してください

途中、操作の許可が求められたら内容を確認して許可します。

こんな結果になりました。

localhost はデフォルトであるもの。ios01 は手動で作成しておいたもので、意図的にエラーになるジョブを実行済みなので、最終ジョブが「失敗」となってるのも正解です。

ジョブ実行エラーの調査

あらかじめ、エラーのジョブ実行ログを残しておき、その調査をお願いしてみました。

AAPで直近でエラーになったジョブの、エラーの原因と解決策を教えてください

良い感じです。確かに ios01 は名前解決できず、ansible_host 変数の指定もないため、指摘の内容は妥当です。

[2026/01/26 追記] とある解説動画では、Playbook をコンテキスト含めることで、よりトラブルシューティングを詳細にするようなデモがありました。

エラーの傾向の調査

引き続きトラブルシューティング系です。

今度は直近のエラーではなく、ある程度遡ってもらうことを前提に傾向を調べてもらいました。

AAP上で、最近のジョブのエラーの傾向を教えてください

もっとジョブが多いと、興味深い回答になりそうです。

自動化対象になっていないホストの一覧

あらかじめ ios99 というホストを作成し、自動化履歴がない状態（成功、失敗問わず）で、以下のことを聞いてみました。

AAP上で、直近一ヶ月で自動化対象になってないホストを教えて

このくらいであれば API リクエストを含むちょっとしたスクリプトでも良さそうですが。

プロンプトの言い回しが微妙でしたね。ただ、「新規追加したがジョブ未実行のホスト（例：ios99など）」は挙げられているので、少し意図したことは聞けました。

設定系

今度は設定や実行など、副作用のある操作を試します。

ジョブテンプレートの実行

シンプルにジョブテンプレートの実行をお願いしてみます。

AAP 上のジョブテンプレート Demo Job Template を実行して、結果のサマリーを表示してください。

結果は以下のとおりです。

おおっと思ったのは「ジョブがまだ実行中です。完了するまで待機してから、ホスト別のサマリーを取得します。」のところです。API の仕様上、ジョブテンプレートの実行は非同期です。「結果のサマリーを表示してください」まで指定したので、非同期処理をちゃんと待ってくれています。

念のため AAP の画面上で実行結果を確認したら、ちゃんと成功していました。

意図通りにできなかったこと

頼み方の改善の余地が大いにあるということだと思うのですが、今回の頼み方では以下のことはできませんでした。

ワークフローの Mermaid 化（実現ならず）

ワークフロージョブテンプレートのワークフロービジュアライザーで見れるノードのつながりを、Mermaid の書式で再現できたらいいなと思いました。ドキュメントとして残しておくために。

しかし、今回の頼み方では、ワークフロージョブテンプレートを一度実行してから、その結果からノードの情報を取得していました。意図としては、実行せずにノードの定義情報を読み取ってほしかったところですが、うまく伝えられませんでした。

AAP 上の ワークフロージョブテンプレート `wf01` の関連づいているノードを取得し、ワークフロービジュアライザー上で確認できるようなノードのつながりを、Mermaid の書式でつくってください

途中、

テンプレートを実行してから、実行ジョブのノード情報を取得します。

とあり、実行しようとしていることがあります。AAP の画面で確認しても実行されていました。実際は、許可するかどうかの確認のワンクッションがありましたが、今回は様子を見るためにあえて許可しました。

（もしかしたら現在の MCP サーバーの仕様では、実行後ジョブからはノード情報を取得できても、ワークフロージョブテンプレート定義からは取得できない、ってことなのかもしれません）

結果的に、手元にwf01_visualization.md というファイル名で以下の内容でファイルが作成されました。

# AAP ワークフロージョブテンプレート `wf01` の構成

## ワークフロー構成図

ワークフロージョブテンプレート `wf01` のノード関係を Mermaid で表現した図：

Node3 -->|always| Node1
Node3 -->|always| Node2

style Node3 fill:#90EE90
style Node1 fill:#87CEEB
style Node2 fill:#FFD700

## ノード詳細情報

### ノード 3 (開始ノード)
- **テンプレート**: Demo Job Template (ID: 7)
- **ジョブ ID**: 9
- **ステータス**: successful
- **実行時間**: 7.222秒
- **遷移**: 常に（always）ノード 1 と ノード 2 へ進行
- **属性**: `all_parents_must_converge: false`

### ノード 1 
- **テンプレート**: Demo Job Template (ID: 7)
- **ジョブ ID**: 10
- **ステータス**: running
- **実行時間**: 0秒
- **遷移**: なし（ワークフロー終了）
- **属性**: `all_parents_must_converge: false`

### ノード 2
- **テンプレート**: Demo Job Template (ID: 7)
- **ジョブ ID**: 11
- **ステータス**: pending
- **実行時間**: 0秒
- **遷移**: なし（ワークフロー終了）
- **属性**: `all_parents_must_converge: false`

## ワークフロー実行フロー

Start->>N1: always（無条件）
Start->>N2: always（無条件）
Note over N1: 実行中
Note over N2: 保留中

## API 情報

- **ワークフロージョブテンプレート ID**: 8
- **ワークフロージョブテンプレート名**: wf01
- **ワークフロー実行 ID**: 8
- **ノード数**: 3

## 備考

- ノード 3 の `always_nodes` フィールドに `[1, 2]` が指定されており、ノード 3 の実行完了後、常にノード 1 と 2 が並行実行されます
- ノード 1 と 2 に親の収束条件は設定されていません（`all_parents_must_converge: false`）
- 各ノードは同じジョブテンプレート（Demo Job Template）を参照しています

2箇所 Mermaid の書式が出てきます。それぞれのレンダリング結果は以下のとおりです。

上の方にある「ワークフロー構成図」

下の方にある「ワークフロー実行フロー」 うん・・？

なお、AAP のワークフロービジュアライザー上の表示は以下のとおりです。これを再現したかった、という話です。

補足: エラー集

試行錯誤中に遭遇したエラーと対応についてです。

TypeError: fetch failed

VS Code から MCP サーバーへの疎通性がない状態では、VS Code の [出力] パネルで以下のエラーが発生しました。 （あまりきれいに切り分けできていませんが、証明書検証が失敗する場合でもこのエラーになるかもです。）

2026-01-22 10:12:23.954 [info] 接続状態: エラー Error sending message to https://<AAP>:8448/mcp/inventory_management: TypeError: fetch failed

正しく疎通が取れるようにして対策します。

[2026/02/03 追記]

なお、以下のリポジトリでは Cursor を使うときに、デモや検証環境向けに証明書検証を無視する環境変数の設定方法（NODE_TLS_REJECT_UNAUTHORIZED=0）が紹介されています。

GitHub - ansible-tmm/mcp-demo: mcp demo for AAP

トークン誤りの場合

mcp.json に指定する AAP API トークンが誤っているときは以下のエラーが表示されました。

2026-01-22 10:55:05.667 [info] 400 status sending message to https://48.218.140.169:8448/mcp/inventory_management, will attempt to fall back to legacy SSE
2026-01-22 10:55:05.737 [info] 接続状態: エラー 404 status connecting to https://48.218.140.169:8448/mcp/inventory_management as SSE: Session not found

ほかにも、7.5. Troubleshooting Ansible MCP server errors というページにトラブルシューティングがまとまっているので参考になります。

※ 本記事とは関係ないですが、最近は IP アドレスベースで証明書が作成できるようになったみたいですね

5. 感想・おわりに

ということで、自然言語で AAP を操作することをいくつか試してみました。

設定や実行よりも、むしろ参照系の操作のほうが活用のシーンはあるかもしれない、と今のところは思っています。とってきた情報をいろいろと加工できるためです。

もちろん「API を叩く処理を作りこめば普通に実現できる話だ」という見方もあります。しかし、作りこまなくても自然言語で、かつ、実現したい人が今その場で操作できる、というのが一つのポイントかなと感じました。操作の性質によるのが大前提ですが。

たとえばトラブルシューティングの場面では、エスカレーションすることなくオペレーター側で原因を解消、または切り分けを進められるような。

また、今回は権限をゆるくしたことと頼み方のイマイチさによって、意図せずワークフロージョブテンプレートが実行されてしまいした。頼み方（プロンプト）は制御しにくいと思うので、改めて権限を適切に管理、設定することの重要さを感じました。

現状は Technology preview 扱いであるものの、活用の幅は広そうだと感じるモノでした。引き続き情報をウォッチしていきたいと思います。

参考（再掲）含む）

docs.redhat.com

www.youtube.com

[2026/01/26 追記]

www.youtube.com

[2026/02/03 追記]

www.redhat.com

アップストリーム版 github.com

はじめに

Ansible からネットワーク機器に ansible.netcommon.network_cli コネクションプラグイン）で接続するに、内部的に paramiko を利用するか libssh を利用するかを ssh_type オプションで選択できます。

このうち、 libssh を利用する場合（ansible.netcommon.libssh）、変数で指定できる SSH クライアントの設定（KexAlgorithms など）が増えてきています。たとえば、ansible.netcommon コレクションの 8.2.0 の CHANGELOG では、key_exchange_algorithms の設定項目ができた旨の記述があります。

~/ssh/config に指定すれば手動の ssh コマンドでも反映されて共通化できてこれはこれでよいですが、もし ~/ssh/config ではなく Ansible で閉じた世界（変数）で指定したい場合に便利です。

試したら確かにできたので、簡単ですが変数のサンプルを掲載します。

• 検証環境
  • ansible-core 2.16.15
  • ansible-pylibssh 1.3.0
  • ansible.netcommon 8.2.0

変数による KexAlgorithms などの指定

例えば、Ansible からネットワーク機器に対して接続したときに以下のエラーになった場合、 ~/ssh/config で KexAlgorithms を設定したりすると思います。

fatal: [ios01]: FAILED! => {"changed": false, "msg": "ssh connection failed: ssh connect failed: kex error : no match for method kex algos: server [diffie-hellman-group14-sha1], client [curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group18-sha512,diffie-hellman-group16-sha512,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha256]"}

この手の設定を ~/ssh/config ではなく、変数でも指定できるという話です（厳密には ansible.cfg や環境変数でも）。

指定できる設定の一覧は ansible.netcommon.libssh のキュメントのパラメーター一覧で雰囲気がつかめます。

たとえば、 ~/ssh/config で以下の設定をする場合。

Host hogehoge
   KexAlgorithms diffie-hellman-group14-sha1
   HostKeyAlgorithms ssh-rsa
   PubkeyAcceptedKeyTypes ssh-rsa

変数だと以下のような指定になります。

---
ansible_libssh_hostkeys: ssh-rsa
ansible_libssh_key_exchange_algorithms: diffie-hellman-group14-sha1
ansible_libssh_publickey_algorithms: ssh-rsa

なお、上記の変数には含めていませんが、ansible_network_cli_ssh_type はデフォルトで auto です。ansible-pylibssh がインストールされていれば自動で libssh 扱いになります。逆に、ansible-pylibssh がインストールされていない場合は paramiko にフォールバックします（この場合は ansible_libssh_* 変数は利用できない）。

おわりに

「 ~/ssh/config じゃない方法で設定を指定したい」というケースはあまり多くないかもしれませんが、いざというときに便利そうです。

この記事は Ansible Advent Calendar 2025 の 24日目の記事です。

はじめに

2025年もまもなく終わりです。

ここ数年、自分のなかで定番化している、アドベントカレンダーのタイミングでその年の Ansible 関連のリリースや動向のまとめを書きます。

例年通り、ansible-core は 2回のバージョンアップがあり、さらに AAP 2.6 がリリースされました。ほか、コミュニティドキュメントの URL 変更もありました。

• はじめに
• リリース
  • AAP 2.6 リリース
  • ansible-core 2.19 / Ansible 12 リリース
  • ansible-core 2.20 / Ansible 13 リリース
  • hashicorp.terraform、hashicorp.vault コレクション登場
  • microsoft.iis コレクション登場
  • molecule で executor に ansible-navigator を指定可能に
  • Juniper 向けコレクションの統合
  • Proxmox 系コレクションの独立（community.proxmox コレクション登場）
• その他
  • ドキュメント URL の変更
  • AWX のリニューアル工事のその後
• おわりに
  • 参考

リリース

AAP 2.6 リリース

2025年10月に、AAP (Ansible Automation Platform) 2.6 がリリースされました。

個人的に一番大きなポイントは、バージョンアップやマイグレーションの情報がまとめられた点です。

docs.redhat.com

ひとつ前のバージョン、AAP 2.5 コンテナ版のデプロイ方式が GA となりましたが、当時は 2.4 からのバージョンアップや RRM版（VMに直接インストールする方式）からのマイグレーションに関する情報は限定的でした。2.6 のリリースに伴って上記のように、ドキュメントが増えました。2024年の 2.5 のリリース時にバージョンアップをためらった経緯がある場合には、朗報なのではないでしょうか。

リリースから 2 か月ほど経った現在（2025 年 12 月）、さらに情報が増えており、マイグレーションに関する公式のブログ記事が公開されています。

developers.redhat.com

他、以下の新機能が GA となりました。

• Ansible Lightspeed intelligent assistant（AAPのAIチャットボット）
• Ansible self-service automation portal（セルフサービス化するポータル）
• Ansible Automation Dashboard（自動化効果を可視化するダッシュボード）

なお、2.6 リリース当時は「Ansible self-service automation portal」は、OpenShift によるデプロイが前提でしたが、後日公開された AAP 2.6 の FAQ の記事（以下に引用）によると、そうではないデプロイ方式にも対応するロードマップがあるようです。

Do you plan to make the self-service automation portal available on a RHEL 9 virtual machine or for other non-OCP containerized installations?

Yes, our roadmap includes adding this feature as part of the containerized installer for Ansible Automation Platform with the goal of making it available for all customers regardless of their deployment mechanism.

AAP 2.6 の FAQ の記事は、いろいろ気になることも載っていますのでおすすめです。

www.redhat.com

（参考）当ブログによるまとめ記事

tekunabe.hatenablog.jp

ansible-core 2.19 / Ansible 12 リリース

2025年7月に、ansible-core 2.19.0 がリリースされました。

• Changelog: ansible/changelogs/CHANGELOG-v2.19.rst at stable-2.19 · ansible/ansible · GitHub
• Porting Guide: Ansible-core 2.19 Porting Guide — Ansible Core Documentation
• ansible-core 2.19 / ansible 12 関連メモ

例年、5月と11月のリリースですが、今回は大きい改修（後述）があったため、何度かリスケされました。

Ansible Community Package（pip install ansible でインストールされる一式）としても、ansible-core 2.19 系を含むバージョン 12 がリリースされました。

• Changelog: ansible-build-data/12/CHANGELOG-v12.rst at main · ansible-community/ansible-build-data · GitHub
• Porting Guide: Ansible 12 Porting Guide — Ansible Community Documentation

ansible-core 2.19 での大きな変更点は何といってもテンプレート処理の改修です。セキュリティやパフォーマンス向上のためだったようです。Jinja2 を使うこと自体は変わりませんが、今までの条件式がエラーになる場合があります。

ポーティングガイド（再掲）をご一読いただくことをおすすめします。

ほか、エラーメッセージが分かりやすくなったといううれしい点もあります。

ansible-core 2.19.0b6 時点での検証ですが、詳細は以下のスライドにまとめています。

www.docswell.com

なお、コントロールノード、マネージドノードともに、サポートする Python のバージョンには変更ありませんでした。

ansible-core バージョンとサポート Python バージョンの対応表:

https://docs.ansible.com/projects/ansible/latest/reference_appendices/release_and_maintenance.html#ansible-core-support-matrix

ansible-core 2.20 / Ansible 13 リリース

2025年11月に、ansible-core 2.20.0 がリリースされました。

• Changelog: ansible/changelogs/CHANGELOG-v2.20.rst at stable-2.20 · ansible/ansible · GitHub
• Porting Guide: Ansible-core 2.20 Porting Guide — Ansible Core Documentation
• ansible-core 2.20 / ansible 13 関連メモ

Ansible Community Package (pip install ansible でインストールされるもの) としても、ansible-core 2.20 系を含む バージョン 13 が続いてリリースされました。

• Changelog: ansible-build-data/13/CHANGELOG-v13.rst at main · ansible-community/ansible-build-data · GitHub
• Porting Guide: Ansible 13 Porting Guide — Ansible Community Documentation

Play argument spec validation という、変数チェックに便利そうな機能が tech preview として導入されたり、意図しない挙動を生みかねないタグの指定時に警告が表示されるようになったりしました。

コントロールノードでは Python 3.12 以上、マネージドノードでは Python 3.9 以上が必要になりました。

ansible-core バージョンとサポート Python バージョンの対応表:

Releases and maintenance — Ansible Community Documentation

（参考）当ブログによるまとめ記事

tekunabe.hatenablog.jp

hashicorp.terraform、hashicorp.vault コレクション登場

たとえば、Terraform であれば、これまで cloud.terraform コレクションがありました（もっと前は community.general コレクション内にモジュールあり）。

正確なタイミングは分からないのですが、2025年は以下のコレクションが登場しました。

• hashicorp.terraform
• hashicorp.vault

詳細: New Red Hat Ansible Certified Content Collections for HashiCorp Terraform and HashiCorp Vault

なお、AAP 2.6 の 標準的な EE のとある時点のイメージ registry.redhat.io/ansible-automation-platform-26/ee-supported-rhel9:1.0.0-1106 には、以下のコレクションが含まれていました。

cloud.terraform                 4.0.0       
hashicorp.terraform             1.1.0       
hashicorp.vault                 1.0.0 

microsoft.iis コレクション登場

IIS のサイトやアプリケーションを操作する microsoft.iis コレクションが登場しました。

Microsoft.Iis — Ansible Community Documentation

一部は、community.windows コレクションから移行したもののようです。

例: community.windows.win_iis_website モジュールは microsoft.iis.website モジュールに移行

詳細は、以下のマイグレーションガイドを参照してください。

Migration guide — Ansible Community Documentation

molecule で executor に ansible-navigator を指定可能に

試せてはいませんが、molecule 25.6.0 のリリースで、executor に ansible-navigator を指定できるようになったようです。

Add navigator as molecule playbook executor (#4457) @shatakshiiii

Release v25.6.0 · ansible/molecule · GitHub

Juniper 向けコレクションの統合

Juniper といえば、junipernetworks.junos コレクションというイメージが強かったかもしれませんが、実はもう一つ別に Juniper/ansible-junos-stdlib というリポジトリ で管理しているコレクション（現 juniper.device コレクション）があります。

junipernetworks.junos コレクションがアーカイブ予定になり、juniper.device コレクションに統合される流れになりました。juniper.device コレクション 2.0.0には、すでに旧 junipernetworks.junos コレクションのモジュールが含まれています。

（参考）当ブログによるまとめ記事

tekunabe.hatenablog.jp

Proxmox 系コレクションの独立（community.proxmox コレクション登場）

これまで Proxmox 系モジュールは community.general コレクションに含まれていました。

2025年5月にcommunity.proxmox コレクション 0.1.0 のリリースとして独立しました。

その後もアップデートが続いています。

community.general コレクションは、ごった煮感が強く、依存Pythonモジュール、システムパッケージの関係も複雑になりがちのようなので、独立するのは良い傾向なのだと思います。

その他

ドキュメント URL の変更

2025年11月、Ansible コミュニティドキュメントの Read The Docs への移行に伴い、URL が変更されました。

• 旧: https://docs.ansible.com/ansible/latest/ （新URLにリダイレクトされます）
• 新: https://docs.ansible.com/projects/ansible/latest/

リダイレクトされるため直ちに致命的な影響はありませんが、今後は projects を含む URL を指定することをおすすめします。

（参考）当ブログによるまとめ記事

tekunabe.hatenablog.jp

AWX のリニューアル工事のその後

2024年、AWX は プラグイン 化や UI の切り離しなど、アーキテクチャ変更のための作業に入りました。この関係で、バージョン 24.6.1 以降のリリースは現時点ではありません。

Ansible Forum 上で、その後についての書き込みがありました。

forum.ansible.com

おわりに

2025年の Ansible 関連の気になったリリースや動向をまとめました。

今年は個人的には、影響度が大きめだった ansible-core 2.19.0 の変更点が印象的でした。

2026 年は何が起こるでしょうか。

現状 Fallible （実験的なAnsible）で実装が始まった、Register Projections という機能の行方は気になっています。順調であれば、来年 Ansible の機能に入ってきそうです。

endy-tech.hatenablog.jp

Happy Automation!

参考

Ansible Forum での今年のふりかえりの投稿

forum.ansible.com

[2026/01/26 追記] 公式の 2025年まとめ

www.redhat.com