はじめに Ansible には The Inside Playbook (https://www.ansible.com/blog) という公式ブログがあります。 Ansible に関する公式ソースで即時性のある情報源として、とても重宝しています。 割と最近気づいたのですが、他にも redhat.com ドメインのブログ…
![はてなブックマーク - [Ansible] Ansible 公式ブログ以外の redhat.com 上の Ansible 記事](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/09/29/204644)
はじめに これまで何度かansible.eda.webhook イベントソースプラグインを使って、Webhook 経由で何かを動かすということを試してみました。 このイベントソースプラグインは認証機能を持たせることもできるので、トークンによる認証を試してみました。 検証…
![はてなブックマーク - [Ansible/EDA] ansible.eda.webhook イベントソースプラグインでトークンによる認証をかける](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/08/08/eda_webhook_token)
はじめに これまで ansible-rulebook では、どんな action でも連携先の Automation Controller に接続確認しにく仕様がありました。 ansible-rulebook 1.0.1 で、action が run_job_template のときのみ接続確認する改善が行われました。 Release v1.0.1 · …
![はてなブックマーク - [Ansible/EDA] ansible-rulebook 1.0.1 で run_job_template のみ Automation Controller に接続確認するようになった](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/08/08/ansible-rulebook_skip_connecting)
はじめに 前回の記事 では、Cloudflare Tunnel を cloudflared tunnel run トンネル名 で起動しました。 フォアグラウンドでの起動ではなく、サービスとして起動したかったので試しました。基本的には以下の公式ドキュメント通りです。試行錯誤したあとに少…
![はてなブックマーク - [Cloudflare] Cloudflare Tunnel のトンネルの起動をサービス化する](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/08/07/cloudflare_tunnel_service)
はじめに 以前の記事で、EDA Controller の REST API の操作を試しました。お作法はなんとなく分かったので次のお題にうつります。 もともと API を使いたくなったきっかけにもなるのですが、Rulebook の書き方を試行錯誤しているとき、 リポジトリ上の Rule…
![はてなブックマーク - [Ansible/EDA] EDA Controller のプロジェクト更新とアクティベーションの再開を REST API で操作する](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/08/07/eda_controller_api_project_sync)
はじめに Cloudflare Tunnel は、手軽に内部のサーバーを公開できるサービスです。固定グローバルIPや、インバウンドのポート開放も不要で便利です。ngrok あたりが類似サービスに当たるかなと思います。 developers.cloudflare.com これまで、複数のサーバ…
![はてなブックマーク - [Cloudflare] Cloudflare Tunnel の Ingress rules で複数サービスまとめて公開する](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/08/05/cloudflare_tunnel_ingress_rules)
はじめに Automation Controller と同じく、EDA Controller にも REST API が備わっていることを知りましたので、ちょっと触ってみました。 本記事では、API の叩き方を調べ方と、API でのプロジェクトとアクティベーションの作成の仕方について扱います。 …
![はてなブックマーク - [Ansible/EDA] EDA Controller の REST API のお作法とプロジェクト、アクティベーション作成](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/08/05/eda_controller_api)
はじめに Postman は、HTTP リクエストを自由自在に出せるツールで、REST API を叩くときなどに利用しています。 (最近 VS Code 向けの拡張があることを知りました) 偶然知ったのですが、URL を入力する欄に curl のコマンドをペーストすると、Postman の…
はじめに 以前の記事 で、Palo Alto ファイアウォールと EDA Controller、Automation Controller の連携を試しました。 記事の中でも触れていますが、EDA Controller が本当に必要かどうかは考えず、とりあえず手を動かしてみた趣旨でした。 連携を考えるう…
![はてなブックマーク - [Ansible/EDA] Automation Controller との連携に EDA Controller が必要かどうか考える](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/08/02/who_needs_eda)
はじめに 前回の記事(以下、EDAありの記事)で、EDA Controller を使い、Palo Alto ファイアウォールの設定変更したらコンフィグを git にバックアップする仕組みを作ってみました。 作っている途中、EDA Controller を経由しなくても同等のことが実現でき…
![はてなブックマーク - [Ansible] Palo Alto ファイアウォールから Automation Controller のジョブテンプレートを実行する(EDA Controller なし)](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/08/02/pan-config-backup)
はじめに EDA Controller から Automation Controller のジョブテンプレートを実行するといった連携ができます。 そのためには、EDA Controller 側に、Automation Controller の URL を指定する必要があります。 インストール時であればインストーラー の in…
![はてなブックマーク - [Ansible/EDA] EDA Controller に設定されている連携先 Automation Controller のURLを確認、変更する](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/07/28/eda-controller-url)
はじめに EDA Controller 側から run_job_temolate アクションを利用すると、API 経由でAutomation Controller のジョブテンプレートを実行できます。 (なお、ansible-rulebook 1.0.0 現在、ワークフロージョブテンプレートは実行できません。機能追加予定 …
![はてなブックマーク - [Ansible/EDA] Automation Controller のジョブテンプレート側で、EDA Controller 側のイベント情報を参照できる ansible_eda 変数](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/07/28/153709)
はじめに Automation Controller では、awx というユーザーで EE (Execution Environment) で pull などしてました。 AAP 2.4 で追加された EDA Controller だとどうなんだろうと調べてみました。 環境 EDA Controller 1.0.0 バージョン番号は rpm のファイ…
![はてなブックマーク - [Ansible/EDA] EDA Controller ではユーザー「eda」が DE(Decision Environment)を扱う](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/07/28/120134)
、# はじめに たまたまですが、pip install コマンドに --dry-run オプションが有ることを知りました。 連想できる通り、指定したパッケージを実際にはインストールせずに、依存パッケージ含めて何がインストールされる予定かを教えてくれるオプションです。…
はじめに 以前の記事で、 paloaltonetworks.panos コレクションを含む Decision Environment (DE) をビルドしました。 せっかくなので、paloaltonetworks.panos コレクション内の logs イベントソースプラグインを使って、Palo Alto のファイアウォールと、 …
![はてなブックマーク - [Ansible/EDA] Palo Alto ファイアウォールの設定変更したらコンフィグを git にバックアップする仕組みを作ってみた](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/07/26/eda-pan-config-backup)
はじめに Ansible の Execution Environment(EE、Playbookを実行するコンテナイメージ)をビルドするツールとして、ansible-builderがあります。 正直、私はこれまで「Dockerfile / Containerfile を yaml で記述できるちょっとしたラッパーツール」くらい…
![はてなブックマーク - [Ansible] ansible-builder はコレクションが依存しているパッケージもインストールしてくれる](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/07/25/104636)
はじめに EDA Controller では、Rulebook を実行するために Decision Environment(画面上の文言は "決定環境" )が必要です。実態は利用するコンテナイメージの指定です。Automation Controller が Playbook を実行するために、Execution Environment(EE、…
![はてなブックマーク - [Ansible/EDA] カスタム の Decision Environment (DE)を ansible-builder でビルドする](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/07/20/eda_custom_de)
はじめに 2023/07/05-07 に長崎県長崎市で開催(現地とオンラインのハイブリッド)された JANOG52 Meeting にオンラインで参加しました。現地も盛り上がって、コロナ禍まえに徐々に戻ってきているみたいでしたね。 本記事では、当日参加したプログラム、現時…
はじめに Ansible の コミュニティドキュメントを、リポジトリansible/ansible から分けて ansible-documentation に移す動きが進んでいます。 この記事では、これまでの経緯や今のところ分かっている影響をまとめます。 経緯 分かっている範囲では、発端は…
![はてなブックマーク - [Ansible] docs や expamles がリポジトリ移行。WinRM セットアップスクリプトがリンク切れに](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/07/12/212559)
はじめに AWX の方では少し前(21.14.0 あたり?)から、新しい UI が tech preview 扱いで利用できるようになりました。 先月リリースされた AAP 2.4 に含まれる Automation Controller 4.4 でも tech preview 扱いで限定的に利用できるようになりました。…
![はてなブックマーク - [Ansible/AAP] Automation Controller 4.4 で tech preview 中の新しい UIへ切り替える](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/07/10/213159)
はじめに AAP 2.4 のインストーラーを利用インストールした EDA Controller のうち、特定の環境だけが、ログインしようとすると HTTP 400 のエラーが発生しました。 現象と原因、対策をまとめます。 環境 AAP 2.4 AWS EC2 インスタンスを利用 [2023/08/01 追…
![はてなブックマーク - [Ansible/EDA] EDA Controller でログイン時に 400 Bad Request のエラーになる現象と対処](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/06/29/203122)
はじめに Red Hat Ansible Automation Platform (AAP) 2.4 がリリースされました。 www.ansible.com 大きなアップデートの一つに、 Event-Driven Ansible Controller の登場があります。 本ブログでもこれまで、AAP のプロダクトとしてではなく ansible/eda-…
![はてなブックマーク - [Ansible/EDA] AAP2.4 の EDA Controller と Automation Controller をインストールして連携を試す](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/06/29/aap24-eda-ac)
はじめに 前回の記事で、eda-server をデプロイしてログインできるところまで確認しました。 今回は、Webhook をイベントソースとしてAutomation Controller のジョブテンプレートを実行する仕組みを試します。 以降、念のため AAP のプロダクトとして EDA C…
![はてなブックマーク - [Ansible] EDA (Evnet-Driven Ansible) Controller / eda-server 経由で Automation Controller のジョブテンプレートを実行してみる](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/06/23/eda_controller_job)
はじめに Event-Driven な Ansible を実現するために去年から ansible-rulebook が登場しました。 今年は先日の AnsibleFest での発表頃から更に話が進み、Event-Driven Ansible の実行基盤とも言える、EDA (Evnet-Driven Ansible) Controller の足音が聞こ…
![はてなブックマーク - [Ansible] EDA (Evnet-Driven Ansible) Controller / eda-server を docker compose でデプロイして画面を探索してみる](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/06/22/eda-controller)
はじめに 2023/06/14-16(現地展示期間として)に開催されたInterop Tokyo 2023に参加してきました。 今年も ShowNet のさまざまな機器や、気になるブースやセッションがありましたので、いくつかまとめます。 ※ 口頭で聞いた内容を思い出しながら書いた記述…
はじめに 多くのモジュールがコレクションに移行してから、モジュール名は namespace.collection.module_name のようにどのコレクションのモジュールなのかを指定ができるようになりました。ここではこの指定方法を FQCN と呼びます。 Ansible本体 (ansible-…
![はてなブックマーク - [Ansible] FQCN でモジュールを指定しないと困るケース](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/06/08/203610)
はじめに 2023/06/03 に、YouTube Live で「つまずき Ansible【Part37】Ansible Lightspeed を試してみる」という配信をしました。 つまずき Ansible 【Part37】Ansible Lightspeed を試してみる - connpass タスクの name に自然言語で処理を書くと、AIがタ…
![はてなブックマーク - [Ansible] 「つまずき Ansible 【Part37】Ansible Lightspeed を試してみる」ふりかえり](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/06/03/ansible_stumble_37)
はじめに 先日の AnsibleFest 2023のキーノートでも発表がありましたが、AI で Playbook を生成する Ansible Lightspeed が2023年後半に提供予定されています。 以前から、申し込めばクローズドベータ版が利用できるようだったので、申し込みをして待ってい…
![はてなブックマーク - [Ansible] AI で Playbook を生成する Ansible Lightspeed のクローズドベータ申込みとお試し](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/06/01/ansible_ligthspeed_beta)
はじめに スタティックなインベントリファイルの書き方には、INI 形式や YAML 形式、などがあります(ansbile.buitlint内の一覧はこちら)。 シンプルに定義する分には INI 形式が好みです。一方で、少し込み入ってきた場合は、YAML のほうが良いかなと思い…
![はてなブックマーク - [Ansible] インベントリファイルにおける INI と YAML の比較](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/05/30/ansible_inventory_ini_yaml)
はじめに コマンドの出力結果などで dict らしき出力を受け取った後、その中の値から必要な値を抽出する機会がときどきあります。 ところが、たとえば、キーを指定して dictらしき結果.キー名 を指定すると、以下のようなエラーまってしまうことがあります。…
![はてなブックマーク - [Ansible] dict のようで dict でない値にキーを指定してエラーが発生した場合の対処(from_jsonフィルター)](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/05/29/201434)