てくなべ (tekunabe)

ansible / network automation / 学習メモ

3級 テクニカルライティング試験[TW]を受けてきました

はじめに 以前から文章に対する苦手意識がありました。 分かりやすく誤解されにくい文章を書くには?レビューで指摘したあの件、合っていたのかな?などなど・・。 何かのタイミングで体系的にテクニカルライティングを学んで見たいと思っていて、気になって…

JANOG53 Meeting アーカイブ視聴レポート

はじめに 2024/01/17-19 に福岡県福岡市の博多国際展示場&カンファレンスセンターで JANOG53 Meeting が開催されました。 現地は私のチームの他の人に行ってもらいました。また、ストリーミングもなしということでしたので、アーカイブが公開(ありがとうざ…

[Ansible] 「つまずき Ansible 【Part38】ネットワークモジュールを VS Code でデバッグしたい」ふりかえり

はじめに 2024/02/04 に、「つまずき Ansible【Part38】ネットワークモジュールを VS Code でデバッグしたい」という配信をしました。 tekunabe.connpass.com cisco.ios コレクションのモジュールのような、ネットワーク機器に接続して操作するとき、Playboo…

[Ansible] ansible-lint で hosts ディレクティブに変数が含まれると発生するエラーの対処案2つ

はじめに hosts: "{{ targets }}" のように、hosts に変数を利用していると、ansible-lint のチェックで変数未定義のエラーになってしまいます。 $ ansible-lint debug.yml WARNING Listing 1 violation(s) that are fatal syntax-check[specific]: The fiel…

[Ansible] 公式ドキュメントのあのページ、どこにいった?を探す

はじめに コレクションというモジュール類の管理単位がだいぶ浸透してきてると思いますが、それに伴ってか、ドキュメント上にも変化が見られます。 もともとAnsible本体側にあったページがコレクション側に移動してたりします。 コレクション側に移動してい…

[TTP] スペース含めて値を取得する

ttp

はじめに ネットワーク機器の show コマンドのパーサーとして TextFSM や TTP (Template Text Parser) を使い分けています。 個人的には TTP が直感的に使える一方で、ちょっとしたことでつまずくことがあります。 例えば今回紹介する、スペースを含めて値を…

[Ansible] 組織内でのみ使うコレクションの名前空間「local」が公式ドキュメントに明示された

そもそもコレクションとは Ansible は現在、モジュール類の管理はコレクションという単位でまとめられています。 このコレクションは「名前空間(namespace).コレクション名」という形式で識別されます。例えば、ansible.utisl や cisco.ios などです。 コレ…

[Ansible] コレクションが置いてある場所を基準に分類してみる

はじめに コレクションの分類の仕方にはいろいろな観点があります。 例えば、どこからそのコレクションを入手できるか、マネージドノードはどいういう特性か(サーバー、ネットワーク、クラウドなど)などです。 最近私の周りで少し話題になったので、この記…

[Ansible] ロールの実行に必要な変数のチェック「だけ」する(ロールの処理自体はしない)

はじめに 以前の記事でもご紹介しましたが、ロールの実行に必要な変数をチェックする「Role argument validation」という機能があります。 tekunabe.hatenablog.jp ロールの meta/argument_specs.yml というファイルに、どういう変数が必須か、型は何かなど…

[Ansible] antsibull の発音とスペル

はじめに Ansible の周辺にはさまざまなツールがあります。 その中に、antsibullや antsibull-docs、antsibull-changelogのように、antsibull という言葉を含むツールがあります。 この antsibull (よくスペルを間違えます)が、なぜこのようなスペルなのか…

[Ansible] assert モジュールと ansible.utils.fact_diff フィルターを組み合わせてエラーメッセージをわかりやすくする

はじめに 以前の記事でもご紹介した、ansible.utils.fact_diff フィルター のちょっとした活用方法です。 ansible.utils.fact_diff 「モジュール」ではなく「フィルター」なので、別のモジュールのオプションに組み込めます。 この特性を活用して、ansible.b…

[Ansible] パス文字列からディレクトリ名や親ディレクトリ名を遡って抽出する

はじめに Ansible には、パス文字列からディレクトリを抽出するための ansible.builtin.dirname というフィルターがあります。 正規表現などのパターンマッチングするより、こういう専用のフィルターがあるならそれを使うのが良いかなと思います。 応用する…

「Pythonとネットワークの自動化基礎検定」を受験してきました

はじめに 周囲のエンジニアは息を吸うように色々受験(そして合格)されているようなのですが、私はしばらく何もやっていませんでした。確か直近は、4年前の DevNet Associates(失効)。 久々に、なにかやってみとうと思っていたところ「Pythonによるネット…

[Ansible] コミュニティから公開されている Execution Environment(ただし2023年12月現在用途は限定的)

はじめに ここ数年で、Ansible をコンテナ上で動かそうという動きが加速しています。 logmi.jp そうは言われても、自分でビルドするにはまだハードルが・・、という方もいらっしゃるかもしれません。Ansible Community として GitHub Container Registory で…

[Ansible] ansible-core 2.16 で --ask-vault-passowrd と同機能の -J が使えるようになった

はじめに ansible-vault で暗号化したファイルを復号してPlaybook内で利用する際、復号パスワードを対話的に入力するためのオプションとして、--ask-vault-password、--ask-vault-pass があります。 ansible-core 2.16.0 でこれらと同じ用途として -J オプシ…

[Ansible] 2023年の Ansible 関連リリースや動向まとめ

この記事は Ansible Advent Calendar 2023 の 24日目の記事です。 はじめに リリース AAP 2.4 リリース EDA(Event-Driven Ansible)が GA Red Hat Ansible Lightspeed with IBM watsonx Code Assistant が GA AAP 1.2 のサポート終了 ansible-core 2.14.0 …

[Ansible] ansible-core 2.16 からタスクの成功を条件とするリトライには until が不要になった

この記事は Ansible Advent Calendar 2023 の 18日目の記事です。 はじめに これまで、retries を指定していても until の指定がない場合は、リトライ処理が行われませんでした。 ansible-core 2.16 (Ansible community Package としては 9)で、タスクの成功…

[Ansible] 2023年の新しい Ansible Galaxy はコレクションのバージョン指定でドキュメントが参照できて便利

この記事は Ansible Advent Calendar 2023 の15日目の記事です。 はじめに 今年、Ansible Galaxy のサイトがリニューアルしました。 galaxy.ansible.com 各コレクションのバージョンごとのドキュメントが参照できるようになりました。 Red Hat 社提供の Auto…

[Ansible] ansible-core 2.16.1 などに入った変更による assert モジュールのエラー「Conditional is marked as unsafe, and cannot be evaluated.」

はじめに ansible-core 2.16.1、2.15.7、2.14.12 で、破壊的な変更が入りました。 ansible-core 2.16.1 の changelog より引用 assert - Nested templating may result in an inability for the conditional to be evaluated. See the porting guide for mor…

[Ansible] 所属するグループ内に失敗したホストがあればPlayをとめる

この記事は Ansible Advent Calendar 2023 の 11日目の記事です。 はじめに 今回の Advent Calendar 8日目の記事で @usagi_automate さんが、「所属するグループ内に失敗したホストがあれば処理スキップしたい」という記事(以下、元記事)を書かれていまし…

[Ansible] Jinja2 テンプレートによる生成結果をansible.builtin.template ルックアッププラグインで表示する

この記事は Ansible Advent Calendar 2023 2日目の記事です。 はじめに ある時、Jinja2 テンプレートを書いていて、試行錯誤しながら結果がどうなるか確認したい時がありました。 ansible.builtin.template モジュールで、ファイルを生成してから確認する形…

[Ansible] ansible.utils.fact_diff フィルターで変数間のdiffをする(モジュールではなく)

この記事は Ansible Advent Calendar 2023 1日目の記事です。 はじめに 先日リリースされた ansible.utils コレクションのバージョン 3.0.0 と 2.12.0 で、ansible.utils.fact_diff フィルタープラグインが追加されました。 (3.0.0 からは ansible-core 2.1…

[Ansible] Ansible 公式ブログ以外の redhat.com 上の Ansible 記事

はじめに Ansible には The Inside Playbook (https://www.ansible.com/blog) という公式ブログがあります。 Ansible に関する公式ソースで即時性のある情報源として、とても重宝しています。 割と最近気づいたのですが、他にも redhat.com ドメインのブログ…

[Ansible/EDA] ansible.eda.webhook イベントソースプラグインでトークンによる認証をかける

はじめに これまで何度かansible.eda.webhook イベントソースプラグインを使って、Webhook 経由で何かを動かすということを試してみました。 このイベントソースプラグインは認証機能を持たせることもできるので、トークンによる認証を試してみました。 検証…

[Ansible/EDA] ansible-rulebook 1.0.1 で run_job_template のみ Automation Controller に接続確認するようになった

はじめに これまで ansible-rulebook では、どんな action でも連携先の Automation Controller に接続確認しにく仕様がありました。 ansible-rulebook 1.0.1 で、action が run_job_template のときのみ接続確認する改善が行われました。 Release v1.0.1 · …

[Cloudflare] Cloudflare Tunnel のトンネルの起動をサービス化する

はじめに 前回の記事 では、Cloudflare Tunnel を cloudflared tunnel run トンネル名 で起動しました。 フォアグラウンドでの起動ではなく、サービスとして起動したかったので試しました。基本的には以下の公式ドキュメント通りです。試行錯誤したあとに少…

[Ansible/EDA] EDA Controller のプロジェクト更新とアクティベーションの再開を REST API で操作する

はじめに 以前の記事で、EDA Controller の REST API の操作を試しました。お作法はなんとなく分かったので次のお題にうつります。 もともと API を使いたくなったきっかけにもなるのですが、Rulebook の書き方を試行錯誤しているとき、 リポジトリ上の Rule…

[Cloudflare] Cloudflare Tunnel の Ingress rules で複数サービスまとめて公開する

はじめに Cloudflare Tunnel は、手軽に内部のサーバーを公開できるサービスです。固定グローバルIPや、インバウンドのポート開放も不要で便利です。ngrok あたりが類似サービスに当たるかなと思います。 developers.cloudflare.com これまで、複数のサーバ…

[Ansible/EDA] EDA Controller の REST API のお作法とプロジェクト、アクティベーション作成

はじめに Automation Controller と同じく、EDA Controller にも REST API が備わっていることを知りましたので、ちょっと触ってみました。 本記事では、API の叩き方を調べ方と、API でのプロジェクトとアクティベーションの作成の仕方について扱います。 …

Postman の URL 欄に curl コマンドをペーストすると Postman のリクエスト設定に変換してくれる

はじめに Postman は、HTTP リクエストを自由自在に出せるツールで、REST API を叩くときなどに利用しています。 (最近 VS Code 向けの拡張があることを知りました) 偶然知ったのですが、URL を入力する欄に curl のコマンドをペーストすると、Postman の…