問題 突然ですが、問題です。 以下のようにタグのついた Playbook、role があるとします。 tag_playbook.yml - hosts: localhost gather_facts: no roles: - role: testrole tags: - tag_parent roles/testrole/tasks/main.yml - name: task1 debug: msg: "t…
![はてなブックマーク - [Ansible] ロール呼び出しに指定したタグはロールの各タスクに継承される](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/11/22/ansible/role_inherits_tags)
■ はじめに つい最近、ホワイトボックススイッチ向けのネットワークOSであるCumulus Linux に、仮想アプライアンス「Cumulus VX」があることを知りました。 この記事では、Vagrant と Virtual Box を利用し、4 台の Cumulus VX を構築、接続、設定して、疎通…
はじめに Ansible Tower / AWX では、ワークフロービジュアライザーという画面で、ワークフローを可視化できます。 ワークフローの定義 ビジュアル的に可視化されていると直感的で分かりやすいです。一方で、複数のワークフロー定義を比較したいなどの場合、…
![はてなブックマーク - [Ansible] Ansible Tower / AWX のワークフロー定義を YAML で表示する(tower-cli編)](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/11/14/ansible_tower_awx_workflow_yaml)
■ はじめに Ansible には Ansible Tower の各オブジェクトを管理するモジュールがあります。 ワークフローを管理するモジュールは tower_workflow_template です。 環境 Ansible 2.9.0 AWX 7.0.0 ■ 環境の準備 Ansible 側に ansible-tower-cli が必要なので…
![はてなブックマーク - [Ansible] Ansible で Ansible Tower / AWX のワークフローを作成する](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/11/124/ansible_towerk_workflow_schema)
はじめに Ansible では、ネットワークモジュール向けに主に以下の専用コネクションプラグインが用意されています(組み合わせはこちら)。 network_cli netconf httpapi Ansible のバージョンや、利用するコネクションプラグインによって、ネットワーク機器…
![はてなブックマーク - [Ansible] ネットワーク機器に接続する条件はバージョンやコネクションブラグインによって異なる](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/11/13/ansible_network_connection)
はじめに 先日開催された Ansibleもくもく会 (サーバ編 & NW編)2019.11では、ネットワーク編の環境として F5 BIG-IP の環境を割り当ていただきました。 書いていく Playbook は、こんな感じものでした(引用元)。 --- - name: GRAB F5 FACTS hosts: f5 co…
![はてなブックマーク - [Ansible] F5 BIG-IP への接続確認には ping モジュールではなく bigip_* を利用するしかないのではという話](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/11/13/ansible_bigip_ping)
はじめに 以前の記事で、WebUI で開いているオブジェクトの DN (Distinguished Name) を調べる方法 をご紹介しました。 今回は、階層構造などを含めてもっと詳細に確認できる画面「Object Store」をご紹介します。 環境 Cisco DevNet Sandbox (APIC 4.1) ■ …
![はてなブックマーク - [ACI] オブジェクトの階層構造を Web で確認できる「Object Store」](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/11/10/aci_object_store)
■ はじめに ■ 共通 Ansible Galaxy / Ansible Collections 制御 / 変数 その他 ■ Package ■ Service ■ Cloud、VMware ■ Network ■ Windows ■ Database ■ Storage ■ Crypto ■ まとめ おまけ ■ はじめに 2019/10/31 に Ansible 2.9.0 がリリースされました。60…
![はてなブックマーク - [Ansible] Ansible 2.9 リリース、便利機能や注意点まとめ](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/11/10/ansible29)
はじめに APIC の API を叩く処理を書いているときに、BD、EPG などの各オブジェクトの DN (Distinguished Name)を知りたい場面はないでしょうか。 便利なことに、APIC Web UI で調べたいオブジェクトを開いて、右上のギアアイコンから「Show Debug Info」を…
![はてなブックマーク - [ACI] WebUI で開いているオブジェクトの DN (Distinguished Name) を調べる(画面右上の Show Debug Info )](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/11/07/aci_show_debug_info)
【目次】 はじめに ■ 秘密鍵の暗号化(Ansible Engine / Ansible Tower 共通) ■ Ansible Engine の場合 Playbook 実行 ■ Ansible Tower の場合 準備: 認証情報(Credential)の登録 1. file lookup plugin を利用する方法 Playbook 実行 2. インベントリ変…
![はてなブックマーク - [Ansible][ACI] Vault で暗号化した秘密鍵を署名ベースの認証方式で利用する](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/10/06/ansible_aci_vault)
■ はじめに Ansible の ACI モジュールの冪等性とcheck モード(dry-run)の対応について、簡単なサンプルをもとにご説明します。 環境 Cisco DevNet Sandbox (APIC 4.1) Ansible 2.9.0 ■ 冪等性あり すべて自分で検証したわけではないですが、APIC REST API…
![はてなブックマーク - [Ansible][ACI] モジュールの冪等性と check モード(dry-run)の対応について](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/11/04/ansible_aci_check_idempotency)
はじめに Ansible 2.8 以降、400以上大量に増えている fortios モジュール。Ansible 2.9 では httpapi コネクションプラグインにも対応しました。 httpapi コネクションプラグインに対応することにより、以下のようなメリットがあります。 Playbook がスッキ…
![はてなブックマーク - [Ansible] Fortigate (fortiosモジュール)を httpapi コネクションプラグイン経由で触ってみた](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/11/04/ansible_fortios_httpai)
■ はじめに 以前の記事 [Ansible][ACI] EPG に紐付けされている Contract 一覧を取得する - てくなべ (tekunabe)で、aci_epg_to_contract モジュール を利用して、EPG に紐付けられている Contract 一覧を取得するサンプルをご紹介しました。 一方で、aci_re…
![はてなブックマーク - [Ansible][ACI] EPG に紐付けされている Contract 一覧を取得する(aci_rest モジュール版)](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/ansible_aci_get_epg_contracts_rest)
■ はじめに aci_epg_to_contract モジュール は、EPG に対して Contract を紐付けれられます。state オプションに query を指定することで、紐付けされている Contract 一覧を取得できます。 この記事では簡単なサンプルをもとにして説明します。 環境 Cisco…
![はてなブックマーク - [Ansible][ACI] EPG に紐付けされている Contract 一覧を取得する(aci_epg_to_contract モジュール版)](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/11/04/ansible_aci_get_epg_contracts)
はじめに たまたま気がついたのですが、ansible-plyabook コマンドに複数のPlaybook を指定すると連続で実行されます。 公式ドキュメントの ansible-playbook コマンド説明ページや、ヘルプには以下のような記載があります。 usage: ansible-playbook [-h] […
![はてなブックマーク - [Ansible] ansible-plyabook コマンドに複数の Playbook を指定すると連続で実行される](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/11/04/ansible_multiple_playbooks)
【目次】 ■ はじめに ■ 使い方 基本的な使い方 特定の Tenant 情報を取得 補足: query の条件に使用される値と使用されない値がある 全 Tenant 情報を取得 少し応用的な使い方 パターン1. 何も指定なし パターン2. Tenant のみ指定 パターン3. Tenant、AP を…
![はてなブックマーク - [Ansible] Cisco ACI モジュールの state: query でオブジェクトの情報を取得する](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/11/03/ansible_aci_query)
【目次】 ■ はじめに 前提環境 (参考)パスワードベース認証方式の制限 ■ 仕組み 予めしておくこと リクエストごとに行っていること ■ 環境準備の手順 Ansible 側でユーザー側で証明書(公開鍵)と秘密鍵を生成する APIC 側でユーザーの証明書を登録する 手…
![はてなブックマーク - [Ansible] Cisco ACI モジュールの署名ベース認証方式の仕組みと準備とPlaybookの書き方](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/11/02/ansible_aci_signature_base_authentication)
■ はじめに Ansible には多数のACIモジュールがあり、内部で APIC の REST API を叩く仕様です。 通常時はあまり意識する必要がないかも知れませんが、デバッグ時など細かい情報を知りたい場合「このタスクでどのような REST API の URL をリクエストしたの…
![はてなブックマーク - [Ansible] ACIモジュールでリクエストしたURLを知るには output_level: debug を指定する](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/11/01/aci_request_url)
book.impress.co.jp はじめに こちらの記事でお伝えしましたが、この度「Ansible 実践ガイド 第3版」の「5-3 ネットワーク機器の構成管理」を執筆させていただきました。 この記事では、裏話的な、執筆中に GitHub にあげた issue や、出会った issue をご紹…
![はてなブックマーク - [Ansible] 「Ansible 実践ガイド 第3版」執筆中にあげた issue、出会った issue](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/10/20/ansible_practical_guide_3rd)
はじめに 2019年7月、Ansible の公式ドキュメントに、優先度に関する総合的なページができていました。 docs.ansible.com 左メニューのここから 対象は以下の4つです。 設定 コマンドライン引数 Playbook Keywords 変数 今まで、変数の優先順位や、ansible.c…
![はてなブックマーク - [Ansible] 公式ドキュメントに優先順に関する総合的なページができた(設定、コマンドライン引数、Playbook Keywords、変数)](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/10/19/ansible_general_precedence)
■ はじめに CentOS 8 をVirtualBox にインストールしようとしたら、終盤に以下のような乱れた画面になってしまいました。 乱れた画面 これは、実際は LICENSING の画面のようです。 Tab + Enter を駆使してどうにか切り抜けた方もいらっしゃいました。 本来…
■ はじめに Network Features Coming Soon in Ansible Engine 2.9 を見ているときにたまたま知ったのですが、モジュールのオプションのデフォルトを自分で指定できる module_defaults というディレクティブがあります。 タスクごとに、毎回指定しているよう…
![はてなブックマーク - [Ansible] モジュールのオプションのデフォルトを自分で指定できる module_defaults](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/10/16/ansible_module_defaults)
はじめに ネットワーク自動化Pythonライブラリである、netmiko、NAPALMが、Python 2系 サポートの最終バージョンをリリースしました。それぞれ、netmiko 2.4.2、NAPALM 2.5.0 です。 次回のリリースからうは Python 3.6 以降のみのサポートととしています。 …
■ はじめに Red Hat Enterprise Linux 8 (以下、RHEL 8)に、Ansible Tower のアップストリームである AWX をインスールする手順をまとめます。 環境 RHEL 8.0 on AWS EC2 t2-medium (ami-0520e698dd500b1d1) Python 3.6.8 デプロイ方法 docker-compose AWX …
![はてなブックマーク - [Ansible] AWX を RHEL 8 にインストールする(HTTPS化もあり)](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/10/06/rhel8_awx7)
■ はじめに CentOS 8 では、システムで利用する Python が Python 3 になったり、デフォルトでは python コマンドが利用できなかったりと、CentOS 7 とは Python 事情が異なります。そのため、Ansible を pip でインストールする場合も、CentOS 7 とは少し手…
![はてなブックマーク - [Ansible] CentOS 8 に Ansible をインストールする(Python 3 + venv + pip)](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/10/06/ansible_centos8_python3_pip)
■ はじめに Ansible では、ターゲットノード(SSH接続先)で利用する Python を ansible_python_interpreter という変数で明示的に指定できます。 この変数は、インベントリ変数や host_vars の他にも、タスク変数としても指定できます。そのため、タスクご…
![はてなブックマーク - [Ansible] 利用する Python をタスクごとに切り替える方法(ansible_python_interpreter をタスク変数で指定)](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/10/04/ansible_python_interpreter)
はじめに Ansible には Cisco ACI 対応のモジュールが多数用意されています。 ACI の REST API を利用しているのだろうな、という予想はすぐついたのですが、実際のログインの処理を覗いてみたくなりました。 ACI モジュール共通だと思いますが、ここでは代…
![はてなブックマーク - [Ansible] Cisco ACI モジュールの REST API ログイン処理の流れ](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/09/29/ansible_aci_login)
はじめに タイトルのままですが、 Visual Studio Code(以下、VS Code) 上のコードをパワポにコピペすると、シンタックスハイライトしたままペーストできます。 パワポで資料を作る際、サンプルコードを貼る場合に便利です。 シンタックスハイライトしない…
はじめに Ansible 2.8 から Ansible Collection という新たな配布方式が、Experimental support という位置づけではじまりました。 ロールだけでなく、モジュール、プラグインもまとめて配布できるのが特徴です。 galaxy.ansible.comでも、Type を Collectio…
![はてなブックマーク - [Ansible] Collection 管理の mazer は Ansible 2.9 で非推奨に、ansible-galaxy collection サブコマンドに統合へ](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/09/24/ansible_collection_tool)
はじめに 「ここに Ansible があります。あなたはこの環境をを使います。」と言われた時、何をすればよいでしょうか。 この記事では、自分で管理していない環境の Ansible を使う事になった場合に、環境を調査するためのコマンドを紹介します。 以下ツイート…
![はてなブックマーク - [Ansible] 見知らぬ Ansible 環境に入った時に確認したいこと](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/09/23/ansible_first_looking)