てくなべ (tekunabe)

ansible / network automation / 学習メモ

2021-01-01から1年間の記事一覧

[Ansible] 2021年のAnsibleリリースまとめ

はじめに 2020年は、ansible-base (現 ansible-core) と collection に分かれての配布が始まったことが大きな出来事でした。 2021年も、ansible-core も、コミュニティが選別したcollectionをセットにしたパッケージもそれぞれアップデートされていきました…

[Ansible] ansible-plyabook コマンドでインベントリを複数指定する

はじめに ansible-playbook コマンドの -i オプションは複数のインベントリを指定できます。 例 ansible-playbook -i inventory01.ini -i inventory02.ini playbook.yml この記事ではかんたんなサンプルと実行例を紹介します。 動作確認環境 ansible 5.1.0 (…

[Ansible/Azure] 含まれるリソースまるごとリソースグループを削除する

はじめに azure.azcollection.azure_rm_resourcegroupモジュールは、Azureのリソースグループを作成したり削除したりできます。 削除したいときは、state: absent を指定しればよいですが、リソースグループ内にリソースが含まれていると削除できません。 ど…

[Ansible] Azure Virtual Machines を generalize(一般化)する

はじめに azure.azcollection.azure_rm_virtualmachineモジュールの generalized オプションを利用すると、VMを generalize できます。 Azure CLI でいう az vm generalize 、PowerShell でいうSet-AzVm -Generalizedです。(後述しますが、VMの状態遷移の挙…

Tera Term の接続画面のホスト欄はユーザー名やコメントなども指定できる

ホスト欄でいろいろな指定 タイトルどおりですが、Tera Term の接続画面のホスト欄にはユーザー名やコメントなどを指定できます。 この部分です。 接続画面のホスト入力欄 たとえば以下のような指定ができます。 指定 意味 admin@192.168.0.254 192.168.0.25…

[Ansible] FQCN で省略系のモジュール名を指定できる仕組み(cisco.ios.ios_config を cisco.ios.config で)

この記事は、Ansible Advent Calendar 2021 (Adventar版) 20日目の記事です。 はじめに 先日 Ansible もくもく会に参加させていただきました。(参加レポート) ネットワーク編のコンテンツでは、たびたび cisco.ios.config のような、少しモジュール名を省…

OSPF トラブルシューティングの勉強会に参加しました

はじめに 2021/12/18 の OSPF トラブルシューティングの勉強会に参加させていただきました。 connpass.com やすおさん(@chimay_wh)の主催です。 twitter.com 題材 今回は、OSPF 編の初回ということで、レベル的にはやさしいものが扱われました。 題材は、過…

書籍『インフフラ/ネットワークエンジニアのためのネットワーク「動作試験」入門』がもはや「先輩」だった

はじめに 『インフフラ/ネットワークエンジニアのためのネットワーク「動作試験」入門』を読みました。とても良い本でした。 www.sbcr.jp Amazon.co.jp はこちら (電子版が試し読みできます) なかなか扱われることの少ない動作試験に絞った書籍であること…

[Ansible] 新コンテツの Ansible もくもく会に参加してみた

この記事は、Ansible Advent Calendar 2021 (Adventar版) 17日目の記事です。 はじめに ひさびさに開催された Ansible もくもく会に参加しました。 ansible-users.connpass.com 今回から新しいコンテンツ。環境は Ansible Automation Platform 2.0 Early Acc…

[ansible] ansible-builder で Automation Hub 経由のコレクションをインストールしたイメージをビルドする

この記事は、Ansible Advent Calendar 2021 (Adventar版) 16日目の記事です。 はじめに ansible-builder では、requirements.yml にインストールしたいコレクションを指定し、Execution Environment 定義ファイル(デフォルトでは execution-environment.yml…

n月刊ラムダノート Vol.3, No.2(2021)の「ネットワーク自動化の歩き方」を読んだ

n月刊ラムダノート Vol.3, No.2(2021)の「ネットワーク自動化の歩き方」を読みました。 n月刊ラムダノート Vol.3, No.2(2021)www.lambdanote.com @taijijijiさんの執筆です。 ネットワーク自動化の難しさ ネットワークの自動化の難しさとして、CLI によるプ…

[Ansible] Cisco IOS の allowed vlan の 範囲表記をリストにバラす vlan_expander フィルター

この記事は Ansible Advent Calendar 2021 の12日目の記事です。 はじめに Cisco IOS の機器などで、インターフェースへのトランクVLANの割り当て時に以下のように、範囲指定を含めて指定ができます。 interface GigabitEthernet1/3 switchport trunk allowe…

[ansible] ansible-runner で ansilbe-playbook コマンドのオプションを指定する --cmdline オプション

この記事は、Ansible Advent Calendar 2021 (Adventar版) 11日目の記事です。 はじめに ansible-playbook コマンドのオプションを ansible-runner経由の Playbook 実行(ansible-runner run コマンド) でも指定したいことはないでしょうか。 以下のように、…

[ansible] ansible-runner で複数のインベントリファイルを扱う

この記事は、Ansible Advent Calendar 2021 (Adventar版) 10日目の記事です。 はじめに ansible-runner では、インベントリやPlaybook、設定などの資材類のディレクトリ構造の基本が決まっています。 ansible-runner.readthedocs.io インベントリは inventor…

Ansible Automation Platform に含まれる Automation Controller (旧 Ansible Tower) などのバージョンを確認できるページ

先日 Red Hat Ansible Automation Platform 2.1 (以下 AAP2.1)がリリースされたようです。 Introducing Red Hat Ansible Automation Platform 2.1 翻訳版も助かります。 Ansible Automation Platform 2.1 がリリースされました - 赤帽エンジニアブログ AAP2.…

Jinja2 にコメントを入れる

これは エーピーコミュニケーションズ Advent Calendar 2021 の3日目の記事です。 はじめに Ansible などで利用されるテンプレートエンジン Jinja2には、コメントのシンタックスが用意されています。 jinja.palletsprojects.com コメントのシンタックス {# …

Internet Week 2021「C6 どう使う?データセンターネットワーキング最前線 Yahoo! JAPAN実用例]」参加メモ

はじめに 2021/11/16 - 26 開催の Internet Week 2021で「C6 どう使う?データセンターネットワーキング最前線 Yahoo! JAPAN実用例」というプログラムを拝聴しました。 ZTPの実装方法や、Ansible のロール、テンプレート、変数ファイルの作り方について興味…

JANOG48 Meeting 参加レポート

はじめに 2021/07/14-16 に岐阜県大垣市で開催(オンラインも)された JANOG48 Meeting に(オンラインで)参加ました。 ものすごく遅れたタイミングで、かつ、ものすごくちょっとした内容ですが、見たプログラムのメモや感想などを残しておきます。 資料は…

[ansible] ansible 関連のリリース情報まとめRSS(ansible、molecule、各種コレクションなど)

はじめに Ansible のニュースレターである The Bullhorn の Issue #34で知ったのですが、ansible や molecule、それから各種コレクション(おそらくansible community package内)のリリース情報をまとめて取得できる RSS フィードがあります。 特にコレクシ…

[AWS] サイト間VPNの設定がどの段階で課金されるのか調べた

aws

はじめに サイト間 VPN の設定をした時に、どのタイミングで料金が発生するのか、分からなかったので調べました。 結果としては、対向のVPN装置のとのトンネル状態にかかわらず、AWS側のサイト間VPNの設定をした段階のようです。 AWS VPN の料金 https://aws…

[Ansible] Ansible 2.9 で インストールしたcollection のバージョン一覧を表示する(jq利用)

はじめに Ansible 2.9 には ansible-galaxy collection list のような、コレクションの一覧を表示するコマンドがありません。 おそらく、各コレクションの MANIFEST.json の version を見るしかないかと思います。 例: ansible.utils 2.4.0 の MANIFEST.json…

[Ansible] 設定項目やディレクティブ、コマンドのプションなどの索引ページ

たまたま見つけたのですが、Ansible の公式ドキュメント上に、設定項目やディレクティブ、コマンドのプションなどの索引ページがあることを知りました。 docs.ansible.com ざっと見てみて「こんなのあったっけ?」という新発見につながったりしそうな気がし…

[VS Code] アクティブなエディターのタブの背景色を変える tab.activeBackground

はじめに VS Code のエディター部分でファイルを開くとタブ表示になりますが、いまアクティブ(開いている)なタブどれなのか色的に少しわかりにくなと感じていました。 アクティブなタブの背景色を変える方法を Twitter で教えていただいた(ありがとうござ…

ip コマンドの -j オプションで JSON 出力する

はじめに コマンドの出力結果を機械的に抽出や加工したい場合、JSONなどの構造化データだと正規表現を書くことをぐっと減らせて便利です。 たまたま ip コマンドは -j または --json というオプションで json 出力できることを知りました。 -p オプションを…

[Ansible] 「つまずき Ansible 【Part34】ansible-core 2.11.0 の changelog を眺める」ふりかえり

はじめに 2021/05/01 に、YouTube Live で「つまずき Ansible 【Part34】ansible-core 2.11.0 の changelog を眺める」という配信をしました。 connpass.com 今回は、先日リリースされた ansible-core 2.11.0 の changelog の中で個人的に気になったところを…

[Ansible] 親サブネットから利用可能な子サブネットを求める ipsubnet フィルター

はじめに Ansible には、IP アドレスを扱うための様々なフィルターがあります。 docs.ansible.com その中に ipsubnet というフィルターがあります。 このフィルターにはいくつか機能があり、例えば「10.0.0.0/24」内で /25 で区切ったときの N 番目のサブネ…

カラビナでラックのケーブルを整線する

はじめに 自宅にいくつかネットワーク機器があり、家具であるメタルラックを利用しています。 だんだんとケーブルの本数も増えてくると、きれいに整線したくなってきます。 データセンターのようなきちんとした場所であれば、ケーブルマネジメントのような専…

[GitLab] CI が成功しないと Merge できないようにする

はじめに GitLab には GitLab CI という機能があり、git push のような更新のタイミングで CI を実行できます。 デフォルトでは、マージリクエストの画面で CI の成功/失敗に関わらず Merge ボタンが押せます。 柔軟といえば柔軟ですが、厳密にしたい場合は…

[Python] システムワイドのパッケージを利用できるように venv を作成するオプション --system-site-packages

はじめに venv はデフォルトでは、システムワイド(グローバル、OSレベル)な Python 環境を参照しません。 venv 作成時に --system-site-packages オプションを参照するようになります。 これにより、venv にないパッケージでもシステムワイドに入っていれ…

Cisco IOS で 平文パスワード指定時にハッシュ化するアルゴリズムを指定する

はじめに ログインユーザーのパスワードや enable secret に対するハッシュアルゴリズムがいくつかあります。 ハッシュアルゴリズムを指定しない場合は自動で選択されますが、algorithm-type というオプションで明示的にも指定できます(昨日知りました)。 …