この記事は Ansible Advent Calendar 2023 2日目の記事です。 はじめに ある時、Jinja2 テンプレートを書いていて、試行錯誤しながら結果がどうなるか確認したい時がありました。 ansible.builtin.template モジュールで、ファイルを生成してから確認する形…

この記事は Ansible Advent Calendar 2023 1日目の記事です。 はじめに 先日リリースされた ansible.utils コレクションのバージョン 3.0.0 と 2.12.0 で、ansible.utils.fact_diff フィルタープラグインが追加されました。 （3.0.0 からは ansible-core 2.1…

はじめに Ansible には The Inside Playbook (https://www.ansible.com/blog) という公式ブログがあります。 Ansible に関する公式ソースで即時性のある情報源として、とても重宝しています。 割と最近気づいたのですが、他にも redhat.com ドメインのブログ…

はじめに これまで何度かansible.eda.webhook イベントソースプラグインを使って、Webhook 経由で何かを動かすということを試してみました。 このイベントソースプラグインは認証機能を持たせることもできるので、トークンによる認証を試してみました。 検証…

はじめに これまで ansible-rulebook では、どんな action でも連携先の Automation Controller に接続確認しにく仕様がありました。 ansible-rulebook 1.0.1 で、action が run_job_template のときのみ接続確認する改善が行われました。 Release v1.0.1 · …

はじめに 前回の記事 では、Cloudflare Tunnel を cloudflared tunnel run トンネル名 で起動しました。 フォアグラウンドでの起動ではなく、サービスとして起動したかったので試しました。基本的には以下の公式ドキュメント通りです。試行錯誤したあとに少…

はじめに 以前の記事で、EDA Controller の REST API の操作を試しました。お作法はなんとなく分かったので次のお題にうつります。 もともと API を使いたくなったきっかけにもなるのですが、Rulebook の書き方を試行錯誤しているとき、 リポジトリ上の Rule…

はじめに Cloudflare Tunnel は、手軽に内部のサーバーを公開できるサービスです。固定グローバルIPや、インバウンドのポート開放も不要で便利です。ngrok あたりが類似サービスに当たるかなと思います。 developers.cloudflare.com これまで、複数のサーバ…

はじめに Automation Controller と同じく、EDA Controller にも REST API が備わっていることを知りましたので、ちょっと触ってみました。 本記事では、API の叩き方を調べ方と、API でのプロジェクトとアクティベーションの作成の仕方について扱います。 …

はじめに Postman は、HTTP リクエストを自由自在に出せるツールで、REST API を叩くときなどに利用しています。 （最近 VS Code 向けの拡張があることを知りました） 偶然知ったのですが、URL を入力する欄に curl のコマンドをペーストすると、Postman の…

はじめに 以前の記事 で、Palo Alto ファイアウォールと EDA Controller、Automation Controller の連携を試しました。 記事の中でも触れていますが、EDA Controller が本当に必要かどうかは考えず、とりあえず手を動かしてみた趣旨でした。 連携を考えるう…

はじめに 前回の記事（以下、EDAありの記事）で、EDA Controller を使い、Palo Alto ファイアウォールの設定変更したらコンフィグを git にバックアップする仕組みを作ってみました。 作っている途中、EDA Controller を経由しなくても同等のことが実現でき…

はじめに EDA Controller から Automation Controller のジョブテンプレートを実行するといった連携ができます。 そのためには、EDA Controller 側に、Automation Controller の URL を指定する必要があります。 インストール時であればインストーラー の in…

はじめに EDA Controller 側から run_job_temolate アクションを利用すると、API 経由でAutomation Controller のジョブテンプレートを実行できます。 （なお、ansible-rulebook 1.0.0 現在、ワークフロージョブテンプレートは実行できません。機能追加予定 …

はじめに Automation Controller では、awx というユーザーで EE (Execution Environment) で pull などしてました。 AAP 2.4 で追加された EDA Controller だとどうなんだろうと調べてみました。 環境 EDA Controller 1.0.0 バージョン番号は rpm のファイ…

、# はじめに たまたまですが、pip install コマンドに --dry-run オプションが有ることを知りました。 連想できる通り、指定したパッケージを実際にはインストールせずに、依存パッケージ含めて何がインストールされる予定かを教えてくれるオプションです。…

はじめに 以前の記事で、 paloaltonetworks.panos コレクションを含む Decision Environment (DE) をビルドしました。 せっかくなので、paloaltonetworks.panos コレクション内の logs イベントソースプラグインを使って、Palo Alto のファイアウォールと、 …

はじめに Ansible の Execution Environment（EE、Playbookを実行するコンテナイメージ）をビルドするツールとして、ansible-builderがあります。 正直、私はこれまで「Dockerfile / Containerfile を yaml で記述できるちょっとしたラッパーツール」くらい…

はじめに EDA Controller では、Rulebook を実行するために Decision Environment（画面上の文言は "決定環境" ）が必要です。実態は利用するコンテナイメージの指定です。Automation Controller が Playbook を実行するために、Execution Environment（EE、…

はじめに 2023/07/05-07 に長崎県長崎市で開催（現地とオンラインのハイブリッド）された JANOG52 Meeting にオンラインで参加しました。現地も盛り上がって、コロナ禍まえに徐々に戻ってきているみたいでしたね。 本記事では、当日参加したプログラム、現時…

はじめに Ansible の コミュニティドキュメントを、リポジトリansible/ansible から分けて ansible-documentation に移す動きが進んでいます。 この記事では、これまでの経緯や今のところ分かっている影響をまとめます。 経緯 分かっている範囲では、発端は…

はじめに AWX の方では少し前（21.14.0 あたり？）から、新しい UI が tech preview 扱いで利用できるようになりました。 先月リリースされた AAP 2.4 に含まれる Automation Controller 4.4 でも tech preview 扱いで限定的に利用できるようになりました。…

はじめに AAP 2.4 のインストーラーを利用インストールした EDA Controller のうち、特定の環境だけが、ログインしようとすると HTTP 400 のエラーが発生しました。 現象と原因、対策をまとめます。 環境 AAP 2.4 AWS EC2 インスタンスを利用 [2023/08/01 追…

はじめに Red Hat Ansible Automation Platform (AAP) 2.4 がリリースされました。 www.ansible.com 大きなアップデートの一つに、 Event-Driven Ansible Controller の登場があります。 本ブログでもこれまで、AAP のプロダクトとしてではなく ansible/eda-…

はじめに 前回の記事で、eda-server をデプロイしてログインできるところまで確認しました。 今回は、Webhook をイベントソースとしてAutomation Controller のジョブテンプレートを実行する仕組みを試します。 以降、念のため AAP のプロダクトとして EDA C…

はじめに Event-Driven な Ansible を実現するために去年から ansible-rulebook が登場しました。 今年は先日の AnsibleFest での発表頃から更に話が進み、Event-Driven Ansible の実行基盤とも言える、EDA (Evnet-Driven Ansible) Controller の足音が聞こ…

はじめに 2023/06/14-16（現地展示期間として）に開催されたInterop Tokyo 2023に参加してきました。 今年も ShowNet のさまざまな機器や、気になるブースやセッションがありましたので、いくつかまとめます。 ※ 口頭で聞いた内容を思い出しながら書いた記述…

はじめに 多くのモジュールがコレクションに移行してから、モジュール名は namespace.collection.module_name のようにどのコレクションのモジュールなのかを指定ができるようになりました。ここではこの指定方法を FQCN と呼びます。 Ansible本体 (ansible-…

はじめに 2023/06/03 に、YouTube Live で「つまずき Ansible【Part37】Ansible Lightspeed を試してみる」という配信をしました。 つまずき Ansible 【Part37】Ansible Lightspeed を試してみる - connpass タスクの name に自然言語で処理を書くと、AIがタ…

はじめに 先日の AnsibleFest 2023のキーノートでも発表がありましたが、AI で Playbook を生成する Ansible Lightspeed が2023年後半に提供予定されています。 以前から、申し込めばクローズドベータ版が利用できるようだったので、申し込みをして待ってい…