てくなべ (tekunabe)

ansible / network automation / 学習メモ

ansible

[Ansible/AAP] コンテナでデプロイする AAP「Containerized AAP」を試して仕組みを少し調べた(AAP 2.4 時点の Technical Preview)

はじめに Automation Automates 2023 Japan での AAP のロードマップの話の中で、「Containerized AAP」という言葉がありました。その後、AAP 2.4 内で「Technical Preview」という扱いで提供が始まりました。 どんな感じか気になりつつ、試せていなかったの…

[Ansible/AAP] AAP 2.5 の変更点は?(リリース前の情報から)

はじめに AAP(Ansible Automation Platform)2.4 の Full support 期限が 2024/10/01 と迫っていることから、次期の AAP 2.5 の足音が聞こえてきました。 (過去、サポート期限の表記が延長されたことはありました) Red Hat Ansible Automation Platform L…

[Ansible] Ansible Automates 2024 Japan 参加メモ

はじめに 2024/08/07 に、Red Hat 社主催で、Ansible に関する年次イベント「Ansible Automates 2024 Japan」がオンラインで開催されました 今回のテーマは「実践から学ぶインフラ自動化、国内事例大集合!」 events.redhat.com ほぼハッシュタグ #ansibleau…

[Ansible/AAP] AAP のサポート期限の表記が伸びていることがある

Ansible Automation Platform の各サポート期限の表が以下のページにまとまっています。 access.redhat.com 見やすくてありがたいです。このサポート期限ですが、私が観測している範囲では伸びることがあるようです。 たまたま 2023年9月時点 にとったキャプ…

[Ansible] ansible-core 2.17.0 で Linux ディストリビューションに基づくインタープリター検出機能がなくなった

はじめに Ansible では、マネージドノード(自動化対象)が Linux の場合は、マネージドノード側の Python を利用します。どの Python インタープリターを利用するかは、設定項目 INTERPRETER_PYTHON (変数だと ansible_python_interpreter)で指定できます…

[Ansible] エラー「SyntaxError: future feature annotations is not defined」発生時は Python インタプリターを要チェック

はじめに ansible-core 2.17.0 で Linux サーバーをマネージドノード(自動化対象)に実行したとき、以下のエラーに出くわしたことがありました。 SyntaxError: future feature annotations is not defined 調べてみると、マネージドノード側の Python が 3.…

[Ansible] vyos.vyos や frr.frr コレクションなどが Deprecated (非推奨)になった(2024/06/26 に戻った)

3つのネットワーク系コレクションが Deprecated ネットワーク系のコレクションのうち、以下のコレクションが Deprecated (非推奨)になっていました。 vyos.vyos frr.frr openvswitch.openvswitch 例えば vyos.vyos コレクション README.md には以下のよう…

[Ansible/Terraform] terraform モジュールが2つのコレクションにある事情(cloud.terraform、community.general)

はじめに Ansible から Terraform を呼ぶ terraform モジュールですが、現状 cloud.terraform コレクションと community.general コレクションの2つにあります。 ここまでの経緯や、現在の状況になっている理由をまとめます。 経緯 もともと terraform モジ…

[Ansible/Terraform] cloud.terraform.terraform モジュールでどんな terraform コマンドが実行される確認する

はじめに Ansible の cloud.terraform.terraform モジュールは、Ansible から Terraform を呼べるモジュールです。 モジュールで指定するオプションに応じて、さまざま terraform コマンドが実行されます。 で、「このときは実際にどういうコマンドが実行さ…

[Ansible/AAP] Automation Controller の API エンドポイントは末尾のスラッシュ(trailing slash)を付けるのが吉

はじめに タイトルがほぼ全てです。 Automation Controlle の API エンドポイントには、末尾のスラッシュ(trailing slash)があります。 developers.redhat.com ドキュメント通り末尾のスラッシュを付けるべきですが、付けなくて問題なく見えることがあるの…

[Ansible] ansible-core 2.17 で yum モジュールがなくなった

はじめに ansible-core 2.17.0 (Ansible Community Package だと 10)では、ansible.builtin.yum モジュールがなくなりました。 With the removal of Python 2 support, the yum module and yum action plugin are removed and redirected to dnf. https://…

[Ansible/Terraform] cloud.terraform.terraform モジュールの init 関連オプションの関係

はじめに cloud.terraform.terraform モジュールは、Ansible から Terraform を実行できるモジュールです。 Terraform には init、plan、apply、destroy といったサブコマンドがあります。当初「モジュール のstate オプションで init、plan、apply、destroy…

[Ansible] ロールの vars や defaults 配下の main.yml は「main ディレクトリ」でもいい

はじめに Ansible のロールでは、ロールの変数を vars/main.yml に、デフォルト値を defaults/main.yml に定義するというのが基本的なディレクトリ、ファイル構造です。 いつのバージョンからかはわかりませんが、それぞれ main.yml ではなくて main ディレ…

[Ansible/Terraform] Terraform 入りの Execution Environment (EE) をビルドする定義ファイル例

はじめに Ansible を Execution Environment (EE: コンテナベースの Ansible 実行環境)を利用していて、Ansible から EE の中の Terraform を呼び出す場合、EE の中に Terraform をインストールしておく必要があります。 AWX の標準の EE である quay.io/a…

[Asnible] Playbook の品質改善プルリクを出してくれる Ansible code bot を試してみた

はじめに AnsibleFet 2024 のキーノートで、Ansible code bot というものを知りました。 動画の 17:45 頃から。 GitHub 上の Playbook の品質上の修正提案のプルリクエストを出してくれる bot です。 おもしろそうだったの試してみました。 手順 スクショを…

[Ansible] AnsibleFest 2024 のキーノートで気になったポイント(事例、Event-Driven Ansible、Policy as Code など)

はじめに 2024/05/6-9 (現地時間)、デンバーで Red Hat Summit 2024 と AnsibleFest 2024 が開催されています。去年からこの 2つのイベントが合同開催になりました。 私は現地には行っていませんが、両イベント合計4つのキーノートを YouTube Live で見れま…

[Ansible] meta/argument_specs.yml による Role argument validation の注意点

はじめに Ansible にはロールの実行に必要な変数のバリデーションができる「Role argument validation」という機能があります。ansible-core 2.11 から利用できます。 どのような変数が必須か、どういう値を取りうるか(選択肢)を、各ロールの meta/argumen…

[Terraform/AAP] Terraform で Automation Controller を設定する ansible/aap プロバイダーを試す

はじめに Terraform から AAP (厳密には Automation Controller)の設定を操作する ansible/aap プロバイダー 1.0.0 が 2024/05/01 にリリースされました。 registry.terraform.io これまでも、Terraform から Playbook を呼び出す ansible/ansible プロバ…

[Ansible] ハンドラー名はユニークにしておいた方が良い理由と検証

はじめに Ansible には、タスクのステータスが changed のときだけ実行したい処理を定義するために、ハンドラーという機能があります。 docs.ansible.com ハンドラーには、通常のタスクと同様に name を指定できます。ハンドラーで指定した name をこの記事…

[Ansible/AAP] Automation Controller へのマニフェストファイル適用時にエラー「Request failed with status code 413」になる現象と対処

はじめに Automation Controller にライセンスを適用する方法には以下の2つがあります。 予め作成したマニフェストファイル(zip)をライセンス適用画面でアップロード ライセンス適用画面でユーザー名 / パスワードを入力してライセンスを選択 このうち、1 …

[Ansible] 「つまずき Ansible 【Part38】ネットワークモジュールを VS Code でデバッグしたい」ふりかえり

はじめに 2024/02/04 に、「つまずき Ansible【Part38】ネットワークモジュールを VS Code でデバッグしたい」という配信をしました。 tekunabe.connpass.com cisco.ios コレクションのモジュールのような、ネットワーク機器に接続して操作するとき、Playboo…

[Ansible] 公式ドキュメントのあのページ、どこにいった?を探す

はじめに コレクションというモジュール類の管理単位がだいぶ浸透してきてると思いますが、それに伴ってか、ドキュメント上にも変化が見られます。 もともとAnsible本体側にあったページがコレクション側に移動してたりします。 コレクション側に移動してい…

[Ansible] 組織内でのみ使うコレクションの名前空間「local」が公式ドキュメントに明示された

そもそもコレクションとは Ansible は現在、モジュール類の管理はコレクションという単位でまとめられています。 このコレクションは「名前空間(namespace).コレクション名」という形式で識別されます。例えば、ansible.utisl や cisco.ios などです。 コレ…

[Ansible] コレクションが置いてある場所を基準に分類してみる

はじめに コレクションの分類の仕方にはいろいろな観点があります。 例えば、どこからそのコレクションを入手できるか、マネージドノードはどいういう特性か(サーバー、ネットワーク、クラウドなど)などです。 最近私の周りで少し話題になったので、この記…

[Ansible] ロールの実行に必要な変数のチェック「だけ」する(ロールの処理自体はしない)

はじめに 以前の記事でもご紹介しましたが、ロールの実行に必要な変数をチェックする「Role argument validation」という機能があります。 tekunabe.hatenablog.jp ロールの meta/argument_specs.yml というファイルに、どういう変数が必須か、型は何かなど…

[Ansible] assert モジュールと ansible.utils.fact_diff フィルターを組み合わせてエラーメッセージをわかりやすくする

はじめに 以前の記事でもご紹介した、ansible.utils.fact_diff フィルター のちょっとした活用方法です。 ansible.utils.fact_diff 「モジュール」ではなく「フィルター」なので、別のモジュールのオプションに組み込めます。 この特性を活用して、ansible.b…

[Ansible] パス文字列からディレクトリ名や親ディレクトリ名を遡って抽出する

はじめに Ansible には、パス文字列からディレクトリを抽出するための ansible.builtin.dirname というフィルターがあります。 正規表現などのパターンマッチングするより、こういう専用のフィルターがあるならそれを使うのが良いかなと思います。 応用する…

[Ansible] コミュニティから公開されている Execution Environment(ただし2023年12月現在用途は限定的)

はじめに ここ数年で、Ansible をコンテナ上で動かそうという動きが加速しています。 logmi.jp そうは言われても、自分でビルドするにはまだハードルが・・、という方もいらっしゃるかもしれません。Ansible Community として GitHub Container Registory で…

[Ansible] ansible-core 2.16 で --ask-vault-passowrd と同機能の -J が使えるようになった

はじめに ansible-vault で暗号化したファイルを復号してPlaybook内で利用する際、復号パスワードを対話的に入力するためのオプションとして、--ask-vault-password、--ask-vault-pass があります。 ansible-core 2.16.0 でこれらと同じ用途として -J オプシ…

[Ansible] 2023年の Ansible 関連リリースや動向まとめ

この記事は Ansible Advent Calendar 2023 の 24日目の記事です。 はじめに リリース AAP 2.4 リリース EDA(Event-Driven Ansible)が GA Red Hat Ansible Lightspeed with IBM watsonx Code Assistant が GA AAP 1.2 のサポート終了 ansible-core 2.14.0 …