aci
これは、Ansible Advent Calendar 2020 (Qiita版)の19日目の記事です。 はじめに Ansible には Cisco ACI の操作にも対応していて、モジュールが多数あります。 参考 Cisco ACI Guide aci_* モジュール一覧 内部的には APIC の API を利用しますが、httpapi …
![はてなブックマーク - [Ansible] ACI モジュールの認証情報を環境変数で指定してPlaybookをすっきりさせる](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2020/12/19/ansible_aci_env)
はじめに 本ブログでは、これまでいくつかのAnsible と ACI 対応についての記事を書いてきましたが、 Terraform も ACI に対応していることを最近知りました。 少しだけ試してみましたのでまとめます。 環境 Cisco DevNet Sandbox APIC 4.1(1k) Terraform v0…
![はてなブックマーク - [Terraform/ACI] Terraform の Cisco ACI Provider で APIC を設定する](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2020/01/14/terraform_aci)
はじめに APIC の API を叩く処理を書いているときに、BD、EPG などの各オブジェクトの DN (Distinguished Name)を知りたい場面はないでしょうか。 便利なことに、APIC Web UI で調べたいオブジェクトを開いて、右上のギアアイコンから「Show Debug Info」を…
![はてなブックマーク - [ACI] WebUI で開いているオブジェクトの DN (Distinguished Name) を調べる(画面右上の Show Debug Info )](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/11/07/aci_show_debug_info)
【目次】 はじめに ■ 秘密鍵の暗号化(Ansible Engine / Ansible Tower 共通) ■ Ansible Engine の場合 Playbook 実行 ■ Ansible Tower の場合 準備: 認証情報(Credential)の登録 1. file lookup plugin を利用する方法 Playbook 実行 2. インベントリ変…
![はてなブックマーク - [Ansible][ACI] Vault で暗号化した秘密鍵を署名ベースの認証方式で利用する](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/10/06/ansible_aci_vault)
■ はじめに Ansible の ACI モジュールの冪等性とcheck モード(dry-run)の対応について、簡単なサンプルをもとにご説明します。 環境 Cisco DevNet Sandbox (APIC 4.1) Ansible 2.9.0 ■ 冪等性あり すべて自分で検証したわけではないですが、APIC REST API…
![はてなブックマーク - [Ansible][ACI] モジュールの冪等性と check モード(dry-run)の対応について](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/11/04/ansible_aci_check_idempotency)
■ はじめに 以前の記事 [Ansible][ACI] EPG に紐付けされている Contract 一覧を取得する - てくなべ (tekunabe)で、aci_epg_to_contract モジュール を利用して、EPG に紐付けられている Contract 一覧を取得するサンプルをご紹介しました。 一方で、aci_re…
![はてなブックマーク - [Ansible][ACI] EPG に紐付けされている Contract 一覧を取得する(aci_rest モジュール版)](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/ansible_aci_get_epg_contracts_rest)
■ はじめに aci_epg_to_contract モジュール は、EPG に対して Contract を紐付けれられます。state オプションに query を指定することで、紐付けされている Contract 一覧を取得できます。 この記事では簡単なサンプルをもとにして説明します。 環境 Cisco…
![はてなブックマーク - [Ansible][ACI] EPG に紐付けされている Contract 一覧を取得する(aci_epg_to_contract モジュール版)](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/11/04/ansible_aci_get_epg_contracts)
【目次】 ■ はじめに ■ 使い方 基本的な使い方 特定の Tenant 情報を取得 補足: query の条件に使用される値と使用されない値がある 全 Tenant 情報を取得 少し応用的な使い方 パターン1. 何も指定なし パターン2. Tenant のみ指定 パターン3. Tenant、AP を…
![はてなブックマーク - [Ansible] Cisco ACI モジュールの state: query でオブジェクトの情報を取得する](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/11/03/ansible_aci_query)
【目次】 ■ はじめに 前提環境 (参考)パスワードベース認証方式の制限 ■ 仕組み 予めしておくこと リクエストごとに行っていること ■ 環境準備の手順 Ansible 側でユーザー側で証明書(公開鍵)と秘密鍵を生成する APIC 側でユーザーの証明書を登録する 手…
![はてなブックマーク - [Ansible] Cisco ACI モジュールの署名ベース認証方式の仕組みと準備とPlaybookの書き方](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/11/02/ansible_aci_signature_base_authentication)
■ はじめに Ansible には多数のACIモジュールがあり、内部で APIC の REST API を叩く仕様です。 通常時はあまり意識する必要がないかも知れませんが、デバッグ時など細かい情報を知りたい場合「このタスクでどのような REST API の URL をリクエストしたの…
![はてなブックマーク - [Ansible] ACIモジュールでリクエストしたURLを知るには output_level: debug を指定する](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/11/01/aci_request_url)
はじめに Ansible には Cisco ACI 対応のモジュールが多数用意されています。 ACI の REST API を利用しているのだろうな、という予想はすぐついたのですが、実際のログインの処理を覗いてみたくなりました。 ACI モジュール共通だと思いますが、ここでは代…
![はてなブックマーク - [Ansible] Cisco ACI モジュールの REST API ログイン処理の流れ](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/09/29/ansible_aci_login)
