この記事は Ansible Advent Calendar 2023 2日目の記事です。 はじめに ある時、Jinja2 テンプレートを書いていて、試行錯誤しながら結果がどうなるか確認したい時がありました。 ansible.builtin.template モジュールで、ファイルを生成してから確認する形…

この記事は Ansible Advent Calendar 2023 1日目の記事です。 はじめに 先日リリースされた ansible.utils コレクションのバージョン 3.0.0 と 2.12.0 で、ansible.utils.fact_diff フィルタープラグインが追加されました。 （3.0.0 からは ansible-core 2.1…

はじめに Ansible には The Inside Playbook (https://www.ansible.com/blog) という公式ブログがあります。 Ansible に関する公式ソースで即時性のある情報源として、とても重宝しています。 割と最近気づいたのですが、他にも redhat.com ドメインのブログ…

はじめに これまで何度かansible.eda.webhook イベントソースプラグインを使って、Webhook 経由で何かを動かすということを試してみました。 このイベントソースプラグインは認証機能を持たせることもできるので、トークンによる認証を試してみました。 検証…

はじめに これまで ansible-rulebook では、どんな action でも連携先の Automation Controller に接続確認しにく仕様がありました。 ansible-rulebook 1.0.1 で、action が run_job_template のときのみ接続確認する改善が行われました。 Release v1.0.1 · …

はじめに 以前の記事で、EDA Controller の REST API の操作を試しました。お作法はなんとなく分かったので次のお題にうつります。 もともと API を使いたくなったきっかけにもなるのですが、Rulebook の書き方を試行錯誤しているとき、 リポジトリ上の Rule…

はじめに Automation Controller と同じく、EDA Controller にも REST API が備わっていることを知りましたので、ちょっと触ってみました。 本記事では、API の叩き方を調べ方と、API でのプロジェクトとアクティベーションの作成の仕方について扱います。 …

はじめに 以前の記事 で、Palo Alto ファイアウォールと EDA Controller、Automation Controller の連携を試しました。 記事の中でも触れていますが、EDA Controller が本当に必要かどうかは考えず、とりあえず手を動かしてみた趣旨でした。 連携を考えるう…

はじめに 前回の記事（以下、EDAありの記事）で、EDA Controller を使い、Palo Alto ファイアウォールの設定変更したらコンフィグを git にバックアップする仕組みを作ってみました。 作っている途中、EDA Controller を経由しなくても同等のことが実現でき…

はじめに EDA Controller から Automation Controller のジョブテンプレートを実行するといった連携ができます。 そのためには、EDA Controller 側に、Automation Controller の URL を指定する必要があります。 インストール時であればインストーラー の in…

はじめに EDA Controller 側から run_job_temolate アクションを利用すると、API 経由でAutomation Controller のジョブテンプレートを実行できます。 （なお、ansible-rulebook 1.0.0 現在、ワークフロージョブテンプレートは実行できません。機能追加予定 …

はじめに Automation Controller では、awx というユーザーで EE (Execution Environment) で pull などしてました。 AAP 2.4 で追加された EDA Controller だとどうなんだろうと調べてみました。 環境 EDA Controller 1.0.0 バージョン番号は rpm のファイ…

はじめに 以前の記事で、 paloaltonetworks.panos コレクションを含む Decision Environment (DE) をビルドしました。 せっかくなので、paloaltonetworks.panos コレクション内の logs イベントソースプラグインを使って、Palo Alto のファイアウォールと、 …

はじめに Ansible の Execution Environment（EE、Playbookを実行するコンテナイメージ）をビルドするツールとして、ansible-builderがあります。 正直、私はこれまで「Dockerfile / Containerfile を yaml で記述できるちょっとしたラッパーツール」くらい…

はじめに EDA Controller では、Rulebook を実行するために Decision Environment（画面上の文言は "決定環境" ）が必要です。実態は利用するコンテナイメージの指定です。Automation Controller が Playbook を実行するために、Execution Environment（EE、…

はじめに Ansible の コミュニティドキュメントを、リポジトリansible/ansible から分けて ansible-documentation に移す動きが進んでいます。 この記事では、これまでの経緯や今のところ分かっている影響をまとめます。 経緯 分かっている範囲では、発端は…

はじめに AWX の方では少し前（21.14.0 あたり？）から、新しい UI が tech preview 扱いで利用できるようになりました。 先月リリースされた AAP 2.4 に含まれる Automation Controller 4.4 でも tech preview 扱いで限定的に利用できるようになりました。…

はじめに AAP 2.4 のインストーラーを利用インストールした EDA Controller のうち、特定の環境だけが、ログインしようとすると HTTP 400 のエラーが発生しました。 現象と原因、対策をまとめます。 環境 AAP 2.4 AWS EC2 インスタンスを利用 [2023/08/01 追…

はじめに Red Hat Ansible Automation Platform (AAP) 2.4 がリリースされました。 www.ansible.com 大きなアップデートの一つに、 Event-Driven Ansible Controller の登場があります。 本ブログでもこれまで、AAP のプロダクトとしてではなく ansible/eda-…

はじめに 前回の記事で、eda-server をデプロイしてログインできるところまで確認しました。 今回は、Webhook をイベントソースとしてAutomation Controller のジョブテンプレートを実行する仕組みを試します。 以降、念のため AAP のプロダクトとして EDA C…

はじめに Event-Driven な Ansible を実現するために去年から ansible-rulebook が登場しました。 今年は先日の AnsibleFest での発表頃から更に話が進み、Event-Driven Ansible の実行基盤とも言える、EDA (Evnet-Driven Ansible) Controller の足音が聞こ…

はじめに 多くのモジュールがコレクションに移行してから、モジュール名は namespace.collection.module_name のようにどのコレクションのモジュールなのかを指定ができるようになりました。ここではこの指定方法を FQCN と呼びます。 Ansible本体 (ansible-…

はじめに 2023/06/03 に、YouTube Live で「つまずき Ansible【Part37】Ansible Lightspeed を試してみる」という配信をしました。 つまずき Ansible 【Part37】Ansible Lightspeed を試してみる - connpass タスクの name に自然言語で処理を書くと、AIがタ…

はじめに 先日の AnsibleFest 2023のキーノートでも発表がありましたが、AI で Playbook を生成する Ansible Lightspeed が2023年後半に提供予定されています。 以前から、申し込めばクローズドベータ版が利用できるようだったので、申し込みをして待ってい…

はじめに スタティックなインベントリファイルの書き方には、INI 形式や YAML 形式、などがあります（ansbile.buitlint内の一覧はこちら）。 シンプルに定義する分には INI 形式が好みです。一方で、少し込み入ってきた場合は、YAML のほうが良いかなと思い…

はじめに コマンドの出力結果などで dict らしき出力を受け取った後、その中の値から必要な値を抽出する機会がときどきあります。 ところが、たとえば、キーを指定して dictらしき結果.キー名 を指定すると、以下のようなエラーまってしまうことがあります。…

はじめに 2023/05/23-25(現地時間)、ボストンで Red Hat Summit 2023 と AnsibleFest 2023 が開催されました。今年からこの 2つのイベントが合同開催の扱いになったようです。 私は現地には行っていませんが、3つのキーノートが YouTube Live で見れました。…

はじめに 先日、community.general.yaml コールバックプラグイン を使って、Playbook の実行結果を改行付きで表示させる方法を投稿しました。 tekunabe.hatenablog.jp ふと、デフォルトの ansible.builtin.default コールバックプラグイン でも似たようなこ…

はじめに Ansible のエラーメッセージは、改行のない JSON で表示されるため読みにくいという意見を見かけました。確かにデフォルトだとそうです。 Ansible は Playbook 実行結果をコールバックプラグインという仕組みで扱われます。いくつか種類があるので…

はじめに 先日の記事で、ansible-lint コマンドの即時性を高めるには別途仕組みが必要な旨を書きました。今回は、自動化の仕組みとして pre-commit を使って仕込んでみます。 だいぶシンプルな設定に抑えています。 導入 venv への pre-commit のインストー…