ansible
はじめに 2024/05/6-9 (現地時間)、デンバーで Red Hat Summit 2024 と AnsibleFest 2024 が開催されています。去年からこの 2つのイベントが合同開催になりました。 私は現地には行っていませんが、両イベント合計4つのキーノートを YouTube Live で見れま…
![はてなブックマーク - [Ansible] AnsibleFest 2024 のキーノートで気になったポイント(事例、Event-Driven Ansible、Policy as Code など)](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2024/05/09/ansiblefest2024)
はじめに Ansible にはロールの実行に必要な変数のバリデーションができる「Role argument validation」という機能があります。ansible-core 2.11 から利用できます。 どのような変数が必須か、どういう値を取りうるか(選択肢)を、各ロールの meta/argumen…
![はてなブックマーク - [Ansible] meta/argument_specs.yml による Role argument validation の注意点](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2024/05/07/ansible_argument_specs_points)
はじめに Terraform から AAP (厳密には Automation Controller)の設定を操作する ansible/aap プロバイダー 1.0.0 が 2024/05/01 にリリースされました。 registry.terraform.io これまでも、Terraform から Playbook を呼び出す ansible/ansible プロバ…
![はてなブックマーク - [Terraform/AAP] Terraform で Automation Controller を設定する ansible/aap プロバイダーを試す](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2024/05/04/terrafrom_ansible_aap_provider)
はじめに Ansible には、タスクのステータスが changed のときだけ実行したい処理を定義するために、ハンドラーという機能があります。 docs.ansible.com ハンドラーには、通常のタスクと同様に name を指定できます。ハンドラーで指定した name をこの記事…
![はてなブックマーク - [Ansible] ハンドラー名はユニークにしておいた方が良い理由と検証](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2024/04/25/ansible_handler_name_should_be_unique)
[Ansible/AAP] Automation Controller へのマニフェストファイル適用時にエラー「Request failed with status code 413」になる現象と対処
はじめに Automation Controller にライセンスを適用する方法には以下の2つがあります。 予め作成したマニフェストファイル(zip)をライセンス適用画面でアップロード ライセンス適用画面でユーザー名 / パスワードを入力してライセンスを選択 このうち、1 …
![はてなブックマーク - [Ansible/AAP] Automation Controller へのマニフェストファイル適用時にエラー「Request failed with status code 413」になる現象と対処](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2024/04/17/aap_manifest_error_413)
はじめに 2024/02/04 に、「つまずき Ansible【Part38】ネットワークモジュールを VS Code でデバッグしたい」という配信をしました。 tekunabe.connpass.com cisco.ios コレクションのモジュールのような、ネットワーク機器に接続して操作するとき、Playboo…
![はてなブックマーク - [Ansible] 「つまずき Ansible 【Part38】ネットワークモジュールを VS Code でデバッグしたい」ふりかえり](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2024/02/03/ansible_stumble_38)
はじめに hosts: "{{ targets }}" のように、hosts に変数を利用していると、ansible-lint のチェックで変数未定義のエラーになってしまいます。 $ ansible-lint debug.yml WARNING Listing 1 violation(s) that are fatal syntax-check[specific]: The fiel…
![はてなブックマーク - [Ansible] ansible-lint で hosts ディレクティブに変数が含まれると発生するエラーの対処案2つ](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2024/01/19/191357)
はじめに コレクションというモジュール類の管理単位がだいぶ浸透してきてると思いますが、それに伴ってか、ドキュメント上にも変化が見られます。 もともとAnsible本体側にあったページがコレクション側に移動してたりします。 コレクション側に移動してい…
![はてなブックマーク - [Ansible] 公式ドキュメントのあのページ、どこにいった?を探す](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2024/01/18/225428)
そもそもコレクションとは Ansible は現在、モジュール類の管理はコレクションという単位でまとめられています。 このコレクションは「名前空間(namespace).コレクション名」という形式で識別されます。例えば、ansible.utisl や cisco.ios などです。 コレ…
![はてなブックマーク - [Ansible] 組織内でのみ使うコレクションの名前空間「local」が公式ドキュメントに明示された](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2024/01/16/204414)
はじめに コレクションの分類の仕方にはいろいろな観点があります。 例えば、どこからそのコレクションを入手できるか、マネージドノードはどいういう特性か(サーバー、ネットワーク、クラウドなど)などです。 最近私の周りで少し話題になったので、この記…
![はてなブックマーク - [Ansible] コレクションが置いてある場所を基準に分類してみる](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2024/01/14/111830)
はじめに 以前の記事でもご紹介しましたが、ロールの実行に必要な変数をチェックする「Role argument validation」という機能があります。 tekunabe.hatenablog.jp ロールの meta/argument_specs.yml というファイルに、どういう変数が必須か、型は何かなど…
![はてなブックマーク - [Ansible] ロールの実行に必要な変数のチェック「だけ」する(ロールの処理自体はしない)](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2024/01/13/183053)
はじめに 以前の記事でもご紹介した、ansible.utils.fact_diff フィルター のちょっとした活用方法です。 ansible.utils.fact_diff 「モジュール」ではなく「フィルター」なので、別のモジュールのオプションに組み込めます。 この特性を活用して、ansible.b…
![はてなブックマーク - [Ansible] assert モジュールと ansible.utils.fact_diff フィルターを組み合わせてエラーメッセージをわかりやすくする](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2024/01/12/214519)
はじめに Ansible には、パス文字列からディレクトリを抽出するための ansible.builtin.dirname というフィルターがあります。 正規表現などのパターンマッチングするより、こういう専用のフィルターがあるならそれを使うのが良いかなと思います。 応用する…
![はてなブックマーク - [Ansible] パス文字列からディレクトリ名や親ディレクトリ名を遡って抽出する](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2024/01/12/201214)
はじめに ここ数年で、Ansible をコンテナ上で動かそうという動きが加速しています。 logmi.jp そうは言われても、自分でビルドするにはまだハードルが・・、という方もいらっしゃるかもしれません。Ansible Community として GitHub Container Registory で…
![はてなブックマーク - [Ansible] コミュニティから公開されている Execution Environment(ただし2023年12月現在用途は限定的)](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/12/30/ansible-community-ee)
はじめに ansible-vault で暗号化したファイルを復号してPlaybook内で利用する際、復号パスワードを対話的に入力するためのオプションとして、--ask-vault-password、--ask-vault-pass があります。 ansible-core 2.16.0 でこれらと同じ用途として -J オプシ…
![はてなブックマーク - [Ansible] ansible-core 2.16 で --ask-vault-passowrd と同機能の -J が使えるようになった](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/12/28/ansible_vault_J)
この記事は Ansible Advent Calendar 2023 の 24日目の記事です。 はじめに リリース AAP 2.4 リリース EDA(Event-Driven Ansible)が GA Red Hat Ansible Lightspeed with IBM watsonx Code Assistant が GA AAP 1.2 のサポート終了 ansible-core 2.14.0 …
![はてなブックマーク - [Ansible] 2023年の Ansible 関連リリースや動向まとめ](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/12/24/ansible_recap2023)
この記事は Ansible Advent Calendar 2023 の 18日目の記事です。 はじめに これまで、retries を指定していても until の指定がない場合は、リトライ処理が行われませんでした。 ansible-core 2.16 (Ansible community Package としては 9)で、タスクの成功…
![はてなブックマーク - [Ansible] ansible-core 2.16 からタスクの成功を条件とするリトライには until が不要になった](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/12/18/ansible_retries_does_not_need_untils)
この記事は Ansible Advent Calendar 2023 の15日目の記事です。 はじめに 今年、Ansible Galaxy のサイトがリニューアルしました。 galaxy.ansible.com 各コレクションのバージョンごとのドキュメントが参照できるようになりました。 Red Hat 社提供の Auto…
![はてなブックマーク - [Ansible] 2023年の新しい Ansible Galaxy はコレクションのバージョン指定でドキュメントが参照できて便利](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/12/15/ansible_galaxy_new_version_selection)
はじめに ansible-core 2.16.1、2.15.7、2.14.12 で、破壊的な変更が入りました。 ansible-core 2.16.1 の changelog より引用 assert - Nested templating may result in an inability for the conditional to be evaluated. See the porting guide for mor…
![はてなブックマーク - [Ansible] ansible-core 2.16.1 などに入った変更による assert モジュールのエラー「Conditional is marked as unsafe, and cannot be evaluated.」](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/12/13/ansible_unsafe_cannot_be_evaluated)
この記事は Ansible Advent Calendar 2023 の 11日目の記事です。 はじめに 今回の Advent Calendar 8日目の記事で @usagi_automate さんが、「所属するグループ内に失敗したホストがあれば処理スキップしたい」という記事(以下、元記事)を書かれていまし…
![はてなブックマーク - [Ansible] 所属するグループ内に失敗したホストがあればPlayをとめる](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/12/11/ansible_stop_play_by_group)
この記事は Ansible Advent Calendar 2023 2日目の記事です。 はじめに ある時、Jinja2 テンプレートを書いていて、試行錯誤しながら結果がどうなるか確認したい時がありました。 ansible.builtin.template モジュールで、ファイルを生成してから確認する形…
![はてなブックマーク - [Ansible] Jinja2 テンプレートによる生成結果をansible.builtin.template ルックアッププラグインで表示する](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/12/02/ansible_template_lookup)
この記事は Ansible Advent Calendar 2023 1日目の記事です。 はじめに 先日リリースされた ansible.utils コレクションのバージョン 3.0.0 と 2.12.0 で、ansible.utils.fact_diff フィルタープラグインが追加されました。 (3.0.0 からは ansible-core 2.1…
![はてなブックマーク - [Ansible] ansible.utils.fact_diff フィルターで変数間のdiffをする(モジュールではなく)](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/12/01/105326)
はじめに Ansible には The Inside Playbook (https://www.ansible.com/blog) という公式ブログがあります。 Ansible に関する公式ソースで即時性のある情報源として、とても重宝しています。 割と最近気づいたのですが、他にも redhat.com ドメインのブログ…
![はてなブックマーク - [Ansible] Ansible 公式ブログ以外の redhat.com 上の Ansible 記事](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/09/29/204644)
はじめに これまで何度かansible.eda.webhook イベントソースプラグインを使って、Webhook 経由で何かを動かすということを試してみました。 このイベントソースプラグインは認証機能を持たせることもできるので、トークンによる認証を試してみました。 検証…
![はてなブックマーク - [Ansible/EDA] ansible.eda.webhook イベントソースプラグインでトークンによる認証をかける](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/08/08/eda_webhook_token)
はじめに これまで ansible-rulebook では、どんな action でも連携先の Automation Controller に接続確認しにく仕様がありました。 ansible-rulebook 1.0.1 で、action が run_job_template のときのみ接続確認する改善が行われました。 Release v1.0.1 · …
![はてなブックマーク - [Ansible/EDA] ansible-rulebook 1.0.1 で run_job_template のみ Automation Controller に接続確認するようになった](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/08/08/ansible-rulebook_skip_connecting)
はじめに 以前の記事で、EDA Controller の REST API の操作を試しました。お作法はなんとなく分かったので次のお題にうつります。 もともと API を使いたくなったきっかけにもなるのですが、Rulebook の書き方を試行錯誤しているとき、 リポジトリ上の Rule…
![はてなブックマーク - [Ansible/EDA] EDA Controller のプロジェクト更新とアクティベーションの再開を REST API で操作する](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/08/07/eda_controller_api_project_sync)
はじめに Automation Controller と同じく、EDA Controller にも REST API が備わっていることを知りましたので、ちょっと触ってみました。 本記事では、API の叩き方を調べ方と、API でのプロジェクトとアクティベーションの作成の仕方について扱います。 …
![はてなブックマーク - [Ansible/EDA] EDA Controller の REST API のお作法とプロジェクト、アクティベーション作成](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/08/05/eda_controller_api)
はじめに 以前の記事 で、Palo Alto ファイアウォールと EDA Controller、Automation Controller の連携を試しました。 記事の中でも触れていますが、EDA Controller が本当に必要かどうかは考えず、とりあえず手を動かしてみた趣旨でした。 連携を考えるう…
![はてなブックマーク - [Ansible/EDA] Automation Controller との連携に EDA Controller が必要かどうか考える](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/08/02/who_needs_eda)
はじめに 前回の記事(以下、EDAありの記事)で、EDA Controller を使い、Palo Alto ファイアウォールの設定変更したらコンフィグを git にバックアップする仕組みを作ってみました。 作っている途中、EDA Controller を経由しなくても同等のことが実現でき…
![はてなブックマーク - [Ansible] Palo Alto ファイアウォールから Automation Controller のジョブテンプレートを実行する(EDA Controller なし)](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/08/02/pan-config-backup)
はじめに EDA Controller から Automation Controller のジョブテンプレートを実行するといった連携ができます。 そのためには、EDA Controller 側に、Automation Controller の URL を指定する必要があります。 インストール時であればインストーラー の in…
![はてなブックマーク - [Ansible/EDA] EDA Controller に設定されている連携先 Automation Controller のURLを確認、変更する](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2023/07/28/eda-controller-url)
