ansible
はじめに 2024/05/6-9 (現地時間)、デンバーで Red Hat Summit 2024 と AnsibleFest 2024 が開催されています。去年からこの 2つのイベントが合同開催になりました。 私は現地には行っていませんが、両イベント合計4つのキーノートを YouTube Live で見れま…
はじめに Ansible にはロールの実行に必要な変数のバリデーションができる「Role argument validation」という機能があります。ansible-core 2.11 から利用できます。 どのような変数が必須か、どういう値を取りうるか(選択肢)を、各ロールの meta/argumen…
はじめに Terraform から AAP (厳密には Automation Controller)の設定を操作する ansible/aap プロバイダー 1.0.0 が 2024/05/01 にリリースされました。 registry.terraform.io これまでも、Terraform から Playbook を呼び出す ansible/ansible プロバ…
はじめに Ansible には、タスクのステータスが changed のときだけ実行したい処理を定義するために、ハンドラーという機能があります。 docs.ansible.com ハンドラーには、通常のタスクと同様に name を指定できます。ハンドラーで指定した name をこの記事…
[Ansible/AAP] Automation Controller へのマニフェストファイル適用時にエラー「Request failed with status code 413」になる現象と対処
はじめに Automation Controller にライセンスを適用する方法には以下の2つがあります。 予め作成したマニフェストファイル(zip)をライセンス適用画面でアップロード ライセンス適用画面でユーザー名 / パスワードを入力してライセンスを選択 このうち、1 …
はじめに 2024/02/04 に、「つまずき Ansible【Part38】ネットワークモジュールを VS Code でデバッグしたい」という配信をしました。 tekunabe.connpass.com cisco.ios コレクションのモジュールのような、ネットワーク機器に接続して操作するとき、Playboo…
はじめに hosts: "{{ targets }}" のように、hosts に変数を利用していると、ansible-lint のチェックで変数未定義のエラーになってしまいます。 $ ansible-lint debug.yml WARNING Listing 1 violation(s) that are fatal syntax-check[specific]: The fiel…
はじめに コレクションというモジュール類の管理単位がだいぶ浸透してきてると思いますが、それに伴ってか、ドキュメント上にも変化が見られます。 もともとAnsible本体側にあったページがコレクション側に移動してたりします。 コレクション側に移動してい…
そもそもコレクションとは Ansible は現在、モジュール類の管理はコレクションという単位でまとめられています。 このコレクションは「名前空間(namespace).コレクション名」という形式で識別されます。例えば、ansible.utisl や cisco.ios などです。 コレ…
はじめに コレクションの分類の仕方にはいろいろな観点があります。 例えば、どこからそのコレクションを入手できるか、マネージドノードはどいういう特性か(サーバー、ネットワーク、クラウドなど)などです。 最近私の周りで少し話題になったので、この記…
はじめに 以前の記事でもご紹介しましたが、ロールの実行に必要な変数をチェックする「Role argument validation」という機能があります。 tekunabe.hatenablog.jp ロールの meta/argument_specs.yml というファイルに、どういう変数が必須か、型は何かなど…
はじめに 以前の記事でもご紹介した、ansible.utils.fact_diff フィルター のちょっとした活用方法です。 ansible.utils.fact_diff 「モジュール」ではなく「フィルター」なので、別のモジュールのオプションに組み込めます。 この特性を活用して、ansible.b…
はじめに Ansible には、パス文字列からディレクトリを抽出するための ansible.builtin.dirname というフィルターがあります。 正規表現などのパターンマッチングするより、こういう専用のフィルターがあるならそれを使うのが良いかなと思います。 応用する…
はじめに ここ数年で、Ansible をコンテナ上で動かそうという動きが加速しています。 logmi.jp そうは言われても、自分でビルドするにはまだハードルが・・、という方もいらっしゃるかもしれません。Ansible Community として GitHub Container Registory で…
はじめに ansible-vault で暗号化したファイルを復号してPlaybook内で利用する際、復号パスワードを対話的に入力するためのオプションとして、--ask-vault-password、--ask-vault-pass があります。 ansible-core 2.16.0 でこれらと同じ用途として -J オプシ…
この記事は Ansible Advent Calendar 2023 の 24日目の記事です。 はじめに リリース AAP 2.4 リリース EDA(Event-Driven Ansible)が GA Red Hat Ansible Lightspeed with IBM watsonx Code Assistant が GA AAP 1.2 のサポート終了 ansible-core 2.14.0 …
この記事は Ansible Advent Calendar 2023 の 18日目の記事です。 はじめに これまで、retries を指定していても until の指定がない場合は、リトライ処理が行われませんでした。 ansible-core 2.16 (Ansible community Package としては 9)で、タスクの成功…
この記事は Ansible Advent Calendar 2023 の15日目の記事です。 はじめに 今年、Ansible Galaxy のサイトがリニューアルしました。 galaxy.ansible.com 各コレクションのバージョンごとのドキュメントが参照できるようになりました。 Red Hat 社提供の Auto…
はじめに ansible-core 2.16.1、2.15.7、2.14.12 で、破壊的な変更が入りました。 ansible-core 2.16.1 の changelog より引用 assert - Nested templating may result in an inability for the conditional to be evaluated. See the porting guide for mor…
この記事は Ansible Advent Calendar 2023 の 11日目の記事です。 はじめに 今回の Advent Calendar 8日目の記事で @usagi_automate さんが、「所属するグループ内に失敗したホストがあれば処理スキップしたい」という記事(以下、元記事)を書かれていまし…
この記事は Ansible Advent Calendar 2023 2日目の記事です。 はじめに ある時、Jinja2 テンプレートを書いていて、試行錯誤しながら結果がどうなるか確認したい時がありました。 ansible.builtin.template モジュールで、ファイルを生成してから確認する形…
この記事は Ansible Advent Calendar 2023 1日目の記事です。 はじめに 先日リリースされた ansible.utils コレクションのバージョン 3.0.0 と 2.12.0 で、ansible.utils.fact_diff フィルタープラグインが追加されました。 (3.0.0 からは ansible-core 2.1…
はじめに Ansible には The Inside Playbook (https://www.ansible.com/blog) という公式ブログがあります。 Ansible に関する公式ソースで即時性のある情報源として、とても重宝しています。 割と最近気づいたのですが、他にも redhat.com ドメインのブログ…
はじめに これまで何度かansible.eda.webhook イベントソースプラグインを使って、Webhook 経由で何かを動かすということを試してみました。 このイベントソースプラグインは認証機能を持たせることもできるので、トークンによる認証を試してみました。 検証…
はじめに これまで ansible-rulebook では、どんな action でも連携先の Automation Controller に接続確認しにく仕様がありました。 ansible-rulebook 1.0.1 で、action が run_job_template のときのみ接続確認する改善が行われました。 Release v1.0.1 · …
はじめに 以前の記事で、EDA Controller の REST API の操作を試しました。お作法はなんとなく分かったので次のお題にうつります。 もともと API を使いたくなったきっかけにもなるのですが、Rulebook の書き方を試行錯誤しているとき、 リポジトリ上の Rule…
はじめに Automation Controller と同じく、EDA Controller にも REST API が備わっていることを知りましたので、ちょっと触ってみました。 本記事では、API の叩き方を調べ方と、API でのプロジェクトとアクティベーションの作成の仕方について扱います。 …
はじめに 以前の記事 で、Palo Alto ファイアウォールと EDA Controller、Automation Controller の連携を試しました。 記事の中でも触れていますが、EDA Controller が本当に必要かどうかは考えず、とりあえず手を動かしてみた趣旨でした。 連携を考えるう…
はじめに 前回の記事(以下、EDAありの記事)で、EDA Controller を使い、Palo Alto ファイアウォールの設定変更したらコンフィグを git にバックアップする仕組みを作ってみました。 作っている途中、EDA Controller を経由しなくても同等のことが実現でき…
はじめに EDA Controller から Automation Controller のジョブテンプレートを実行するといった連携ができます。 そのためには、EDA Controller 側に、Automation Controller の URL を指定する必要があります。 インストール時であればインストーラー の in…