レッドãƒãƒƒãƒˆã®æ‰æ‘ã§ã™ã€‚Ansible ã®ãƒ†ã‚¯ãƒ‹ã‚«ãƒ«ã‚µãƒãƒ¼ãƒˆã‚’ã—ã¦ã„ã¾ã™ã€‚毎月1ã¤ã¯ä½•ã‹æ›¸ãã“ã¨ã‚’目標ã«ã—ã¦ã„ã¾ã™ã€‚5月ãŒã‚ã£ã¨ã„ã†é–“ã«åŽ»ã£ã¦ã—ã¾ã„ã¾ã—ã¦ã€5月34æ—¥(6月3æ—¥) ã¨ã„ã†ã“ã¨ã«ã•ã›ã¦ãã ã•ã„。
ã“ã‚Œã¾ã§2回ã«åˆ†ã‘ã¾ã—ã¦ã€Ansible ã§æ‰±ã†å¤‰æ•°ã«ã¤ã„ã¦ç´¹ä»‹ã—ã¾ã—ãŸã€‚
ã“ã‚Œã¾ã§ã¯ã‚³ãƒžãƒ³ãƒ‰ãƒ©ã‚¤ãƒ³ã‹ã‚‰ ansible-playbook を実行ã™ã‚‹ä¾‹ã‚’見ã¦ãã¾ã—ãŸãŒã€Ansible automation controller ã§ã¯ã‚‚ã†å°‘々複雑ãªå¤‰æ•°ã®å—ã‘渡ã—ãŒã§ãã¾ã™ã€‚2ã¤ã®æ–¹æ³•ã«ã¤ã„ã¦ç´¹ä»‹ã—ã¦ã„ãã¾ã™ã€‚
Ansible Automation Platform 2.2 (Ansible automation controller 4.2.0) を利用ã—ãŸä¾‹ã§èª¬æ˜Žã—ã¦ã„ãã¾ã™ã€‚
set_stats
ワークフãƒãƒ¼ã‚¸ãƒ§ãƒ–テンプレートを定義ã—ã¦ã€è¤‡æ•°ã®ãƒ—レイブックã®å®Ÿè¡Œã®é–“ã§å‡¦ç†çµæžœã‚’次ã®ãƒ—レイブックã«å¼•ã継ãŽãŸã„ã“ã¨ãŒã‚ã‚‹ã¨æ€ã„ã¾ã™ã€‚
ç°¡å˜ã™ãŽã‚‹ä¾‹ã§æ縮ã§ã™ãŒã€ã“ã®ã‚ˆã†ãªãƒ¯ãƒ¼ã‚¯ãƒ•ãƒãƒ¼ã‚’考ãˆã¦ã¿ã¾ã™ã€‚æ–‡å—列を引ã継ãŽãŸã„ã¨ã„ã†ã“ã¨ã ã‘ã®ä¾‹ãªã®ã§ã€å†…容ã®å¦¥å½“性ã«ã¤ã„ã¦ã¯ã“ã“ã§ã¯æ°—ã«ã—ãªã„ã§ãã ã•ã„。
ジョブテンプレートA
- パスワード文å—列を外部変数ã¨ã—ã¦å—ã‘å–ã‚‹
- 管ç†å¯¾è±¡ã«ãƒ‘スワードをè¨å®šã™ã‚‹
- パスワード文å—列を次ã®ã‚¸ãƒ§ãƒ–テンプレートã§ä½¿ãˆã‚‹ã‚ˆã†ã«ã™ã‚‹
---
- hosts: all
gather_facts: false
vars:
service_account: ansible
tasks:
- name: store a password for further use
set_stats:
data:
service_account_password: "{{ password_string }}"
aggregate: false
- name: change a password for a service account
user:
name: "{{ service_account }}"
state: present
password: "{{ password_string | password_hash('sha512', 65534 | random(seed=inventory_hostname) | string) }}"
become: true
set_stats: ã§ã¯ aggregate: false を指定ã—ã¾ã—ãŸã€‚ã“れを指定ã—ãªã„å ´åˆã¯ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã® true ã¨ãªã‚Šã€å‘¼ã³å‡ºã—ãŸæ•°ã ã‘æ–‡å—列ãŒé€£çµã•ã‚Œã¦ã—ã¾ã„ã¾ã™ã€‚
ジョブテンプレートB
- ジョブテンプレートAã‹ã‚‰ãƒ‘スワード文å—列をå—ã‘å–ã‚‹
- 管ç†å¯¾è±¡ã«ã‚¢ã‚¯ã‚»ã‚¹ã—ã¦hostnameコマンドを実行ã™ã‚‹
---
- hosts: all
gather_facts: false
vars:
ansible_user: ansible
ansible_password: "{{ service_account_password }}"
tasks:
- name: run something
command: hostname
register: result
- name: debug
debug:
var: result
ワークフãƒãƒ¼
ワークフãƒãƒ¼ã§ã¯ survey を定義ã—ã¦ã€å®Ÿè¡Œæ™‚ã«å…¥åŠ›ã‚’å—ã‘付ã‘るよã†ã«ã—ã¾ã—ãŸã€‚
実行çµæžœ
ワークフãƒãƒ¼ã‚¸ãƒ§ãƒ–テンプレートを起動ã™ã‚‹ã¨å…¥åŠ›ã‚’求ã‚られるã®ã§é©å½“ã«å…¥ã‚Œã¾ã™ã€‚
無事実行ã•ã‚Œã¾ã—ãŸã€‚
ã“ã®ã¨ããã‚Œãžã‚Œã®ã‚¸ãƒ§ãƒ–テンプレートã®çµæžœã‚’見るã¨ã€1ã¤ç›®ã®ã‚¸ãƒ§ãƒ–テンプレート㧠set_stats ã§æ ¼ç´ã•ã‚ŒãŸå¤‰æ•° service_account_password ã®å€¤ãŒ Artifacts ã¨ã—ã¦ä¿å˜ã•ã‚Œã¦ã€2ã¤ç›®ã®ã‚¸ãƒ§ãƒ–テンプレートã®å¤–部変数ã¨ã—ã¦æ¸¡ã£ã¦ã„ã‚‹ã“ã¨ãŒã‚ã‹ã‚Šã¾ã™ã€‚
入力ã—ãŸæ–‡å—列ã¯éš ã—ãŸã„ã¨ã„ã†ã“ã¨ã¯ã‚ã‚‹ã§ã—ょã†ãŒã€ã“ã“ã§ã¯æœ¬é¡Œã§ã¯ã‚ã‚Šã¾ã›ã‚“。
ã“ã“ã§ã¯ set_stats モジュール㧠Artifacts ã¨ã—ã¦ä¿å˜ã•ã‚Œã¦ã€å¤–部変数ã«æ¸¡ã£ã¦ã„ãã¨ã„ã†ã“ã¨ã‚’示ã—ãŸã‹ã£ãŸã§ã™ã€‚
set_fact
å…ˆã»ã©ã®ä¾‹ã§ã¯ã€ã‚¸ãƒ§ãƒ–テンプレートã§ç”Ÿæˆã—ãŸå¤‰æ•°ã‚’次ã®ã‚¸ãƒ§ãƒ–テンプレートã«å¤–部変数ã¨ã—ã¦æ¸¡ã›ã‚‹ã“ã¨ãŒã‚ã‹ã‚Šã¾ã—ãŸã€‚
ã‚‚ã—ã“ã‚ŒãŒ100å°ã‚ã£ãŸå ´åˆã‚’考ãˆã¦ã¿ã¾ã™ã€‚今回ã®ä¾‹ã§ã¯å˜ç´”ãª1ã¤ã®å¤‰æ•°ã§ã—ãŸãŒã€100å°åˆ¥ã€…ã«è¨å®šã—ãŸã„ã¨ã„ã†ã“ã¨ã«ãªã‚‹ã¨ã€å¤–部変数ã¨ã—ã¦100å°åˆ†ã®ãƒ‡ãƒ¼ã‚¿ã‚’リストã«ã—ã¦ä½œæˆã—ã€å¾Œæ®µã®ã‚¸ãƒ§ãƒ–テンプレートã§ã¯æ¸¡ã£ã¦ããŸ100å°åˆ†ã®ã†ã¡è©²å½“ã™ã‚‹ã‚‚ã®ã‚’é¸æŠžã—ã¦ä½¿ã†ã¨ã„ã†å‡¦ç†ãŒå¿…è¦ã¨ãªã£ã¦ã—ã¾ã„ã¾ã™ã€‚
Ansible ã§ã¯ fact ã®ä»•çµ„ã¿ãŒã‚ã‚Šã¾ã—ã¦ã€ä»¥å‰ã®è¨˜äº‹ã¾ã§ã§å‡ºã¦ããŸã‚ˆã†ãªã‚¤ãƒ³ãƒ™ãƒ³ãƒˆãƒªã«è¨å®šã™ã‚‹ãƒ›ã‚¹ãƒˆå¤‰æ•°ã«å¯¾ã—ã¦å‹•çš„ã«æ ¼ç´ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚ã“ã‚Œã«ã‚ˆã‚Šã€100å°ã§ã‚‚何å°ã§ã‚ã£ã¦ã‚‚シンプルã«ãƒ—レイブックを実装ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚
å…ˆã»ã© set_stats ã§å®Ÿè£…ã—ãŸã‚‚ã®ã‚’ã€set_fact ã§æ›¸ãæ›ãˆã¦ã¿ã¾ã—ãŸã€‚今回ã¯ãƒ‘スワード文å—列を外ã‹ã‚‰ä¸Žãˆã‚‹ã®ã§ã¯ãªãã€ãƒ—レイブックã®ä¸ã§ãƒ›ã‚¹ãƒˆã”ã¨ã«ãƒ©ãƒ³ãƒ€ãƒ ã«ç”Ÿæˆã—ã¦ã„ã¾ã™ã€‚
ジョブテンプレートA
- パスワード文å—列をランダムã«ç”Ÿæˆã™ã‚‹
- 管ç†å¯¾è±¡ã«ãƒ‘スワードをè¨å®šã™ã‚‹
- パスワード文å—列を次ã®ã‚¸ãƒ§ãƒ–テンプレートã§ä½¿ãˆã‚‹ã‚ˆã†ã«ã™ã‚‹
---
- hosts: all
gather_facts: false
vars:
service_account: ansible
tasks:
- name: generate a password
set_fact:
service_account_password: "{{ lookup('password', '/dev/null', seed=inventory_hostname) }}"
cacheable: true
- name: change a password for a service account
user:
name: "{{ service_account }}"
state: present
password: "{{ service_account_password | password_hash('sha512', 65534 | random(seed=inventory_hostname) | string) }}"
become: true
set_fact: ã§ã¯ cacheable: true を指定ã—ã¦ãã ã•ã„。ジョブテンプレートã§ã‚‚ Enable Fact Storage オプションを有効ã«ã™ã‚‹ã“ã¨ã§ã€ãƒ—レイブックã‹ã‚‰ fact データã¸ã®èªã¿æ›¸ããŒã§ãるよã†ã«ãªã‚Šã¾ã™ã€‚
ジョブテンプレートB
- ジョブテンプレートAã‹ã‚‰ãƒ‘スワード文å—列をå—ã‘å–ã‚‹
- 管ç†å¯¾è±¡ã«ã‚¢ã‚¯ã‚»ã‚¹ã—ã¦hostnameコマンドを実行ã™ã‚‹
---
- hosts: all
gather_facts: false
vars:
ansible_user: ansible
ansible_password: "{{ ansible_facts.service_account_password }}"
tasks:
- name: run something
command: hostname
register: result
- name: debug
debug:
var: result
外部変数ã‹ã‚‰å—ã‘å–ã‚‹ã®ã§ã¯ãªãã€ansible_facts ã‹ã‚‰å—ã‘å–ã£ã¦ãã¦ã„ã¾ã™ã€‚ã“れを使ã†ã‚¸ãƒ§ãƒ–テンプレートã§ã‚‚åŒæ§˜ã« Enable Fact Storage オプションを有効ã«ã—ã¦ãŠã„ã¦ãã ã•ã„。
実行çµæžœ
ã“ã®ãƒ¯ãƒ¼ã‚¯ãƒ•ãƒãƒ¼ã‚¸ãƒ§ãƒ–テンプレートを2å°ã®ãƒ›ã‚¹ãƒˆã‚’定義ã—ãŸã‚¤ãƒ³ãƒ™ãƒ³ãƒˆãƒªãƒ¼ã‚’指定ã—ã¦å®Ÿè¡Œã—ã¦ã¿ã¾ã—ãŸã€‚
ãã‚Œãžã‚Œã®ã‚¸ãƒ§ãƒ–テンプレートã§ã¯å…¥å‡ºåŠ›ãŒã‚ã‚Šã¾ã›ã‚“ã®ã§ã€Variables ã‚„ Artifacts ã¯ç©ºã§ã™ã€‚
fact データã¯ã€ã‚¤ãƒ³ãƒ™ãƒ³ãƒˆãƒªãƒ¼ã‹ã‚‰ãƒ›ã‚¹ãƒˆã‚’ãŸã©ã‚‹ã¨è¦‹ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚生æˆã—ãŸæ–‡å—列ãŒãƒ›ã‚¹ãƒˆã®ãã‚Œãžã‚Œã§åˆ¥ã€…ã«æ ¼ç´ã•ã‚Œã¦ã„ã‚‹ã“ã¨ãŒã‚ã‹ã‚Šã¾ã™ã€‚
終ã‚ã‚Šã«
今回㯠Ansible ã®å¤‰æ•°ã‚’複数ã®ã‚¸ãƒ§ãƒ–ã§å—ã‘渡ã—ã™ã‚‹æ–¹æ³•ã«ã¤ã„ã¦ç´¹ä»‹ã—ã¾ã—ãŸã€‚
ã¾ã¨ã‚ã¦ä¸€ã¤ã®å¤–部変数ã¨ã—ã¦æ¸¡ã—ãŸã„ã¨ã㯠set_stats を使ã„ã€ãƒ›ã‚¹ãƒˆã”ã¨ã«åˆ¥ã€…ãªå€¤ã‚’è¨å®šã—ã¦ä½¿ã„ãŸã„ã¨ã㯠set_fact を使ã†ã“ã¨ãŒã§ãã¾ã™ã€‚
fact ã®ãƒ‡ãƒ¼ã‚¿ã¯ãƒ—レイブックã®å…ˆé 㧠gather_facts: true ã¨æ›¸ã„ãŸã¨ãã« setup モジュールãŒå®Ÿè¡Œã—ã¦æƒ…å ±åŽé›†ã•ã‚ŒãŸçµæžœã‚„ã€ãƒ€ã‚¤ãƒŠãƒŸãƒƒã‚¯ã‚¤ãƒ³ãƒ™ãƒ³ãƒˆãƒªã§ã‚¯ãƒ©ã‚¦ãƒ‰ã‚µãƒ¼ãƒ“スã‹ã‚‰ API ã§å–å¾—ã—ãŸæƒ…å ±ãªã©ã‚‚æ ¼ç´ã•ã‚Œã¾ã™ã€‚少々使ã„方やè¨å®šãŒè¤‡é›‘ãªã¨ã“ã‚ã‚‚ã‚ã‚Šã¾ã™ãŒã€automation controller 上ã§ä½¿ã†ã“ã¨ã«ã‚ˆã£ã¦ä¾¿åˆ©ã«ãŠä½¿ã„ã„ãŸã ã‘ã‚‹ã‚‚ã®ã¨æ€ã„ã¾ã™ã€‚
Ansible Automation Platform ã®è©¦ç”¨ç‰ˆã¯ã“ã¡ã‚‰ã‚’ã”覧ãã ã•ã„。
Happy Automation!
