今からでも間に合う「Ansible」徹底入門、無料の電子書籍で運用自動化を学ぼう
ここ数年で「Ansible」を始めとする自動化ツールが普及し、業務効率化やインフラ運用自動化の取り組みは着実に進んできています。一方、企業の取り組み具合はさまざまです。全社で自動化ツールを導入しているケースもあれば、従来のシステム運用や手法を変えていないケースもあります。これは専門知識を持つ人材の不足、IT予算の不足、新しいテクノロジーへの抵抗感など、さまざまな要因によるものです。 とはいえ、企業活動の中心がITの今日、ほとんどの現場にとって、日々の定型業務や運用を極力効率化、自動化していくことは、ますます不可欠になっていくのではないでしょうか。 本eBookでは、これから定型業務の効率化や運用の自動化に取り組みたいと考えている全ての人に向けて、自動化ツールの「Ansible」を解説します。本eBookでは以下のような利用イメージとともに学ぶことができます。 インフラ運用自動化の基礎知識、
Ansibleで機密情報を安全に扱うにはAnsible Vaultを利用しよう - 電通総研 テックブログ
こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター の山下です。 今回は、Ansible Vaultを利用して、Ansibleを使う場合に機密情報を安全に扱う方法について紹介します。 ansibleと機密情報の管理についての課題 Ansibleを使ってデプロイなどを自動化していると、Amazon Web Services(AWS) の機密情報やパスワード、SSHに利用する秘密鍵といった機密情報を扱う場面があります。また、Ansibleを利用している場合はplaybookをGitHubなどで管理することが多いと思います。こういったGitHubなどのリポジトリに機密情報を直接置いてしまうと情報漏洩といった事故につながる場合があります。 機密情報を別システム ( dashlaneやAWSのsecret managerなど ) で管理するといった方法もあるかと思います。しかし
Ansible の SSH の通信をデバッグする - 赤帽エンジニアブログ
レッドハットの杉村です。Ansible のテクニカルサポートをしています。 今回は以前のお問い合わせいただいた事例から、SSH (Secure Shell Protocol) について一つ紹介しようと思います。Ansible は Linux サーバを制御対象とするときは SSH で接続して処理を実行しますので、SSH の通信についてのトラブルは問題に直結します。 RHEL 8.6 + Ansible Core 2.13 で確認しています。 Ansible の基本的な動作原理 まずは Ansible はどうやって動いているのかというのを軽く振り返ってみます。 Ansible が動作するサーバをコントロールノード、制御対象をマネージドノードと呼びます。流れを大まかに説明しますと、この図のようになります。 ① YAMLで書かれたプレイブックからタスクごとに小さなプログラムを生成する ② ①で生成
しがないCollectionsメンテナの日常 - 赤帽エンジニアブログ
Red Hatのさいとうです。この記事はAnsible Advent Calendarの12月9日の記事です。今回は、地味であまり知られていないAnsible Collectionsのメンテナの仕事についてご紹介しようと思います。 Ansible Collectionsとは Ansible2.9までは、Playbookを処理するエンジン部分と、モジュールやプラグインなどコンポーネントをあわせて、AnsibleというOSSプロダクトとして提供していました。 この提供形態が、2.10で大きく変更されて、現在のAnsibleでは以下の2つのサブコンポーネントに分離され、この2つをあわせたものをAnsibleとしてバージョニングして提供しています。 2.9以前からAnsibleを利用している方に馴染深い2.x.zというバージョニングは、現在では1.のAnsible Coreのバージョンとして採用さ
Ansibleのタグ継承を知らずに起きた失敗 タスク定義の変化は--list-tasksと--list-tagsで防ぐ
Ansibleユーザーのコミュニティミートアップ「Ansible Night」がオンラインで開催されました。今回は、Ansibleの最新技術キャッチアップとあわせて、Ansible利用時にやらかした話、ハマった(けどこうやって解決した)話を共有する場となりました。宮﨑氏は、Ansibleタグとその継承について発表しました。 指定タグのタスクのみ動かしたりスキップできるAnsibleのタグ 宮﨑啓史氏:それでは、LTを始めたいと思います。今日の内容は、以前詳しく調査していて、「はてなブログ」にまとめているので、ぜひあとでチェックしてもらえればと思います。 ブログのリンクは、「Twitter」と「connpass」にもスライドを共有しているので、そちらからたどってもらえれば幸いです。 まず自己紹介です。私、「zaki」と申します。Twitterとかブログとかをやっています。右下、Ansible
Ansibleでサーバー切り離し自動化のはずが、いきなりダウン 「whenはif」の思い込みで起こったループ処理の失敗
Ansibleユーザーのコミュニティミートアップ「Ansible Night」がオンラインで開催されました。今回は、Ansibleの最新技術キャッチアップとあわせて、Ansible利用時にやらかした話、ハマった(けどこうやって解決した)話を共有する場となりました。市田氏は、Ansible使ってサーバーの自動切り離しを行った時の失敗について発表しました。 サーバーの自動切り離しにAnsibleを活用した 市田友宏氏(以下、市田):私、市田と申します。よろしくお願いします。今日は、whenです。みなさんたぶんAnsible使うと、まず一番最初に使うのではないかという構文です。whenについてのやらかし話を紹介したいと思います。 仕事は、某通信キャリアでパケットゲートウェイという、ちょっとマニアックなシステムの開発をやっています。サーバーでもないネットワーク機器でもない装置を、なんとかがんばって
「lineinfile」でやらかした2つの失敗 Ansibleで便利な文字列管理モジュールの罠
Ansibleユーザーのコミュニティミートアップ「Ansible Night」がオンラインで開催されました。今回は、Ansibleの最新技術キャッチアップとあわせて、Ansible利用時にやらかした話、ハマった(けどこうやって解決した)話を共有する場となりました。林氏は、ansible.builtin.lineinfileモジュールを使った時に起こったことについて発表しました。 テキストファイルの中の文字列を管理できるansible.builtin.lineinfileモジュール 林如弥氏:私の大いなる力で、lineinfileを責任を持って行使してしまって、やらかしましたという発表です。お願いします。 みなさん、ansible.builtin.lineinfileモジュールを使っていると思います。とても便利ですよね。ドキュメントの一角を切り取ってきたのですが「Manage lines i
Ansibleユーザーの私がやらかした失敗 気軽な「sudo pip3 install ansible」が招いたエラー
Ansibleユーザーのコミュニティミートアップ「Ansible Night」がオンラインで開催されました。今回は、Ansibleの最新技術キャッチアップとあわせて、Ansible利用時にやらかした話、ハマった(けどこうやって解決した)話を共有する場となりました。伊藤氏は、sudo pip3 install ansibleを実行した際のエラー発生について発表しました。 「sudo pip3 install ansible==2.9.20」の実行でエラーが発生 伊藤雅人氏:それでは「気軽にsudo pip3 install ansibleを実行して、Ansible Towerでエラーが起きた話」をしたいと思います。(スライドを指して)やらかした話なので、途中暗くなってもいいように明るい色を使っています。 私のAnsible歴ですが、3年くらい前からAnsibleを触り始め、今はAnsible
Ansible の使い方
今さらながらの Ansible の入門書です。全部で約 30 章とまあまあボリューミーですが多くはコードや実行ログなので、臆することなく目をとおしていただければと思います。 学習は「手を動かしてナンボ」だと思っているので、ほとんどのインベントリーやプレイは copy & paste で試していただけるよう省略なしで記載しました。章末に「演習問題」へのリンクがあります。各章の学習後に理解した内容を演習問題で試していただければと思います。 本書が Ansible を学習する方の一助になれば幸いです。 -- カバー画像は参考にさせていただいている Ansible 本の表紙が「とがった葉っぱ」なので表紙も参考にしました。
Jerikan+Ansible: a configuration management system for network
Jerikan+Ansible: a configuration management system for network There are many resources for network automation with Ansible. Most of them only expose the first steps or limit themselves to a narrow scope. They give no clue on how to expand from that. Real network environments may be large, versatile, heterogeneous, and filled with exceptions. The lack of real-world examples for Ansible deployments
Ansible 4.0.0 final has been released!
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message to ansible-devel, ansible...@googlegroups.com, ansible-...@googlegroups.com Hi all, We're happy to announce that the ansible-4.0.0 package is now available! This update is based on the ansible-core-2.11.x package which is a major update from the one used by Ansibl
ansible-core 2.11 / ansible 4 関連メモ
基本情報 ansible-core devel document ロードマップ ansible-core 2.11 changelog ansible-core 2.11 Portig Guide ansible 2.11.0 の changelog を眺める ansible 4 Porting Guide ansible 4 changelog ansible 4 でセットでインストールされる collection の定義 ansible 4.0.0 リリース コントローラーで Python 3.8 以上でないと warning Controller - Add warning for Ansible 2.11 when running a Python version older than Python 3.8 to inform users that 2.12 will only s
ansibleとterraformって何が違うんですか? - every Tech Blog
ansibleとterraformって何が違うんですか? ansibleとterraformって何が違うんですか? はじめに 作っただけでは動かない コンピューター ネットワーク ロードバランサー、DNS、TLS証明書……、etc 動かし続けるのはもっと大変 アプリケーションを作ることだけが仕事ではない ansibleとterraform IaC 自動化 均質化 明文化 履歴管理 IaCの2つのアプローチ 手続き型 宣言型 ansibleとterraform ansible terraform 使い分け おわりに はじめに 弊社ではインフラは主にAWS(一部GCP)を利用しており、構成管理にansibleとterraformを使用しています。 新しく入社された方や、これまでインフラをあまり触ってこなかった方がこれらに触れる際、本件表題のような質問をされることが何度かありました。 私はこのた
Ansibleによる運用自動化について
[構成] コントロールノード ターゲットノード [PC(Ubuntu)]------[RTX1210] 192.168.100.100 192.168.100.1 Ansibleのインストール Ansibleのインストール手順はOSや環境によって異なります。 公式ドキュメントなどを参考に、 AnsibleをインストールするPC(以下、コントロールノード)の環境に合わせて適切な方法でインストールしてください。 Ansibleネットワークモジュールでは、デフォルトでPython SSHクライアントライブラリの「paramiko」が必要になるため併せてインストールしてください。 インストール時は、コントロールノードがインターネットに接続できる状態であることを確認してください。 Collectionのインストール ヤマハのAnsibleモジュールはAnsible Galaxyでコレクションとして配
第1回 Ansibleとは(1/2)
はじめに 昨今、カバーする業務領域の広がりや可用性の担保など様々な要因により、システムの規模は年々拡大し構成が複雑になっています。反面、短期間で大量の環境を構築、メンテナンスすることが求められるようになっています。 この状況に対応するには、インフラ構築の生産性を向上させることが必要ですが、合わせて品質の維持・向上を実現することも重要となります。 また、システムで使用する製品、ソフトウェアも増加しており、組み合わせも複雑になっているため、このような環境構築に対応していくためには、担当者に幅広い知識が必要となります。 しかしながら、人手に頼った作業でこのような状況に対応し、高速・高品質な構築を行うことは限界に達しており、これらの問題を解決するために、環境を簡単に取り扱える仕掛けや、自動化技術を取り入れることが主流となっています。 このような仕組み、仕掛けを実現するツールの中で、現時点で最も注目
Ansibleでリモートのインストールスクリプトの実行をcurlを使わずに記述する - YAMAGUCHI::weblog
TL;DR ansible.builtin.uri でコンテンツを取ってきて ansible.builtin.shell の stdin を使って流し込む サンプル たとえばrustupのインストールは公式ドキュメントでは次のようなスクリプトを使っている rustup.rs curl -sSf https://sh.rustup.rs | sh -s -- -y これをこのまま ansible.builtin.shell に記述して実行すると warning が出ます。たとえばこういう具合にすると - name: Install rustup ansible.builtin.shell: cmd: curl -sSf https://sh.rustup.rs | sh -s -- -y 実行時にこういうふうにwarningがでます。 TASK [common : Run rustup] *
Ansible Night Online 2021.02に参加しました!|Techまとめ
投稿者のAnsibleレベル 一人で構築作業を自動化するために使っているだけです… OSの設定からミドルウェアのインストールまではAnsibleで自動化して作業の効率化ができるレベルです。Ansible完全に理解した 現状、インフラチームは私しかいないのでコーディング規約など存在せず、自分がわかればいい雑環境でございます そもそもSier勤務なので、運用には一切関わることができません! 障害時の保守だけ担当している状態です 『AnsibleFest2020 Recap』さいとうひでき さん Japan Ansible User Groupに所属されている、全Ansible Nightに参加されているすごい人 AnsibleFestの技術トピックから運用に関するものをピックアップして解説して頂きました AnsibleFestは2020年の10月に開催されたようなのですが、私はまったく把握でき
Announcing the Community Ansible 3.0.0 Package
Red Hat® Summit and AnsibleFest, together again May 6-9. Register now Version 3.0.0 of the Ansible community package marks the end of the restructuring of the Ansible ecosystem. This work culminates what began in 2019 to restructure the Ansible project and shape how Ansible content was delivered. Starting with Ansible 3.0.0, the versioning and naming reflects the new structure of the project in th
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Ansible 演習問題
Ansible Community Training | Ansible Collaborative