Ansibleで機密情報を安全に扱うにはAnsible Vaultを利用しよう - 電通総研 テックブログ
こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター の山下です。 今回は、Ansible Vaultを利用して、Ansibleを使う場合に機密情報を安全に扱う方法について紹介します。 ansibleと機密情報の管理についての課題 Ansibleを使ってデプロイなどを自動化していると、Amazon Web Services(AWS) の機密情報やパスワード、SSHに利用する秘密鍵といった機密情報を扱う場面があります。また、Ansibleを利用している場合はplaybookをGitHubなどで管理することが多いと思います。こういったGitHubなどのリポジトリに機密情報を直接置いてしまうと情報漏洩といった事故につながる場合があります。 機密情報を別システム ( dashlaneやAWSのsecret managerなど ) で管理するといった方法もあるかと思います。しかし
Ansibleでcommit時にlabelをつけて切り戻しをしやすくする
環境 Ansible バージョン2.8 注意点 今回の話はAnsibleバージョン2.7以降でないと対応していません。 目的 Ciscoのios-xrではcommit時に任意のlabelを付け加えることができる。 例えばcommitしてそれが原因で事故が発生した場合rollbackするときにlabelを指定して切り戻しすることができる。 今回はそれをAnsibleで行う。 - hosts: iosxr gather_facts: no connection: local tasks: - name: configure interface settings iosxr_config: lines: - ip address 172.31.1.1 255.255.255.0 - no shutdown parents: interface gi0/1/0/0 label: abcdefg
Ansibleを最大で25倍高速化するMitogenについて調べてみた - Qiita
大規模環境になると、Ansibleの実行速度が課題になります。 PipeliningやControlMasterを設定することで、デフォルト設定の2倍程度は速くなりますが、それでも、まだ遅い、、、!! 遅すぎる、、、!! もっと速くする方法はないのかと調べていると Mitogen for Ansible というソフトウェアが、『環境によっては、最大で25倍になるよ!!』と謳っているではありませんか!! わかります。怪しい、怪しいですよね、急にそんな倍率出されるとびっくりしちゃいますよね。私もです。 ですので、本記事では、Ansibleの実行が2倍から5倍速くなり、一部の環境では25倍速くなると謳う Mitogen for Ansibleについて個人的に調べてみました。 (Ansibleの公式ドキュメントの「Other Tools And Programs」のOther Toolsには、記載
Terraform と Ansible で勉強会用の環境を自動構築してみた話 | SIOS Tech. Lab
◆ Live配信スケジュール ◆ サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。 ⇒ 詳細スケジュールはこちらから ⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください 【6/19開催】Kong Community Japan Meetup #4 本イベントでは、Kong Inc. のVP of ProductであるReza Shafii氏もプレゼンターとして参加。当社からはアーキテクト マネージャーの槌野の登壇が決定!参加無料です!! https://column.api-ecosystem.sios.jp/connect/kong/1081/ 【6/21開催】開発者目線でのSBOMとの向き合い方 SBOMの導入から開発者がSBOMの作成・管理を自動で行っていくための方法(デモ)を紹介します。
Ansible Nightで寄せられた取り上げてほしいコンテンツ一覧(2018年〜2019年前半) #ansiblejp - 赤帽エンジニアブログ
こんにちは、レッドハットでマーケティングを担当している中村(@fideleruuth)です。 Ansibleユーザー会は、Ansible(Ansible EngineやAnsible Tower, AWX)を使っている、もしくは興味を持っている人たちの集まりです。 実践を通して学んだ気づきなどをみんなでシェアし、アクションを起こすことで、日本のITに従事する人たちがよりよい自動化ライフを送ることを目標とするコミュニティです。技術的なお話だけではなく、自動化を実装するための組織づくりのような観点での情報共有も大歓迎しています。 さて、最近のユーザー会では実際に利用している方のお話を多めにしようと思っており、「参加者の声」とそれを喋れる「講演者」をマッチングする上で、過去1年間くらいでAnsible Nightで寄せられた「今後取り上げてほしい内容」を大公開いたします。 結構多いのですが、まと
Ansibleでできることを中の人が教えます - インストールと実行~EC2へのNginx投入までを学ぼう|ハイクラス転職・求人情報サイト AMBI(アンビ)
Ansibleでできることを中の人が教えます - インストールと実行~EC2へのNginx投入までを学ぼう 高度化、複雑化しシステムの運用には、構成管理の自動化が欠かせません。管理用ソフトウェアとして広く使われるAnsibleを提供する、Red Hatの杉村さんが、IaSの概要から、Ansibleの活用手順までを解説します。 こんにちは。Red HatでAnsibleのテクニカルサポートエンジニアをしております杉村(@sugitk)と申します。このたびは機会をいただきまして、Ansibleをこれから使い始めようという方々に向けて、ツールの概要や使い方についてご紹介させていただきます。 Ansibleとは Infrastructure as Code(IaC)隆盛の理由 Ansibleの利点 ChefやPuppetなど、従来の構成管理ツールとの比較 冪等性とエージェントレス。Ansibleの
Ansible の block ディレクティブを使ってみて良かったこと | Tricorn Tech Labs
インフラグループの Morikawa です。 今回は Ansible 2.0 でリリースされた block ディレクティブ について、ここ 1 年半ほど使ってみて便利だったシーンをピックアップしてみようと思います。 個人的に良くなったと思うのは以下の 3 つでした。 tags 設定が集約できる 条件分岐の集約ができる タスクの階層が見た目でも分かりやすい これらのメリットについて、PostgreSQL サーバのインストールを例にとって説明したいと思います。 block ディレクティブの無い Playbook block ディレクティブを用いずに書いた場合の Playbook の一例が以下となります。 なお、個々のタスクを処理内容ごとに部分的に実行可能とするため、私が Playbook を書く際は原則タスクに対して tags の設定を行うことにしており、下記の Playbook もそのような
Ansibleのテスト環境をDockerで作ると楽 - なんかかきたい
以前はVagrantを使ってansibleのテスト環境は用意していたんだけど、 vagrantはsnapshotが取れる利点がありつつも、VMを使うのでちょっとというかそれなりに遅くて、 何度も実行するansibleのテスト環境にはちょっと不便だなーと思っていたのですが、 最近Dockerを使ってsshdを起動するだけの環境を用意すれば簡単にテスト環境が作れて便利だったので書いておきます。 Dockerfileを書く ansibleを流す対象のイメージは Dockerfile の FROM に書いておけばよくて、 CentOSとかDebianとか好きなOSを選べばいいと思います。 Dockerfileを置いたディレクトリに id_rsa.pub を置いておくと authorized_keys にコピーされるというソリューションです。 FROM amazonlinux:latest MAIN
Ansible 2.5以降のNWモジュールのPersistent Connect - Qiita
#Persistent Connect(2.4以前)について Ansible 2.4以前のNWモジュールにはPersistent Connectという機能があり、 初回でSSHセッションを確立したらその後のPlaybook内の後続タスクや別Playbookにおいても SSHセッションが引き継がれるので、セッション確立のオーバーヘッドが削減できてNW機器側にも負荷 かけずにNW機器へのコマンド投入ができる。 参照:akira6592さんのPersistentConnectionについて解説記事 Ansible ネットワークモジュールの Persistent Connections 利用方法と注意点 ###2.4のPersistent Connectの問題について 2.4以前のPersistent Connectに関しては同一機器に対して、別々に実行するPlaybookでの同時実行に 問題があ
AnsibleとDockerによる1000台同時SSHオペレーション環境 - ゆううきブログ
1000台同時SSHオペレーション環境を構築するにあたって、手元のローカル環境の性能限界の問題を解決するために、オペレーションサーバをSSHクライアントとすることによりSSH実行を高速化した。実行環境としてDocker、レジストリとしてAmazon ECR(EC2 Container Registry)を用いて、ローカル環境とオペレーションサーバ環境を統一することにより、オペレーションサーバの構成管理の手間を削減した。 はじめに システム構成 実装上の工夫 オペレーションサーバ越しのroot権限実行 rawモジュールとscriptモジュールのみの利用 Ansibleの実行ログのGit保存 まとめと今後の課題 はじめに 3年前に Ansible + Mackerel APIによる1000台規模のサーバオペレーション - ゆううきブログ という記事を書いた。 この記事では、ホストインベントリと
Ansibleで構成管理。〜たったひとつの冴えたやりかた〜
https://ljstudy.connpass.com/event/71037/ でのLT資料です。
community.general.docker_network module — Ansible Community Documentation
Ansible getting started Getting started with Ansible Getting started with Execution Environments Installation, Upgrade & Configuration Installation Guide Ansible Porting Guides Using Ansible Building Ansible inventories Using Ansible command line tools Using Ansible playbooks Protecting sensitive data with Ansible vault Using Ansible modules and plugins Using Ansible collections Using Ansible on W
Network modules — Ansible Documentation
Installation, Upgrade & Configuration Installation Guide Ansible Porting Guides Using Ansible User Guide Ansible Quickstart Guide Ansible concepts Getting Started How to build your inventory Working with dynamic inventory Patterns: targeting hosts and groups Introduction to ad-hoc commands Connection methods and details Working with command line tools Working With Playbooks Understanding privilege
Homepage | Ansible Collaborative
We want to hear from you! Help us gain insights into the state of the Ansible ecosystem. Take the Ansible Project Survey 2024 A gathering space to build automation skills and success Welcome to the Ansible® Collaborative, a destination for Ansible users, customers, partners, and vendors to learn and share automation content. No matter your role, or your automation goals, Ansible can help you conne
serverspec+ansible+vagrant-vsphereでやるテスト駆動サーバー運用 - Qiita
この記事はNIFTY Advent Calendar 2016 20日目の記事です。 昨日は二つの意味で自分の同僚である@megane42さんのアイドルに囲まれて仕事がしたかったという記事でした。 最近@megane42さんからアイドル駆動開発という素晴らしいライフハックを教えていただき、自分も開発で合法的(?)に担当アイドルのダイレクトマーケティングがしたいと思っている今日この頃ですが、今回は全く関係ない話です。謹んでお詫び申し上げます。 はじめに 自分が所属している部では自前でvCenterを持って運用していて(社内では珍しい(?)脱ニフティクラウドです)、サーバーの構成管理をするために以下のものを使っています。 serverspec ansible vagrant-vsphere 本日はこれらをどのように活用してテスト駆動サーバー運用を行なっているかを書きます。 テスト駆動サーバー運
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ansible-build-data/4/CHANGELOG-v4.rst at main · ansible-community/ansible-build-data
GitHub - ansible/workshops: Training Course for Ansible Automation Platform
GitHub - ansible/ansible-jupyter-kernel: Jupyter Notebook Kernel for running Ansible Tasks and Playbooks
Ansible とServerspec 使っててなんでansible_spec 使わんの? - Qiita
Ansibleによるプロビジョニングの動作確認をDockerで手軽にやる - Qiita
