はてなブックマーク

はじめに AnsibleでAWS Microsoft ADサービスのユーザ管理をしてみます。 記事ではAWS Microsoft ADにスコープをあてていますが おそらくそれ以外のActiveDirectoryでも同じように管理できると思います。 参考記事と前処理 [AWS Directory Service] Microsoft ADのセットアップ手順 AWS Microsoft ADとADを操作するインスタンスを構築できます。 この記事に従い、AWS Microsoft ADと操作用のインスタンスを立ち上げます。 AnsibleでWindowsを操作する準備をする WindowsでAnsibleのTaskが動くようにしておきます。 オペレーション元はWindowsでなくて大丈夫です。 私は他のLinuxサーバと同じ場所からPlaybookを切り替えて操作できるようにしています。 手順

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

これらを基本的にAnsibleで実装・管理していきます。 取り扱わないこと Lambdaの管理、デプロイについては長くなりすぎるので対象外とします。 色々素晴らしい記事があるのでそちらをご覧ください。 https://qiita.com/marcy-terui/items/db8dae512af3c553fe72 https://qiita.com/kikusumk3/items/119bfb2da854c2b83791 まぁLambdaに関しては実装の意味合いが強いので 最初はAnsibleじゃなくていいなーと思ってました。 が、ほかが案外すんなりAnsibleに落としこんでくれたので ちょっとLambdaのデプロイだけ浮いちゃってるかもしれないですね。 各サービスでの設定 API Gateway API定義を考える どのようなAPIにするか考えておきます。 ここでは説明の為に 仮決めと

はじめに 最近、CIや分散スケジュールとして色々なタスクを動かす事が多くなってきました。 タスク実行にはJenkinsを採用し、シェルやPythonスクリプトを流しています。 そんな時、大量にあるJenkinsのjobの管理に頭を抱えてきました。 特にデータ分析あたりの細かいタスクは 細かいタスクが無数に発生します。 それをGUIで設定して回るのには疲弊しました。 データのバックアップ時間が間に合わなかったので数多くのタスクをGUIで設定してまわったり、 sedでjobファイルを直接編集したり・・・。 なんとかいい感じに管理したいなーって思って考えた結果 全部AnsibleでJenkinsのjobを管理しデプロイまで行うことにしました。 なにがしたかったの？ 以下のような目的で、JenkinsのjobをAnsibleで管理し始めました 柔軟に時間指定をしてスクリプトを実行できること CUI