Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWXのプロジェクトを自動同期させたい / Automatic AWX project syn...

ののし
June 23, 2020
Technology
1
2.3k

AWXのプロジェクトを自動同期させたい / Automatic AWX project synchronization

ののし

June 23, 2020
Tweet

More Decks by ののし

See All by ののし
HashiCorp Ambassador が予想!Red Hat × HashiCorp の未来 / The Future of Red Hat and HashiCorp
nnstt1
1
120
Terraform を使った Front Door の小ネタ / Terraform for Front Door
nnstt1
0
73
つまずきから学ぶ Backstage の Golden Path 構築
nnstt1
1
870
Azure ユーザに捧げる Terraform Cloud 101 / Terraform Cloud 101 for Azure Users
nnstt1
0
450
AKS と HCP Vault の組み合わせでつまずいた話 / Stumbles with AKS and HCP Vault combination
nnstt1
1
91
Vault Secrets Operator と HCP Vault を使った AKS のシークレット管理 / AKS secret management using the Vault Secrets Operator and HCP Vault
nnstt1
0
100
Vault Secrets Operator と Dynamic Secrets で安全にシークレットを使おう / Vault Secrets Operator and Dynamic Secrets
nnstt1
4
770
OpenShift を身近に感じる Single Node OpenShift と OpenShift Local / Single Node OpenShift and OpenShift Local that makes OpenShift familiar
nnstt1
1
960
カンタンお手軽?!k8sから使えるラズパイ分散ストレージ / Raspberry Pi distributed storage from k8s
nnstt1
1
1.4k

Other Decks in Technology

See All in Technology
AWSコンテナ本出版から3年経った今、もし改めて執筆し直すなら / If I revise our container book
iselegant
15
4k
生成AIと知識グラフの相互利用に基づく文書解析
koujikozaki
1
140
新卒1年目が挑む!生成AI × マルチエージェントで実現する次世代オンボーディング / operation-ai-onboarding
cyberagentdevelopers
PRO
1
160
omakaseしないための.rubocop.yml のつくりかた / How to Build Your .rubocop.yml to Avoid Omakase #kaigionrails
linkers_tech
3
730
ガバメントクラウド単独利用方式におけるIaC活用
techniczna
3
270
物価高なラスベガスでの過ごし方
zakky
0
370
APIテスト自動化の勘所
yokawasa
7
4.1k
Shift-from-React-to-Vue
calm1205
3
1.3k
ガチ勢によるPipeCD運用大全〜滑らかなCI/CDを添えて〜 / ai-pipecd-encyclopedia
cyberagentdevelopers
PRO
3
200
大規模データ基盤チームのオンプレTiDB運用への挑戦 / dpu-tidb
cyberagentdevelopers
PRO
1
110
一休.comレストランにおけるRustの活用
kymmt90
3
580
Amazon FSx for NetApp ONTAPを利用するにあたっての要件整理と設計のポイント
non97
1
160

Featured

See All Featured
RailsConf 2023
tenderlove
29
880
Mobile First: as difficult as doing things right
swwweet
222
8.9k
Building an army of robots
kneath
302
42k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.8k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
355
29k
Navigating Team Friction
lara
183
14k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
Producing Creativity
orderedlist
PRO
341
39k
Building Flexible Design Systems
yeseniaperezcruz
327
38k
The Language of Interfaces
destraynor
154
24k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
31
2.7k

Transcript

  1. AWXのプロジェクトを自動同期させたい 2020.06.23 @nnstt1 Ansible Night Tokyo 2020

  2. 自己紹介 --- - name : ののし - twitter : @nnstt1

    - job : previous : SIer(アプリ寄り) current : 社内インフラ(主に Windows Server) - relationship_with_ansible : - 2019.8 Ansible と出会う - 社内で Ansible 推進 - Ansible ユーザー会 への物理参加が目標 - win_updates が好き Ansible Night Tokyo 2020 #ansiblejp 2

  3. AWXを使っていて こんなことを思ったことは ありませんか?

  4. とある 新規Playbook の追加で… Ansible Night Tokyo 2020 #ansiblejp 4 git

    push 新しく作った ぼくのかんがえたさいきょうの Playbook を Job Template で使おう YAML YAML saikyo-playbook.yml

  5. 出てこない!

  6. プロジェクトの同期が必要だった Ansible Night Tokyo 2020 #ansiblejp 6 < Playbook追加の度にボタン押すの(‘A` )マンドクセ

  7. 1. git push 2. Job Template で Playbook 選択 3.

    Job Template 起動 理想の姿 7 Ansible Night Tokyo 2020 #ansiblejp 新Playbookを作ったら… この時点でプロジェクトは 同期済みであってほしい

  8. 検討した方法 8 Ansible Night Tokyo 2020 #ansiblejp • プロジェクト同期用 JT

    を Webhook で起動 • AWX の API でプロジェクト同期ジョブを起動

  9. Webhook

  10. JT は Webhook 経由で起動可能 Ansible Night Tokyo 2020 #ansiblejp 10

    • Webhook で直接プロジェクト同期させることは不可能 • 同期用JT を用意 - 同期させたいプロジェクトを選択 - Playbook の中身は空っぽ(debug など)

  11. JT 実行時にプロジェクトを更新 Ansible Night Tokyo 2020 #ansiblejp 11

  12. GitLab から Webhook でリクエスト送信 Ansible Night Tokyo 2020 #ansiblejp 12

    Project Webhookで JT 実行 git push YAML YAML YAML Playbook 同期 Repository 同期用 JT (中身 空っぽ) SCM Update 1. GitLab から Webhook 送信して 同期用 JT を実行 2. 同期用JT で使用するプロジェクトが更新される 3. 新Playbook が同期される

  13. Webhook でプロジェクトの同期可能 Ansible Night Tokyo 2020 #ansiblejp 13 ジョブ履歴 JT

    作成 Webhook で実行されている! プロジェクトが同期された! 新 Playbook を選択できる!

  14. API

  15. AWX は API が提供されている Ansible Night Tokyo 2020 #ansiblejp 15

    http://<awx-server>/api/ でブラウザから見れます /api/v2/projects/<project-id>/update/ POST すればプロジェクトが同期される

  16. .gitlab-ci.yml Ansible Night Tokyo 2020 #ansiblejp 16 image: docker:latest ...(略)...

    molecule: stage: test script: - molecule test awx: stage: sync script: - 'curl -X POST -H "Authorization: Bearer $AWX_TOKEN" -H "Content-Type: application/json“ http://<awx-server>/api/v2/projects/<project-id>/update/’ only: - master 事前に AWX のトークンを取得して GitLab に登録が必要 curl -s -u <user>:<password> -X POST http://<awx-server>/api/v2/tokens/ | jq -r .token Molecule クリア & master ブランチ の場合のみ API 実行 Molecule 用

  17. GitLab CI で API を叩く Ansible Night Tokyo 2020 #ansiblejp

    17 Project CI curl Playbook 同期 git push YAML Repository YAML YAML SCM Update 1. GitLab CI で Runner 起動 2. Runner 内で プロジェクト更新 API 実行 3. 新Playbook が同期される

  18. まとめ 18 Ansible Night Tokyo 2020 #ansiblejp プロジェクト自動同期は可能 Webhook と

    API の 2通り確認できた 職場では API を採用 AWX は API が豊富 AWX は多くの API が提供されているので他にも活かせそう awx コマンドでも可能 某金魚さんブログにて awx コマンドでの同期を紹介