Red Hat Dojo #02 Ansible Tower/AWX を体験してみよう

Transcript

1. Sli.doによるライブ投票にご協⼒をお願い致します。 Join at slido.com #RedHatDojo1109

2. IBM Developer IBM Red Hat Dojo #02 Ansible Tower/AWX を体験してみよう

   Ansible Towerをこれから使ってみたい⽅におすすめ インストールから基本的な使い⽅までご紹介致します。 Online

3. 松島 輝昌 ⽇本アイ・ビー・エム デジタルセールス事業 レッドハット・デマンドクリエーション IoT, Python, C#

4. ⽬的 •Ansible Tower の基本的な操作を通し、Ansible Tower が Ansibleと何が異なるの か、どんなメリットがあるのか︖ご紹介致します。 •Ansible Tower

   のインストールから組織・ユーザー操作、インベントリや権限操作、 ジョブ実⾏までを体験します。 ゴール •AWXの画⾯操作によりLinux上にWebサイトを簡単に構築する。 •AnsibleとAnsible Tower/AWX の機能差異、適応場⾯を理解する。 本イベントの想定参加者 •システム構築や検討に関わる⽅で⾃動化・構成管理や Ansible に興味がある⽅ •PCの基本操作が可能な⽅ 本⽇の⽬的とゴール

5. 1. Ansible Tower/AWX 2. ハンズオン 1. 全体像 2. インストール 3.

   組織・ユーザー・リポジトリー設定 4. 認証情報・インベントリ確認 5. リポジトリ確認 6. ジョブ確認・実⾏ コンテンツ 済 済

6. Ansible超概要 1. Ansible Tower/AWX Ansible • CLI べースの構成管理ツール Simple Powerful

   Agentless 個⼈で使うツールという側⾯が強い エージェント ソフト不要 シンプルな Yaml利⽤ 数多の機器に 対応

7. Ansible Tower/AWX - Ansible との違い 1. Ansible Tower/AWX Ansible Tower/AWX

   •Restful APIを持つWebベースツール •ロールベースのアクセス制御 •ジョブスケジューリング •ワークフロー構築 Ansibleに組織で使う上で必須となる機能や ユーザーフレンドリーな管理機能が加わり、 よりエンタープライズ・ユース向け

8. Ansible Tower の強⼒な機能 1. Ansible Tower/AWX System Tracking Activity Stream

   Scan Job OSのステータス 収集 Scan Job 結果⽐較 実⾏履歴表⽰ Notification Password Management Restful API トリガー連携 実⾏通知 登録パスワード 暗号化

9. ユースケース • Server 構築と監視設定の⾃動化 • 監視ツールへの設定も Ansible から同時に実⾏し、 監視設定の抜け漏れがなく、⼯数も短縮 •

   ⼿順書の置き換え • ⼿順書参照によるヒューマンエラーを除外、迅速なデプロイ、エラー再現性 作業結果はAnsibleログで代替 • Cloud の Auto-Scale 機能との連携 • Auto-Scaleでのノード作成完了後、Callback通知にて認識、⾃動で Inventory に追加、ほぼ全⾃動でAuto-Scaleによる拡張・縮⼩ 1. Ansible Tower/AWX

10. 2. ハンズオン ⼿元のPC (Mac/Windows) RHEL8 AA.BB.CC.DD EE.FF.GG.HH Playbook登録 Playbook取得 RHEL8

    WW.XX.YY.ZZ SS.TT.UU.VV Yマシン名の下に記載してある⽂字列は 中段︓プライベートIPアドレス 下段︓パブリックIPアドレス確認 Ansible Tower /AWX ターゲットノード GitHub インストール・設定 済 済 Apacheが構成されてい ないマシンにApacheで Webサイト構築 ② Playbook実⾏ ③ ③ インベントリー確認 ① 2.1.全体像

11. 2.ハンズオン インストール要件 • Python 2.x or 3.x • Red Hat,

    Debian, CentOS, OS X, BSDs系 など（Windowsはサポート外） 済 I. Ansible Tower/AWX インストール⾃体Ansible コマンドを使ってlocalhostにインストールしま す。 II.Ansible Tower/AWXにはPlaybookを編集する 機能はありません。そのため、Git/SVN 等 Source Control Management(SCM)ツールを 経由して、PlaybookをAnsible Tower/AWXに 持ってくる必要があります。また、awx_task コンテナのローカルリポジトリを有効化するた め、インストール時に設定ファイルで明⽰的に 指定しておく必要があります。 Qiitaの「AWXインストール」参照 https://qiita.com/TeruyoshiMatsu3/items/d1148c2 9bbf2684fb5b5 2.2.インストール インストール要件 インストール時の注意点 1. EPELリポジトリ有効化 2. python3, pipインストール 3. Ansible Tower/AWXインストール※ⅰ 4. コンテナ起動 5. Ansible Tower/AWXサイトアクセス 初回構築時、処理中を⽰すクルクルが終わらな い場合、⼀旦コンテナを停⽌し、3のインス トールから再実施 インストール超概要

12. 2.ハンズオン •Ansibleではsshやsudoを使いパスワードを 都度都度⼊⼒するか、Vaultといったファイ ル暗号化機能を利⽤していました。ですが、 Ansible Tower/AWXでは、Web画⾯上で⼊ ⼒したパスワードを暗号する機能があります。 •今回は、Ansible Tower/AWXサーバとター ゲットノードが互いに通信し合えるように、

    サーバ側にターゲットノード側の認証情報を 設定を事前に⾏っています。 済 •先にも記載したようにAnsible Tower/AWX にはPlaybookを編集する機能はありません。 そのため、Git/SVN 等 Source Control Management(SCM)ツールを経由して、 PlaybookをAnsible Tower/AWXに持ってく る必要があります。 •今回は、事前に⼿元PC上で今回使⽤する Playbookを作成しGitHubに登録しています。 Ansible Tower/AWXサーバからGitHubに接 続し、そのPlaybookをGitHubから取得する ための設定を事前に⾏っています。 2.3.組織・ユーザー・リポジトリ設定 組織・ユーザー等認証情報設定 リポジトリ設定

13. 2.ハンズオン admin p@ssw0rd ご提供したAWXのパブリックIPアドレ スをブラウザのURL欄に⼊⼒ ご提供したターゲットノードのパブリッ クIPアドレスをブラウザのURL欄に⼊⼒ 2.4.認証情報・インベントリ確認

14. 2.ハンズオン ①インベントリー をクリック ② をクリック ③インベントリー をクリック 2.4.認証情報・インベントリ確認

15. ② をクリックし、 組織を選択 ①インベントリー名指定 ③保存 2.ハンズオン 2.4.認証情報・インベントリ確認

16. 作成したインベントリー名、 または をクリック 2.ハンズオン 2.4.認証情報・インベントリ確認

17. ①ホストをクリック 2.ハンズオン 2.4.認証情報・インベントリ確認

18. をクリック 2.ハンズオン 2.4.認証情報・インベントリ確認

19. ①ターゲットノードの プライベートIPアドレスを⼊⼒ ②保存 2.ハンズオン 2.4.認証情報・インベントリ確認

20. ①チェックボックス にチェック ②コマンド実⾏ 2.ハンズオン 2.4.認証情報・インベントリ確認

21. ①▼をクリックし、 ドロップダウンから ping を選択 ②起動 2.ハンズオン 2.4.認証情報・インベントリ確認

22. 2.ハンズオン 2.4.認証情報・インベントリ確認

23. 2.ハンズオン 2.5. リポジトリ確認 ②既作成のプロジェクト 名をクリック ①プロジェクトを クリック

24. ①SCMタイプがGit であることを確認 ②リポジトリのURLが指定 されていることを確認 ③保存 2.ハンズオン 2.5. リポジトリ確認

25. ① をクリック ② をクリック 2.ハンズオン 2.5. リポジトリ確認

26. 実⾏ログ ①成功を確認 成功の確認の話 2.ハンズオン 2.5. リポジトリ確認

27. 2.ハンズオン 2.6.ジョブ確認・実⾏編 ②「1 install apach」をクリック ①テンプレートを クリック

28. ②保存 ①確認 ③起動 2.ハンズオン 2.6.ジョブ確認・実⾏編

29. 実⾏ログ ①成功を確認 2.ハンズオン 2.6.ジョブ確認・実⾏編

30. • ジョブテンプレート(1 install apach )実⾏前後 httpでアクセス 簡単にApacheサーバを構 築することができました。 ご提供したターゲットノードのパブリッ クIPアドレスをブラウザのURL欄に⼊⼒

    2.ハンズオン 2.6.ジョブ確認・実⾏編

31. 「2 add contents」をクリック 2.ハンズオン 2.6.ジョブ確認・実⾏編

32. ②保存 ①確認 ③起動 2.ハンズオン 2.6.ジョブ確認・実⾏編

33. 実⾏ログ ①成功を確認 2.ハンズオン 2.6.ジョブ確認・実⾏編

34. • ジョブテンプレート(2 add contents)実⾏前後 ご提供したターゲットノードのパブリッ クIPアドレスをブラウザのURL欄に⼊⼒ 2.ハンズオン 2.6.ジョブ確認・実⾏編

35. 1. AnsibleはA,S,Pによる強⼒な構成管理ツール。ではあるが、個⼈ユー スな⾯がある。 ⼀⽅、ハンズオンで体験したようにAnsible Tower/AWXは組織や ユーザーを設定できるので、監査管理を要求される場⾯で利⽤できる いわばエンタープライズ・ユースなGUIツール。 2. ハンズオンで体験したように暗号情報を強⼒に保護。 3.

    初回の設定等はある程度⼊⼒作業が必要ではあるが、ハンズオンで体 験したように⼀度設定されたものであれば何度でもボタン操作で繰り 返し実⾏可能。 本⽇の振り返り

36. 1. ⾚帽エンジニアブログ Ansible集 https://rheb.hatenablog.com/archive/category/Ansible 2. Ansible ウェビナー アーカイブ https://www.redhat.com/ja/explore/ansible/ansible-webinar 3.

    Red Hat 社の⽅によるAnsibleのGitHubリポジトリ https://github.com/h-kojima/ansible 参考リンク

37. 次回11/30(⽉)に 「 Red Hat Dojo #3 : RHELでディレクトリー操作を体験しよう」 を予定しております。 この中では、企業内のWindowsネットワーク内で使われている

    Directory ServiceにRHELマシンも参加できること、Windows と同様の操作ができることを体験していただきます。 よろしければご参加をお願い致します。 予告

38. Sli.doによるライブ投票にご協⼒をお願い致します。 Join at slido.com #RedHatDojo1109

39. IBM Developer Dojoは開発者の⽅を対象に、IBM Cloudを主とした技術情報をお伝えする⽬的で開催して います。講師や運営スタッフにより、開催毎に最適と判断した内容でお届けしています。 現在、ハンズオンを伴う講義はお客様の費⽤負担がない環境と⼿順でご案内しています。講義終了後、不要 になりました制作物はお客様ご⾃⾝で削除をお願いいたします。クレジットカードの登録が伴わない場合、 費⽤は⼀切発⽣致しませんが、ご登録いただいたお客様はご注意ください。 講師陣はみなさまの利⽤状況を個別に確認することはできません。 ご理解とご協⼒をお願いいたします。

    利⽤したサービスの削除⽅法については講義の中でご案内します。 ご不明な点がございましたら、当⽇確認をお願いいたします。 講義終了後、 IBM Developer Dojoに関するお問い合わせは「Slack」にお願いします。それ以外のIBM Cloudのお問い合わせにつきましては、弊社サポートセンターまで、次のいづれかの⽅法でお問い合わせく ださい。 IBM Cloudダッシュボードの「サポート」メニューから「Case」を作成し、英語でご記⼊ください IBM Cloudサポートセンター「相談する」ボタンからチャットまたは電話でご連絡ください https://www.ibm.com/jp-ja/cloud/support ご参加ありがとうございました。 免責事項

40. EOF