Ansible
この記事は、Ansible Advent Calendar 2024 の2日目のエントリです。 はじめに Ansibleで、AWS TransferFamily経由でS3にアクセスするためのロールとそれにアタッチするポリシーを作ります。 Transfer Familyの作成もコード化したかったのですが、現時点では…
terraform Advent Calendar 2023 の11日目の記事です。 はじめに 気になっていた Terraform Provider for Ansible をこの機に試してみました。 今回の対象は resource "ansible_playbook" です。 Terraform Registry GitHub - ansible/terraform-provider-an…
この記事は、Ansible Advent Calendar 2023 の3日目のエントリです。 はじめに 気になっていた Terraform Provider for Ansible をこの機に触ってみました。 Terraform Registry GitHub - ansible/terraform-provider-ansible: community terraform provider…
AnsibleとTerraformには、Moduleと呼ばれる機能があります。 ただし、名前が同じなだけで内容は異なります。 概要 Ansible Terraform コードの要素 Module タスクの単位 Resource リソースの単位 再利用可能なコードの単位 Role タスクの集合 Module リソー…
はじめに community.awsにあるssm_parameterモジュールで、ユーザとパスワードを登録します。 community.aws.ssm_parameter module – Manage key-value pairs in AWS Systems Manager Parameter Store — Ansible Documentation AWS Systems Manager(SSM)パラ…
はじめに community.awsにあるsecretsmanager_secretモジュールで、ユーザとパスワードを登録します。 community.aws.secretsmanager_secret module – Manage secrets stored in AWS Secrets Manager — Ansible Documentation はじめに 環境 AWS Secrets Man…
この記事は、カサレアル Advent Calendar 2022 の18日目のエントリです。 はじめに 最近、AnsibleのAWSコレクションにamazon.awsとcommunity.awsの2つがあることを知りました。 community.awsのほうにAssume Roleモジュールがあったので、それを試してみま…
この記事は、Ansible Advent Calendar 2022 の9日目のエントリです。 はじめに ダイナミックインベントリを使う時はデフォルトのDNS名をhostsに指定していたのですが、ほかの指定はできないのかと思い、IPアドレスを対象に実施してみました。 Dynamic Invent…
この記事は、Ansible Advent Calendar 2022 の2日目のエントリです。 はじめに 今回はAnsibleのTerraformモジュールを使うのではなく、TerraformでEC2インスタンスを作成し、local-execでPlaybookを実行してパッケージをインストールします。 AnsibleのAmazo…
この記事は、カサレアル Advent Calendar 2022 の2日目のエントリです。 はじめに TerraformでEC2インスタンスやKerPairなどのリソースを作成し、それをAnsibleで活用します。 以下の流れで試します。 [Terraform] EC2インスタンスやSSHキー(KeyPair)などの…
はじめに AnsibleでTerraformモジュールを使った際に、気を付けるポイントを書き留めておきます。 以下にはまりました。 Terraformのoutputの変数名にハイフンを使用していたため、Ansibleで呼び出せずエラーになった。 原因はTerraformでは変数名にハイフン…
はじめに AnsibleとTerraformを組み合わせると楽できそうだったので、AnsibleのTerraformモジュールを使ってみました。 community.general.terraform module – Manages a Terraform deployment (and plans) — Ansible Documentation terraformとansibleを機…
はじめに AWXバージョン21をk3s上にawx-operatorで構築します。 構築手順は、整理したらそんなに複雑ではなかったです。また、Githubにはminikubeを例にした構築手順が載っていますが、k3sは軽いというし触ってみたかったので。 GitHub - ansible/awx-operat…
この記事は、Ansible Advent Calendar 2021 22日目のエントリです。 個人の感覚によるものが大きい話です。 はじめに 「Playbookで何をするとかしないとかじゃなくて、YAMLは配列の塊という理解をするほうが先です」と言われた。 YAMLをExcelで表す YAML ---…
はじめに Ansible の junos_interfaces モジュールを使いながら、junos_config モジュールとの違いを確認します。 junos_interfaces https://docs.ansible.com/ansible/2.9/modules/junos_interfaces_module.html junos_config https://docs.ansible.com/ans…
はじめに Ansible の junos_config モジュールを使ってみます。 docs.ansible.com 環境 Ansible ansible 2.9.17 paramiko インストール ncclient インストール Router JUNOS 18.3R1.9 netconf 有効 インターフェース ge-0/0/0 を有効にする Playbook --- - h…
目的 Ansibleを使いたいため、WindowsServer2016に以下の手順を参考にしながらWinRMサービス設定を行ったところ、エラーが出て失敗。 簡単な回避方法があったのでメモ。 docs.ansible.com エラー内容 公式ドキュメント記載の手順、3行目で失敗します。 $url …
これは Ansible Advent Calendar 2020 (Adventar版) の 18日目の記事であり、 ssmonline #5のLTの拡大版です。 目的 VBAの知識を活かして、Ansibleの理解速度、知識の定着率を上げたい! ということで、LT資料に盛り込めなかった内容を書いていきます。 変数…
やりたいこと Playbook で GitLabのリポジトリにファイルを登録します。 公式ドキュメントを検索したけど、git add, git commit, git push の一連ができそうなモジュールを見つけられず、GItHubを覗いてみたら git_acpモジュールがありました。 GitHub - lvr…
Playbookでプロキシを空にする方法 Playbookに以下を追記することで、AnsibleTowerの環境変数に設定したプロキシが空になります。 environment: http_proxy: '' https_proxy: '' no_proxy: '' なお、'''use_proxy: no'''は効きません。 github.com 環境 Soft…
やりたいこと Ansible2.10もASAも初めてですが、ちょうど良い記事があったのでAnsible2.10でASAを触ってみました。 https://www.ansible.com/blog/ansible-security-automation-resource-modules 環境 Software Versions Ansible 2.10.0b1 ASAv 9.13 ASDM 7.…
概要 ZabbixでNW機器を監視し、通信断が復旧したらAnsibleでログを自動取得します。 昨日の記事では、Ansible側に監視対象機器のIPアドレスを設定しており、使いまわすような設定ではありませんでした。 「Ansible × Zabbix」通信断が復旧したときのログ取得…
概要 ZabbixでNW機器を監視し、通信断が復旧したらAnsibleでログを自動取得します。 NW機器はcsrとし、show running-configとshow logを取得します。 環境 Software Versions AWX(Ansible) 13.0.0 Zabbix 5.0 1.Zabbixの構築 先日の記事の環境を使用します。…