mito’s blog

IT技術メインの雑記。思い立ったが吉日。

Ansible

[Ansible] AWS TransferFamily / S3用のロールとポリシーを作成する

この記事は、Ansible Advent Calendar 2024 の2日目のエントリです。 はじめに Ansibleで、AWS TransferFamily経由でS3にアクセスするためのロールとそれにアタッチするポリシーを作ります。 Transfer Familyの作成もコード化したかったのですが、現時点では…

Terraform Provider for Ansible「resource "ansible_playbook"」を試してみた

terraform Advent Calendar 2023 の11日目の記事です。 はじめに 気になっていた Terraform Provider for Ansible をこの機に試してみました。 今回の対象は resource "ansible_playbook" です。 Terraform Registry GitHub - ansible/terraform-provider-an…

[Ansible X Terraform] Terraform Provider for Ansible 「resource "ansible_host"」を触ってみた

この記事は、Ansible Advent Calendar 2023 の3日目のエントリです。 はじめに 気になっていた Terraform Provider for Ansible をこの機に触ってみました。 Terraform Registry GitHub - ansible/terraform-provider-ansible: community terraform provider…

[Ansible][Terraform]AnsibleとTerraformのModuleの違い

AnsibleとTerraformには、Moduleと呼ばれる機能があります。 ただし、名前が同じなだけで内容は異なります。 概要 Ansible Terraform コードの要素 Module タスクの単位 Resource リソースの単位 再利用可能なコードの単位 Role タスクの集合 Module リソー…

[Ansible][AWS] ParameterStoreモジュールでユーザとパスワードを登録する

はじめに community.awsにあるssm_parameterモジュールで、ユーザとパスワードを登録します。 community.aws.ssm_parameter module – Manage key-value pairs in AWS Systems Manager Parameter Store — Ansible Documentation AWS Systems Manager(SSM)パラ…

[Ansible][AWS] SecretsManagerモジュールでユーザとパスワードを登録する(更新2023.02.13)

はじめに community.awsにあるsecretsmanager_secretモジュールで、ユーザとパスワードを登録します。 community.aws.secretsmanager_secret module – Manage secrets stored in AWS Secrets Manager — Ansible Documentation はじめに 環境 AWS Secrets Man…

[Ansible] Assume Roleモジュールを使う

この記事は、カサレアル Advent Calendar 2022 の18日目のエントリです。 はじめに 最近、AnsibleのAWSコレクションにamazon.awsとcommunity.awsの2つがあることを知りました。 community.awsのほうにAssume Roleモジュールがあったので、それを試してみま…

[Ansible] ダイナミックインベントリで起動中のインスタンスのIPアドレスを出力する

この記事は、Ansible Advent Calendar 2022 の9日目のエントリです。 はじめに ダイナミックインベントリを使う時はデフォルトのDNS名をhostsに指定していたのですが、ほかの指定はできないのかと思い、IPアドレスを対象に実施してみました。 Dynamic Invent…

[Ansible x Terraform] local-execでPlaybookを実行してみた

この記事は、Ansible Advent Calendar 2022 の2日目のエントリです。 はじめに 今回はAnsibleのTerraformモジュールを使うのではなく、TerraformでEC2インスタンスを作成し、local-execでPlaybookを実行してパッケージをインストールします。 AnsibleのAmazo…

[Ansible x Terraform] TerraformでKeyPairの作成やAmazon Secrets ManagerにKeyPairを登録し、Ansibleで利用する

この記事は、カサレアル Advent Calendar 2022 の2日目のエントリです。 はじめに TerraformでEC2インスタンスやKerPairなどのリソースを作成し、それをAnsibleで活用します。 以下の流れで試します。 [Terraform] EC2インスタンスやSSHキー(KeyPair)などの…

[Ansible 2.13] Terraformモジュールを使う際に気を付けるポイント

はじめに AnsibleでTerraformモジュールを使った際に、気を付けるポイントを書き留めておきます。 以下にはまりました。 Terraformのoutputの変数名にハイフンを使用していたため、Ansibleで呼び出せずエラーになった。 原因はTerraformでは変数名にハイフン…

[Ansible] Terraformモジュールを使って、terraform applyを実行する

はじめに AnsibleとTerraformを組み合わせると楽できそうだったので、AnsibleのTerraformモジュールを使ってみました。 community.general.terraform module – Manages a Terraform deployment (and plans) — Ansible Documentation terraformとansibleを機…

[AWX] Ubuntuにk3sとawx-operatorでAWXを構築する(更新2023.03.28)

はじめに AWXバージョン21をk3s上にawx-operatorで構築します。 構築手順は、整理したらそんなに複雑ではなかったです。また、Githubにはminikubeを例にした構築手順が載っていますが、k3sは軽いというし触ってみたかったので。 GitHub - ansible/awx-operat…

YAMLの理解が深まったらPlaybookの理解も深まった気がした話

この記事は、Ansible Advent Calendar 2021 22日目のエントリです。 個人の感覚によるものが大きい話です。 はじめに 「Playbookで何をするとかしないとかじゃなくて、YAMLは配列の塊という理解をするほうが先です」と言われた。 YAMLをExcelで表す YAML ---…

【Ansible】junos_interfaces の使い方と junos_config との違い

はじめに Ansible の junos_interfaces モジュールを使いながら、junos_config モジュールとの違いを確認します。 junos_interfaces https://docs.ansible.com/ansible/2.9/modules/junos_interfaces_module.html junos_config https://docs.ansible.com/ans…

【Ansible】junos_config モジュールを使う(set interfaces XXXX enable)

はじめに Ansible の junos_config モジュールを使ってみます。 docs.ansible.com 環境 Ansible ansible 2.9.17 paramiko インストール ncclient インストール Router JUNOS 18.3R1.9 netconf 有効 インターフェース ge-0/0/0 を有効にする Playbook --- - h…

【Ansible】WindowsへのWinRMサービス設定で、セキュリティによるエラーを回避する

目的 Ansibleを使いたいため、WindowsServer2016に以下の手順を参考にしながらWinRMサービス設定を行ったところ、エラーが出て失敗。 簡単な回避方法があったのでメモ。 docs.ansible.com エラー内容 公式ドキュメント記載の手順、3行目で失敗します。 $url …

VBAから見たAnsible Playbookとの比較(ssmonline#5 LTの拡大版)

これは Ansible Advent Calendar 2020 (Adventar版) の 18日目の記事であり、 ssmonline #5のLTの拡大版です。 目的 VBAの知識を活かして、Ansibleの理解速度、知識の定着率を上げたい! ということで、LT資料に盛り込めなかった内容を書いていきます。 変数…

【Ansible】git_acpモジュール(git add, git commit, git push)を使ってみた

やりたいこと Playbook で GitLabのリポジトリにファイルを登録します。 公式ドキュメントを検索したけど、git add, git commit, git push の一連ができそうなモジュールを見つけられず、GItHubを覗いてみたら git_acpモジュールがありました。 GitHub - lvr…

AnsibleTowerの環境変数に設定したプロキシを、Playbookで空にする

Playbookでプロキシを空にする方法 Playbookに以下を追記することで、AnsibleTowerの環境変数に設定したプロキシが空になります。 environment: http_proxy: '' https_proxy: '' no_proxy: '' なお、'''use_proxy: no'''は効きません。 github.com 環境 Soft…

Ansible2.10とASAを立て、PlaybookでAccess Control Listを確認したときのメモ

やりたいこと Ansible2.10もASAも初めてですが、ちょうど良い記事があったのでAnsible2.10でASAを触ってみました。 https://www.ansible.com/blog/ansible-security-automation-resource-modules 環境 Software Versions Ansible 2.10.0b1 ASAv 9.13 ASDM 7.…

「Ansible × Zabbix」通信断復旧時の自動ログ取得をREST APIで改善する

概要 ZabbixでNW機器を監視し、通信断が復旧したらAnsibleでログを自動取得します。 昨日の記事では、Ansible側に監視対象機器のIPアドレスを設定しており、使いまわすような設定ではありませんでした。 「Ansible × Zabbix」通信断が復旧したときのログ取得…

「Ansible × Zabbix」通信断が復旧したときのログ取得を自動化する

概要 ZabbixでNW機器を監視し、通信断が復旧したらAnsibleでログを自動取得します。 NW機器はcsrとし、show running-configとshow logを取得します。 環境 Software Versions AWX(Ansible) 13.0.0 Zabbix 5.0 1.Zabbixの構築 先日の記事の環境を使用します。…