Ansible TowerとAWXによるOracle Cloud Infrastructureの利用 (2021/09/28)

Ansible TowerとAWXによるOracle Cloud Infrastructureの利用 (2021/09/28)

https://blogs.oracle.com/cloud-infrastructure/post/using-oracle-cloud-infrastructure-with-ansible-tower-and-awx

投稿者:Nabeel Al-Saber




Red Hat Ansible TowerAWXは、ビジュアルなダッシュボード、ロールベースのアクセスコントロール、ジョブスケジュール、統合された通知、グラフィカルなインベントリ管理により、ITインフラストラクチャを集中管理することができます。そのタスクエンジンはAnsibleをベースに構築されています。AWXは、オープンソースのコミュニティプロジェクトであり、Towerの上流プロジェクトでもあります。


Oracle Cloud Infrastructure (OCI)は、Resource Managerサービスを使ってOracle ComputeインスタンスにAWXを素早くインストールすることをサポートしています。私の同僚である Oracle Managed Cloud サービスチームの Jason Rothstein 氏が AWX のインストールソリューションを提供してくれました。


Ansible AWXは、Ansible Modules Collectionを使用してOracle Cloud Infrastructureの実行と管理を容易にします。このコレクションは2020年にリリースされ、「Oracle Ansible Modulesの最新情報」と「Terraformとの比較」で紹介されています。すべてのOCIサービスをサポートしており、Computeインスタンスやデータベースインスタンスの照会に使用できるインベントリプラグインがあります。


このブログでは、OCIモジュールとインベントリプラグインをAnsible Towerバージョン16でセットアップして使用する方法を説明します。



プロジェクトの準備


Ansible Tower でコレクションからインベントリプラグインを使用するには、プロジェクトからソースを作成する必要があります。Ansible Tower 内のプロジェクトは、Git リポジトリなどのソースコントロールリポジトリを統合したものです。Ansible Towerでは、プロジェクトがAnsibleのプレイブック、変数、インベントリを引き出します。


私のソースコントロールリポジトリの内容はシンプルです。

├── collections
│   └── requirements.yml
│   └── install_python_sdk.yml
└── inventory.oci.yml


inventory.occi.ymlファイルには、インベントリプラグインの以下の詳細が記述されています。

$ cat inventory.oci.yml
plugin: oracle.oci.oci
regions: all
fetch_db_hosts: true


詳細なオプションについては、ダイナミックインベントリのドキュメントを参照してください。ここでは、接続する OCI インスタンスの詳細や認証情報は定義されていません。これらの詳細は後でAnsible Tower内で設定します。


コレクションやrequirements.ymlファイルが必要なのは、Ansible Towerがコレクションをダウンロードし、その結果、インベントリプラグインをダウンロードできるようにするためです。そうしないと、Ansible Towerのすべてのノードにコレクションを手動でインストールして維持する必要があります。


collections または requirements.yml で、以下の文字列のような要件ファイルを作成します。

$ cat collections/requirements.yml
collections:
  - name: oracle.oci


OCI コレクションの実行には、OCI Python SDK が必要です。SDK をインストールするには、以下の選択肢があります。


  •     タワー型の仮想環境を作成し、プレイブックの実行時に使用
  •     プレイブックを使用して、現在の環境にSDKをインストール


以下のプレイブックの例では、現在の環境にSDKをインストールする方法を示しています。


$ cat install_python_sdk.yml
---
- name: Install python sdk
 collections:
    - oracle.oci
  hosts: localhost
  tasks:
  - name: Installing oci python library using Ansible pip module
    pip:
      name: oci


OCI Python SDKを定期的にアップデートして、Oracle Cloudモジュールでサポートされている新機能を入手してください。適切な配置に従ってください。


 


AWX v16の場合 組織を作成します。Galaxy Credsが定義されていることを確認します。Ansible Galaxyのクレデンシャルを追加するには、以下のステップを確認してください。


 


この構成をソースコントロールリポジトリにプッシュすると、リポジトリを参照するAnsible Towerのプロジェクトが作成されます。以下の例では、Ansible Tower を私の GitHub リポジトリにリンクしています。SCMのURLに注意してください。リポジトリが非公開の場合は、クレデンシャルを指定して、プルするブランチ、タグ、コミットを指定します。AWX v16 では organization も指定しています。





OCI クレデンシャルの作成


リポジトリの構成には、OCI で使用するクレデンシャルが含まれていません。そこで、Ansible Tower でクレデンシャルを作成し、それらの値を定義します。OCI インベントリプラグインのドキュメントを見ると、接続の詳細を定義するために、以下の例のようにいくつかの環境変数を設定できることがわかります。


 


OCI_CONFIG_FILE、OCI_USER_KEY_FILE、OCI_USER_KEY_PASS_PHRASE の3つです。


しかし、Ansible Towerでは、これらの詳細を入力できるOCIのクレデンシャルタイプがありません。幸い、このようなユースケースでは、Ansible Tower ではカスタムのクレデンシャルタイプを定義することができます。


  1. Go to Administration, Credential Types, and then New Credential Type.
  2. Copy the following fields for Input Configuration:
  3.  
  4. fields:
  5.   - id: user_ocid
  6.     type: string
  7.     label: User OCID
  8.   - id: fingerprint
  9.     type: string
  10.     label: Fingerprint
  11.   - id: tenant_ocid
  12.     type: string
  13.     label: Tenant OCID
  14.   - id: region
  15.     type: string
  16.     label: Region
  17.   - id: private_user_key
  18.     type: string
  19.     label: Private User Key
  20.     secret: true
  21.     multiline: true
  22. required:
  23.   - user_ocid
  24.   - tenant_ocid
  25.   - region
  26.   - fingerprint
  27.   - private_user_key


プライベートユーザーキーがパスフレーズを使用している場合は、入力構成にそのフィールドを追加し、インジェクター構成で環境変数として設定することができます。


認証情報は、同じ名前の環境変数として公開されます。「インジェクター構成」ボックスに以下のコードを追加します。


env:
  OCI_CONFIG_FILE: '{{ tower.filename.config }}'
  OCI_USER_KEY_FILE: '{{ tower.filename.keyfile }}'
file:
  template.config: |-
    [DEFAULT]
    user={{ user_ocid }}
    fingerprint={{ fingerprint }}
    tenancy={{ tenant_ocid }}
    region={{ region }}
  template.keyfile: '{{ private_user_key }}'


カスタムクレデンシャルタイプが定義されたので、今度はOCIクレデンシャルを追加してみましょう。


リソース」と「クレデンシャル」にアクセスし、新しいクレデンシャルを作成します。次のような結果が表示されます。



AWX v16では、Ansible Galaxy用のクレデンシャルをもう一つ作成します。



また、「設定」→「その他の設定」で仮想環境のパスを指定します。





インベントリの作成


OCIのインベントリを「リソースとインベントリ」で作成します。名前と組織のフィールドは必須です。


インベントリが作成されたら、今度はそのインベントリにソースを添付します。以下のフィールドを入力します。


  •     名前:インベントリのソース名を入力します。
  •     プロジェクト:先ほど作成したプロジェクトを指定して入力します。
  •     ソース:Sourced from a Projectを選択します。
  •     インベントリファイル:ソースコントロールリポジトリ内のインベントリYAMLファイルのパスを指定します。この例では inventory.oci.yml を使用しています。
  •     クレデンシャル:前のステップで作成したOCIのクレデンシャルを選びます。
  •     Vairables:"ansible_connection: local"


結果は以下のスクリーンショットのようになります。


設定をテストするために、「Sync all」をクリックしてソースと同期してみます。すべてが正しく設定されていれば、ホストがインベントリにインポートされます。




OCI モジュールプレイブックの実行


このセクションでは、Tower を使用して OCI Ansible モジュールを実行する手順を示します。しかし、OCI ansible プレイブックを実行する前に、Python SDK をインストールする必要があります。


「Templates」でテンプレートを作成します。以下の必須フィールドを入力します。


  •     テンプレート名
  •     プロジェクト:先ほど作成したプロジェクトを指定
  •     ジョブタイプ:Runを選択
  •     インベントリを指定:前のステップで作成したOCIインベントリを選びます。
  •     クレデンシャルを指定:クレデンシャルタイプの「Oracle Cloud Infrastructure Config」を選びます。続いて、前のステップで作成したOCIのクレデンシャルを選びます。
  •     Playbook:実行するinstall_python_sdk.yamlプレイブックのパス



テンプレートを作成したら、ジョブを起動します。




ここで、「Templates」にワークフローのテンプレートを作成します。以下の必須項目を入力してください。


  •     名前
  •     インベントリ 前のステップで作成したOCIインベントリを選びます。



詳細を保存してから、「WORKFLOW VISUALIZER」をクリックします。まずpython sdkをインストールし、プレイブックを実行するというシンプルなワークフローを作成します。



起動すると詳細を見ることができます。



このワークフローテンプレートを作成しなくても、任意のプレイブックを実行することができますが、クリーンアップスクリプトが実行されると、他のプレイブックを実行する前に、手動でinstall_python_sdk.yamlテンプレートを実行する必要があります。


 


以下は、サンプルのプレイブックを実行するためのジョブテンプレートを作成する手順です。Templates」でテンプレートを作成します。以下の必須項目を入力します。


  •     テンプレート名
  •     Project: 先ほど作成したProjectを指定
  •     ジョブタイプ:Runを選択
  •     インベントリを指定:前のステップで作成したOCIインベントリを選びます。
  •     クレデンシャルを指定:クレデンシャルタイプの「Oracle Cloud Infrastructure Config」を選びます。続いて、前のステップで作成したOCIのクレデンシャルを選びます。
  •     Playbook:実行するサンプルのプレイブックへのパスです。OCIのサンプルはGitHubで公開されています。
  •     追加の変数:サンプルの実行に必要なその他の変数を追加







テンプレートを作成したら、ジョブを起動します。このジョブは、バケットとオブジェクトをリストアップするサンプルを実行します。このジョブは、Inventories >> <your_inventory> >> Groups から取得できる別のホストに対しても同じように実行することができます。





まとめ


Ansible TowerとAWXを使用すると、異なるクラウドベンダー間のクラウドリソースを簡単に管理できます。Oracle は、Oracle Cloud Infrastructure Ansible Modules Collection を使用して OCI を管理するためのモジュールを提供しています。このブログでは、Oracle Cloud モジュールと インベントリプラグインを Ansible Tower と AWX でセットアップして使用する方法を紹介しました。


FAQ


  1.     AWXをインストールするには?
    1.         awxのgitリポジトリに従ってください。
  2.     AWXコンテナをデバッグするには?
    1.         AWXインスタンスにSSH接続し、DockerとDocker-composeが起動しているか確認します。
    2.         Dockerサービスが起動していれば、AWX用のDockerコンテナが起動していることを確認します。
    3.         もしDocker/Docker-composeサービスが起動していなければ、手動でインストールするか、問題を提起してください。
    4.         AWXコンテナが起動していない場合は、`/var/lib/cloud/instance/script/part-002`ディレクトリにある`metadata.awx.sh`ファイルを実行してください。このファイルを実行すると、AWXコンテナが起動します。
  3.     AWXのインベントリやテンプレートの問題をデバッグするには?
    1.         VerbosityレベルをDebug以上にして、詳細なログを見られるようにしてください。
  4.     新しい変更がピックアップされていることを確認するには?


もしGitリポジトリに変更を加えた場合は、AWX UIでプロジェクトをリロードしてください。


コメント

コメントを投稿

このブログの人気の投稿

Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20)

イメージ
Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20) https://mikedietrichde.com/2024/11/20/important-update-to-oracle-database-19c-support-timelines/ 長い沈黙は、私が隠れているという意味ではありません。つまり、今はとても忙しいということです。そして、より少ない旅行で、私はあなたのコメントにもブログと返信するより多くの時間を持っていることを願っています。それでも、Oracle Database 19cサポート・タイムラインの非常に重要な更新について説明します。 * 更新された内容 2024年11月19日現在、Oracle Database 19cのサポート・タイムラインが調整されています。 MOSノート: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールを見ると、新しい日付が表示されます。 Premier Support、2029年12月31日まで 2030年1月1日から2032年12月31日までの拡張サポート 2033年1月1日から2034年12月31日までのアップグレード・サポート これは知ることがとても大切です。 他のリリースの更新はありますか。 MOSノートの終わりにある変更ログ: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールでは、Oracle Database 21cの最新の更新も確認できます。このリリースのPremier Support期間は、2027年7月31日まで延長されました。 また、Oracle Database 23aiのパッチ適用終了日は2032年12月31日に設定されています。 Lifetime Support Policy 更新は、Oracle Technology Productsの Oracle Lifetime Support Policy (6ページ)でも確認できます。 From: Oracle Lifetime Support Policy for Oracle Technology Product s – page 6 – Nov 19, 2024 特に、次の表に示す制限事項に注意してください。 Oracle Database 1...
続きを読む

Oracle GoldenGate 23aiでMicrosoft Fabricでのオープン・ミラーリングがサポートされるようになりました (2024/11/19)

イメージ
Oracle GoldenGate 23aiでMicrosoft Fabricでのオープン・ミラーリングがサポートされるようになりました (2024/11/19) https://blogs.oracle.com/dataintegration/post/how-to-replicate-to-mirrored-database-in-microsoft-fabric-using-goldengate 投稿者: Shrinidhi Kulkarni | Principal Product Manager Oracle GoldenGate 23aiでは、オープン・ミラーリングを介したMicrosoft Fabricへの統合のパブリック・プレビューがサポートされるようになりました。この強力な組み合わせにより、リアルタイムのデータ統合が可能になり、ハイブリッド環境とマルチクラウド環境のデータをMicrosoft Fabricのミラー化されたデータベースに継続的に同期できるため、データは常にAIと分析に対応できます。 Microsoft Fabric統合のOpen Mirroring は、GoldenGate for Distributed Applications and Analytics 23ai (GG for DAA) (23.6)製品を介して提供されます。 既存の Azure統合の詳細については、 ドキュメント を参照してください。 オープン・ミラーリングは、オープン・デルタ・レイク表形式に基づいて、データISVがMicrosoft Fabricのミラーリングを拡張できるように設計されています。この機能により、Oracle GoldenGate 23aiは、オープン・ミラー化パブリックAPIおよびアプローチに基づいて、Microsoft Fabricのミラー化データベースに変更データを直接書き込むことができます。Microsoft FabricでのOpen Mirroringの詳細については、「 Microsoft FabricでのOpen Mirroringの概要 」を参照してください。 このブログ投稿では、この統合の実装の側面について深く掘り下げ、GoldenGate統合の構成方法を示します。 構成ステップ: リファレンス・アーキテクチャの理解 前提条件 ...
続きを読む

OCIサービスを利用したWebサイトの作成 その4~Identity Cloud Serviceでサイトの一部を保護 (2021/12/30)

イメージ
OCIサービスを利用したWebサイトの作成 その4~Identity Cloud Serviceでサイトの一部を保護 (2021/12/30) https://blogs.oracle.com/cloudsecurity/post/using-oci-services-part-4 投稿者: Christopher Johnson 今回は、OCI Native Servicesを使って完全にサーバーレスでWebサイトをホスティングするシリーズの第4弾です。     パート1 では、OCI WAF + API Gateway + Functionを使用して、OCI Object Store Bucketから静的コンテンツを提供する基本的な方法を紹介しました。     パート2 では、バケットを(公開ではなく)非公開にし、Resource Prinicpalを使用して安全にアクセスする方法を紹介しました。     パート3 では、ハードコードされた設定を削除し、代わりにそれらの設定をアプリケーションに保存する方法を紹介しました。 パート4では、サイトの一部をログインの後ろに置いてみようと思っています。 この記事は、ちょっとした「フクロウの描き方」のようなものになりそうです。でも、コードを見ればきっと理解できるはずです! IDCSでアプリケーションを作成 注:OCI Identity Domains は、OCI の新規顧客に対して IDCS の機能を直ちに提供します。現在 IDCS を使用している顧客については、既存の IDCS ストライプは今後数ヶ月の間に OCI Identity Domains に移行される予定です。詳細については、OCI Identity Domainの ドキュメント を参照してください。この変更は、このブログで説明したセキュリティ・パターンに影響を与えるものではありません。このブログで IDCS に起因するセキュリティ機能は、OCI Identity Domainsでも提供されます。 まず最初に、サイトを表現するために IDCS で実際にアプリケーションを作成する必要があります。 IDCSコンソールを開き、「アプリケーション」に移動し、「作成」をクリックします。Functionアプリケーシ...
続きを読む