1. IT Automation with OpenStack and Ansible/AWX
~ Move to the next step of IT automation ~
Hideki Saito
Software Maintenance Engineer for Ansible@Red Hat K.K.
2018-08-02
2. Red Hat / Ansible2
• 氏名: 齊藤 秀喜 (さいとう ひでき)
• TwitterID: @saito_hideki
• 所属: Ansible Support Team / Red Hat K.K.
• 仕事: Software Maintenance Engineer
• 趣味: Ansible / Ansible Tower / AWX
• OpenStack Days Tokyo事務局 / 撮影班副長
自己紹介
Ansible方面からきました
怪しい者ではありません
3. Red Hat / Ansible3
Ansibleを利用した自動化を管理するコントローラ "AWX" を紹介します。
本日のテーマ
本日お話すること:
1. AWXで実現する一歩進んだ自動化
2. AWXの仕組み
3. OpenStackとの連携
4. デモ (AWX on OpenShift)
7. Red Hat / Ansible7
Ansibleの仕組み
ネットワーク機器とITサーバでは管理の仕組みが違います。
8. Red Hat / Ansible8
目的、利用者、利用方法を5W1Hで表現すると…
Ansibleで実現する自動化
WHY ITインフラの構成管理業務の品質向上とオペレータの負荷の軽減をめざして
WHO オペレータ自身が
WHEN 日常業務として
WHERE さまざまなシステムの構成要素に対して
WHAT 実施する作業を共通の手法でコード化する
HOW 自動化を共通のツールを利用して実現する
27. Red Hat / Ansible27
UserをTeamに所属させて、適切な役割を設定する。
基本的な操作の流れ(4)
28. Red Hat / Ansible28
Credentialを作成する
基本的な操作の流れ(5)
29. Red Hat / Ansible29
現時点(v1.0.6)でプリセットされている認証情報タイプは以下の通りです。
基本的な操作の流れ(5) - 認証情報の種類
認証情報 用途
Amazon Web Services AWSとの連携に必要な認証情報(ACCESS_KEY/SECRET_KEY/STS_TOKEN)
Ansible Tower Ansibleのモジュールから利用できるTower/AWXの認証情報
Google Compute Engine GCEとの連携に必要な認証情報(サービス用アカウントのEmailアドレス等)
Insights Insightsと連携するための認証情報(USERNAME/PASSWORD)
Machine (必須) SSH/WinRMでターゲットホストに接続するために利用する認証情報
Microsoft Azure Resource Manager Azure Resource Managerとの連携に必要な認証情報(SUBSCRIPTION_ID等)
Network Ansibleから操作可能なネットワーク機器への接続に利用する認証情報
OpenStack OpenStackの認証情報(OS_USERNAME/OS_PASSWORD/OS_AUTH_URL等)
Red Hat Cloud Forms CloudFormsの認証情報(URL/USERNAME/PASSWORD)
Red Hat Satellite 6 Satellite 6.3以降との連携するための認証情報(URL/USERNAME/PASSWORD)
Red Hat Virtualization RHEV(Ovirt)と連携するための認証情報(URL/USERNAME/PASSWORD)
Souce Control Github/Gitlab等のSCMと連携するための認証情報(USERNAME/PASSWORD等)
Vault Ansible Vaultを利用するために必要な認証情報(PASSWORD)
VMware vCenter vCenterとの連携に必要な認証情報(HOST/USERNAME/PASSWORD)
30. Red Hat / Ansible30
Inventoryを作成する
基本的な操作の流れ(6)
31. Red Hat / Ansible31
Inventory内にホストを作成する
基本的な操作の流れ(7)
32. Red Hat / Ansible32
Inventory内にグループを作成する。
基本的な操作の流れ(8)
33. Red Hat / Ansible33
Inventory内に作成したグループにホストを登録する。
基本的な操作の流れ(9)