今日のスケーリング業界は、生産性を大幅に向上させることを目指していますが、Ansibleなどのツールによって克服されるさまざまな自動化の課題に対処する必要があります。 Ansible Towerに関するこのブログでは、以下について完全な洞察を得ることができます。
よし!それでは、AnsibleTowerとは何かから始めましょう。
Ansible Towerとは何ですか?
Ansible Towerは、よりエンタープライズレベルでAnsibleです。これは、すべてのホストのすべての状態の概要をダッシュボードに提供し、迅速な展開を可能にし、すべての構成を監視する非常に簡単なユーザーインターフェイスで組織を管理するためのWebベースのソリューションです。
タワーを使用すると、SSH資格情報を公開せずに共有し、すべてのジョブをログに記録し、インベントリをグラフィカルに管理し、さまざまなクラウドプロバイダーと同期することができます。
AnsibleTowerをインストールするための前提条件
Towerをインストールするための前提条件は次のとおりです。
Javaで追加する方法
Ansible Towerは、次のオペレーティングシステムでサポートされています。
- Red Hat Enterprise Linux 664ビット
- Red Hat Enterprise Linux 764ビット
- CentOS 664ビット
- CentOS 764ビット
- Ubuntu 12.04 LTS64ビット
- Ubuntu 14.04 LTS64ビット
- Ubuntu 16.04 LTS64ビット
Ansibleの最新の安定版リリースが必要です。
64ビットのサポート(カーネルとランタイム)と20GBのハードディスクが必要です。
最小2GBのRAM(4GB以上のRAMを推奨)が必要です。
- 2 GB RAM(Vagrantトライアルインストールに最小および推奨)
- 4 GBRAMを推奨/ 100フォーク
Amazon EC2の場合:100未満のホストにはm3.medium以上のインスタンスサイズが必要です。100を超えるホストがある場合は、m3.xlarge以上のインスタンスサイズが必要です。
HA MongoDBセットアップの場合、必要なスペースの量の概算には、以下の式を使用できます。
(数のホストに在庫)*(数のスキャン)*(平均モジュール事実サイズ)*(数のモジュール走査)
新しいアップデートを入手するには、YouTubeチャンネルに登録してください。
Ansibleタワーパラメータ
ブログのこのセクションでは、タワーの次のパラメーターについての洞察を得ることができます。
タワーエディション
Ansible Towerには、セルフサポート、スタンダード、プレミアムの3つのエディションがあります。これらの各エディションは、提供する機能によって異なります。アプリケーションのデプロイから多層オーケストレーションまで、制御、セキュリティ、およびロギング機能を使用して、すべてを実行できます。
| 自己–サポート | 標準 | プレミアム | |
| Ansibleタワーダッシュボード | はい | はい | はい |
| リアルタイムのジョブ出力 | はい | はい | はい |
| リモートコマンド実行 | はい | はい | はい |
| ジョブスケジューリング | はい | はい | はい |
| ビジュアルインベントリ管理 | はい | はい | はい |
| ワークフロー | 番号 | はい | はい |
| 組み込みの通知 | はい | はい | はい |
| ロールベースのアクセス制御 | はい | はい | はい |
| EnterpriseAccounとの統合 ts | 番号 | はい | はい |
| 監査証跡 | 番号 | はい | はい |
| ロギングと分析の統合 | 番号 | はい | はい |
| インストールサポート | 番号 | はい | はい |
| 24 * 7サポート | 番号 | 番号 | はい |
| メンテナンスとアップグレード | はい | はい | はい |
| 文書化されたAPIとTowerCLI | はい | はい | はい |
| スケールアウトクラスト エリング | 番号 | はい | はい |
タワーの価格
先ほど申し上げましたように、タワーには3つのエディションがあり、そのうちの自立型は無料試用版です。他の2つのエディションの価格については、以下の表を参照してください。
タワーの特徴
以下は、AnsibleTowerの機能の一部です。
- Ansibleタワーダッシュボード– Ansible Towerダッシュボードには、ホスト、インベントリステータス、最近のジョブアクティビティなど、Ansible環境で行われているすべてのものが表示されます。
- リアルタイムのジョブ更新– Ansibleは完全なインフラストラクチャを自動化できるため、各マシンごとに分類された再生やタスクなど、ジョブの更新がリアルタイムで成功または失敗したことを確認できます。したがって、これにより、自動化のステータスを確認し、キューの次の内容を知ることができます。
- マルチプレイブックワークフロー– この機能を使用すると、さまざまなインベントリの使用状況に関係なく、さまざまな資格情報を利用したり、さまざまなユーザーを実行したりして、任意の数のプレイブックをチェーンできます。
- 誰がいつどのような仕事をしたか– 名前が示すように、誰がいつ、どこで、どのジョブを実行したかを簡単に知ることができ、すべての自動化アクティビティがAnsibleTowerに安全に記録されます。
- クラスターによる容量の拡張– クラスターが冗長性と容量を追加するため、複数のAnsibleTowerノードをAnsibleTowerクラスターに接続できます。これにより、企業全体でAnsible自動化を拡張できます。
- 統合通知– この機能を使用すると、組織全体でジョブが成功または失敗したときに個人またはチームに通知したり、ジョブごとにカスタマイズしたりできます。
- Ansibleジョブのスケジュール– Playbookの実行、クラウドインベントリの更新、ソース管理の更新など、さまざまな種類のジョブをAnsible Tower内でスケジュールして、必要に応じて実行することができます。
- 在庫の管理と追跡– Ansible Towerは、Amazon Web Services、Microsoft Azureなどのパブリッククラウドプロバイダーからインベントリを簡単に取得できるようにすることで、インフラストラクチャ全体を管理するのに役立ちます。
- セルフサービス - Ansible Towerのこの機能を使用すると、ワンクリックでPlaybookを起動できます。また、利用可能な安全な資格情報から選択したり、変数の入力を求めたり、結果の展開を監視したりすることもできます。
- RESTAPIとTowerCLIツール– Ansible Towerに存在するすべての機能は、システム管理インフラストラクチャに理想的なAPIを提供するAnsibleTowerのRESTAPIを介して利用できます。 Ansible TowerのCLIツールは、JenkinsなどのCIシステムからジョブを起動する場合、または他のコマンドラインツールと統合する必要がある場合に使用できます。
- リモートコマンド実行– Ansible Towerのリモートコマンド実行を使用して、ユーザーの追加、誤動作しているサービスの再起動、インベントリ内のホストまたはホストのグループのパスワードのリセットなどの簡単なタスクを実行できます。
よし!では、Ansible Towerの機能を理解したところで、AnsibleTowerのインストールに取り掛かりましょう。
Ansibleタワーの設置
Ansible Towerをインストールする前に、まずオペレーティングシステムにAnsibleをインストールして構成してから、PostgreSQLもインストールする必要があります。
それでは、まずAnsibleをインストールして構成することから始めましょう。オペレーティングシステムとしてUbuntu–16.04バージョンを使用します。
UbuntuにAnsibleをインストールして構成する
ステップ1: rootユーザーとして、以下のコマンドを使用してAnsiblePPAを構成します。
apt-get install software-properties-common apt-add-repository ppa:ansible / ansible
ステップ2: 構成後、以下のコマンドを使用してAnsibleをインストールします。
シェフvsパペットvsジェンキンス
apt-get update apt-get install ansible
インストールが完了したら、PostgreSQLをインストールします。
PostgreSQLのインストール
以下のコマンドを使用して、PostgreSQLをインストールします。
apt-get update sudo apt-get install postgresqlpostgresql-contrib
AnsibleTowerをダウンロード
ステップ1.1: Ansibleのインストールが完了したら、登録してダウンロードします Ansible –タワー。
ステップ1.2: Ansible Towerをダウンロードするために登録すると、メールが届きます。メールを開き、ダウンロードボタンをクリックしてダウンロードします。
ステップ1.3: 次に、以下のコマンドを使用してAnsibleTowerインストールツールを抽出します。
tar xvzf ansible-tower-setup-latest.tar.gz ansible-tower-setup-
ここで、tower-versionは、ダウンロードしたタワーのバージョンです。
ステップ2 :その後、インベントリファイルを設定します。ここで、インベントリファイルに必要なパスワード(admin_password、pg_password、rabbitmq_password)を指定する必要があります。
ステップ3: これで、Towerセットアッププレイブックスクリプトはインベントリファイルを使用するため、次のように呼び出す必要があります。 ./setup.sh Towerインストーラーtarballを解凍したパスから。
./setup.sh
ステップ4: Towerの設定が完了したら、Webブラウザを使用してTowerサーバーにアクセスし、Towerログイン画面を表示します。Towerログイン画面では、ユーザー名とパスワードを入力して、Towerダッシュボードにアクセスします。
ハンズオン
このハンズオンでは、メッセージを印刷するジョブを作成する方法を紹介します。
したがって、これから実行する手順については、以下の図を参照してください。
ユーザーを作成する
ユーザーを作成するには、 設定 オプションを選択してから、 ユーザー タブ。 [ユーザー]タブに入ったら、[ 追加 新しいユーザーを追加するオプション。必要な詳細を記載してから、をクリックしてください セーブ 。
インベントリを作成する
次に、をクリックするだけでインベントリを作成します 在庫 オプションを選択してから、 追加 オプション。
[追加]オプションをクリックしたら、名前、説明、組織など、必要なすべての詳細を記載してから、 セーブ 。
ホストを作成する
ホストを作成するには、 在庫 タブをクリックして、ホストを追加するインベントリを選択します。次に、 ホスト タブをクリックしてクリックします 追加 ホスト。ここで、上記で作成したインベントリのホストを追加します。詳細が記載されたら、をクリックします セーブ 。
資格情報を作成する
ホストを作成した後、に移動して資格情報を作成します 設定 オプションをクリックしてから、 資格情報 タブ。その後、 追加 オプションと詳細に言及します。完了したら、詳細を記載して、をクリックします セーブ 。
プロジェクトの設定
簡単なプレイブックにアクセスするには、手動でアクセスする方法と、Githubリポジトリからリンクを指定する方法の2つがあります。
このブログでは、プロジェクトに手動でアクセスします。
手動で作成したプレイブックへのアクセス
手動で作成したプレイブックにアクセスするには、最初に次のことを行う必要があります プレイブックを作成する その後 プロジェクトを設定する 。
したがって、以下の手順に従って、プレイブックの作成を開始してください。
例を含むjavascriptイベントリスト
rootユーザーとしてコマンドラインコンソールを使用し、 ディレクトリを作成する このプロジェクトのAnsibleプレイブックを保存するTowerサーバーファイルシステム上のプロジェクト用。
次に、TowerファイルシステムのProject Base Pathディレクトリの下に新しいプロジェクトディレクトリを作成します。デフォルトでは、 「/ var / lib / awx / projects /」 。ここで、新しいディレクトリはDEMOです。
それでは、プロジェクトの設定を始めましょう。
Webブラウザを使用してプロジェクトを設定するには、をクリックして新しいプロジェクトを作成します。 プロジェクト タワーダッシュボードの上部にあるリンクをクリックして、 追加 ボタン。
[追加]ボタンをクリックすると、プロジェクトの名前や説明などの詳細を入力する必要があるページにリダイレクトされます。次に、SCMタイプを手動に設定し、Playbook Directoryで、作成したサブディレクトリに対応する値を選択して、をクリックします。 セーブ 。
ジョブテンプレートを作成する
それでは、[ジョブテンプレート]タブに移動し、[ジョブテンプレート]をクリックして、ジョブテンプレートを作成しましょう。 追加 ボタン。 [追加]ボタンをクリックすると、名前、説明、インベントリ名、プロジェクト、プレイブック、資格情報などの詳細を入力する必要があるページにリダイレクトされます。
ジョブを起動する
[ジョブテンプレートの概要]画面で、[起動]ボタン(ロケット記号)をクリックして、ジョブテンプレートを実行します。ジョブを起動すると、出力の最後にメッセージが印刷されていることがはっきりとわかります。
だから、みんな、これでこのブログは終わりです!
DevOps認定の取得に興味がありますか?このブログが面白くて関連性があると思ったら、 チェックアウト 25万人以上の満足した学習者のネットワークを持つ信頼できるオンライン学習会社であるEdurekaが世界中に広がっています。 Edureka DevOps認定トレーニングコースは、学習者がSDLCの複数のステップを自動化するためのPuppet、Jenkins、Nagios、Ansible、Docker、Kubernetes、GITなどのさまざまなDevOpsプロセスとツールに関する専門知識を習得するのに役立ちます。