LabEx
ログイン登録

Ansible プレイブックの例を使って IT タスクを自動化する方法

AnsibleBeginner
オンラインで実践に進む

はじめに

このチュートリアルでは、Ansible のプレイブックを使用して IT タスクを自動化するプロセスを案内します。インフラストラクチャのプロビジョニングから環境全体の構成管理まで、Ansible のプレイブックを作成して実行し、IT ワークフローを合理化する方法を学びます。このチュートリアルの終わりまでに、Ansible の基本的な理解と、IT 運用の効率と生産性を向上させるためにその機能を活用する方法を習得するでしょう。

Ansible の使い始め方

Ansible とは何か?

Ansible は、構成管理、アプリケーションのデプロイ、インフラストラクチャのプロビジョニングなどの IT タスクを自動化できるオープンソースの自動化ツールです。エージェントレス(agentless)であり、ターゲットシステムに追加のソフトウェアをインストールする必要がありません。代わりに、Ansible は SSH(Secure Shell)または WinRM(Windows Remote Management)プロトコルを使用してターゲットシステムと通信します。

Ansible を使用する理由

Ansible は、従来の手動による IT 管理アプローチに比べていくつかの利点を提供します。

  1. シンプルさ:Ansible は、YAML(YAML Ain't Markup Language)と呼ばれるシンプルで人間が読みやすい言語を使用して自動化タスクを定義するため、学習と使用が容易です。
  2. エージェントレスアーキテクチャ:Ansible はターゲットシステムに追加のソフトウェアをインストールする必要がないため、デプロイの複雑さとオーバーヘッドを削減します。
  3. 冪等性(Idempotency):Ansible のタスクは冪等性を持つように設計されています。つまり、意図しない変更を引き起こすことなく複数回実行できます。
  4. スケーラビリティ:Ansible は、少数から数千台までの多数のシステムを管理するために使用でき、大幅なオーバーヘッドはありません。
  5. 柔軟性:Ansible は、Linux、Windows、macOS、およびクラウドプロバイダーを含む幅広いプラットフォームをサポートするため、汎用的な自動化ツールです。

Ansible のインストール

Ansible を使い始めるには、コントロールノード(Ansible コマンドを実行するシステム)にインストールする必要があります。以下は、Ubuntu 22.04 システムに Ansible をインストールする方法です。

sudo apt update
sudo apt install software-properties-common
sudo add-apt-repository --yes --update ppa:ansible/ansible
sudo apt install ansible

Ansible がインストールされたら、以下のコマンドを実行してインストールを確認できます。

ansible --version

これにより、システムにインストールされている Ansible のバージョンが表示されます。

ターゲットホストへの接続

Ansible は SSH を使用してターゲットホスト(自動化したいシステム)と通信します。ターゲットホストに接続するには、コントロールノードが SSH を介してターゲットホストにアクセスできることを確認する必要があります。SSH キーまたはパスワードを使用してターゲットホストに認証することができます。

以下は、SSH キーを使用してターゲットホストに接続する方法の例です。

  1. コントロールノードで SSH キーペアを生成します。
ssh-keygen
  1. 公開キーをターゲットホストにコピーします。
ssh-copy-id user@target_host
  1. 以下のコマンドを実行して接続を確認します。
ansible all -m ping -i target_host,

このコマンドは、インベントリファイルで指定されたすべてのターゲットホスト(この場合は単一のホスト target_host)に ping を送信します。

これで、Ansible をインストールし、ターゲットホストに接続できるようになったので、Ansible プレイブックを使用して IT タスクの自動化を開始する準備ができました。

Ansible プレイブックの作成

Ansible プレイブックの理解

Ansible プレイブックは、Ansible の自動化機能の核心です。プレイブックは YAML 形式のファイルで、1 つまたは複数のターゲットホストで実行する一連のタスクを定義します。プレイブックは、ソフトウェアのインストール、構成管理、インフラストラクチャのプロビジョニングなど、幅広い IT タスクを自動化するために使用されます。

Ansible プレイブックの構成要素

典型的な Ansible プレイブックは、以下の主要な構成要素で構成されています。

  1. Hosts(ホスト):タスクが実行されるターゲットホスト。
  2. Tasks(タスク):ターゲットホストで実行される個々のアクション。
  3. Modules(モジュール):Ansible がタスクを実行するために使用する組み込みまたはカスタムの関数。
  4. Variables(変数):プレイブック全体で使用できる値。
  5. Handlers(ハンドラー):サービスの再起動などの特定のイベントによってトリガーされるアクション。

以下は、Ubuntu 22.04 システムに Apache Web サーバーをインストールする Ansible プレイブックの例です。

- hosts: webservers
  tasks:
    - name: Install Apache
      apt:
        name: apache2
        state: present
    - name: Start Apache
      service:
        name: apache2
        state: started
        enabled: true

この例では、プレイブックは "webservers" グループのホストを対象とし、2 つのタスクを実行します。Apache Web サーバーパッケージのインストールと Apache サービスの起動です。

Ansible プレイブックの実行

Ansible プレイブックを実行するには、ansible-playbook コマンドを使用できます。以下は例です。

ansible-playbook -i inventory.txt apache.yml

このコマンドでは、inventory.txt はターゲットホストのリストが記載されたファイルで、apache.yml は Ansible プレイブックファイルです。

Ansible プレイブックのベストプラクティス

Ansible プレイブックを作成する際には、保守性、スケーラビリティ、信頼性を確保するためにベストプラクティスに従うことが重要です。いくつかのベストプラクティスを以下に示します。

  1. Roles(ロール)を使用する:プレイブックを再利用可能なロールに整理し、モジュール性とコードの再利用を促進します。
  2. Variables(変数)を活用する:変数を使用して、プレイブックをより柔軟にし、さまざまな環境に適応させます。
  3. エラーハンドリングを実装する:Ansible の組み込みエラーハンドリングメカニズムを使用して、障害を適切に処理し、自動化の信頼性を確保します。
  4. 冪等性のあるタスクを記述する:タスクが冪等性を持つようにします。つまり、意図しない変更を引き起こすことなく複数回実行できるようにします。
  5. プレイブックにドキュメントを付ける:プレイブックに明確かつ簡潔なドキュメントを提供し、理解と保守を容易にします。

これらのベストプラクティスに従うことで、IT ワークフローを効果的に自動化する堅牢でスケーラブルな Ansible プレイブックを作成できます。

Ansible を使った IT ワークフローの自動化

一般的な Ansible のユースケース

Ansible は、以下を含む幅広い IT ワークフローを自動化するために使用できます。

  1. 構成管理(Configuration Management):ソフトウェアパッケージのインストールと構成、システムサービスの管理、セキュリティポリシーの適用など、複数のシステム間で一貫した構成を確保します。
  2. アプリケーションのデプロイ(Application Deployment):アプリケーションとその依存関係のデプロイを自動化し、一貫性と信頼性の高いデプロイプロセスを確保します。
  3. インフラストラクチャのプロビジョニング(Infrastructure Provisioning):Ansible がさまざまなクラウドプロバイダーと統合する機能を利用して、仮想マシン、データベース、ロードバランサーなどのクラウドインフラストラクチャをプロビジョニングし、管理します。
  4. オーケストレーション(Orchestration):Ansible の組み込みオーケストレーション機能を使用して、ローリングアップデートや災害復旧手順などの複雑な多段階ワークフローを調整します。
  5. コンプライアンスと監査(Compliance and Auditing):システムが組織のポリシーや業界標準に準拠していることを確認し、監査目的でレポートを生成します。

Ansible のモジュールとコレクション

Ansible には、幅広い IT タスクをカバーする膨大な数の組み込みモジュールが付属しています。これらのモジュールを使用して、クラウドプロバイダー、データベース、ネットワークデバイスなどのさまざまなテクノロジーとやり取りすることができます。さらに、Ansible コミュニティは、Ansible の機能をさらに拡張する多数のコレクションを開発しています。

以下は、aws_ec2 モジュールを使用して AWS 上に EC2 インスタンスをプロビジョニングする方法の例です。

- hosts: localhost
  tasks:
    - name: Provision an EC2 instance
      aws_ec2:
        key_name: my_key
        instance_type: t2.micro
        image: "{{ item }}"
        wait: true
        group: "{{ item }}"
        count: 1
        vpc_subnet_id: subnet-abcd1234
        assign_public_ip: yes
      loop:
        - ubuntu/images/hvm-ssd/ubuntu-jammy-22.04-amd64-server-*
      register: ec2

この例では、プレイブックは amazon.aws コレクションの一部である aws_ec2 モジュールを使用して、AWS 上に新しい EC2 インスタンスをプロビジョニングします。

Ansible と他のツールの統合

Ansible は、さまざまな他のツールやプラットフォームと統合して、より包括的な自動化ソリューションを作成することができます。たとえば、Ansible を使用して以下のことができます。

  • Jenkins や GitLab CI/CD などの CI/CD パイプラインから Ansible プレイブックをトリガーします。
  • Ansible Tower や AWX などのツールを使用して複雑なワークフローをオーケストレートします。
  • Ansible と Terraform や CloudFormation などのツールを使用して、インフラストラクチャをコードとして管理します。
  • 監視およびロギングプラットフォームと統合して、システムの健全性とコンプライアンスを確保します。

Ansible の柔軟性と拡張性を活用することで、IT 運用を合理化し、全体的な効率を向上させる強力でスケーラブルな自動化ソリューションを作成することができます。

まとめ

この包括的なチュートリアルでは、Ansible のプレイブックを活用して幅広い IT タスクを自動化する方法を学びました。Ansible の使い始め方から、カスタムプレイブックの作成、複雑なワークフローの自動化まで、あなたは IT 自動化のニーズに応じて Ansible の力を活用するための知識とスキルを身につけました。Ansible のプレイブックの例を使用することで、IT 運用を合理化し、人的ミスのリスクを減らし、IT インフラストラクチャの全体的な効率を向上させることができます。

関連 Ansible コース
Red Hat Enterprise Linux 自動化 Ansible (RH294) 認定ラボ

Red Hat Enterprise Linux 自動化 Ansible (RH294) 認定ラボ

rhelansiblelinux
初心者向け Ansible

初心者向け Ansible

ansibledevopslinux