LabEx
ログイン登録

Ansible アドホックコマンドで複数のホストを管理する方法

AnsibleBeginner
オンラインで実践に進む

はじめに

Ansible は、複雑な IT インフラストラクチャの管理を簡素化する強力な自動化ツールです。このチュートリアルでは、複数のホストでコマンドを簡単に実行できる Ansible のアドホックコマンドの使い方を学びます。このガイドの終わりまでに、Ansible のアドホックコマンドを活用して、インフラストラクチャ管理タスクを効率化する方法をしっかりと理解しているでしょう。

Ansible アドホックコマンド入門

Ansible は、複数のホストの管理を簡素化する強力なオープンソース自動化ツールです。Ansible の主要な機能の 1 つは、プレイブックを作成することなく、リモートホスト上でタスクを実行できるアドホックコマンドです。

Ansible アドホックコマンドとは?

Ansible アドホックコマンドは、1 つまたは複数のリモートホスト上で特定のタスクを実行するための 1 行のコマンドです。これらのコマンドは、コマンドラインで直接実行され、プレイブックの作成は必要ありません。アドホックコマンドは、サービスの状態の確認、パッケージのインストール、システム情報の収集など、迅速なワンタイムタスクに便利です。

Ansible アドホックコマンドを使用するメリット

  1. 迅速な実行: アドホックコマンドは迅速に実行でき、プレイブックを作成するオーバーヘッドなしで、複数のホスト上で同時にタスクを実行できます。
  2. 柔軟性: アドホックコマンドは、特定のニーズに合わせてカスタマイズできるため、幅広いタスクに適した汎用的なツールです。
  3. 拡張性: Ansible のアドホックコマンドは、多数のホストを管理するために使用できるため、IT 管理者や DevOps エンジニアにとって貴重なツールです。

前提条件

Ansible アドホックコマンドを使用するには、以下のものが必要です。

  1. Ansible のインストール: コントロールマシンに Ansible がインストールされていることを確認してください。Ubuntu 22.04 では、システムのパッケージマネージャー (apt) を使用して Ansible をインストールできます。
  2. インベントリファイル: Ansible は、管理対象のホストを定義するインベントリファイルが必要です。シンプルなインベントリファイルを作成するか、動的なインベントリソリューションを使用できます。
  3. SSH アクセス: コントロールマシンは、管理対象のリモートホストに SSH アクセスする必要があります。必要な SSH キーまたはパスワードが設定されていることを確認してください。
graph TD
    A[コントロールマシン] --> B[リモートホスト 1]
    A[コントロールマシン] --> C[リモートホスト 2]
    A[コントロールマシン] --> D[リモートホスト 3]

Ansible アドホックコマンドの基本的な理解ができたところで、複数のホストにまたがってコマンドを実行する方法を見ていきましょう。

複数のホストへのコマンド実行

Ansible アドホックコマンドの主な利点の 1 つは、複数のホストで同時にタスクを実行できることです。このセクションでは、Ansible を使用して複数のホストにまたがってコマンドを実行する手順について説明します。

アドホックコマンドの実行

複数のホストでアドホックコマンドを実行するには、ansible コマンドにホストパターンと実行するモジュールを指定します。基本的な構文は次のとおりです。

ansible <host_pattern> -m <module_name> -a "<module_arguments>"

たとえば、「webservers」グループにあるすべてのホストの稼働時間を確認するには、次のようにします。

ansible webservers -m command -a "uptime"

この例では、webservers がホストパターン、command がコマンドを実行するためのモジュール、"uptime" がモジュールに渡される引数です。

ホストの指定

インベントリ内のホストをターゲットにするには、さまざまなホストパターンを使用できます。一般的なパターンをいくつか示します。

  • all: インベントリ内のすべてのホストをターゲットにします
  • webservers: "webservers" グループ内のホストをターゲットにします
  • app[01:05]: "app01" から "app05" まで名前が一致するホストをターゲットにします
  • app*.example.com: ワイルドカードパターンに一致するホストをターゲットにします

モジュールと引数

Ansible は、さまざまなタスクを実行するための幅広いモジュールを提供しています。一般的に使用されるモジュールをいくつか示します。

  • command: リモートホスト上でコマンドを実行します
  • shell: リモートホスト上でシェルコマンドを実行します
  • file: ファイルまたはディレクトリの状態を管理します
  • package: リモートホスト上のパッケージを管理します

これらのモジュールに引数を渡すには、-a オプションを使用します。たとえば、「webservers」グループ内のすべてのホストで nginx パッケージをインストールするには、次のようにします。

ansible webservers -m package -a "name=nginx state=present"

事実の収集

Ansible は、setup モジュールも提供しており、リモートホストに関する情報(オペレーティングシステム、CPU、メモリなど)を収集するために使用できます。この情報は、より複雑なアドホックコマンドまたはプレイブックを作成する場合に役立ちます。インベントリ内のすべてのホストに関する事実を収集するには、次のようにします。

ansible all -m setup

複数のホストにまたがってアドホックコマンドを実行する方法を理解することで、インフラストラクチャ上で幅広いタスクを迅速かつ効率的に実行できます。次に、Ansible アドホックコマンドのいくつかの実用的なユースケースについて見ていきましょう。

Ansible アドホックコマンドの実用的なユースケース

Ansible アドホックコマンドは多用途であり、さまざまなシナリオで使用できます。このセクションでは、Ansible アドホックコマンドの実用的なユースケースをいくつか紹介します。

システムの保守とトラブルシューティング

アドホックコマンドは、システムの保守とトラブルシューティングタスクに使用できます。たとえば:

  • サービスの状態の確認:ansible webservers -m service -a "name=nginx state=started"
  • サービスの再起動:ansible webservers -m service -a "name=nginx state=restarted"
  • システム情報の収集:ansible all -m setup
  • リモートホスト上でスクリプトまたはコマンドを実行:ansible webservers -m script -a "/path/to/script.sh"

ソフトウェアのインストールと設定

Ansible アドホックコマンドは、リモートホスト上でソフトウェアをインストールおよび設定するために使用できます。たとえば:

  • パッケージのインストール:ansible webservers -m package -a "name=nginx state=present"
  • 設定ファイルのコピー: ansible webservers -m copy -a "src=/local/path/nginx.conf dest=/etc/nginx/nginx.conf"
  • 設定変更後のサービスの再起動:ansible webservers -m service -a "name=nginx state=restarted"

インベントリ管理

アドホックコマンドは、Ansible インベントリを管理するために使用できます。たとえば:

  • インベントリ内のすべてのホストのリスト表示:ansible all --list-hosts
  • ホストの接続ステータスの確認:ansible all -m ping
  • インベントリに新しいホストを追加:ansible-inventory --host-file=inventory.yml --graph

コンプライアンスとセキュリティチェック

Ansible アドホックコマンドは、インフラストラクチャ上でコンプライアンスとセキュリティチェックを実行するために使用できます。たとえば:

  • オープンポートの確認:ansible webservers -m command -a "ss -lntp"
  • 脆弱性のスキャン:ansible all -m command -a "sudo nmap -sV -p- <host>"
  • ファイルパーミッションの検証:ansible webservers -m file -a "path=/etc/nginx/nginx.conf mode=0644"

これらの実用的なユースケースを理解することで、Ansible アドホックコマンドを活用してインフラストラクチャ管理を効率化し、さまざまなタスクを自動化できます。

まとめ

Ansible アドホックコマンドは、インフラストラクチャ内の複数のホストを柔軟かつ効率的に管理するための手段を提供します。このチュートリアルでは、ホスト間のコマンド実行方法と、この強力な Ansible 機能の実用的なユースケースを学びました。Ansible アドホックコマンドを習得することで、時間節約、一貫性の向上、IT 運用全体の効率化を実現できます。

関連 Ansible コース
Red Hat Enterprise Linux 自動化 Ansible (RH294) 認定ラボ

Red Hat Enterprise Linux 自動化 Ansible (RH294) 認定ラボ

rhelansiblelinux
初心者向け Ansible

初心者向け Ansible

ansibledevopslinux