Q&A
現在、地方の通信キャリアに勤務しており、自動化導入を日常作業の一部に使用し、次のステップを検討しているところです。
Ansible Tower(あるいはAWX)をよく使用されているところが多いのですが、どういった点でメリットがあるのでしょうか?
よく聞く話だと、スケジューラやワークフローを使用されていると聞きます。
ワークフローは実際どのような作業で使用されているのでしょうか?
機器保守作業の中で、作業者及び確認者(承認)などの各タスクを飛ばさず実行できるというメリットはあるかもしれませんが、他にもあるのでしょうか?
イメージしているものは以下のものです。
事前ログ取得/事前確認 → 確認者によるダブルチェック(承認) → 設定変更(作業者による確認) → 確認者による…(承認)
上記以外にワークフローを活用する例はありますでしょうか?
また、Ansible Towerで他にもよく使用されているような機能、活用例などはありますでしょうか?
運用担当者への提案等ができればと考えています。
よろしくお願い致します。
回答1件
0
ご記載のように、承認フローを挟めることはメリットだと思います。
私はAnsible Tower を使った経験がほとんどないですが、わかる部分だけ書きます。
何か刺さるメリットがあれば良いのですが。
■ワークフローのメリット
- 大規模な処理を複数Playbookで表現し、ワークフローを可視化しやすくなります
- 単一な巨大なPlaybookや、include_tasksをたくさん含むPlaybookよりも全体感をつかみやすく、メンテナンス性が高そうです
- ワークフローを構成するPlaybook (Ansible Tower でいうProject) ごとに権限制御ができます。サーバ作業とネットワーク作業とアプリ作業が混在するようなワークフローを作ることができ、それぞれのProject を個別の権限でキック (または自動キック) させることができたはずです
■スケジューラーのメリット
- 私もあまり使ったことはないですが、dry-runを定期実行してシステム構成が設定ポリシーから外れたことを検知する使い方はできるかもしれません
- crontabとの機能差は私にもわかりませんが、GUIなので設定しやすい部分はあるのかなと思います
■その他のメリット
- Ansible開発者は
ansible-playbookコマンドを何の抵抗もなく使えますが、開発者と利用者で担当が分かれていることもあると思います。開発者が仕組みを作り、Ansibleの知識があまり高くない利用者がGUIで操作するという構図を取りやすいのがメリットだと思います - Ansible Tower は RBAC (Role-based Access Control) の機能を持ち、Ansible 単体よりも権限を詳細に制御できます (Playbook実行権限、インベントリアクセス権限など)。事故防止要件で特定Playbookしか動かせないようにしたり、セキュリティ要件で管理者と開発者と利用者を分離することができそうです。LDAP連携もできたはずで、使い勝手に優れてそうです (LDAP連携したことはありませんが...)
- logging 機能で、Splunkなどに監査ログを飛ばせます。セキュリティ要件によっては必要かもです
- Ansible TowerはREST APIを受け付けるので、他の自動化製品との連携にも広がりを持つケースがありそうです
- チャットへの実行結果送信もできたと思います。監視ツールとチャットを連携しているような現場では便利かもしれません
投稿2021/02/20 04:36
総合スコア170
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。