AnsibleTowerのAnsibleコンテンツコレクションのインベントリプラグインを使用する

IT環境はますます複雑になっています。このような状況では、IT自動化システムが、ネットワークに存在し、処理の対象となるノードに関する最新情報を入手することが非常に重要です。Red Hat Ansible Automation Platformでは、この問題は、いわゆるインベントリ（インベントリa）（管理対象ノードのリスト）によって解決されます。







最も単純な形式では、インベントリは静的ファイルです。これは、Ansibleを使い始めるときに理想的ですが、自動化が拡大するにつれて、不十分になります。



そしてそれが理由です：

1. 何かが絶えず変化しているとき、ワークロード（およびそれらの後にそれらが実行されているノード）が現れたり消えたりするときに、監視対象ノードの完全なリストを更新して最新の状態に維持するにはどうすればよいですか？
2. -, ?

これらの両方の質問に対する答えは、動的インベントリ（動的インベントリa）を提供します。これは、真実のソース（真実のソース）を参照して、自動化ユニットを探しているスクリプトまたはプラグインです。さらに、動的インベントリはノードをグループに自動的に分類するため、Ansible自動化を実行するターゲットシステムをより正確に選択できます。



インベントリプラグインを使用すると、Ansibleユーザーは外部プラットフォームにアクセスしてターゲットノードを動的に検索し、インベントリを作成するときにこれらのプラットフォームを真実のソースとして使用できます。標準のAnsibleソースリストには、クラウドプラットフォームAWS EC2、Google GCP、およびMicrosoft Azureが含まれ、Ansible用の他の多くのインベントリプラグインがあります。



Ansible Towerには、箱から出してすぐに機能し、上記のクラウドプラットフォームに加えて、VMware vCenter、Red Hat OpenStack Platform、およびRed HatSatelliteとの統合を提供する多数のインベントリプラグインが付属しています。これらのプラグインの場合、ターゲットプラットフォームに接続するための資格情報を提供するだけで十分です。その後、それらをAnsibleTowerのインベントリデータのソースとして使用できます。



Ansible Towerで提供される標準プラグインに加えて、Ansibleコミュニティでサポートされている他のインベントリプラグインがあります。Red Hat Ansible Content Collectionsへの移行に伴い、これらのプラグインはそれぞれのコレクションに含まれています。



この投稿では、人気のあるITサービス管理プラットフォームであるServiceNowのインベントリプラグインを使用する例を取り上げます。このプラットフォームでは、顧客はすべてのデバイスに関する情報をCMDBに保存することがよくあります。さらに、CMDBには、サーバーの所有者、サービスレベル（本番/非本番）、インストールされた更新、メンテナンスウィンドウなど、自動化に役立つコンテキストを含めることができます。AnsibleインベントリプラグインはCMDBServiceNowと連携でき、galaxy.ansible.comのservicenowコレクションの一部です。

Gitリポジトリ

Ansible Towerのコレクションのインベントリプラグインを使用するには、プロジェクトソースとして設定する必要があります。Ansible Towerでは、プロジェクトはgitリポジトリなどのバージョン制御システムとの統合であり、自動化プレイブックだけでなく、変数やインベントリリストも同期するために使用できます。



私たちのリポジトリは実際には非常に単純です。

├── collections
│   └── requirements.yml
└── servicenow.yml

servicenow.ymlファイルには、プラグインインベントリの詳細が含まれています。この場合、使用するCMDBServiceNowのテーブルを指定するだけです。また、ノード変数として追加されるフィールドに加えて、作成するグループに関する特定の情報を設定します。

$ cat servicenow.yml
plugin: servicenow.servicenow.now
table: cmdb_ci_linux_server
fields: [ip_address,fqdn,host_name,sys_class_name,name,os]
keyed_groups:
  - key: sn_sys_class_name | lower
	prefix: ''
	separator: ''
  - key: sn_os | lower
	prefix: ''
	separator: ''

これは、接続先のServiceNowインスタンスを指定するものではなく、接続するための資格情報も指定しないことに注意してください。これらはすべて、後でAnsibleTowerで構成します。



コレクション/requirements.ymlファイルは、Ansible Towerが必要なコレクションをダウンロードして、必要なインベントリプラグインを取得できるようにするために必要です。それ以外の場合は、このコレクションをすべてのAnsibleTowerノードに手動でインストールして維持する必要があります。

$ cat collections/requirements.yml
---
collections:

- name: servicenow.servicenow

この構成をソースコントロールにプッシュしたら、対応するリポジトリにリンクするプロジェクトをAnsibleTowerに作成できます。以下の例では、AnsibleTowerをgithubリポジトリにリンクしています。SCM URLに注意してください。これにより、アカウントを登録してプライベートリポジトリに接続したり、特定のブランチ、タグを指定したり、チェックアウトにコミットしたりできます。

ServiceNowの資格情報を作成します

前述のように、リポジトリ内の構成には、ServiceNowに接続するための資格情報が含まれておらず、通信するServiceNowインスタンスを具体化することもありません。したがって、このデータを設定するために、AnsibleTowerに資格情報を作成します。ServiceNowインベントリプラグインのドキュメントによると、接続パラメータを設定するための環境変数がいくつかあります。たとえば、次のようになります。

= username
    	The ServiceNow user account, it should have rights to read cmdb_ci_server (default), or table specified by SN_TABLE

    	set_via:
      	env:
      	- name: SN_USERNAME

この場合、SN_USERNAME環境変数が設定されていると、インベントリプラグインはそれをServiceNowに接続するためのアカウントとして使用します。



SN_INSTANCE変数とSN_PASSWORD変数も設定する必要があります。



ただし、Ansible Towerにはこのタイプの資格情報がなく、ServiceNowにこのデータを指定できます。ただし、Ansible Towerではカスタム資格情報タイプを定義できます。これについて詳しくは、記事「Ansible Tower機能スポットライト：カスタム資格情報」を参照してください。



この場合、ServiceNowのカスタム資格情報の入力構成は次のようになります。

fields:
  - id: SN_USERNAME
	type: string
	label: Username
  - id: SN_PASSWORD
	type: string
	label: Password
	secret: true
  - id: SN_INSTANCE
	type: string
	label: Snow Instance
required:
  - SN_USERNAME
  - SN_PASSWORD
  - SN_INSTANCE

これらの資格情報は、同じ名前の環境変数として公開されます。これは、インジェクター構成で説明されています。

env:
  SN_INSTANCE: '{{ SN_INSTANCE }}'
  SN_PASSWORD: '{{ SN_PASSWORD }}'
  SN_USERNAME: '{{ SN_USERNAME }}'

これで、必要な資格情報のタイプを定義しました。これで、ServiceNowアカウントを追加して、次のようにインスタンス、ユーザー名、およびパスワードを設定できます。

在庫を作成します

これで、AnsibleTowerにインベントリを作成する準備が整いました。それをServiceNowと呼びましょう：







インベントリを作成したら、それにデータソースを添付できます。ここでは、前に作成したプロジェクトをポイントし、ソースコントロールリポジトリにインベントリYAMLファイルへのパスを入力します。この場合は、プロジェクトのルートにあるservicenow.ymlです。さらに、ServiceNowアカウントをバインドする必要があります。







すべてがどのように機能するかを確認するために、「すべて同期」ボタンをクリックしてデータソースと同期してみましょう。すべてが正しく構成されている場合は、ノードをインベントリにインポートする必要があります。







必要なグループも作成されていることに注意してください。

結論

この投稿では、例としてServiceNowプラグインを使用して、AnsibleTowerのコレクションからインベントリプラグインを使用する方法を確認しました。また、ServiceNowインスタンスに接続するための資格情報を安全に割り当てました。プロジェクトからインベントリプラグインをバインドすると、サードパーティまたはカスタムプラグインで機能するだけでなく、一部の通常のインベントリの作業を変更するために使用することもできます。これにより、Ansible Automation Platformを既存のツールとシームレスかつシームレスに統合して、ますます複雑化するIT環境を自動化できます。



この投稿で取り上げられているトピック、およびAnsibleの使用に関するその他の側面の詳細については、こちらをご覧ください。

• ServiceNowAnsibleを使用した自動化のブログ。
• .
• Red Hat Automation Hub (cloud.redhat.com).
• Ansible Automation Platform.

*Red Hat . , .