他の言語で読む :
英語, 
日本語, 
フランス語, 
スペイン語.
このワークショップは、Ansibleオートメーションコントローラー内でインベントリとクレデンシャルを管理する方法についての実践的な理解を提供することを目的としています。プリロードされたインベントリをナビゲートし、その構造を理解し、管理されたホストへのアクセスに使用するマシンクレデンシャルの設定と使用方法を探ります。
Ansibleオートメーションコントローラーのインベントリは、プレイブックが実行されるホストを定義して整理するために不可欠です。インベントリは静的で、固定リストのホストを持つことも、外部ソースからホストリストを引き出す動的なものもあります。
'ワークショップインベントリ'は、典型的な静的インベントリを表すものとして、ラボ環境にプリロードされています:
- インベントリへのアクセス: Web UIの
リソース → インベントリに移動し、'ワークショップインベントリ'を選択します。 - ホストの表示: 'ホスト'ボタンをクリックすると、従来のAnsibleインベントリファイルで見つかるかもしれないプリロードされたホスト構成が表示されます。例えば:
[web_servers]
web1 ansible_host=22.33.44.55
web2 ansible_host=33.44.55.66
...管理されたホストへのSSH接続を確立するために、マシンクレデンシャルは不可欠です:
- クレデンシャルへのアクセス: メインメニューから
リソース → クレデンシャルを選択し、'ワークショップクレデンシャル'を選択します。 - クレデンシャルの詳細: 'ワークショップクレデンシャル'は、以下のようなパラメータで事前設定されています:
- クレデンシャルタイプ: マシン、SSHアクセス用。
- ユーザー名: 事前定義されたユーザー、例えば
ec2-user。 - SSHプライベートキー: 暗号化され、ホストへの安全なアクセスを提供します。
Ansibleオートメーションコントローラーは、異なる自動化シナリオのためにさまざまなクレデンシャルタイプをサポートしています:
- ネットワーククレデンシャル: ネットワークデバイスの管理用。
- ソースコントロールクレデンシャル: ソースコントロール管理へのアクセス用。
- アマゾンウェブサービスクレデンシャル: Amazon AWSとの統合用。
各タイプは特定の要件に合わせて調整され、自動化の柔軟性とセキュリティを向上させます。
このワークショップは、Ansibleオートメーションコントローラー内のインベントリとクレデンシャルの基礎的な概念を紹介します。これらのコンポーネントを理解することは、自動化タスクを効率的に管理し、インフラストラクチャへの安全なアクセスを保証するために不可欠です。