Ansible

【2018年9月13日開催】 実例紹介! Ansible自動化セミナー開催

Ansible自動化セミナー開催決定!

2018年9月13日に「実例紹介!3社共催 Ansible自動化セミナー」を三菱総研DCS様、レッドハット様と3社共同で開催します。

自動化導入の実例として三菱総研DCS様より「FINEQloud × AnsibleTower クラウド運用自動化への挑戦」を講演いただきます。そして、レッドハット様からはInfrastructure as Code / DevOpsをテーマにAnsible TowerとRed Hat OpenShiftの最新事例を紹介いただきます。今注目の技術に関する実例を知ることができるなりますので、ご興味をお持ちの方はぜひお誘い合わせの上でご登録をお願いいたします。

※セミナーへのご参加には、以下のURLから事前のご来場登録が必要となります。
「実例紹介!3社共催 Ansible自動化セミナー」
<URL> https://sios.secure.force.com/webform/SeminarDetail?id=701100000012QnNAAU

 

共催 三菱総研DCS株式会社 / レッドハット株式会社 / サイオステクノロジー株式会社
日時 2018年09月13日 (木) 15:30~18:15 受付開始 15:00
対象者 エンドユーザー企業及びSIerのOSSシステム管理者、情報システム部門、システムアーキテクト
講演内容 プログラム 15:00~

受付 15:30~15:40 オープニング

15:40~16:10  サイオステクノロジー講演

企業に求められる自動化
~現場の声から知る自動化の課題~

講師: IaC活用研究会員  サイオステクノロジー株式会社   イノベーティブソリューション事業企画部
村田 龍洋

16:10~16:55  三菱総研DCS講演

FINEQloud × AnsibleTower クラウド運用自動化への挑戦
~システム運用からのヒトの解放とガバナンス強化~

講師: 三菱総研DCS株式会社 技術推進事業本部 技術企画統括部事業企画グループ
西岡 裕子

16:55~17:05 休憩

17:05~17:50  レッドハット講演

Infrastructure as Code / DevOpsにおけるレッドハットの最新事例紹介
~自動化プラットフォーム Ansible TowerからエンタープライズKubernetes OpenShiftまで~

講師: レッドハット株式会社 プロダクトソリューション本部  クラウドビジネスデベロップメント  中村 誠

17:50~18:00  サービス紹介

18:00~18:15  Q&A クロージング

参加費 無料
締め切り 2018年09月13日
定員 80名
会場 レッドハット株式会社
東京都渋谷区恵比寿4-1-18 恵比寿ネオナート 3F
<アクセス> JR恵比寿駅 東口改札出口より徒歩2分
セミナー登録URL  https://sios.secure.force.com/webform/SeminarDetail?id=701100000012QnNAAU

Automation with Ansibleコース(DO407 :4日間)のご紹介

OSSの構成自動化ツールとして人気の Ansible トレーニングコースの提供が開始されました。

5月29日~6月1日のコースは満席間近ですが、新たに7月、8月度の開催日が公開されましたので合わせてご紹介します。

Automation with Ansibleコース(DO407 :4日間)

本コースでは、受講者はハンズオンラボを通じて、Ansibleによる管理対象ホスト上のシステム管理タスクの自動化、Ansible Playbook の作成とタスク実行の標準っか、Playbookの集中管理、そして、Ansible Towerを使用してWebインターフェイスの反復実行をスケジュールする方法を学びます。

また 受講者は Ansible Vaultにより Ansibleの暗号化を管理したり、Ansible Towerをデプロイしたり、それを使用してシステムを管理したり Vagrant とともにDevOps環境でAnsibleを使用する方法についても学びます。

学習内容サマリー

  • 中央集中ノードおよび管理対象ホスト上へのAnsible のインストールおよびトラブルシューティング
  • Ansible を使用した、アドホックコマンドや Playbook の実行タスクの自動化
  • 効率的な Ansible Playbook の作成
  • Ansible Vault による、タスクに必要な暗号化データの保護
  • Ansible Tower の使用によるエンターブライズレベル Ansibleの デプロイ管理
  • DevOps 環境での Ansible と Vagrant との連携

 

コーススケジュール

  • 2017年5月29日~6月1日 会場:品川御殿山会場
  • 2017年7月24日~7月27日 会場:品川御殿山会場
  • 2017年8月14日~8月17日 会場:品川御殿山会場

※6名以上の参加を希望される方は別途ご相談下さい。

日数/時間

4日間 9時30分~17時30分

標準価格(税別)

220,000円~ ※トレーニングの価格詳細はお問い合わせください。

認定試験付きコース:DO408 (5日間:最終日試験)も提供しております。

トレーニングコースの詳細は以下のURLをご確認下さい。
https://www.redhat.com/ja/services/training/do407-automation-ansible

レッドハットトレーニングコースのご購入はサイオステクノロジーまでお気軽にご相談下さい。
https://lp.sios.jp/RH_Inquiry_RH.html

AnsibleとRed Hat Identity Managementを併用すると便利

Ansibleでの管理は便利ですが、Red Hat Identity Managementを利用しているとAnsibleを利用しはじめる時のセットアップ作業がさらに便利になります。

レッドハットの森若です。

Ansibleでの管理は便利ですが、Red Hat Identity Managementを利用しているとAnsibleを利用しはじめる時のセットアップ作業がさらに便利になります。

Ansibleでの管理の前にやること

Ansibleでの管理をはじめる前に行う典型的な準備として以下のようなものがあります。

  1. 管理対象ホストにansibleユーザを作成する
  2. 管理対象ホストでansibleユーザがrootになれるようsudoerを設定する
  3. ansibleホストから管理対象ホストにsshで接続可能にする
  4. インベントリに管理対象ホストを追加する

これらの操作は簡単なものですが、ノードが増えると面倒になってきます。

Identity Managementと一緒にAnsibleを使う

運用環境で Red Hat Identity Management(以下IdM)を利用している場合、これらの準備をほとんど自動にできます。

  1. ansibleユーザはIdMに一回登録しておけばどのホストにも存在
  2. IdMはsudoerの管理もできるので、ansibleユーザがrootになれるポリシーも都度の作成は不要
  3. sshでの接続に必要ansibleホストの公開鍵、管理者のssh公開鍵の配布もIdMが実施。管理者もIdM内のユーザであれば認証はKerberosで完了するのでパスワードによる認証を(一時的にも)許可する必要がない
  4. IdMのAPIを利用して、AnsibleのダイナミックインベントリでIdMに登録されたホストを参照できる https://github.com/ansible/ansible/blob/devel/contrib/inventory/freeipa.py

特にsshとの連携は強力で、ansibleを普段実行しないホストから実行したいような場合にも、新しいssh公開鍵をssh-copy-idで配布するのではなくIdMのansibleユーザに登録するだけで利用できます。

Identity Managerを利用する場合に管理対象ホストの設定

適切にIdMを設定できていれば、管理対象ではわずかな操作で上記が実現できます。

ipa-client-installコマンドでドメインに参加します。

# ipa-client-install --domain=EXAMPLE.COM --server=ipa.example.com

これだけで管理対象側の設定作業がおしまいで、ansibleでの接続が可能になります。

参考文献