プログラミング | kurokobo.com

AWX で Kerberos 認証を使って Windows ホストに接続する

2022 年 7 月 5 日2022 年 8 月 13 日 @kurokobo コメントをする

はじめに

Ansible で Windows ホストに対してプレイブックを実行したい場合、典型的にはホストへの接続には WinRM を利用します。この際、対象の Windows ホストに そのホストのローカルユーザで認証 する場合は、特別な工夫をしなくてもユーザ名とパスワードを使った Basic 認証や CredSSP 認証が利用できます。

一方で、対象の Windows ホストが Windows ドメインに参加していて、Ansible から ドメインユーザ で認証したい場合、WinRM の接続には Kerberos 認証 が推奨されており、そのためにはあらかじめ Ansible の実行ホストで Kerberos クライアントが正しく構成されている必要があります。

Windows Remote Management – Kerberos

Ansible を ansible-playbook で直接実行する場合はそこまでハードルは高くないですが、AWX で実行するジョブで Kerberos 認証を使いたい 場合は、わりと混乱しがちです。Ansible Automation Controller のドキュメントに手順があるものの、あくまで AAC 用であって AWX には適合しない ものです。

本エントリでは、AWX で Kerberos 認証を使って Windows ホストに接続する 方法を紹介します。

AutoMuteUs 7.0 リリース：スラッシュコマンド対応などいろいろ

2022 年 3 月 31 日2022 年 4 月 3 日 @kurokobo コメントをする

AutoMuteUs が 7.0 にメジャアップデートされ、操作方法が .au やメンション から スラッシュコマンド に変更されました。これによって操作感が大きく変わり、またセルフホストでは関連するオプションがいくつか追加されています。

本エントリでは、公式ボットサービスの利用者 と セルフホストの利用者 の双方を対象に、簡単に変更点とその概要、使い方を紹介します。

Ansible で Active Directory に Organizational Unit（OU）を作る

2021 年 8 月 29 日2021 年 8 月 29 日 @kurokobo コメントをする

community.windows コレクションの現時点で最新の 1.6.0 には、グループやユーザの管理の機能はありますが、それらが所属する Organizational Unit（OU）自体の管理の機能が含まれません。

Ansible で Active Directory の OU そのものの作成や変更・削除を行うには、PowerShell DSC の ActiveDirectoryDsc モジュールに含まれる ADOrganizationalUnit リソースを ansible.windows.win_dsc モジュールで呼び出すことで実現できます。

Ansible Galaxy NG を Docker や Kubernetes で気軽に試す方法いろいろ

2021 年 7 月 25 日2021 年 7 月 27 日 @kurokobo コメントをする

はじめに

前回と前々回のエントリでは、Ansible AWX 周辺の最近の機能として、Execution Environment や、さらにその周辺の Ansible Runner、Ansible Builder の OSS 版での動きを追いかけました。今回は、Private Automation Hub のアップストリーム版である Ansible Galaxy NG の周辺を見ていきます。

が、現時点でサポートされている構成はホスト OS への直接のインストールのみで、開発用には Docker Compose ベースの手順もあるものの、いずれにせよ総じて取り回しが少々不自由です。そんなわけで本エントリでは、現時点で気軽に Galaxy NG を試せる方法 として、次の 3 パタンでの実装手順 と、簡単な動作確認 を取り扱います。

なお、いずれも Galaxy NG のドキュメントには記載がない 方法であり、当然ながら 正式にサポートされる手順ではない 点は注意が必要です。このエントリは 実験レポート程度 に捉え、検証や勉強やテスト など 試用を目的としたユースケースに限定 して遊ぶとよいでしょう。

Docker で全部入りコンテナを使うパタン
- おそらくもっとも手軽な Galaxy NG の入手方法
- すべてが一つに詰め込まれた既成コンテナイメージを動かすだけ
Kubernetes で全部入りコンテナを使うパタン
- 前述の Docker パタンを愚直に Kubernetes 上に移植したもの
- プラットフォームを Kubernetes に揃えたいならいちばん気軽
Kubernetes で Pulp Operator を使うパタン
- おそらく将来的に正式な Kubernetes 上へのデプロイ方法になる気がしているパタン
- マイクロサービス化されてスケールもできる状態できちんとしたモノができあがる
- まだまだ開発途上の様子（動かせはする）

とはいえ、自製の Collection の表示のテスト など特定用途ではなかなか便利そうです。最初の Docker パタンなら、慣れれば 10 秒で完成 します。

今回も、必要なファイルは GitHub に置いています。

Ansible AWX で Execution Environment と Container Group を作って使う

2021 年 7 月 22 日2021 年 7 月 26 日 @kurokobo 5件のコメント

はじめに

前回のエントリ “Ansible Runner と Ansible Builder で Execution Environment を作って使う” では、AWX で Execution Environment を使うための前段として、Ansible Runner と Ansible Builder の動作を確認しました。

このエントリでは、その続きとして、作成した Execution Environment を実際に AWX から利用する流れを確認します。また、Container Group を作成して、Pod の構成をカスタマイズします。

Ansible Runner と Ansible Builder で Execution Environment を作って使う

2021 年 7 月 19 日2021 年 7 月 22 日 @kurokobo コメントをする

はじめに

Ansible Automation Platform 2.0 がアーリーアクセスで提供されはじめ、次期メジャリリースの情報が出てきました。

目立つところでは、Ansible Tower が Ansible Automation Controller に改名されていますが、アーキテクチャ面でも、制御プレーンと実行プレーンを疎結合にするために Execution Environment（EE）の概念が新たに登場しています。

従来、プレイブックに応じて Python のモジュールや Collection を使い分けたい場合、典型的には Python の仮想環境を用いた環境の分離を行っていました。Execution Environment（EE）は、平たくいえばこれを コンテナに置き換えるもの であり、Ansible のランタイムをコンテナ化したもの と言えそうです。必ずしも Tower（AWX）と組み合わせなくても使えますが、Tower（AWX）目線でも、本体のインスタンスと実行環境が分離されるので、スケールもしやすくなりそうです。

本エントリでは、AWX での Execution Environment（EE）の動きを確かめるための準備として、Ansible Runner と Ansible Builder の動作を確認します。次のエントリでは、本エントリで作成した自前の Execution Environment（EE）を実際に AWX から利用します。

AutoMuteUs のよくある質問と回答とかいろいろ

2021 年 7 月 6 日2022 年 7 月 27 日 @kurokobo コメントをする

AutoMuteUs のサポート Discord や DM で聴かれたこと、日本語での情報が少ないことなどをまとめています。思いつきでほどほどに更新します。

Docker や Docker Compose それ自体の使い方というよりは、維持や運用の仕方とかそっちの方面が中心です。

その他の Tips 系は別エントリ Among Us 用ボット AutoMuteUs のあまり知られていない便利な機能でも紹介しています。

Game Update Notifier：ゲームのアップデートを監視して Discord で通知する（Steam / Epic Games / Microsoft Store 対応）

2021 年 6 月 19 日2021 年 6 月 19 日 @kurokobo コメントをする

概要

あるゲームのアップデートの配信をいちはやく検知したい要件が発生したので、そういうツールを作りました。

Game Update Notifier

現時点で、Steam と Epic Games と Microsoft Store に対応しています。事前に指定したゲームのアップデート有無を一定の間隔で監視し、アップデートがあった場合に Discord でメンションを飛ばして通知してくれます。

このツールは、詳細なパッケージやバージョンの生の情報を取得して監視 するため、既存のツールと違って、リリースノートの更新などを伴わない小さなアップデートでも検知できる のが大きな特徴です。

AWX Operator による AWX のバックアップとリストア

2021 年 6 月 13 日2021 年 8 月 18 日 @kurokobo コメントをする

はじめに

前回のエントリでは、AWX をほどほどの使用感でシングルノード K3s 上にホストする方法を紹介しました。

この中では、バックアップとリストアのごく簡易的な例として、PV の実体をフルバックアップする考え方や pg_dump での運用を紹介しましたが、エントリ中でも記述していた通り、AWX の 0.10.0 からは、組み込みでバックアップとリストアの機能が追加されています。

本エントリでは、この AWX Operator によるバックアップとリストアを実践します。

AWX を AWX Operator でシングルノード K3s にホストする

2021 年 6 月 5 日2021 年 10 月 6 日 @kurokobo 2件のコメント

やりたかったこと

AWX の 18.0 から、インストールには AWX Operator の利用、すなわち Kubernetes や OpenShift 上へのデプロイが推奨されるようになりました。それ以前のバージョンでは Docker Compose ベースのデプロイも選択肢として用意されていましたが、現在では（開発やテスト目的を除いて）非推奨になっています。

とはいえ、気軽に使いたいだけ、シングルノードの可用性で充分、などの軽めのユースケースに対しては、すでに Kubernetes を使っている環境でない限り、AWX のためだけに Kubernetes 環境を作る（そして運用していく）のも少々大袈裟で大変です。かといって、公式のインストール手順で気軽に試せる手段として紹介されている minikube は、プロダクション用途が想定されていない開発や学習用のツールのため、AWX をもう一歩踏み込んで日常的に使っていきたい場合には、逆に少し心許ないところがあります。

そんなわけで、ふたつの選択肢の間でほどよく使えるように、

シングルノード で
外部からもアクセス できて
データも永続化 できて
それなりに手堅く 使っていける

感じのを、K3s で作ることにしました。