AnsibleをGUIで操作する、Ansible TowerをAWS上に構築する

千葉淳

2016.06.29

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

コンニチハ、千葉です。

Ansible Towerをご存知でしょうか?Ansible Towerを利用すると、GUI操作でAnsibleを操作可能になります。

今回は、こちらのDeploy Ansible Tower on the AWS Cloud with New Quick Startを利用して環境を構築し、Ansible Towerを触ってみました。

CloudFromation(以下CFn)が提供されているので、構築がさくっとできます。今回は、AWS環境上にAnsible Towerを構築しました。実際のAnsible Towerの操作方法には触れてないので、別のブログで操作については書きたいと思います。

Ansible Towerとは?

Ansibleは、クラウドのプロビジョニング、構成管理、アプリケーションのデプロイ、インフラ環境のオーケストレーション等、ITプロセスを自動化するDevOpsツールです。

そしてAnsible Towerは、このAnsibleを操作するためのWebベースのユーザーインターフェースになります。また、Ansible Towerは10ホストまで無料で利用できます。

AWSより提供されているCFnを利用して構築すると以下の様な構成で作成されます。

出典元

  • 選択したリージョンへの、VPCの構築(シングルAZ、パブリックサブネット1つ)
  • クライアント用のEC2を1つ(Ansible Towerより操作されるインスタンス)
  • Ansible Towerインスタンスを1つ
    • Ansible Towerは最新のバージョンがスクリプトにより自動で構成される

構築してみた

このクイックセットアップは、CFnで自動化されています。CFnは、セキュリティ、可用性についてのAWSのベストプラクティスを取り込んであり、AWSコンピューティング、ネットワーク、ストレージ等最適化されているとのことです。CFnは、RHELCentOSと2種類用意されています。

今回は、CentOSを利用しました。CFnのリンクをクリックすると、CFn画面に遷移して必要なパラメータの入力画面になります。それぞれ入力します。

20160629-ansible-tower-aws-1

無事スタックが作成されました。

20160629-ansible-tower-aws-2

アクセスしてみます。アクセス先は、CFnのスタックを選択して、Outputsから確認できます。

20160629-ansible-tower-aws-3

アクセスしてみます。ログイン画面がでるので、ログインします。(ユーザー名:admin、パスワードはCFnで指定したもの)

20160629-ansible-tower-aws-4

ログインできたので、Ansible Towerのトライアルライセンスをゲットします。Get a Free Tower Trial Licenseをクリックします。クライアント10ノードまでは無料で利用できます。

20160629-ansible-tower-aws-5

指定したメールアドレスにキーが届くので、Ansible TowerのWeb画面のLicense Fileに貼り付けます(メールに記載されているJSON)。License Acceptedと表示されればokです。

20160629-ansible-tower-aws-6

EC2を管理するためのアクセスキーを登録

Ansible Tower用のIAMユーザーを作成を作成します。アクセスキーも発行しておきます。IAMユーザーにはPowerUserAccessポリシーをアタッチします。

次に、発行したIAMユーザーのアクセスキーをAnsible Towerに登録します。

セットアップアイコン -> クレデンシャルを選択します。

20160629-ansible-tower-aws-7

+マークを選択して、クレデンシャルを登録します。

20160629-ansible-tower-aws-8

管理対象のEC2を自動登録ように設定する

Inventories -> + を選択してインベントリを追加します。

20160629-ansible-tower-aws-9

+を選択して、グループを追加します。

20160629-ansible-tower-aws-10

20160629-ansible-tower-aws-11

Sourceタブを選択し、設定します。

20160629-ansible-tower-aws-12

Syncアイコンをクリックして、Syncステータス(雲マーク)が緑色になれば、AWSと同期ができています。

20160629-ansible-tower-aws-13

雲マークが緑になると、Hosts側に、CFnで構築したEC2が自動で登録されます。

管理対象のインスタンスを追加してみる

EC2を追加します。AnsibleClientを選択しいて、アクションより同様のものを作成をクリックします。

20160629-ansible-tower-aws-14

Ansible Towerで再度Syncします。

20160629-ansible-tower-aws-15

新しくHostsが追加されます。EC2インスタンスにTower=Managedというタグが付いてるのですが、このタグが付いているインスタンスがAnsibleTowerに登録されるようです。

最後に

AnsibleをGUIで操作できるので、やっぱりGUIもいいよね!に対応できるのではないでしょうか。対象のEC2も、タグを付与するだけでさくっと追加できました。今回は、Ansible Towerの環境構築のみなので、どのように操作して何ができるかはもう少し触ってみてブログに書きたいと思います。 Ansible Towerもよかったのですが、CFnはやっぱり便利だなーと再認識しました。

参考

スキルアップ|初心者向け|書評|デベキャン|AWS認定|スキルアップ|デベキャンだより|勉強会|コミュニティ

関連記事

AnsibleでAmazon Linux 2023にdbt-athena環境を構築してみた

Nayuta S.

2023.08.14

I Tried Deploying an EC2 Web Server with CloudFormation and Ansible

aayushjain

2023.08.03

Ansibleのcowsay出力を虹色に輝かせたい

じゅんや

2023.05.31

EC2でAnsible練習環境を作成してみた

Nayuta S.

2023.05.22