第4章 Red Hat Satellite と Ansible Tower の統合
Red Hat Satellite と Ansible Tower を統合して、Ansible Tower の動的インベントリーソースとして Satellite Server を使用します。
また、ホストまたは Ansible Tower のいずれかから、Satellite が管理するホストで Playbook を実行するようにプロビジョニングコールバック機能を使用できます。Satellite Server から新しいホストをプロビジョニングする場合は、プロビジョニングコールバック機能により、Ansible Tower から Playbook の実行をトリガーできます。Playbook は、キックスタートのデプロイメント後にホストを設定します。
4.1. Satellite Server を動的インベントリー項目として Ansible Tower に追加
Satellite Server をダイナミックインベントリー項目として Ansible Tower に追加するには、Ansible Tower に Satellite Server ユーザーの認証情報を作成し、Ansible Tower ユーザーをその認証情報に追加してから、インベントリーソースを設定する必要があります。
前提条件
- 数万台のホストを管理するなど、Satellite のデプロイメントが大規模な場合には、管理者以外のユーザーを使用すると、認証の確認中にタイムペナルティーが発生するため、パフォーマンスに悪影響を及ぼす可能性があります。大規模なデプロイメントでは、管理ユーザーの使用を検討する。
-
管理者以外のユーザーは、Satellite Server ユーザーに、
Ansible Tower Inventory Readerロールを割り当てる。ユーザー、ロール、パーミッションフィルターの管理に関する詳細は、Red Hat Satellite の管理の ロールの作成および管理 を参照してください。 - Satellite Server と Ansible Tower を同じネットワークまたはサブネット上にホストすること。
手順
Satellite Server を動的インベントリー項目として Ansible Tower に追加するには、以下の手順を実行します。
Ansible Tower Web UI で、Satellite に対して認証情報を作成します。認証情報の作成方法はAnsible Tower ユーザーガイドの 新規認証情報の追加 および Red Hat Satellite 6 認証情報 を参照してください。
表4.1 Satellite の認証情報 認証情報の種類 Red Hat Satellite 6 Satellite 6 URL:
https://satellite.example.com
ユーザー名
統合ロールを持つ Satellite ユーザーのユーザー名
パスワード
Satellite ユーザーのパスワード
- 新しい認証情報に Ansible Tower ユーザーを追加します。ユーザーを認証情報に追加する方法はAnsible Tower ユーザーガイドの 認証情報の使用開始 を参照してください。
- 新しいインベントリーを追加します。詳細はAnsible Tower ユーザーガイドの 新規インベントリーの追加 を参照してください。
新規インベントリーで、Satellite Server をインベントリーソースとして追加し、以下のインベントリーソースオプションを指定します。詳細は、Ansible Tower ユーザーガイドの ソースの追加 を参照してください。
表4.2 インベントリーソースオプション ソース Red Hat Satellite 6 認証情報
Satellite Server 用に作成した認証情報
上書き
選択
変数の上書き
選択
起動時の更新
選択
キャッシュのタイムアウト
90
- 追加したソースを同期するようにしてください。
