このステップでは、 Amazon EC2 と統合した Ansible Tower を設定します。そのため、Ansible Tower ダッシュボードで EC2 インスタンスを表示および管理できます。その後、Ansible Tower によって検出さ れる他のマネージドインスタンスも追加します。Anipal Tower で組織、チーム、プロジェクトを設定する 方法の詳細については、『Ansible Tower ユーザーガイド』を参照してください。
EC2 と統合した Ansible Tower の設定
EC2 と統合した Ansible Tower の設定
1. Ansible Tower ダッシュボードで、 ボタンを押して、設定画面を開きます。
EC2 インスタンスの検出と管理 図 17: Ansible Tower ダッシュボード
2. 右上の歯車のアイコンを選択し、[Credentials] を選択します。[Add] を選択します。
3. 図 18 に示しているように、認証情報の詳細を入力します。
a. [Name] と [Description] に入力します。
b. お客様の組織を選択します。
c. [Type] で、[Amazon Web Services] を選択します。
d. [Access Key] と [Secret Key] に入力します。
e. [Save] を選択します。
図 18: Ansible Tower での認証情報の作成
Ansible Tower での EC2 インスタンスの検出と管理
Ansible では、タスクを起動できるホストの集合をインベントリと呼びます。インベントリは、特定のホス ト (システム、ノード、またはインスタンス) を含むグループで構成されます。これらの概念の詳細につい ては、『Ansible Tower ユーザーガイド』を参照してください。
1. Ansible Tower のナビゲーションバーで、[Inventories] を選択します。
EC2 インスタンスの検出と管理
2. [New Inventory] 画面で、インベントリの名前と説明を入力し、[Save] を選択します。
図 19: インベントリの作成
3. 次に、[Add Group] を選択して、グループを作成します。
EC2 インスタンスの検出と管理
図 20: Ansible Tower のグループ
4. [Add Group] ウィンドウで、以下の操作を行います。
a. グループの名前と説明を入力します。
b. [Cloud Credential] で虫眼鏡を選択してから、[AWS Credentials] を選択します。
c. [Regions] で、[All] を選択します。
d. [Instance Filters] に「tag-key=Tower」と入力します。
e. 他のフィールドはすべて変更せずに、[Save] を選択します。
EC2 インスタンスの検出と管理
EC2 インスタンスの検出と管理 図 21: グループの追加
5. ナビゲーションバーを使用して [Inventories] に戻り、[AWS Inventory] を選択します。
図 22: グループへのアクセス
6. [Groups] ウィンドウで、[EC2 Group] を選択し、 ボタンを押して同期プロセスを開始します。
図 23: グループの同期
EC2 インスタンスの検出と管理
同期中、Ansible Tower は提供された認証情報を使用して、AWS からメタデータを取得します。この プロセスが正常に完了すると、グループ名の横に緑色のクラウドと緑色の円が表示されて、AWS との 同期が完了したことが示されます。
[Hosts] セクションには、2 つのホストとして Ansible Tower とベア Linux クライアントインスタンス が表示されます。いずれも Ansible によって管理されます。
図 24: Ansible Tower によって検出された EC2 インスタンス
7. Tower ホストを選択して、インスタンスメタデータを表示できます。
他のマネージドインスタンスの追加
図 25: Ansible Tower インスタンスのプロパティ
他のマネージドインスタンスの追加
このクイックスタートで起動された AWS CloudFormation テンプレートは、最初に EC2 インスタンス を作成し、Tower キーでタグ付けしました。Amazon EC2 コンソールでは、[Launch More Like This] 機 能があり、Tower キーでタグ付けされた追加のインスタンスを起動できます。同期をリクエストする と、Ansible Tower によって新しいインスタンスが検出されます。
1. Amazon EC2 コンソールの [Instances] ページで、[AnsibleClient] を選択します。
2. [Actions]、[Launch More Like This] の順に選択します。
他のマネージドインスタンスの追加
図 26: 追加の EC2 インスタンスの起動
3. Ansible Tower の [Hosts] 画面で、 ボタンを選択して、新しいインスタンスをスキャンします。
図 27 では、3 番目のホストも示しています。
他のマネージドインスタンスの追加
図 27: Ansible Tower での新しい EC2 インスタンスの検出
Tower キーでタグ付けされたホストを検出するように Ansible Tower を設定したところで、EC2 インスタ ンスを管理および設定するプレイブックをデプロイ可能になります。
トラブルシューティング
Q. クイックスタートの起動時に CREATE_FAILED エラーが発生しました。どうすればよいですか?
A. AWS CloudFormation でスタックの作成に失敗した場合は、[Rollback on failure] を [No] に設定してテ ンプレートを再起動することをお勧めします (この設定は AWS CloudFormation コンソールの [Options]
ページで [Advanced] にあります)。この設定では、スタックの状態は保持され、インスタンスは実行され たままになるため、トラブルシューティングを行うことができます (エラーの原因の詳細については、ロ グファイル /var/log/cloud-init.log を参照)。
重要
[Rollback on failure] を [No] に設定すると、このスタックに対して AWS 料金が発生し続けます。
トラブルシューティングが完了したら、必ずスタックを削除してください。
追加情報については、AWS ウェブサイトの「AWS CloudFormation のトラブルシューティング」を参照し てください。
Q. AWS CloudFormation テンプレートをデプロイしたときにサイズ制限エラーが発生しました。
A. クイックスタートテンプレートは、AWS から提供された場所または別の S3 バケットから起動すること をお勧めします。コンピュータのローカルコピーまたは S3 以外の場所からテンプレートをデプロイする 場合は、スタックの作成時にテンプレートサイズの制限を受けることがあります。AWS CloudFormation の制限の詳細については、AWS ドキュメントを参照してください。
セキュリティ
セキュリティグループは、1 つ以上のインスタンスのトラフィックを制御するファイアウォールとして機 能します。インスタンスを起動するときに、1 つ以上のセキュリティグループとインスタンスを関連付 けます。各セキュリティグループに対してルールを追加し、関連付けられたインスタンスに対するトラ フィックを許可します。セキュリティグループのルールはいつでも変更できます。新しいルールは、セ キュリティグループに関連付けられているインスタンスすべてに自動的に適用されます。
このソリューションの一部として作成されて各インスタンスに割り当てられたセキュリティグループは、
アクセスが可能な限り制限されますが、Ansible Tower に必要なさまざまな機能へのアクセスが許可されま す。Ansible が稼働状態になったら、セキュリティグループを確認して、必要に応じてアクセスをさらに制 限することをお勧めします。
クイックスタートをデプロイした後、管理者およびデータベース管理者アカウントのパスワードをお客様 の IT 標準に従って更新することを強くお勧めします。
その他のリソース
AWS サービス
• AWS CloudFormation
• Amazon EC2
• IAM
• AWS OpsWorks
• Amazon VPC
Ansible リソース
• Ansible Tower ユーザーガイド
クイックスタートリファレンスデプロイ
• AWS クイックスタートのホームページ
フィードバックの送信
GitHub リポジトリでは、このクイックスタートのテンプレートとスクリプトのダウンロード、コメントの 投稿、および他のユーザーとのカスタマイズ内容の共有ができます。