現在位置: ホーム / Red Hat Ch. / Red Hat Blog / AnsibleとRed Hat Identity Managementを併用すると便利

AnsibleとRed Hat Identity Managementを併用すると便利

Ansibleでの管理は便利ですが、Red Hat Identity Managementを利用しているとAnsibleを利用しはじめる時のセットアップ作業がさらに便利になります。

レッドハットの森若です。

Ansibleでの管理は便利ですが、Red Hat Identity Managementを利用しているとAnsibleを利用しはじめる時のセットアップ作業がさらに便利になります。

Ansibleでの管理の前にやること

Ansibleでの管理をはじめる前に行う典型的な準備として以下のようなものがあります。

  1. 管理対象ホストにansibleユーザを作成する
  2. 管理対象ホストでansibleユーザがrootになれるようsudoerを設定する
  3. ansibleホストから管理対象ホストにsshで接続可能にする
  4. インベントリに管理対象ホストを追加する


これらの操作は簡単なものですが、ノードが増えると面倒になってきます。

Identity Managementと一緒にAnsibleを使う

運用環境で Red Hat Identity Management(以下IdM)を利用している場合、これらの準備をほとんど自動にできます。

  1. ansibleユーザはIdMに一回登録しておけばどのホストにも存在
  2. IdMはsudoerの管理もできるので、ansibleユーザがrootになれるポリシーも都度の作成は不要
  3. sshでの接続に必要ansibleホストの公開鍵、管理者のssh公開鍵の配布もIdMが実施。管理者もIdM内のユーザであれば認証はKerberosで完了するのでパスワードによる認証を(一時的にも)許可する必要がない
  4. IdMのAPIを利用して、AnsibleのダイナミックインベントリでIdMに登録されたホストを参照できる https://github.com/ansible/ansible/blob/devel/contrib/inventory/freeipa.py


特にsshとの連携は強力で、ansibleを普段実行しないホストから実行したいような場合にも、新しいssh公開鍵をssh-copy-idで配布するのではなくIdMのansibleユーザに登録するだけで利用できます。

Identity Managerを利用する場合に管理対象ホストの設定

適切にIdMを設定できていれば、管理対象ではわずかな操作で上記が実現できます。

ipa-client-installコマンドでドメインに参加します。

# ipa-client-install --domain=EXAMPLE.COM --server=ipa.example.com

これだけで管理対象側の設定作業がおしまいで、ansibleでの接続が可能になります。

参考文献

お問い合わせ

問い合わせボタン

RHEL サポート

最近の更新
AnsibleとRed Hat Identity Managementを併用すると便利 2017年02月28日
Red Hat Satellite 6でerrataを適用してみる 2016年11月28日
VMware環境上でのRed Hat Enterprise Linux 7.2以前から7.3へアップデート時の注意点と、その解説 2016年11月24日
RHEL4の延長サポートおよびRHEL5の通常サポート終了 2016年10月17日
Red Hat Enterprise Linuxの互換性維持 2016年08月31日
RED HAT FORUM 2016 Tokyo The power of participation -アイデアとテクノロジーが生むオープンイノベーションの破壊力- 2016年08月12日
Red Hat Network ClassicからRed Hat Subscription Managementへ移行のおねがい 2016年07月27日
ABRTで障害時の情報収集とレポートを自動化しよう 2016年06月03日
Red Hat Enterprise Linux 7、使ってますか? 2016年04月27日
Red Hat Developer Programに参加して開発者用サブスクリプションを入手しよう 2016年04月01日
Relax and Recoverでのシステム回復 2016年03月08日
Red Hat Insightsとは 2015年11月13日
Red Hat Enterprise Linuxを仮想化環境で動作させる時の注意点 2015年10月05日
RHEL7でpingをreniceしようとすると失敗する話 2015年08月31日
Red Hat Satellite使いはじめガイド 2015年08月20日
ELS? EUS? RHELの延長サポート製品について知ろう 2015年08月13日
Performance Co-Pilotでパフォーマンス測定を簡単にしよう 2015年08月06日
Red Hat Enterprise Linuxでの独自コンテナイメージの作成 2015年07月29日
RHELセキュリティ情報の入手と対応 2015年07月23日
systemd-journaldを活用しよう 2015年07月16日