AnsibleでvSphereを操作する

 

AnsibleVMwareモジュールを利用するための準備

LinuxへのAnsibleのインストールについては前回の記事をご参照ください。

 

AnsibleVxRailの操作をする

 

この記事ではVMwareモジュールの準備から説明します。

AnsiblevSphereを操作するにはpyvmomiが必要です。

 

$ pip install pyvmomi

 

さらに上記に加えて一部のモジュールはvsphere sdk for python が必要なります。

$ pip install --upgrade git+https://github.com/vmware/vsphere-automation-sdk-python.git

 

すでにAnsibleがインストールされていれば準備はこれだけです。

 

 

VMwareモジュールの使い方

AnsiblevSphereを操作するためのモジュールの使い方は以下を参照します。

Community.Vmware Ansible Documentation

 

基本的には使いたいモジュールのドキュメントの最後にあるExampleを参考にYAMLファイルを書けばよいです。

パラメータの説明が必要になった時に、改めてドキュメントを見直すくらいで、たいていのモジュールは利用できます。

 

インベントリファイルを作成する

各モジュールを利用するたびに、変数部分に毎回IPアドレスや認証情報を入力するのは手間です。

各モジュールのドキュメントはたいてい同じ変数でvCenterhostname/user/passwordを扱っていますので、

変数を設定するためのファイルを個別で作っておくと再利用しやすく便利です。

 

以下のように作成しましょう。

vcenter server ip passwordは環境に適したものを入れてください。

username administrator@vsphere.localでなくも構いません

※インデントも正しく入力してください。

 

# cat vars.yaml

all:

  vars:

    vcenter_hostname: <vcenter server ip>

    vcenter_username: administrator@vsphere.local

    vcenter_password: <passowrd>

 

インベントリファイルは変数を格納するためだけではなく、管理対象ホストの情報も記載することができます。

今回の用途では、管理対象ホストは便宜上localhostになるため、管理対象ホストの情報は不要です。

興味のある方は以下のドキュメントが詳しいです。

インベントリーの基本|Ansible の使い方 (zenn.dev)

 

 

動作確認

VxRailのときと同様にAnsibleを利用してvCenterの情報を取得しましょう。

以下のモジュールを利用します。

community.vmware.vmware_about_info module Provides information about VMware server to which user is connecting to Ansible Documentation

 

Exampleにあるものをほぼそのまま使いますが、前後にいくつか加える必要があります。

以下のようにPlaybookを作成しましょう。

 

# cat -n test.yaml    #説明のために行数を表示

     1  - hosts: localhost

     2    gather_facts: false

     3    tasks:

     4    - name: Provide information about vCenter

     5      community.vmware.vmware_about_info:

     6        hostname: '{{ vcenter_hostname }}'

     7        username: '{{ vcenter_username }}'

     8        password: '{{ vcenter_password }}'

     9        validate_certs: false

    10      delegate_to: localhost

    11      register: vcenter_about_info

    12    - debug:

    13        var: vcenter_about_info

 

1、2行目:

ターゲットセクションと呼ばれるものです。

実行対象はlocalhostなのでhosts:localhostを指定しています。

その他の説明は以下の記事に譲ります。
プレイブックの基本|Ansible の使い方 (zenn.dev)

 

3行目:

tasks: tasksセクションの開始を意味します。

 

4~11行目:

Exampleのコピペです。

ただしそのまま実行するとSSL証明書でエラーになるので、9行目にvalidate_certs: false を追加しています。

それ以外の行はExampleをコピペしただけです。

取得した情報を11行目のregisterで登録しています。

 

12,13行目

無くてもいいのですが、取得した情報を表示したほうが成功が動作確認としてわかりやすいのでdebug モジュールでregisterで登録した内容を表示しています。

 

実行コマンド

# ansible-playbook -i vars.yaml test.yaml                    

-i でインベントリファイルを指定し、そのあとに作成したPlaybookを指定します。

 

実行結果


 

vCenterの情報を取得して表示できています。


まとめ

今回はAnsibleVMwareモジュールの使い方について説明しました。

今回作成したPlaybookを流用すれば、あとはドキュメントにあるExampleをコピペするだけで概ね使うことができます。

多少説明を省いている部分もありますが筆者もよくわかっていないことが多いです。

むしろわかっていなくてもExampleをコピペしておけば概ね問題なく利用できる、という簡易性を感じていただければ幸いです。

 

コメント

コメントを投稿

このブログの人気の投稿

vSwitchにSTPが不要な理由

イメージ
  ** 知っている人にとっては当たり前の内容です**     ESXiは多くの場合、冗長構成をとるために二つ以上のNICを利用し、それぞれ単一、もしくは別個の物理スイッチに接続されていると思います。 ESXiの物理NICはuplinkまたはvmnicとよばれ、ESXi内部にある仮想スイッチ(vSwitch)につながっています。 vSwitchはL2SWとしての役割をするため、物理スイッチをESXiの接続はスイッチ間接続となります。   図1:ネットワークトポロジ     vSwitchが物理スイッチと同等の動作をすると仮定した場合、この構成はループに相当します。 L2レベルでループがある場合は、ブロードキャストストームなどの問題が発生するためにSpanning Tree Protocol(STP)を設定する必要(最近では必ずしもそうとは言い切れないようですが。。。)があります。   ではvSwitchの場合でもSpanning Treeに参加する(ネットワークは専門外なので表現が間違っていたらすみません。。。)必要があるのでしょうか? 表題からもわかるように答えはNoです。 L2ネットワークでBPDUと呼ばれるパケットをやり取りすることで Spanning Treeが構成されますが、実際に、vSwitchではこのBPDUをDropしますので、vSwitchのUplinkがBlockされることはありません。   ではなぜ、vSwitchではトポロジ的にLoopであるにもかかわらずSpanning Treeが不要なのでしょうか?Loopによる問題は発生しないのでしょうか?   実はvSwitchはFloodingが必要な通信に対して特殊な動作をします。 その特殊動作のため、トポロジ的にLoopであっても問題は発生せず、Spanning Treeに参加する必要がないのです。   たとえば、ARPなどの外部からのブロードキャストフレームをuplink経由でvSwitchが受け取った場合、vSwitchに接続されるVMに対してはフレームを転送しますが、ほかのUplinkに対してはフレームを転送しません。   下図ではUplink1からBroadcast Packetを受信した際の動作を示しています。 Broadcast Packetは仮想スイッチに接続されるVMに対して転送
続きを読む

ESXi に DNS サーバを何個まで登録できるか

イメージ
ESXi の DNS サーバの最大登録可能数を調べる vSphere 構築経験のある多くの方は2つまでとお答えになるかもしれない。 なぜならば、DCUI や vSphere Client から設定した場合、Primary DNS と Alternative DNS の2つまでしか設定できないからだ。 GUI から設定する場合、苦し紛れにカンマ区切りなどで3つ以上登録しようと試みても無駄である。GUI でエラーになってはじかれるだけだ。 ならば、CLI はどうか。 /etc/resolv.conf に手動で追記していくだけであればストレージの許す限り記載することはできるだろうが、 この方法は当然ながら標準的な手順ではない。 esxcli を利用して DNS を登録することも可能である。具体的には以下のコマンドを利用する esxcli network ip dns server add -s <ip_address> 上記のコマンドを利用してどこまで登録可能かを試してみた。 具体的には以下のコマンドを用いて255個のDNSサーバを追加してみた for i in `seq 1 255`; do esxcli network ip dns server add -s 192.0.2.$i ;done なお、本ブログで記載される IP Address は例示用に予約されたものであり、RFC5737 から拝借している。 結果として、少々時間はかかるが登録自体は問題なく成功した。 実環境においてこれほど多くの DNS の登録をすることはあり得ないので、事実上制限なしと考えられる。 なお、参考のために他ベンダーも含める形で DNS 登録数の最大数を調べたところ、2 か 3 にしているところが多いようだ。 DNS を大量に登録した際の動作を調べる DNS クエリのタイムアウト時間:5 秒則 ESXi の DNS Client は最近の systemd-resolved などではなく、レガシーなソフトウェアであるため、 resolv.conf の上から順番に問い合わせていき、問合せ先の DNS に到達できなかった場合に次の DNS サーバに問い合わせる動作になる。 次の DNS サーバに問い合わせる条件はあくまでも到達できなかった場合であり、到達できた
続きを読む

NTPと同期してくれないときのトラブルシューティング

ラボ環境や検証環境だと、用意したNTPサーバーとESXi/VCSAが同期してくれないことがしばしばあると思います。 多くの場合はちょっとした設定の追加で解決できることが多いので、今回はその方法についてご説明します。 NTPサーバとの疎通確認 何はともあれ、まずはNTP側との疎通と動作確認が必要です。 以下のコマンドを実行してください。 ※ESXiにはntpdateコマンドはないのでスキップしてください。
続きを読む