他の言語でもお読みいただけます: 
English、
日本語, 
Español
Ansible を使用して、ルーターの構成を更新します。この演習では、Ansible Playbook は作成しませんが、提供されている既存の Playbook を使用します。
この演習では、以下について説明します。
- 既存の AnsiblePlaybook の検証
ansible-navigatorコマンドを使用したコマンドラインでの AnsiblePlaybook の実行- チェックモード (
--checkパラメーター) - 詳細モード (
--verboseまたは-vパラメーター)
network-workshop ディレクトリーに移動していない場合は、移動します。
[student1@ansible ~]$ cd ~/network-workshop/
[student1@ansible network-workshop]$
[student1@ansible network-workshop]$ pwd
/home/student1/network-workshopplaybook.yml という名前の提供された Ansible Playbook を調べます。Visual Studio Code
でファイルを開くか、または cat でファイルの中身を表示します。
---
- name: snmp ro/rw string configuration
hosts: cisco
gather_facts: no
tasks:
- name: ensure that the desired snmp strings are present
cisco.ios.config:
commands:
- snmp-server community ansible-public RO
- snmp-server community ansible-private RWcat- ファイルの内容を表示できる Linux コマンドplaybook.yml- 提供された Ansible Playbook
次の演習では、Ansible Playbook のコンポーネントについて詳しく説明します。今のところ、このハンドブックが 2 つの CiscoIOS-XE コマンドを実行することを確認するだけで十分です。
snmp-server community ansible-public RO
snmp-server community ansible-private RWansible-navigator コマンドを使用して Playbook を実行します。完全なコマンドは ansible-navigator run playbook.yml --mode stdout です
[student1@ansible-1 network-workshop]$ ansible-navigator run playbook.yml --mode stdout
PLAY [snmp ro/rw string configuration] *****************************************
TASK [ensure that the desired snmp strings are present] ************************
changed: [rtr1]
PLAY RECAP *********************************************************************
rtr1 : ok=1 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
[student1@ansible-1 network-workshop]$--mode stdout- デフォルトでは、ansible-navigatorは対話モードで実行されます。デフォルトの動作はansible-navigator.ymlを変更することで変更できます。Playbook が長くなり複数のホストが関係するようになると、対話モードではデータをリアルタイムに「ズームイン」し、絞り込み、さまざまな Ansible コンポーネント間の移動を行うことができます。このタスクは、1 つのホストで 1 つのタスクのみを実行するため、stdoutで十分です。
Ansible Playbook が機能したことを確認します。rtr1 にログインし、CiscoIOS-XE デバイスで実行設定を確認します。
[student1@ansible network-workshop]$ ssh rtr1
rtr1#show run | i snmp
snmp-server community ansible-public RO
snmp-server community ansible-private RWcisco.ios.config
モジュールはべき等です。つまり、構成の変更は、その構成がエンドホストに存在しない場合にのみ、デバイスにプッシュされます。
Ansible Automation の用語についてサポートが必要ですか?
べき等性などの用語について詳しく知るには、用語集 を確認してください。
冪等性の概念を検証するには、Playbook を再実行します。
[student1@ansible-1 network-workshop]$ ansible-navigator run playbook.yml --mode stdout
PLAY [snmp ro/rw string configuration] *****************************************
TASK [ensure that the desired snmp strings are present] ************************
ok: [rtr1]
PLAY RECAP *********************************************************************
rtr1 : ok=1 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0注意:
PLAY RECAP の changed パラメーターが変更がないことを示していることを確認してください。
Ansible Playbook を複数回再実行すると、ok=1 と change=0 で、まったく同じ出力になります。別のオペレーターまたはプロセスが rtr1 の既存の設定を削除または変更しない限り、この AnsiblePlaybook は ok=1 を報告し続け、設定が既に存在し、ネットワークデバイスで正しく構成されていることを示します。
次に、タスクを更新して、ansible-test という名前の SNMPRO コミュニティ文字列をもう 1 つ追加します。
snmp-server community ansible-test ROVisual Studio Code を使用して playbook.yml ファイルを開き、コマンドを追加します。
Ansible Playbook は次のようになります。
---
- name: snmp ro/rw string configuration
hosts: cisco
gather_facts: no
tasks:
- name: ensure that the desired snmp strings are present
cisco.ios.config:
commands:
- snmp-server community ansible-public RO
- snmp-server community ansible-private RW
- snmp-server community ansible-test RO必ず、変更を加えた playbook.yml を保存します。
ただし、今回は、Playbook を実行して変更をデバイスにプッシュする代わりに、--check フラグを -v
または冗長モードフラグと組み合わせて使用して実行します。
[student1@ansible-1 network-workshop]$ ansible-navigator run playbook.yml --mode stdout --check -v
Using /etc/ansible/ansible.cfg as config file
PLAY [snmp ro/rw string configuration] *****************************************
TASK [ensure that the desired snmp strings are present] ************************
changed: [rtr1] => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "banners": {}, "changed": true, "commands": ["snmp-server community ansible-test RO"], "updates": ["snmp-server community ansible-test RO"], "warnings": ["To ensure idempotency and correct diff the input configuration lines should be similar to how they appear if present in the running configuration on device"]}
PLAY RECAP *********************************************************************
rtr1 : ok=1 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0--check モードと --verbose
フラグを組み合わせると、実際に変更をプッシュすることなく、エンドデバイスにデプロイされる正確な変更が表示されます。これは、デバイスをプッシュする前に、デバイスにプッシュしようとしている変更を検証するための優れた手法です。
Ansible Playbook が ansible-test コミュニティーを適用していないことを確認します。rtr1
にログインし、CiscoIOS-XE デバイスの実行設定を確認します。
[student1@ansible network-workshop]$ ssh rtr1
rtr1#show run | i snmp
snmp-server community ansible-public RO
snmp-server community ansible-private RW最後に、変更をプッシュするために、-v または --check フラグを指定せずにこの Playbook を再実行します。
[student1@ansible-1 network-workshop]$ ansible-navigator run playbook.yml --mode stdout
PLAY [snmp ro/rw string configuration] *****************************************
TASK [ensure that the desired snmp strings are present] ************************
changed: [rtr1]
PLAY RECAP *********************************************************************
rtr1 : ok=1 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0Ansible Playbook が ansible-test コミュニティーを適用したことを確認します。rtr1
にログインし、CiscoIOS-XE デバイスの実行設定を確認します。
[student1@ansible network-workshop]$ ssh rtr1
rtr1#sh run | i snmp
snmp-server community ansible-public RO
snmp-server community ansible-private RW
snmp-server community ansible-test RO- config (例:cisco.ios.config) モジュールはべき等であり、ステートフルであることを意味します
- check mode により、Ansible Playbook がリモートシステムに変更を加えなくなります
- verbose mode を使用すると、適用されるコマンドを含め、ターミナルウィンドウへの出力をより多く表示できます。
- この AnsiblePlaybook は、構成を実施するために 自動コントローラー でスケジュールできます。たとえば、これは、Ansible Playbook を特定のネットワークに対して 1 日 1 回実行できることを意味します。check modeと 組み合わせると、ネットワーク上で設定が欠落しているか変更されているかどうかを確認して報告する、読み取り専用の Ansible Playbook となります。
こちらには、完成した Ansible Playbook があります playbook.yml。
ラボ演習 2 を完了しました
Click here to return to the Ansible Network Automation Workshop