Ansible (18) Ansible Tower 用語を翻訳してみました。

こんにちは。

グローバルソリューション事業部の吉村です。

前回に続き、Ansible Tower の設定ファイルを見ていきます。

/etc/awx/ 配下に何が置いてあるかというと、

# tree /etc/awx/
/etc/awx/
├── awx.cert
├── awx.key
├── conf.d
│   └── celeryd.py
├── license
├── SECRET_KEY
└── settings.py

1 directory, 6 files

# tree /etc/awx/

/etc/awx/

├── awx.cert

├── awx.key

├── conf.d

│ └── celeryd.py

├── license

├── SECRET_KEY

└── settings.py

1 directory, 6 files

SSL 証明書関連のファイルやライセンスファイルなどありますが、気になるのが、SECRET_KEYです。

何用の SECRET_KEY なのかと思って調べたのですが、良く分かりません。API用かな？

引き続き調べます。

最後に、/var/lib/awx/　ですが、ここがデータ用の置き場のディレクトリです。

# ll /var/lib/awx/
total 48
-rw-r--r--. 1 awx  awx  12288 Sep 15 11:02 beat.db
-rw-r--r--. 1 awx  awx     15 Aug 25 02:50 example.retry
-rw-r--r--. 1 awx  awx   6518 Aug 20 00:14 favicon.ico
drwxr-x---. 2 awx  awx   4096 Aug 25 02:49 job_status
drwxr-x---. 4 awx  awx   4096 Aug 25 02:27 projects
drwxr-xr-x. 3 root root  4096 Apr 18 06:35 public
-rw-r--r--. 1 awx  awx     33 Aug 20 00:14 wsgi.py
-rw-r--r--. 2 awx  awx    167 Aug 20 00:19 wsgi.pyc
-rw-r--r--. 2 awx  awx    167 Aug 20 00:19 wsgi.pyo

# ll /var/lib/awx/

total 48

-rw-r--r--. 1 awx awx 12288 Sep 15 11:02 beat.db

-rw-r--r--. 1 awx awx 15 Aug 25 02:50 example.retry

-rw-r--r--. 1 awx awx 6518 Aug 20 00:14 favicon.ico

drwxr-x---. 2 awx awx 4096 Aug 25 02:49 job_status

drwxr-x---. 4 awx awx 4096 Aug 25 02:27 projects

drwxr-xr-x. 3 root root 4096 Apr 18 06:35 public

-rw-r--r--. 1 awx awx 33 Aug 20 00:14 wsgi.py

-rw-r--r--. 2 awx awx 167 Aug 20 00:19 wsgi.pyc

-rw-r--r--. 2 awx awx 167 Aug 20 00:19 wsgi.pyo

重要なのは、この2つでしょうか。

projects
- Playbookを置くところ
public
- css, font, image,ライブラリなど、UI のデータが置いてあるところ

angular　とか jQuery とかのファイルがありますね。

JavaScript は詳しくないので気の効いたコメントができないです。

以上が、簡単に調べた内容でしたが、最後に公式ドキュメントの末尾に用語集があったので、

いまさらですが、用語集の翻訳をします。笑

Organization: Users、Teams、Projects、Inventories を集めた単位。
Ansible Tower で最も大きな単位です。
詳しくは、ドキュメントの「Tower hierarchy」を見てね。
User: Ansible Tower を操作する権限、資格を持ってる人
Organization Administrator: Organization 内のアドミン権限の人。
ユーザ追加やプロジェクト作成ができる。
任意のメンバーにそのOrganaization 内でのアドミン権限を付与することもできる。
Team: Organization を分割した単位で、Users、Projects、Credentials、Permissions をまとめたもの。
Teams を利用すると、Ansible Tower 上での役割毎に接続制限が出来たり、異なるOrgazaition をまたがった権限の付与が出来る。
Project: Playbook の集まり。
Inventory: Jobs が実行されるhosts の集まり。
Credentials: Ansible Tower上での認証情報。
サーバに対して jobs を実行する権限。
inventory を選択する権限。
バージョン管理システムから project の中身をインポートする権限が与えられる。
Job Template: Playbook とPlaybook実行時のパラメータの組み合わせ。hosts をまたいで使えます。
Job: Job Template を動かせるようにしたもの。
Playbookを実行するという意味で。
Permissions: Users や Teams に与えられる権限。どの Project や Inventory のような単位で読み書き権限、アドミン権限を設定する。
Host: Ansible Tower で管理するサーバのこと。
物理、パブリッククラウドサーバ、ネットワーク機器、ストレージ機器なども含みます。
Playbook: そのまんまPlaybookのこと
Superuser: Ansible Tower 内でのスーパーユーザ。
なんでも出来る最も強い権限。
Organization 作ったり、他のスーパーユーザも作れます。

今回はここまで！

次回をまたお楽しみに！

More from CLARA Techblog

吉村