こんにちは。
グローバルソリューション事業部の吉村です。
前回に続き、Ansible Tower の設定ファイルを見ていきます。
/etc/awx/ 配下に何が置いてあるかというと、
1 2 3 4 5 6 7 8 9 10 11 |
# tree /etc/awx/ /etc/awx/ ├── awx.cert ├── awx.key ├── conf.d │ └── celeryd.py ├── license ├── SECRET_KEY └── settings.py 1 directory, 6 files |
SSL 証明書関連のファイルやライセンスファイルなどありますが、気になるのが、SECRET_KEYです。
何用の SECRET_KEY なのかと思って調べたのですが、良く分かりません。API用かな?
引き続き調べます。
最後に、/var/lib/awx/ ですが、ここがデータ用の置き場のディレクトリです。
1 2 3 4 5 6 7 8 9 10 11 |
# ll /var/lib/awx/ total 48 -rw-r--r--. 1 awx awx 12288 Sep 15 11:02 beat.db -rw-r--r--. 1 awx awx 15 Aug 25 02:50 example.retry -rw-r--r--. 1 awx awx 6518 Aug 20 00:14 favicon.ico drwxr-x---. 2 awx awx 4096 Aug 25 02:49 job_status drwxr-x---. 4 awx awx 4096 Aug 25 02:27 projects drwxr-xr-x. 3 root root 4096 Apr 18 06:35 public -rw-r--r--. 1 awx awx 33 Aug 20 00:14 wsgi.py -rw-r--r--. 2 awx awx 167 Aug 20 00:19 wsgi.pyc -rw-r--r--. 2 awx awx 167 Aug 20 00:19 wsgi.pyo |
重要なのは、この2つでしょうか。
- projects
- Playbookを置くところ
- public
- css, font, image,ライブラリなど、UI のデータが置いてあるところ
angular とか jQuery とかのファイルがありますね。
JavaScript は詳しくないので気の効いたコメントができないです。
以上が、簡単に調べた内容でしたが、最後に公式ドキュメントの末尾に用語集があったので、
いまさらですが、用語集の翻訳をします。笑
- Organization: Users、Teams、Projects、Inventories を集めた単位。
Ansible Tower で最も大きな単位です。
詳しくは、ドキュメントの「Tower hierarchy」を見てね。 - User: Ansible Tower を操作する権限、資格を持ってる人
- Organization Administrator: Organization 内のアドミン権限の人。
ユーザ追加やプロジェクト作成ができる。
任意のメンバーにそのOrganaization 内での アドミン権限を付与することもできる。 - Team: Organization を分割した単位で、Users、Projects、Credentials、Permissions をまとめたもの。
Teams を利用すると、Ansible Tower 上での役割毎に接続制限が出来たり、異なるOrgazaition をまたがった権限の付与が出来る。 - Project: Playbook の集まり。
- Inventory: Jobs が実行されるhosts の集まり。
- Credentials: Ansible Tower上での認証情報。
サーバに対して jobs を実行する権限。
inventory を選択する権限。
バージョン管理システムから project の中身をインポートする権限が与えられる。 - Job Template: Playbook とPlaybook実行時のパラメータの組み合わせ。hosts をまたいで使えます。
- Job: Job Template を動かせるようにしたもの。
Playbookを実行するという意味で。 - Permissions: Users や Teams に与えられる権限。どの Project や Inventory のような単位で読み書き権限、アドミン権限を設定する。
- Host: Ansible Tower で管理するサーバのこと。
物理、パブリッククラウドサーバ、ネットワーク機器、ストレージ機器なども含みます。 - Playbook: そのまんまPlaybookのこと
- Superuser: Ansible Tower 内でのスーパーユーザ。
なんでも出来る最も強い権限。
Organization 作ったり、他のスーパーユーザも作れます。
今回はここまで!
次回をまたお楽しみに!