この投稿の内容:

  • RHEL でサポートされている Ansible のユースケースの概要

  • Ansible Engine と Ansible Core の違い

  • Ansible Core への移行方法と RHEL 7 での Ansible の使用に関する情報


Red Hat Enterprise Linux (RHEL) で Ansible コンテンツを使用している場合、RHEL 8.6 および 9.0 での重要な変更点を知っておく必要があります。現在 RHEL で Ansible Engine を使用している場合は、RHEL 8.5 から RHEL 8.6 にアップグレードする際に追加の手順が必要になります。

RHEL 7 および RHEL 8.0 - 8.5 をお使いのお客様は、個別の Ansible Engine リポジトリにアクセスできます。RHEL 8.6 および 9.0 では、Ansible Core にアクセスできます。Ansible Core は、対応する AppStream リポジトリに含まれます。RHEL での Ansible Core への移行は、Ansible プロジェクトの変更に適応するために行われます。これらの変更の詳細については、次の投稿を参照してください。

この投稿では、サポートされているユースケースの概要、Ansible Engine と Ansible Core の違い、Ansible Core への移行方法、RHEL 7 での Ansible の使用に関する情報について説明します。

RHEL でサポートされている Ansible のユースケース

Ansible は RHEL のお客様に提供され、お客様は RHEL システムロール、Identity Management Ansible コンテンツ、Insights 修復 Playbook、Web コンソールで生成された Ansible コンテンツなど、RHEL で提供される自動化コンテンツを使用できます。Ansible Engine (RHEL 7、RHEL 8.0-8.5)、および Ansible Core (RHEL 8.6 および RHEL 9.0) の限定されたサポート範囲の詳細については、次の記事に記載されています。

この限定的なサポート範囲に含まれる自動化コンテンツには、次のものがあります。

  • RHEL システムロール

    • コア RHEL システムロール (rhel-system-roles パッケージに含まれる)

    • SAP 向けシステムロール (rhel-system-roles-sap パッケージに含まれる)(RHEL for SAP Solutions サブスクリプションが必要)

    • Microsoft SQL Server ロール (ansible-collection-microsoft-sql パッケージに含まれる)

    • IPMI Ansible モジュール (ansible-collection-redhat-rhel_mgmt パッケージに含まれる)

  • Identity Management Ansible コンテンツ (ansible-freeipa パッケージに含まれる)

  • Insights によって生成される修復用 Playbook (セキュリティ、パッチ適用、設定などのユースケース)

  • Performance Co-Pilot (PCP) Ansible コンテンツ (ansible-pcp パッケージに含まれる)

  • Web コンソールで生成される Ansible コンテンツ

カスタムまたはサードパーティの Ansible コンテンツなど、他のユースケースでの Ansible Engine または Ansible Core の使用は、Red Hat Ansible Automation Platform サブスクリプションがなければサポートされません。

OpenSCAP Ansible 修復 Playbook は、RHEL 8.6 および 9.0 の Ansible Core では正常に動作しないことがあります。OpenSCAP Ansible 修復が必要な場合は、Red Hat コネクタ経由で Insights 修復Insights Compliance を併用することをお勧めします。RHEL 9.0 および 8.6 の Red Hat Connector には、修復 Playbook が Ansible Core で機能するために必要な Ansible モジュールが含まれる予定です。

Ansible Engine と Ansible Core の違い

前述のように、RHEL 8.6 および RHEL 9.0 では Ansible Engine (ansible パッケージ) に代わって Ansible Core (ansible-core パッケージ) が導入されます。Ansible Core で提供される Ansible プラグインとモジュールは、Ansible Engine よりも大幅に少なくなります。

Ansible Engine にはおよそ 3,387 のモジュールが含まれているのに対し、Ansible Core に含まれているのはおよそ 127 モジュールです。json_query、 ipaddr など、Ansible Core に含まれなくなったフィルターも多数あります。

RHEL でサポートされる Ansible コンテンツは、Ansible Core と互換性を持つように更新されているため、RHEL でサポートされるコンテンツを使用している場合は、Ansible Core に移行しても影響はありません。

カスタムまたはサードパーティの Ansible コンテンツは、Ansible Core では正しく機能しないことがあります。Ansible Automation Platform サブスクリプションなど、利用可能な選択肢については Red Hat アカウントチームにお問い合わせください。

Ansible Engine から Ansible Core に移行する方法

Ansible Engine は RHEL 9 では使用できません。そのため、新しい RHEL 9 システムをインストールする場合は、dnf install ansible-core コマンドを使用して AppStream リポジトリから Ansible Core をインストールします。詳細については、RHEL 9 での Ansible の使用を参照してください。

Ansible Engine がインストールされている RHEL 8.0 - 8.5 のシステムを使用している場合は、RHEL 8.6 にアップグレードした後、システムを Ansible Engine から Ansible Core に移行するための追加の手順が必要になります。詳細については、RHEL 8.6 以降での Ansible の使用を参照してください。

Ansible Engine リポジトリは RHEL 8.6 でも引き続き使用できますが、2023 年 9 月 29 日以降、セキュリティやバグ修正のアップデートは提供されません。また、RHEL 8.6 以降に含まれる Ansible 自動化コンテンツと互換性がない可能性があります。

RHEL 7 での Ansible の使用

Ansible Core は、RHEL 7 では利用できません。お客様は 2023 年 9 月 29 日まで、限定されたサポート範囲内で RHEL 7.9 上の Ansible Engine 2.9 を引き続き使用できます。この日付以降、Ansible Engine にはセキュリティアップデートやバグ修正アップデートは提供されません。

RHEL システムロールまたは Identity Management Ansible コンテンツを使用しているお客様は、2023 年 9 月 29 日以降、Ansible Core を搭載した RHEL 8.6 または RHEL 9.0 コントロールノードを使用して RHEL 7 ノードを管理できます。

Insights 修復 Playbook については、2023 年 9 月 29 日以降、RHEL 7 でのサポートが終了します。

まとめ

以上が、RHEL で予定されている Ansible の変更点の概要です。RHEL 8 を使用している場合は、RHEL 8.6 にアップグレードした後、必ず手順に従って Ansible Engine から Ansible Core に移行してください。RHEL システムロールの詳細については、RHEL システムロールの概要RHEL システムロールに関するブログ記事をご覧ください。


About the author

Brian Smith is a Product Manager at Red Hat focused on RHEL automation and management.  He has been at Red Hat since 2018, previously working with Public Sector customers as a Technical Account Manager (TAM).  

Read full bio