DO410

Automation with Ansible and Ansible Tower

情報を表示しています:

Ansible と Ansible Tower を活用して迅速に効率化

Automation with Ansible and Ansible Tower (DO410) は、Ansible を使用して運用効率を向上するため、エンタープライズ IT 環境において標準化された自動化を行いたいと考える IT プロフェッショナルを対象としています。Ansible を使用して自動化、構成、プロビジョニング、管理を行う方法や、Red Hat®Ansible Tower を使用してエンタープライズ規模で Ansible を一元的に管理する方法について学習します。このコースは、Automation with Ansible (DO407)Automation with Ansible II: Ansible Tower (DO409) の内容を合わせたものです。

このコースは、Ansible 2.3、Ansible Tower 3.1、Red Hat® Enterprise Linux® 7.3 に基づいています。

コース概要

ハンズオンラボを通じて、管理対象ホスト上のシステム管理タスクの Ansible による自動化、タスク実行を標準化するための Ansible Playbook の作成、Ansible Vault による Ansible の暗号化の管理について学習します。また、Red Hat® Ansible Tower を導入および使用し、既存の Ansible プロジェクト、Playbook、ロール (役割) の管理、Ansible Tower のインストールに関する基本的な保守管理に加えて、ユーザーやチームを設定することで、システム、プロジェクト、その他のリソースへのアクセス制御を行う方法 (ロールベースのアクセス制御) についても扱います。さらに、Ansible Tower のビジュアル・ダッシュボードを使った Ansible ジョブの起動、制御、監視や、Ansible Tower のアプリケーション・プログラミング・インタフェース (API) を使った既存のテンプレートによるジョブの起動、そして Ansible ジョブの自動スケジュール設定、ホストインベントリーの動的更新を行う方法についても学習します。

学習内容サマリー

  • 中央集中ノードと管理対象ホストへの Ansible のインストールとトラブルシューティング
  • Ansible Playbook とアドホックコマンドを使用した管理タスクの自動化
  • 効果的な Ansible Playbook の作成
  • Ansible Vault による、タスクで使用する機密データの保護
  • エンタープライズ Ansible 管理のための Ansible Tower のインストールと構成
  • Ansible Tower を使ったインベントリーやマシン資格情報へのユーザーやチーム単位でのアクセス制御
  • Playbook 実行を標準化するための Ansible Tower におけるジョブテンプレートの作成
  • Ansible Tower を使った Playbook の一元的な起動、およびジョブ結果の監視と確認

対象者と前提条件

コース対象者

  • このコースは、エンタープライズ規模で構成の管理、アプリケーションのデプロイ、サービス内オーケストレーションを自動化する必要がある Linux システム管理者、クラウド管理者、ネットワーク管理者を対象としています。

受講の前提条件

学習内容

Ansible の概要
Ansible の用語とアーキテクチャの説明
Ansible のデプロイ
Ansible の構成とアドホックコマンドの実行
Playbook の実装
Ansible Play の作成と Playbook の実行
変数やインクルードの管理
変数のスコープと優先順位の記述、Play 内の変数やファクトの管理、インクルードの管理
タスク制御の実装
Ansible Playbook でのタスク制御、ハンドラー、およびタグの管理
Jinja2 テンプレートの実装
Jinja2 テンプレートの採用
ロールの実装
ロールの作成および管理
複雑な Playbook の設定
Ansible がホストパターン、委譲、並列処理を使用して play と task を実行する方法の学習および再現
Ansible Vault の実装
Ansible Vault による暗号化の管理
Ansible のトラブルシューティング
Ansible 制御マシンおよび管理対象ノードのトラブルシューティング
Ansible Tower のインストールと Ansible Tower のアーキテクチャの説明
Ansible Tower とは何かを説明し、その Web ユーザー・インタフェースの基本的な操作方法を実演します。
ロールベースのアクセス制御を行うためのユーザーおよびチームの作成
ユーザーアカウントを作成し、チーム単位に組織化することで、ロールベースのアクセス制御と組み合わせて使用し、組織のリソースの管理とアクセスを Ansible Tower で管理できるようにします。
インベントリーおよび資格情報の作成と管理
マシンのインベントリーを構築し、それらのシステム上で Ansible Tower がジョブを実行できるよう、資格情報の管理や作成を行います。
Ansible Tower でプロビジョニングするプロジェクトの管理
管理対象システムのプロビジョニングや設定を行うため、Ansible の Playbook 実行に使用する基本的なプロジェクトとジョブテンプレートを Ansible Tower で作成します。
高度なジョブワークフローの構築
ジョブテンプレートの追加機能を使用して、簡単なジョブ起動フォームや、複数のジョブを順番に起動するテンプレートを作成し、さらに外部通知システムを使用してジョブの成功または失敗を報告することにより、ワークフローを改善します。
インベントリーの動的な更新とインベントリーメンバーの比較
インベントリー関連の高度な技法を使用し、一元化された情報源を基にしたインベントリーの動的生成や、インベントリー内のホストの設定異常や設定差の監視などを行います。
Ansible Tower の保守管理
Ansible Tower 上でルーチン的な保守管理を行い、コマンドラインツールおよび Ansible Tower API の基礎を習得します。

注: 学習内容は、テクノロジーの進歩や対象業務の性質の変化に伴って変更されることがあります。具体的な学習内容やトピックについてご不明な点がある場合は、Red Hat にお問い合わせください

推奨される次の試験またはコース

Red Hat 認定スペシャリスト試験 -Ansible Automation- (EX407)
このコースの最初の 12 章に関する試験です。

このトレーニングの効果

組織にとっての効果

このコースは、大企業の運用環境やクラウド・コンピューティング環境における、システムとアプリケーションのプロビジョニング、管理、構成、オーケストレーションを、Ansible を使用して標準化および自動化するために必要なスキルを習得することを目的としています。このスキルは、Ansible を使用した DevOps 手法の実践により、また Ansible Tower を使用したエンタープライズ規模での Ansible 自動化の広範な導入と一元管理の促進により、コストの節約と運用効率の向上を目指す組織に適しています。

このコースはお客様にメリットをもたらすように作られていますが、個々の会社やインフラストラクチャの特徴は異なるため、実際に得られる利点には差異が生じることがあります。

個人にとっての効果

このコースを受講すると、Ansible Playbook を作成して起動し、スケーラブルな方法でホストを管理したり、アプリケーションをデプロイしたりできるようになります。Ansible Tower インストール環境を構築および管理し、その環境を使用して Ansible ジョブの実行、監視、またプロジェクト、インベントリー、資格情報へのアクセスを一元的に管理できるようになります。

以下のスキルを習得できます。

  • Ansible を使用して、管理対象ホスト上のシステム管理タスクを自動化
  • タスク実行を標準化するための Ansible Playbook の作成
  • インストール済み Ansible Tower の基本的な保守と管理のデプロイと実行
  • Ansible Tower のロールベースのアクセス制御による、Ansible プロジェクト、資格情報、他のリソースへのアクセス制御