APC Automation blog

ネットワーク自動化支援のAutomation Coordinatorを提供する、エーピーコミュニケーションズ ACTの自動化ブログ

Ansible Galaxyとはなにか

Ansible Galaxyとはなにか

自動化プラットフォームであるAnsibleは、処理をYAMLベースのプレイブックに記述するため、高度なプログラム言語を用いる必要がありません。しかし、全ての処理を一から設定する場合は、多くの学習コストと工数が必要になる場合があります。

Ansibleでは、「コミュニティが作成したコレクションやロール」が共有され、無料で利用できる仕組みが提供されています。以下でご紹介します。

Ansible Galaxy概要

Ansible Galaxy
利用できるユーザー 無料および有料ユーザー
利用方法 SaaS
インターネット経由での利用 (SaaS) 可能
Red Hat認定のコレクション提供 不可
コミュニティ作成のロール利用 可能

Ansible Galaxyとは、Ansibleコミュニティが開発したコレクションやロールの検索、ダウンロード、共有が行えるサイトです。

Ansible Galaxyは、コミュニティベースの共有サイトであり、「Red Hat Ansible Automation Platform」の有償契約がなくても利用できます。コミュニティが作ったコレクションやロールを無償で利用できます。また、自身が作成したコレクションやロールをアップロードし、コミュニティメンバーと共有することもできます。

なお、Red Hat認定コレクションが提供される「Automation Hub」ならびに、Automation Hubを社内ネットワークで利用できる「Private Automation Hub」は、Ansible Automation Platform (AAP) サブスクリプション契約の有料ユーザーのみに提供されます。

Ansible Galaxyトップページ
(Ansible Galaxyトップページ https://galaxy.ansible.com/ )

Ansible Galaxyを利用するメリットは、以下の4点が挙げられます。

  • (1) 多数のコレクション・ロールの配布
    • 2022/6現在、1,500以上のコレクションと2万9,000以上のロールがAnsible Galaxy上で配布
  • (2) 必要かつ信頼性の高いコレクション・ロールの検索性が高い
    • コレクション・ロールにはタグが付与されており、検索性が高い
    • 評価や、ダウンロード数などが表示されているため、ダウンロードする前に、定評あるコレクション・ロールか、そうでないかを判別できる
  • (3) 工数の節約が可能
    • コレクション・ロールを1から作るのと比べて、工数を節約可能
  • (4) 無料での提供
    • Ansible Galaxy利用に際して、費用は必要ない

なお、Ansible Galaxyを利用する際には、「動作保証がない」という点について留意しておく必要があります。

  • Ansible Galaxy上で配布されているコレクションやロールのうち、コミュニティベースで作成されたものは、動作保証はありません。
  • また、想定しない動作をした場合のサポートや、損害が生じた場合の補償もありません。このため、自己責任での利用が求められます。ダウンロードしたコレクションやロールをテストした後に本番環境で利用しましょう。
  • なお、ダウンロードしたコレクションやロールがそのまま利用できない場合は、開発元やコミュニティに問い合わせを行う、または自身でコレクションやロールを修正して利用可能な状態にする必要があります。

Ansible Galaxyを利用する

アクセスする

  • https://galaxy.ansible.com/ にアクセス
  • アカウント作成やログインを行わずに、Ansible Galaxyを利用できます。
  • なお、下記で紹介しているMy ContentやMy Importsを使用したい場合は、アカウント作成・ログインが必要です。
必要なコレクション・ロールを探し、ダウンロードする

  • 左側の「Search」からコレクション・ロールの検索が可能。また、中央の「Most Popular」の下にカテゴリ分けされたリンクから、人気の高いコレクション・ロールへのアクセスも可能。

  • Searchボタンをクリックすると、コレクション・ロールの一覧画面と、検索窓が表示されます。

  • コレクションまたはロール名をクリックすると、詳細について確認できます。
  • 下記コマンドでインストールできます。
    • ansible-galaxy collection install コレクション名
    • ansible-galaxy role install ロール名
  • コレクションまたはロールのカスタマイズが必要な場合は、自分で修正できます。修正後、GitHubでプルリクエストを送り、マージされれば、他のユーザーもあなたが修正したロールが利用できるようになります。これは、Ansible Galaxyのコミュニティの貢献にもつながります。

Ansible Galaxyの他の機能

  • Community
    • コレクション・ロールの作者(Author)を検索できます。
  • My Content
    • 自分がアップロードしたコンテンツが表示されます。
  • My Imports
    • Ansible Galaxyに自分が作成したロールをインポート(アップロード)した際のインポートプロセスが表示されます。
  • Preferences
    • 自身のアカウントページです。登録メールアドレスの設定、API Keyの表示、通知の設定などが行なえます。

まとめ

以上、Ansible Galaxyの概要ならびに画面について紹介いたしました。Ansible Galaxyは、「多数の選択肢がある」「検索しやすい」「工数の削減ができる」「コストがかからない」といったメリットがあります。

反面、コミュニティが作成・配布するコレクション・ロールは信頼性が高いとは限りません。例えば、インストールしたロールが古いAnsibleのバージョンにしか対応していない、といった理由で動作しない場合は、自身で修正する必要があります。また、インストールして利用したことにより被害が生じた場合も補償はありません。よって、本番環境で利用する前には、注意が必要です。

上記のデメリットを考慮しても、コミュニティが作成したコレクション・ロールを利用できる点は大きなメリットです。よって、「常に完璧に動作するものが提供されているわけではない」という前提に立ち、活用をするのがよいでしょう。

<ネットワーク自動化のお悩みは、エーピーコミュニケーションズにご相談ください>

ネットワーク自動化サービス「Automation Coordinator」
お客様ごとの最適な業務プロセスコンサルティングを含めたAnsibleによる自動化の導入(実際の運用)、ハイスキルなエンジニアによる並走型支援、クライアントワーク、チケットサポート、最終的にはお客様が自動化を自律して運用するためのスキル習得トレーニングまでをパッケージ化して提供するネットワーク運用の自動化支援サービスです。

APC-ACT
ACTは株式会社エーピーコミュニケーションズ(APC)の自動化に特化したチームです。現在は特にネットワーク自動化に重点を置いています。
当ブログは、執行役員 名田と、マーケ担当 嶋津が主に情報発信を行っています。