機械翻訳について
  1. ユーザーズ・ガイド
  2. リソースの設定

3 要員の設定

この章では、リソースの設定について説明します。 リソースは、Oracle Linux Automation Managerとプレイブックとインベントリの間の主要な構成タッチ・ポイントです。 これらのリソースは、プロジェクト、インベントリ、資格証明、ジョブ・テンプレートおよびワークフロー・テンプレートです。

プロジェクトの設定

プロジェクトは、Oracle Linux Automation Engineプレイブックのリポジトリを表すリソースです。 リポジトリは、ローカルにすることも、Gitなどのリモートのソース・コード管理(SCM)システム上にすることもできます。

プロジェクトを作成するには、次を実行します。

  1. 管理者ユーザー・アカウントを使用してOracle Linux Automation Managerにログインします。

  2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えることで、左側のナビゲーション・メニューがまだ表示されていない場合は表示します。

  3. 「リソース」セクションで、「プロジェクト」をクリックします。

    「プロジェクト」ページが表示されます。

  4. 「追加」ボタンをクリックします。

    「新規プロジェクトの作成」ページが表示されます。

  5. 「名前」フィールドに、名前を入力します。 たとえば、Project1

  6. 「組織」フィールドで、「検索」ボタンをクリックします。

    「組織の選択」ダイアログが表示されます。

    プロジェクトに可能な収集要件がある場合は、次のオプションを1つ以上使用できるようにする組織を選択する必要があります:

    • 実行時のリポジトリからのコレクションのダウンロード

      このオプションを使用するには、コレクションのダウンロード元のリポジトリごとに資格証明が設定されている組織を選択する必要があります。 詳細は、「Ansibleギャラクシ/自動化ハブAPIトークン資格証明の設定」を参照してください。

    • Private Automation Hubでホストされるカスタム実行環境の利用

      このオプションを使用するには、実行可能コレクションを含むPrivate Automation Hubカスタム実行環境を「イメージ」プロパティが参照する実行環境を持つ組織を選択する必要があります。

    組織リストから、組織を選択します。

  7. 「選択」をクリックします。

  8. 「ソース・コントロール資格証明タイプ」リストから、次のいずれかを選択します:

    • マニュアル:

      「マニュアル」オプションを使用すると、Oracle Linux Automation Managerをホストするマシン上にあるローカル・プレイブックを選択できます。 「プレイブック・ディレクトリ」というラベルのドロップダウン・リストから、選択したプレイブックを選択します。

      詳細は、「ローカル・プレイブックへのアクセス」を参照してください。

    • Git:

      Gitオプションを使用すると、Gitなどのリモート・リポジトリからプレイブックを使用できます。 Gitオプションを選択すると、入力するソース・コントロール・フィールドが表示され、選択したリモート・リポジトリにアクセスできます。

      ソース詳細および資格証明の設定の詳細は、「Gitでのリモート・プレイブックへのアクセス」を参照してください。

  9. 「保存」をクリックします。

ローカル・プレイブックへのアクセス

ローカル・プレイブックをOracle Linux Automation Managerのインスタンスにアクセスできるようにするには、必要な管理権限があることを確認し、次のステップを実行します:

  1. Oracle Linux Automation Managerをホストしているサーバーにログオンします。
  2. プレイブックを格納するディレクトリを作成します。 デフォルトの場所は/var/lib/ol-automation-manager/projectsです。

    ノート:

    Oracle Linux Automation Managerでは、プロジェクト・ベース・パスを/var/lib/ol-automation-manager/projectsではなく/var/lib/awx/projectsとしてリストできます。 両方のロケーションは/var/lib/awxと同じで、/var/lib/ol-automation-managerへのシンボリック・リンクです。

  3. ディレクトリにプレイブック・ファイルをコピーまたは作成します。 サンプル・プレイブックについては、/var/lib/ol-automation-manager/projects/demo_bundledを参照してください。

  4. Oracle Linux Automation Managerで使用するものと同じユーザー、グループおよび権限にプレイブックのディレクトリとファイルを設定します。

    ノート:

    プロジェクト・パスの追加中に問題が発生する場合は、SELinux権限およびコンテキスト設定を確認してください。

Gitでのリモート・プレイブックへのアクセス

Gitは、プロジェクトの一部としてOracle Linux Automation Managerシステムにクローニングできるプレイブックを格納できるリポジトリを含む分散バージョン制御システムです。

Gitでリモート・プレイブックにアクセスするには、次を実行します。

  1. 新しいGitリポジトリを設定するか、リモートGitサーバーで既存のGitリポジトリを使用します。

    たとえば、GitHubは、https://github.com/ansible/ansible/tree/v 2.12.2 /examplesにある公開Ansibleサンプル・プロジェクトをホストします。

    注意:

    これはパブリック・リポジトリであるため、そこに含まれる例についてオラクル社は責任を負いません。

  2. SSH認証が必要なプライベート・リポジトリを使用する場合は、Oracle Linux Automation Managerを実行しているシステムでSSH秘密キーと公開キーを設定し、公開キーをGitユーザー・アカウントにコピーする必要があります。

  3. Oracle Linux Automation Manager UIに戻り、「新規プロジェクト」ページの「ソース・コントロールURL」フィールドに、SCMリポジトリへのURLを入力します。

  4. 「ソース・コントロール・ブランチ/タグ/コミット」フィールドにSCMブランチ、タグまたはコミットを指定する必要がある場合は、ブランチ、タグまたはコミット・ハッシュを入力します。

  5. ブランチからrefspecを取得する必要がある場合は、「ソース・コントロール参照仕様」フィールドにrefspecを入力します。

  6. 指定したGitリポジトリがプライベートで、アクセスするために資格証明が必要な場合は、「ソース・コントロール資格証明」リストから資格証明を選択します。 資格証明の設定の詳細は、「資格証明の設定」を参照してください。

  7. 「保存」をクリックします。

  8. Oracle Linux Automation Managerでプロキシを介したGitリポジトリへのアクセスが必要な場合は、左側のメニューを展開して「設定」をクリックします。

    設定ページが表示されます。

  9. 「ジョブ設定」をクリックします。

    詳細ページが表示されます。

  10. 「編集」ボタンをクリックします。

  11. 「その他の環境変数」フィールドに、次のように入力します: 

    {
 "https_proxy": "proxy_address:proxy_port"
}

    前の例では、proxy_addressはプロキシ・アドレス、proxy_portはプロキシのポートです。

  12. 「保存」をクリックします。

    ノート:

    プレイブックでOCI Ansibleコレクションが使用されている場合は、https://docs.oracle.com/iaas/Content/API/SDKDocs/ansible.htmを参照し、AWXに関する設定手順を確認します。

インベントリおよびホストの設定

次の各項では、インベントリおよびホストの設定について説明します。

インベントリの設定

インベントリは、ジョブおよびコマンドを起動できるホストのコレクションです。

インベントリを設定するには、次を実行します。

  1. 管理者ユーザー・アカウントを使用してOracle Linux Automation Managerにログインします。

  2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えることで、左側のナビゲーション・メニューがまだ表示されていない場合は表示します。

  3. 「リソース」セクションで、「インベントリ」をクリックします。

    「インベントリ」ページが表示されます。

  4. 「追加」ボタンをクリックします。

    メニューが表示されます。

  5. 「インベントリの追加」オプションをクリックします。

    新しいインベントリの作成ページが表示されます。

  6. 「名前」フィールドに、インベントリの名前を入力します。 たとえば、 Inventory1

  7. 「組織」フィールドで、「検索」ボタンをクリックします。

    「組織の選択」ダイアログが表示されます。

  8. 「組織」リストから、組織を選択します。

  9. 「選択」をクリックします。

  10. 次のようにしてインベントリ変数を指定する場合は、「変数」フィールド(コード・ボックス)にYAMLまたはJSONコードを入力できます:
    1. YAMLまたはJSONボタンをクリックして、使用する構文を指定します。
    2. コード編集ボックスに変数を入力します。

  11. 「保存」をクリックします。

ホストの設定

次の各項では、「新規ホストの作成」ページにナビゲートする様々な方法を示します。

各ホストはインベントリに属している必要があります。 ホストを作成するインベントリを最初に選択してホストを作成するには、次の手順を実行します:

  1. 管理者ユーザー・アカウントを使用してOracle Linux Automation Managerにログインします。

  2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えることで、左側のナビゲーション・メニューがまだ表示されていない場合は表示します。

  3. 「リソース」セクションで、「インベントリ」をクリックします。

    「インベントリ」ページに、使用可能なインベントリのリストが表示されます。

  4. ホストを設定するインベントリの名前をクリックします。

    インベントリが詳細タブに表示されます。

  5. 「ホスト」タブをクリックして、ホスト・タブに切り替えます。

  6. 「追加」ボタンをクリックします。

    新しいホストの作成ページが表示されます。

  7. 「名前」フィールドに、IPアドレスまたはホスト名を入力します。

  8. 「保存」をクリックします。

次のステップでは、特定のインベントリ用のホストを作成する前のステップの代替メソッドを示します:

  1. 管理者ユーザー・アカウントを使用してOracle Linux Automation Managerにログインします。

  2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えることで、左側のナビゲーション・メニューがまだ表示されていない場合は表示します。

  3. 「リソース」セクションで、「ホスト」をクリックします。

    ホスト・ページが表示されます。

  4. 「追加」ボタンをクリックします。

    「新規ホストの作成」ページが表示されます。

  5. 「名前」フィールドに、IPアドレスまたはホスト名を入力します。

  6. 「インベントリ」フィールドで、「検索」ボタンをクリックします。

    「インベントリの選択」ページが表示されます。

  7. インベントリ・リストからインベントリを選択します。

  8. 「選択」をクリックします。

  9. 「保存」をクリックします。

ホストに対する1回かぎりのコマンドの実行

インベントリ内の1つ以上のホストに対してOracle Linux Automation Engine組込みモジュールを使用して単一コマンドを実行するには(コマンドラインでモジュールを実行する場合と同様)、次の手順を実行します:

  1. 管理者ユーザー・アカウントを使用してOracle Linux Automation Managerにログインします。

  2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えることで、左側のナビゲーション・メニューがまだ表示されていない場合は表示します。

  3. 「リソース」セクションで、「インベントリ」をクリックします。

    「インベントリ」ページに、使用可能なインベントリのリストが表示されます。

  4. コマンドを実行するホストを含むインベントリの名前をクリックします。

    インベントリが詳細タブに表示されます。

  5. 「ホスト」タブをクリックして、ホスト・タブに切り替えます。

    「ホスト」ページが表示され、インベントリに関連付けられているすべてのホストがリストされます。

  6. 左側の1つ以上のホストの横にあるチェック・ボックスを選択します。

    ノート:

    チェック・ボックスを選択しない場合、すべてのホストに対してコマンドを実行すると想定されます。

  7. 「実行コマンド」ボタンをクリックします。

    「実行コマンド」ページが表示されます。

  8. 「モジュール」リストからモジュールを選択します。 たとえば、pingです。

  9. 「引数」フィールドに、選択したモジュールで必要な引数を入力します。

  10. 「次へ」をクリックします。

    使用可能な実行環境のリストが表示されます。

  11. 「実行環境」を選択します。

    環境を選択しない場合、コマンドはデフォルトで OLAM EE実行環境で実行されます。

  12. 「次へ」をクリックします。

    使用可能なマシン資格証明のリストが表示されます。

  13. マシンの「マシン資格証明」を選択します。 資格証明の設定の詳細は、「資格証明の設定」を参照してください。

  14. 「起動」をクリックします

    「出力」ページが表示され、ジョブ操作がリアルタイムで表示され、最終的に「失敗」「成功」のステータスが表示されます。

資格証明の設定

Oracle Linux Automation Managerには、プライベート・リポジトリおよびターゲット・インベントリ・ホストの操作に必要な様々なタイプの資格証明を作成および格納する機能があります。 このような資格証明の例を次に示します:

  1. Git資格証明:

    Git資格証明は、プロジェクトおよびプレイブックのソースとして使用しているプライベート・レジストリ、および実行環境のコンテナ・イメージにアクセスするために使用されます。 これには、ユーザー名とパスワード、SCM秘密キーおよびパスフレーズを含めることができます。

  2. マシン資格証明:

    マシン資格証明は、sshを介してターゲット・ホストにアクセスするために使用されます。 たとえば、マシン資格証明には、ユーザー名とパスワードのペア、ユーザー名とSSH秘密キーなどがあります。

Oracle Linux Automation Managerで、入力した資格証明は、データベースに格納される前に暗号化されます。 暗号化/復号化アルゴリズムはFernetのバリエーションを使用: SHA-256 HMACとともにCBCモードでAES-256を使用する対称暗号化暗号。 キーは、Oracle Linux Automation Managerインストールで設定されているSECRET_KEYから導出されます(詳細は、「Oracle Linux Automation Manager 2: インストレーション・ガイド」を参照してください)。

資格証明は、抽出時および使用時に復号化されます。

次の各項では、Oracle Linux Automation Managerでの様々な種類の資格証明の設定について説明します。

Git資格証明の設定

Git資格証明を設定するには、次を実行します:

  1. 管理者ユーザー・アカウントを使用してOracle Linux Automation Managerにログインします。

  2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えることで、左側のナビゲーション・メニューがまだ表示されていない場合は表示します。

  3. 「リソース」セクションで、「資格証明」をクリックします。

    「資格証明」ページが表示されます。

  4. 「追加」ボタンをクリックします。

    「新規資格証明の作成」ページが表示されます。

  5. 「名前」フィールドに、資格証明の名前を入力します。 たとえば、GitCredential1

  6. 「組織」フィールドで、「検索」ボタンをクリックします。

    「組織の選択」ダイアログが表示されます。

  7. 組織リストから、組織を選択します。

  8. 「選択」をクリックします。

  9. 「資格証明タイプ」リストから、「ソース・コントロール」を選択します。

  10. 必要に応じて、「ユーザー名」フィールドにユーザー名を入力します。

  11. 必要に応じて、「パスワード」フィールドにパスワードを入力します。

  12. 「SCM秘密キー」フィールドに、Oracle Linux Automation Managerを実行しているホストに設定したSSH秘密キー(SSH認証を使用している場合)を入力します。

  13. 「秘密キーのパスフレーズ」フィールドに、パスフレーズを入力します(SSH認証用のパスフレーズを設定している場合)。

  14. 「保存」をクリックします。

マシン資格証明の設定

マシン資格証明は、sshを介してターゲット・ホストにアクセスするために使用されます。

マシン資格証明を設定するには、次を実行します:

  1. 管理者ユーザー・アカウントを使用してOracle Linux Automation Managerにログインします。

  2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えることで、左側のナビゲーション・メニューがまだ表示されていない場合は表示します。

  3. 「リソース」セクションで、「資格証明」をクリックします。

    「資格証明」ページが表示されます。

  4. 「追加」ボタンをクリックします。

    「新規資格証明の作成」ページが表示されます。

  5. 「名前」フィールドに、資格証明の名前を入力します。 たとえば、InventoryMachineCredential1

  6. 「組織」フィールドで、「検索」ボタンをクリックします。

    「組織の選択」ダイアログが表示されます。

  7. 組織リストから、組織を選択します。

  8. 「選択」をクリックします。

  9. 「資格証明タイプ」リストから、「マシン」を選択します。

  10. 必要に応じて、「ユーザー名」フィールドにユーザー名を入力します。

  11. 必要に応じて、「パスワード」フィールドにパスワードを入力します。

  12. インベントリに対してジョブ・テンプレートまたはジョブ・ワークフローを起動するときにパスワード・プロンプトを表示する場合は、パスワード・フィールドの上にある「起動時にプロンプト」チェック・ボックスを選択します。

  13. 「SSH秘密キー」フィールドに、SSH認証の使用時にOracle Linux Automation Engineがターゲット・ホストへのアクセスに使用するSSH秘密キーを入力します。

  14. 必要に応じて、「署名付きSSH証明書」フィールドに署名付きSSH証明書を入力します。

  15. 「秘密キーのパスフレーズ」フィールドに、パスフレーズを入力します(SSH認証用のパスフレーズを設定している場合)。

  16. インベントリに対してジョブ・テンプレートまたはジョブ・ワークフローを起動するときに秘密キーのパスフレーズ・プロンプトを表示する場合は、「秘密キーのパスフレーズ」フィールドの上にある「起動時にプロンプト」チェック・ボックスを選択します。

  17. 「権限エスカレーション・メソッド」リストから、マシンで実行するプレイブックにエスカレーション・メソッド(sudoなど)が必要な場合は、エスカレーション・メソッドを選択します。

  18. 必要に応じて、「権限エスカレーション・ユーザー名」フィールドにユーザー名を入力します。

  19. 必要に応じて、「特権エスカレーションのパスワード」フィールドにパスワードを入力します。

  20. インベントリに対してジョブ・テンプレートまたはジョブ・ワークフローを起動するときにパスワード・プロンプトを表示する場合は、「特権エスカレーションのパスワード」フィールドの上にある「起動時にプロンプト」を選択します。

  21. 「保存」をクリックします。

Ansibleギャラクシ/自動化ハブAPIトークン資格証明の設定

Oracle Linux Automation Managerは、リポジトリのロケーションからコレクションにアクセスしてダウンロードできるように、Ansible Galaxy/Automation Hub Api Token資格証明タイプを提供します。 たとえば、次の資格証明を作成できます:

  • 公開されているロケーションhttps://galaxy.ansible.com/にアクセスするための、My Ansible Galaxy Credentialという資格証明。 このようなロケーションは、パブリックにオープンしているため、認証情報(APIトークンなど)を資格証明に入力する必要はありません。

  • https://myprivateautomationhub/published などにあるPrivate Automation Hubリポジトリの1つにアクセスするための、My Private Auto Hub API Token Credentialという資格証明。 このようなロケーションでは認証が必要なため、そのレジストリに関連付けられているPrivate Automation Hubコンソールから取得したAPIトークンを入力する必要があります。

複数のAnsible Galaxy/Automation Hub APIトークン資格証明を組織に追加できます。 組織に資格証明を追加する順序は、その組織に割り当てられたプロジェクトのコレクションをダウンロードするときにリポジトリが検索される順序を決定するため重要です。

重要:

コレクションおよびロールのダウンロードを有効にしたことを確認

SCMプロジェクトrequirements.ymlにリストされているコレクションおよびロールを動的にダウンロードできるようにするには、次のジョブ設定を有効にする必要があります:

  • コレクションのダウンロードを有効化

  • ロール・ダウンロードの有効化

ジョブ設定を編集するには:

  1. 左側のナビゲーション・メニューで「設定」をクリックします。

  2. 「ジョブ設定」リンクをクリックします。

  3. 「編集」をクリックして、設定の編集に進みます。

  4. 「保存」をクリックします。

次の例は、このような資格証明を作成するためのステップを示しています。

Ansible Galaxy資格証明の設定

コレクションにアクセスするためのAnsibleギャラクシ資格証明を設定するには、次を実行します:

  1. 管理者ユーザー・アカウントを使用してOracle Linux Automation Managerにログインします。

  2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えることで、左側のナビゲーション・メニューがまだ表示されていない場合は表示します。

  3. 「リソース」セクションで、「資格証明」をクリックします。

    「資格証明」ページが表示されます。

  4. 「追加」ボタンをクリックします。

    「新規資格証明の作成」ページが表示されます。

  5. 「名前」フィールドに、資格証明の名前を入力します。 たとえば、My Ansible Galaxy Credential

  6. 「組織」フィールドで、「検索」ボタンをクリックします。

    「組織の選択」ダイアログが表示されます。

  7. 組織リストから、組織を選択します。

  8. 「選択」をクリックします。

  9. 「資格証明タイプ」リストから、「Ansible Galaxy/Automation Hub APIトークン」を選択します。

  10. 「GalaxyサーバーURL」フィールドに、galaxy ansible URL https://galaxy.ansible.com/と入力します。

  11. 「保存」をクリックします。

Private Automation Hubコレクション資格証明の設定

Private Automation Hub資格証明は、様々なリポジトリのコレクションを含むURLおよびAPIトークンを使用して、Private Automation Hubインスタンスにアクセスするために使用されます。

コレクションにアクセスするためのPrivate Automation Hub資格証明を設定するには、次を実行します:

  1. 管理者ユーザー・アカウントを使用してOracle Linux Automation Managerにログインします。

  2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えることで、左側のナビゲーション・メニューがまだ表示されていない場合は表示します。

  3. 「リソース」セクションで、「資格証明」をクリックします。

    「資格証明」ページが表示されます。

  4. 「追加」ボタンをクリックします。

    「新規資格証明の作成」ページが表示されます。

  5. 「名前」フィールドに、資格証明の名前を入力します。 たとえば、My Private Auto Hub API Token Credential

  6. 「組織」フィールドで、「検索」ボタンをクリックします。

    「組織の選択」ダイアログが表示されます。

  7. 組織リストから、組織を選択します。

  8. 「選択」をクリックします。

  9. 「資格証明タイプ」リストから、「Ansible Galaxy/Automation Hub APIトークン」を選択します。

  10. 「GalaxyサーバーURL」フィールドに、Private Automation HubリポジトリURLを入力します。 様々なリポジトリ・タイプの詳細は、「Oracle Linux Automation Manager 2: Private Automation Hubユーザーズ・ガイド」を参照してください。

  11. 「APIトークン」フィールドに、Private Automation Hub APIトークンを入力します。 Private Automation HubでのAPIトークンの作成の詳細は、「Oracle Linux Automation Manager 2: Private Automation Hubユーザーズ・ガイド」を参照してください。

  12. 「保存」をクリックします。

実行環境のコンテナ・レジストリ資格証明の設定

Oracle Linux Automation Manager

コレクションにアクセスするためのPrivate Automation Hub資格証明を設定するには、次を実行します:

  1. 管理者ユーザー・アカウントを使用してOracle Linux Automation Managerにログインします。

  2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えることで、左側のナビゲーション・メニューがまだ表示されていない場合は表示します。

  3. 「リソース」セクションで、「資格証明」をクリックします。

    「資格証明」ページが表示されます。

  4. 「追加」ボタンをクリックします。

    「新規資格証明の作成」ページが表示されます。

  5. 「名前」フィールドに、資格証明の名前を入力します。 たとえば、Registry Credentials

  6. 「組織」フィールドで、「検索」ボタンをクリックします。

    「組織の選択」ダイアログが表示されます。

  7. 組織リストから、組織を選択します。

  8. 「選択」をクリックします。

  9. 「資格証明タイプ」リストから、「コンテナ・レジストリ」を選択します。

  10. 「認証URL」フィールドに、接続先のコンテナ・レジストリのIPアドレスまたはホスト名を入力します。 たとえば、これは、実行環境コンテナ・イメージをホストするPrivate Automation Hubインスタンス、またはhttps://container-registry.oracle.com/です。 Private Automation Hubの詳細は、「Oracle Linux Automation Manager 2: Private Automation Hubユーザーズ・ガイド」を参照してください。

  11. 「ユーザー名」フィールドに、必要な実行環境イメージにアクセスできるコンテナ・レジストリ・ユーザーのユーザー名を入力します。
  12. 「パスワードまたはトークン」フィールドに、ユーザーのパスワードを入力します。
  13. コンテナ・レジストリがSSL認証用に設定されている場合、「SSLの検証」を有効にします。

  14. 「保存」をクリックします。

資格証明権限の設定

ノート:

資格証明アクセスを割り当てることができるのは、資格証明が属する同じ組織に属するユーザーおよびチームのみです。

資格証明を使用するためのユーザーおよびチーム権限を割り当てるには、次のステップを実行します:

  1. 管理者ユーザー・アカウントを使用してOracle Linux Automation Managerにログインします。

  2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えることで、左側のナビゲーション・メニューがまだ表示されていない場合は表示します。

  3. 「リソース」セクションで、「資格証明」をクリックします。

    「資格証明」ページが表示されます。

  4. 既存の資格証明を選択します。

    選択した資格証明が詳細タブがアクティブな状態で表示されます。

  5. 「アクセス」タブをクリックします。

    「アクセス」タブには、資格証明にすでにアクセスできるユーザーがリストされます。たとえば、完全な管理権限を持つユーザー。

  6. 「追加」ボタンをクリックします。

    「ロールの追加」ページが表示され、オプション「ユーザー」および「チーム」が表示されます。

  7. オプションを1つ選択します。 たとえば、Usersです。

    使用可能なユーザーのリストが表示されます。

    ノート:

    完全な管理者権限を持つユーザーは、Oracle Linux Automation Managerのすべてのエンティティに対する権限を持つため表示されません。

  8. 左の列から、資格証明を使用する権限を付与する各ユーザーの横にあるチェック・ボックスを選択します。

  9. 「次へ」をクリックします。

    選択したユーザーに割り当てることができる権限が表示されます。

  10. 選択したユーザーに割り当てる各権限の横にあるチェック・ボックスを選択します。

  11. 「保存」をクリックします。

前述の例では、チームではなく、資格証明にアクセスするための新しいロールがユーザーに割り当てられていることを前提としています。 チームにアクセス権を割り当てるユーザーのかわりに、前の手順と同じステップを実行します。ただし、新しい権限で構成するリソース・タイプを指定するように求められた場合は、ユーザーではなくチームを選択します。

ジョブ・テンプレートの設定

次の各項では、ジョブ・テンプレートの設定について説明します。

ジョブ・テンプレートの設定

ジョブ・テンプレートを使用すると、インベントリに含まれるホストに対してプロジェクトに関連付けられたプレイブック・タスクを実行できます。 ジョブ・テンプレートから、次を指定することもできます。

  • 権限: ジョブを実行できるチーム、ユーザーまたはその両方。

  • 通知: ジョブ・テンプレートによってトリガーされる通知。

  • 完了したジョブ: すべての完了したジョブのリスト。

  • スケジュール: ジョブを実行するスケジュールのリスト。

ジョブ・テンプレートを設定するには、次を実行します。

  1. 管理者ユーザー・アカウントを使用してOracle Linux Automation Managerにログインします。

  2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えることで、左側のナビゲーション・メニューがまだ表示されていない場合は表示します。

  3. 「リソース」セクションで、「テンプレート」をクリックします。

    テンプレート・ページが表示されます。

  4. 「追加」ボタンをクリックします。

    メニューが表示されます。

  5. 「ジョブ・テンプレートの追加」オプションをクリックします。

    「新規ジョブ・テンプレートの作成」ページが表示されます。

  6. 「名前」フィールドに、ジョブ・テンプレートの名前を入力します。 たとえば、JobTemplate1

  7. 「ジョブ・タイプ」リストから、次のいずれかを選択します:

    • 実行: プレイブックを実行します。

    • チェック: プレイブックがエラーなしで実行できることを確認します。

  8. ジョブの起動時にジョブ・タイプの選択を確認するダイアログ・ボックスが必要な場合は、「ジョブ・タイプ」フィールドの横にある「起動時にプロンプト」チェック・ボックスを選択します。

    ノート:

    一部のフィールドには、横に「起動時にプロンプト」チェック・ボックスが表示されます。 フィールドの横にあるこのようなチェック・ボックスを選択すると、ジョブの起動時にダイアログが表示され、フィールドに使用する値が確認されます。

  9. 「インベントリ」フィールドで、「検索」ボタンをクリックします。

    「インベントリの選択」ダイアログが表示されます。

  10. インベントリ・リストから、このジョブで管理するホストを含むインベントリを選択します。

  11. 「プロジェクト」フィールドで、「検索」ボタンをクリックします。

    「プロジェクトの選択」ダイアログが表示されます。

  12. このジョブを実行するプレイブックを含むプロジェクトを選択します。

    たとえば、次のサンプルのOracle Linux Automation Engineプレイブックを含むプロジェクトを選択できます:
    • インベントリに対してyumの更新を実行するサンプルのYumプレイブック。
    • インベントリにHTTPDを作成するサンプルHTTPDラン・ブック。

  13. 「実行環境」を選択します。

    環境を選択しない場合、コマンドはデフォルトで OLAM EE実行環境で実行されます。

  14. 「プレイブック」リストから、選択したプロジェクトのプレイブック・フォームを選択します。 たとえば、サンプルのYumプレイブックを使用している場合は、yum_update.yamlを選択します。

  15. 必要に応じて、「資格証明」リストから、選択したインベントリで指定されたホストにアクセスするために設定した資格証明を選択します。

  16. 「ラベル」フィールドに、ジョブを説明するラベルを入力します。 これらのラベルを様々なOracle Linux Automation Managerビューで使用して、ジョブ・テンプレートおよび完了したジョブをグループ化およびフィルタできます。

  17. 「変数」フィールド(コード・ボックス)で、次のようにして追加のコマンドライン変数をプレイブックに渡す場合は、YAMLまたはJSONコードを入力できます:
    1. YAMLまたはJSONボタンをクリックして、使用する構文を指定します。
    2. コード編集ボックスに変数を入力します。

  18. 「フォーク」フィールドで、スクロール矢印を使用して許可されるフォークの数を選択します。 これは、Oracle Linux Automation Engineプレイブックの実行中に実行可能な並列または同時プロセスの数です。 空の値または1の値は、/etc/ansible/ansible.cfgで指定されたデフォルトを使用します。

  19. 必要に応じて、「制限」フィールドに、ジョブを実行できるインベントリに指定されているホストをさらに制限するホスト名パターンまたはIPアドレスを入力できます。

  20. 「冗長性」リストから、ジョブ・テンプレートの実行時にOracle Linux Automation Managerに表示される出力のレベルを選択します。 オプションは次のとおりです。

    • 0 (標準)

    • 1 (冗長)

    • 2 (より詳細)

    • 3 (デバッグ)

    • 4 (接続デバッグ)

  21. 「ジョブ・スライス」フィールドで、スクロール矢印を使用して、許可されるジョブ・スライスの数を選択します。 ジョブ・スライスを使用すると、ジョブ・テンプレートによって行われた作業を指定された数のジョブ・スライスに分割でき、各ジョブ・スライスでは、インベントリの一部に対して同じタスクが実行されます。

  22. 「タイムアウト」フィールドで、スクロール矢印を使用して、ジョブがタイムアウトするまでの時間(秒)を選択します。

  23. ジョブ出力でOracle Linux Automation Engineタスクによって行われた変更を表示するには、「変更の表示」を有効にします。

  24. 「インスタンス・グループ」リストから、Oracle Linux Automation Managerのインストール時に作成したインスタンス・グループを選択します。

  25. 「ジョブ・タグ」フィールドに、1つ以上のジョブ・タグを入力します。 タグを使用すると、タグを含む大規模なプレイブックの一部を実行できます。 カンマを使用して各タグを区切ることで、複数のタグを指定できます。

  26. 「タグをスキップ」フィールドに、スキップするジョブ・タグを1つ以上入力します。 カンマを使用して各タグを区切ることで、複数のタグを指定できます。

  27. 必要に応じて、「オプション」セクションで次のオプションを確認します:

    • 権限のエスカレーション: このプレイブックは管理者権限で実行されます。

    • プロビジョニング・コールバック: ホストがOracle Linux Automation Managerに接続し、このジョブ・テンプレートを使用して構成の更新をリクエストできるように、プロビジョニング・コールバックURLを作成します。

    • Webフックの有効化: プレイブックでWebフックが有効になります。

    • コンカレント・ジョブ: Oracle Linux Automation Managerは、ジョブ・テンプレートの複数のインスタンスを同時に実行できます。

    • ファクト記憶域の有効化: キャッシュされたファクトを使用でき、検出されたファクトをキャッシュに格納します。

  28. 「保存」をクリックします。

サンプル・プレイブックの設定と実行

Oracle Linux Automation Managerをインストールすると、サンプルのOracle Linux Automation Engineプレイブックも/var/lib/ol-automation-manager/projects/demo_bundledディレクトリに含まれます。 このディレクトリには、次のプレイブックが含まれます。

  • httpd.yaml: このプレイブックは、ターゲット・インベントリにApache HTTPサーバーをインストールします。

  • yum_update.yaml: このプレイブックは、ターゲット・インベントリでyum更新を実行します。

管理ユーザーとしてこれらのプレイブックを設定して実行するには、次を実行します。

  1. 管理ユーザーとしてOracle Linux Automation Managerにログインします。

  2. 組織を設定します。たとえば、Sample Yum and Apache Org 詳細については、「組織の設定」を参照してください。

  3. 必要に応じて、プレイブックを実行するホストの資格証明を設定します。たとえば、Sample Yum and Apache Host Credential 詳細については、「マシン資格証明の設定」を参照してください。

  4. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えることで、左側のナビゲーション・メニューがまだ表示されていない場合は表示します。

  5. 「リソース」セクションで、「プロジェクト」をクリックします。

    「プロジェクト」ページが表示されます。

  6. 「追加」タブをクリックします。

    「新規プロジェクトの作成」ページが表示されます。

  7. 「名前」フィールドに、名前を入力します。たとえば、Sample Yum and Apache project

  8. 「組織」フィールドで、「検索」ボタンをクリックします。

    「組織の選択」ダイアログが表示されます。

  9. 組織リストから、作成した組織を選択します。たとえば、Sample Yum and Apache Org

  10. 「ソース・コントロール資格証明タイプ」リストから、「マニュアル」を選択します。

  11. プレイブック・ディレクトリ・リストから、demo_bundledを選択します。

  12. 「保存」をクリックします。

    ノート:

    プロジェクトの作成の詳細は、「プロジェクトの設定」を参照してください

  13. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えることで、左側のナビゲーション・メニューがまだ表示されていない場合は表示します。

  14. 「リソース」セクションで、「インベントリ」をクリックします。

    「インベントリ」ページが表示されます。

  15. 「追加」ボタンをクリックします。

    メニューが表示されます。

  16. 「インベントリの追加」オプションをクリックします。

    新しいインベントリの作成ページが表示されます。

  17. 「名前」フィールドに、インベントリの名前を入力します。 たとえば、Sample Yum an Apache Inventory

  18. 「組織」フィールドで、「検索」ボタンをクリックします。

    「組織の選択」ダイアログが表示されます。

  19. 組織リストから、作成した組織を選択します。たとえば、Sample Yum and Apache Org

  20. 「保存」をクリックします。

    ノート:

    インベントリの作成の詳細は、「インベントリの設定」を参照してください

  21. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えることで、左側のナビゲーション・メニューがまだ表示されていない場合は表示します。

  22. 「リソース」セクションで、「ホスト」をクリックします。

    ホスト・ページが表示されます。

  23. 「追加」ボタンをクリックします。

    「新規ホストの作成」ページが表示されます。

  24. 「名前」フィールドに、接続先のシステムのIPアドレスまたはホスト名を入力します。 ホストにアクセスできる必要があります。

  25. 「インベントリ」フィールドで、「検索」ボタンをクリックします。

    「インベントリの選択」ページが表示されます。

  26. 「インベントリ」リストから、作成したインベントリを選択します。たとえば、Sample Yum and Apache Inventory

  27. 「保存」をクリックします。

    ノート:

    インベントリのホストの設定の詳細は、「ホストの設定」も参照してください。

  28. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えることで、左側のナビゲーション・メニューがまだ表示されていない場合は表示します。

  29. リソース・セクションで、「テンプレート」をクリックします。

    テンプレート・ページが表示されます。

  30. 「追加」ボタンをクリックします。

    メニューが表示されます。

  31. 「ジョブ・テンプレートの追加」オプションをクリックします。

    Create New Job Templateが表示されます。

  32. 「名前」フィールドに、ジョブ・テンプレートの名前を入力します。 たとえば、Sample Yum or Apache Job

  33. 「ジョブ・タイプ」リストから、「実行」を選択します。

  34. 「インベントリ」リストから、インベントリを選択します。たとえばSample Yum an Apache Inventory

  35. 「プロジェクト」リストから、プロジェクトを選択します。たとえば、Sample Yum and Apache project

  36. 「プレイブック」リストから、ホストでyum更新を実行する場合はyum_update.yamlを選択し、ホストでApacheインスタンスを設定する場合はhttpd.yamlを選択します。

  37. 「資格証明」リストから資格証明を選択します。たとえば、Sample Yum and Apache Host Credential

  38. 「冗長性」リストから、0 (Normal)を選択します。

  39. httpd.yamlプレイブックを実行している場合は、「特権昇格の有効化」を有効にして、プレイブックが管理者権限で実行されるようにします。

  40. 「保存」をクリックします。

  41. 「起動」をクリックします

  42. ジョブの進行状況を確認できるように、「出力」ページが表示されます。

    ノート:

    テンプレートの設定の詳細は、「ジョブ・テンプレートの設定」を参照してください

ワークフロー・テンプレートの設定

次のセクションでは、ワークフロー・テンプレートの設定について説明します。

ワークフロー・テンプレートについて

ワークフロー・テンプレートを使用すると、グラフィカル・ツール「ワークフロー・ビジュアライザ」を使用して、ジョブ・テンプレートや管理ジョブなどの様々なコンポーネントの実行シーケンスを線形グラフのような設計のノードとして構成できます。

ワークフロー内のコンポーネントは、同じ組織とインベントリを共有する必要はありません。

ワークフロー・テンプレートのノード・タイプ

ワークフロー内のノードは、次のいずれかのコンポーネントです:
  • ジョブ・テンプレート
  • 管理ジョブ
  • ワークフロー・ジョブ・テンプレート
  • 承認
  • プロジェクト同期
  • インベントリ・ソース同期

ワークフローの設計、機能およびプロパティ

次に、ワークフローの設計、機能およびプロパティの主な側面を示します:

  • 左から右へのワークフロー・グラフの読取り

    ワークフロー・ビジュアライザのグラフのようなデザインは、左から右に読み取られます。 たとえば、ワークフロー設計の左側にexample_node_1があり、右側に直線でexample_node_2に接続している場合、これはexample_node_2の直前にexample_node_1が実行されることを示します。

  • 親ノードと子ノード

    前述の例に続いて、 example_node_1 example_node_2 の直前に実行されるように構成されている場合、 example_node_1 example_node_2 の親ノードになります。

    1つのノードに複数の親ノードを含めることができます。 たとえば、親ノード RunSampleYumPlaybook および RunSampleApachePlaybook を構成して、子ノード InstallWebApplication の直前に実行するようにワークフローを設定できます。 このような場合、ワークフロー・ビジュアライザは、子ノード InstallWebApplication で直接収束する各親ノードからの行を表示します。 「Convergenceプロパティ」も参照してください。

  • 実行タイプ条件

    子ノードを追加する場合は、次のいずれかのオプションを選択して、子ノードを実行する条件を規定する必要があります:

    • On Success (デフォルト):

      On Successを選択して、追加する子ノードは、編集中の現在のノードの実行が正常な状態で完了した場合にのみ実行されるように指定します。 このオプションを選択すると、追加された子ノードへの接続が「緑の線」として表示されます。

    • On Failure :

      On Failureを選択して、追加する子ノードは、編集している現在のノードが障害状態での実行を完了した場合にのみ実行するように指定します。 このオプションを選択すると、追加された子ノードへの接続が「赤線」として表示されます。

    • Always :

      Alwaysを選択して、編集している現在のノードの最終状態に関係なく、追加する子ノードを常に実行するように指定します。 このオプションを選択すると、追加された子ノードへの接続が「青色の線」として表示されます。

  • Convergenceプロパティ

    ノードのConvergenceプロパティは、ノードに直接コンバージする親ノードの最終ステータスに基づいて実行するかどうかを決定します。 このオプションは、ノードに複数の親ノードが直接リンクしている場合に重要です。 Convergenceプロパティには次のいずれかの値を選択できます:

    • Any (default): Anyオプションは、このノードにコンバージするノードのいずれかが指定されたとおりに完了した場合に、このノードを実行できることを規定します。

    • All : Allオプションは、このノード上でコンバージするすべてのノードが指定されたとおりに完了した場合にのみ、このノードを実行できることを示します。

ワークフロー・テンプレートの設定

ノート:

この例の目的は、次のサンプル・プレイブックを実行するジョブ・テンプレートのワークフローを作成することです:
  • yum_update.yaml: このプレイブックは、ターゲット・インベントリでyum更新を実行します。
  • httpd.yaml: このプレイブックは、ターゲット・インベントリにApache HTTPサーバーをインストールします。
サンプル・プレイブックを実行するジョブの設定の詳細は、「サンプル・プレイブックの設定と実行」を参照してください
ワークフロー・テンプレートを設定するには、次の手順を実行します:

  1. サーバーのインベントリに対してプレイブックyum_update.yamlを実行するRunSampleYumPlaybookという名前のジョブ・テンプレートを作成します。

  2. サーバーのインベントリに対してプレイブックhttpd.yamlを実行するRunSampleApachePlaybookという名前のジョブ・テンプレートを作成します。

  3. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えることで、左側のナビゲーション・メニューがまだ表示されていない場合は表示します。

  4. 「リソース」セクションで、「テンプレート」をクリックします。

    テンプレート・ページが表示されます。

  5. 「追加」ボタンをクリックします。

    メニューが表示されます。

  6. 「ワークフロー・テンプレートの追加」オプションをクリックします。

    「新規ワークフロー・テンプレートの作成」ページが表示されます。

  7. 「名前」フィールドに、ワークフロー・テンプレートの名前を入力します。 たとえば、SampleWorkflowTemplate

    ノート:

    「名前」フィールドは、このページの唯一の必須フィールドです。 たとえば、組織およびインベントリのフィールドはワークフロー・レベルで設定する必要はありません。

  8. 「保存」をクリックします。

    「ワークフロー・ビジュアライザ」ページが「開始」ボタンでブラウザに表示されます。

  9. 「ワークフロー・ビジュアライザ」ページの「開始」ボタンをクリックします。

  10. 「ノードの追加」ダイアログが表示されます。

    1. 「ノードの追加」ダイアログの上部にある「ノード・タイプ」ドロップダウン・リストを使用すると、ノードとして追加するリソースのタイプを選択できます。 Job Templateのデフォルトの選択を受け入れます。

    2. 使用可能なジョブ・テンプレートのリストからRunSampleYumPlaybookを選択します。

    3. 「コンバージ」ドロップダウン・リストからデフォルト・オプション(Any)をそのまま使用します。

      ノート:

      このプロパティは、追加するノードのうち重要であり、複数の親が収束しています。

    4. ワークフロー・ビジュアライザで、リソース名とは異なる特定の表示名でノードを表示する場合は、オプションで「ノード別名」を入力します。

    5. 「保存」をクリックします。

      「ノードの追加」ダイアログが閉じます。

      追加されたノードがワークフロー・ビジュアライザに表示されます。

  11. 新しく追加したノードにマウス・ポインタを重ねます。

    ノードの横にあるワークフロー・ビジュアライザ内に小さいツールバーが表示されます。

  12. ツールバーの「追加("+")」アイコンをクリックして、最初のノードの後に別のノードを追加します。

  13. 「ノードの追加」ダイアログが表示されます。

    1. これは順序の2番目のノードであるため、ダイアログでは最初に次の「実行タイプ」条件が表示され、そこから選択します:
      • On Success
      • On Failure
      • Always

      デフォルトで選択したオプション(On Success)を受け入れます。

    2. 「次へ」をクリックします。

      このステージの「ノードの追加」ダイアログには、最初のノードを処理する手順で前述したものと同じフィールド(「ノード・タイプ」「コンバージ」「ノード別名」)が表示されます。

    3. RunSampleApachePlaybookを選択し、フィールドに入力

    4. 「保存」をクリックします。

      「ノードの追加」ダイアログが閉じます。

      追加されたノードRunSampleApachePlaybookがワークフロー・ビジュアライザに表示されます。

      ノート:

      新しく追加されたノードRunSampleApachePlaybook,は最初のノードの右側(その親)に表示され、2つのノードは「緑の線」によって接続されます(緑の線は、最初のノードが正常に完了した後にのみ2番目のノードが実行されることを示します)。

  14. ワークフロー・ビジュアライザの右上にある「保存」をクリックします。

    ワークフロー・ビジュアライザが消去され、新しく作成されたワークフロー・テンプレートが表示され、詳細タブがアクティブになります。

  15. ワークフローを実行する準備ができたら、「起動」をクリックします。

    「出力」ページが表示され、現在実行中の状態のノードが左上隅に緑色の点滅アイコンで表示されます。 親(RunSampleYumPlaybook)が正常に完了すると、2番目のノード(RunSampleApachePlaybook)。

    ワークフローが正常に完了すると、各ジョブが完了するまでにかかった時間が表示されます

リソースのスケジュールの作成

Oracle Linux Automation Managerでは、次のリソースのスケジュールを作成できます:

  • ジョブ・テンプレート

  • ワークフロー・テンプレート

  • インベントリ・ソース

  • プロジェクト

次の例は、リソースのスケジュール(この場合はジョブ・テンプレート)を作成する方法を示しています:

  1. Oracle Linux Automation Managerにログインします。

  2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えることで、左側のナビゲーション・メニューがまだ表示されていない場合は表示します。

  3. 「リソース」セクションで、「テンプレート」をクリックします。

    「テンプレート」ページが表示され、使用可能なテンプレートのリストが表示されます。

  4. スケジュールを作成するジョブ・テンプレートの名前をクリックします。

    ジョブ・テンプレートのタブ・ビューが表示されます。 最初は詳細タブがオープンしています。

  5. 「スケジュール」タブに切り替えます。

  6. 「追加」ボタンをクリックします。

    「新規スケジュールの作成」ダイアログが表示されます。 名前フィールドにわかりやすい名前を入力します。

    「開始日」カレンダおよび「開始時間」ドロップダウン・リスト・コントロールを完了する場合は、「ローカル・タイム・ゾーン・フィールド」の値をノートにとります。

    ノート:

    ベスト・プラクティス: スケジュールをUTC時間で設定します。

    アプリケーションは、夏時間に調整されない世界標準であるUTCでスケジュールを保存します。 したがって、季節的なクロック変更に関する混乱を避けるため、UTCでスケジュールを設定および追跡することをお勧めします。

  7. 「保存」をクリックします。

    保存したスケジュールが保存され、スケジュール「詳細」ページに表示されます。

    スケジュール・ビューにも表示されます。

実行環境の管理

次の項では、実行環境の概要と、システムで実行環境を作成および表示する方法について説明します。

実行環境について

実行環境は、Oracle Linux Automation Engine自動化タスクが実行されるポータブル・コンテナ・イメージです。 実行環境は、以前のバージョンのOracle Linux Automation Engine製品で使用されていたPython仮想環境を置き換えます。

実行環境には次のコンポーネントが含まれます:

  • oraclelinux:8コンテナ・イメージ。

  • Ansibleバージョン2.12オープンソース・ソフトウェアに基づくOracle Linux Automation Engine。

  • Python 3.8

Builderユーティリティで作成されたカスタム実行環境を使用することもできます。 これらのカスタム実行環境には、前述のベース・コンポーネントと追加コンポーネントが含まれます。 Builderユーティリティの詳細は、「Oracle Linux Automation Manager 2: Private Automation Hubユーザーズ・ガイド」を参照してください。

ノート:

Builderユーティリティを使用すると、カスタム実行環境を作成できますが、カスタム実行環境の問題がある場合、Oracleサポートでは、Oracle提供のOLAM-EEデフォルト・イメージに戻して問題をトラブルシューティングするよう求められる場合があります。

ポータブルな自己完結型コンテナ・イメージとして、実行環境により、自動化タスクを複数のプラットフォームで一貫して実行できます。

Oracle Linux Automation Managerには、次のデフォルト実行環境が付属しています:

  • OLAM EE

  • Control Plane Execution Environment

実行環境ページの表示

実行環境を表示するには、次の手順を実行します:

  1. Oracle Linux Automation Managerにログインします。

  2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えることで、左側のナビゲーション・メニューがまだ表示されていない場合は表示します。

  3. 「管理」セクションで、「実行環境」をクリックします。

    「実行環境」ページには、システムで使用可能な実行環境に関するサマリー表が表示されます。 表の列には、次のリストで説明する列が含まれています:

    • 名前

      名前列には、実行環境の名前が含まれます。

    • イメージ

      イメージ列には、実行環境に使用されるイメージの完全なイメージのロケーション(コンテナ・レジストリ、イメージ名、バージョン・タグなど)が含まれます。 たとえば、container-registry.oracle.com/oracle_linux_automation_manager/olam-ee:latest または、イメージのロケーションは、lam-eeイメージまたはカスタム・イメージをホストするPrivate Automation Hubインスタンスです。 詳細は、「Oracle Linux Automation Manager 2: Private Automation Hubユーザーズ・ガイド」を参照してください。

    • 組織

      組織列には、システム内のどの組織が実行環境にアクセスできるかに関する情報が含まれます。

  4. 詳細は、実行環境の名前をクリックしてください。

    実行環境は、「詳細」タブがアクティブなタブ・ビューに表示されます。 名前、イメージおよび組織フィールドに加え、詳細タブには、次のような追加のフィールドがあります:

    • 「作成済」

      「作成日」フィールドには、実行環境が作成された日時が含まれます。

    • 最終変更日

      最終変更日時列には、実行環境が最後に変更された日時が含まれます。

    • プル

      「プル」フィールドには、リソース・ジョブを実行する前にOracle Linux Automation Managerがリポジトリのロケーションからコンテナ・イメージをプルする条件を指定する値が含まれます。 次の値を指定できます。

      • Always

        このオプションは、コンテナの実行前にコンテナ・イメージが常にプルされることを指定します。

      • Missing

        このオプションは、コンテナの実行前にイメージが存在しない場合にのみコンテナ・イメージがプルされることを指定します。

      • Never

        このオプションは、コンテナの実行前にコンテナ・イメージがプルされないことを指定します。

        ノート:

        イメージに最新のCVE修正が含まれるように、コンテナ・イメージを最新の状態に保つことが重要です。

  5. 「実行環境に戻る」ボタン(タブ・ヘッダー行の最初のボタン)をクリックして、「実行環境」ページに戻ります。

実行環境の作成

実行環境を作成するには、次の手順を実行します:

  1. Oracle Linux Automation Managerにログインします。

  2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えることで、左側のナビゲーション・メニューがまだ表示されていない場合は表示します。

  3. 「管理」セクションで、「実行環境」をクリックします。

  4. 「追加」をクリックします。

    「新規実行環境の作成」ページが表示されます。

  5. 「名」フィールドに、実行環境の名前を入力します。

  6. 「イメージ」フィールドに、実行環境に使用されるイメージのコンテナ・レジストリ、イメージ名およびバージョン・タグを含むイメージのロケーションを入力します。 たとえば、container-registry.oracle.com/oracle_linux_automation_manager/olam-ee:latestです。 または、lam-eeイメージまたはカスタム・イメージをホストするPrivate Automation Hubインスタンスを指すこともできます。 詳細は、「Oracle Linux Automation Manager 2: Private Automation Hubユーザーズ・ガイド」を参照してください。

  7. 「プル」リストから、リソース・ジョブを実行する前に、Oracle Linux Automation Managerがリポジトリのロケーションからコンテナ・イメージをプルする条件を規定する次のいずれかの値を選択します:

    • Always

      このオプションは、コンテナの実行前にコンテナ・イメージが常にプルされることを指定します。

    • Missing

      このオプションは、コンテナの実行前にイメージが存在しない場合にのみコンテナ・イメージがプルされることを指定します。

    • Never

      このオプションは、コンテナの実行前にコンテナ・イメージがプルされないことを指定します。

      ノート:

      イメージに最新のCVE修正が含まれるように、コンテナ・イメージを最新の状態に保つことが重要です。

  8. 組織

    「組織」フィールドには、システム内のどの組織が実行環境にアクセスできるかに関する情報が含まれます。

  9. レジストリ資格証明

    「レジストリ資格証明」フィールドには、システムがコンテナ・レジストリに接続するために使用する資格証明に関する情報が含まれます。 詳細については、「実行環境のコンテナ・レジストリ資格証明の設定」を参照してください。

  10. 「保存」をクリックします。

インスタンス・グループの管理

この章では、Oracle Linux Automation Managerを使用してインスタンス・グループを作成および管理する方法について説明します。

インスタンス・グループおよびサービス・メッシュ・ノード・タイプについて

Oracle Linux Automation Managerによって提供されるサービス・メッシュは、コントローラ・ノードや実行ノードなどの様々なタイプのノードのメッシュを提供するオーバーレイ・ネットワークで、様々なインベントリ間でジョブを管理できるようにします。

Oracle Linux Automation Managerには、ノード・タイプおよび目的に応じて、サービス・メッシュ内の様々なホストを個別のグループに編成できるインスタンス・グループが用意されています。 たとえば、本番マシンでジョブを実行するノードを含む mesh_nodes_for_productionというインスタンス・グループと、開発サーバーでジョブを実行するmesh_nodes_for_development_machinesという別のグループを作成できます。

次に、インスタンス・グループおよびノードに関する重要なポイントの概要を示します:

  • インスタンス・グループごとに1つのジョブ・キュー

    各インスタンス・グループには独自のジョブ・キューがあり、インスタンス内のすべてのノードがそのキューのジョブを処理できます。

  • 追加のノードの構成

    インスタンス・グループとの関連付けに最初に使用可能なノードは、インストール・プロセス中にメッシュ・トポロジに構成したノードです。 作成した新しいインスタンス・グループなど、追加のノードが必要な場合は、初期ノードの作成に使用したものと同じプロセスに従う必要があります(メッシュ・トポロジのノードの構成の詳細は、「Oracle Linux Automation Manager 2: インストレーション・ガイド」を参照してください)。

  • 複数のインスタンス・グループに属するノード

    たとえば、特定のインスタンス・グループに対して他のノードを予約しながら、クラスタ全体で一部のノードを使用可能にする場合があります。

  • インスタンス・グループとリソースの関連付け

    デフォルトでは、ジョブは、インストール・プロセス中に作成した Execution インスタンス・グループのノードで実行されます(「Oracle Linux Automation Manager 2: インストレーション・ガイド」を参照)。

    ただし、必要に応じて、次のいずれかのリソースに関連付けることで、選択したインスタンス・グループを指定できます:

    • ジョブ・テンプレート

    • インベントリ

    • 組織

    ジョブが実行されると、Oracle Linux Automation Managerは最初にジョブに関連付けられたジョブ・テンプレートをチェックして、ジョブを割り当てるインスタンス・グループを確認します。 ジョブ・テンプレートに関連付けられたインスタンス・グループがない場合、Oracle Linux Automation Managerは次に、ジョブにリンクされたインベントリ・リソースをチェックします。 インベントリ・リソースに関連付けられたインスタンス・グループがない場合は、組織リソースがチェックされます。

  • デフォルトで提供されるインスタンス・グループ

    Oracle Linux Automation Managerには、次のインスタンス・グループが付属しています:

    • controlplane :

      controlplaneインスタンス・グループには制御ノードが含まれます。 制御ノードは、タスク・ディスパッチャ、プロジェクトおよびインベントリの更新およびシステム・ジョブなどの永続的なOracle Linux Automation Managerサービスを実行しますが、通常のジョブは実行しません。 制御ノードには実行機能がありません。

    • execution:

      executionインスタンス・グループには実行ノードが含まれます。 実行ノードは、podman分離を使用してansible-runnerでジョブを実行します。 実行ノードは、ユーザー領域ジョブのみを実行します。

次の各項では、インスタンス・グループを表示および編集する方法、ジョブおよびリソースを特定のインスタンス・グループに関連付ける方法、および独自のグループを作成する方法について説明します。

インスタンス・グループ・サマリーの表示

「インスタンス・グループ」ページを表示するには、次の手順を実行します:

  1. 管理者ユーザー・アカウントを使用してOracle Linux Automation Managerにログインします。

  2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えることで、左側のナビゲーション・メニューがまだ表示されていない場合は表示します。

  3. 「管理」セクションで、「インスタンス・グループ」をクリックします。

    「インスタンス・グループ」ページが表示されます。

「インスタンス・グループ」ページには、システム内のインスタンス・グループに関連するサマリー表が表示されます。 表の列には、次のリストで説明する列が含まれています:

  • 名前

    名前列には、インスタンス・グループの名前が含まれます。 名前をクリックすると、そのインスタンス・プロパティのタブ・ビューに移動します。 「詳細」タブは、最初はアクティブなタブです。

  • ジョブの実行

    実行中のジョブ列には、現在実行中のインスタンス・グループに関連付けられているジョブの数が表示されます。

  • 役職合計

    合計ジョブ数列には、完了したインスタンス・グループに関連付けられたジョブ数の合計と、まだ実行中のグループに関連付けられているジョブ数の合計が含まれます。

  • 容量

    容量列には、現在使用されているインスタンス・グループの容量の割合を示す「使用済容量」進捗バーが表示されます。

  • アクション

    アクション列には、インスタンスを編集できる「インスタンス・グループの編集」アイコンが表示されます。

インスタンス・グループの編集

次の各項では、インスタンス・グループを編集し、そのグループに関連付けられているノードのプロパティを変更する方法について説明します。

インスタンス・グループ・ポリシーのプロパティの編集

インスタンス・グループで次のポリシー・プロパティを設定できます:

  • ポリシー・インスタンス最小

    これは、新しいプロビジョニングされたインスタンスがオンラインになると、グループに自動的に割り当てられるインスタンスの最小数です。

  • ポリシー・インスタンスの割合

    新しいプロビジョニング済インスタンスがオンラインになると、このグループに自動的に割り当てられるすべてのインスタンスの最小パーセント。

インスタンス・グループのポリシー・プロパティを設定するには、次の手順を実行します:

  1. 管理者ユーザー・アカウントでOracle Linux Automation Managerにログインし、「インスタンス・グループ」ページに移動します。

  2. 「インスタンス・グループ」ページに表示されるサマリー表で、ポリシー・インスタンス・プロパティを編集するグループを含む行に移動します。

  3. 「アクション」列の「インスタンス・グループの編集」アイコンをクリックします。

    「詳細の編集」ページが表示されます。

  4. 選択した値をプロパティの「ポリシー・インスタンス最小」および「ポリシー・インスタンスの割合」フィールドに入力します。

  5. 「保存」をクリックします。

    インスタンスのタブ・ビューが表示されます。

ノードとグループ・インスタンスの関連付けと関連付け解除

次のステップでは、ノードをグループ・インスタンスに関連付けたり、関連付けを解除する方法を示します:

  1. 管理者ユーザー・アカウントでOracle Linux Automation Managerにログインし、「インスタンス・グループ」ページに移動します。

  2. 「インスタンス・グループ」ページに表示されるサマリー表で、変更しようとしているノードの関連付けを持つグループのある行に移動します。

  3. 「名前」列のグループ・インスタンス名をクリックします。

    そのインスタンス・プロパティのタブ・ビューが表示されます。 最初は「詳細」タブが開いています。

  4. 「インスタンス」タブをクリックします。

    グループに現在関連付けられているノード・インスタンスが表に表示されます。

  5. グループでさらにノード・インスタンスを「関連付け」するには、次の手順を実行します:

    1. 「関連付け」ボタンをクリックします。

      「選択したインスタンス」ダイアログが表示され、使用可能なノード・インスタンスが表示されます。

    2. グループ・インスタンスに関連付けるノードの横にあるチェックボックスをオンにします。

    3. 「保存」をクリックします。

      「インスタンス」ページが表示され、選択したノードがページのリストに表示されます。

  6. 現在のグループ・インスタンスからノードを「関連付け解除」するには、次の手順を実行します:
    1. 現在のグループとの関連付けを解除する各ホストの横にあるチェック・ボックスを選択し、「関連付け解除」ボタンをクリックします。

      アクションの確認を求めるダイアログが表示されます。

    2. 操作を続行する場合は、ダイアログの「関連付け解除」ボタンをクリックして操作を確認します。

      ダイアログが閉じられ、グループとの関連付けを解除したノードがリストに表示されなくなります。

ノード・インスタンス・プロパティの変更

次の手順では、特定のノードのプロパティを変更する方法を示します。

ノード・インスタンス「容量」は、同時に実行できるフォークの数を決定します。 したがって、容量は、ノードが並列でジョブを実行できるシステムの数に影響します。 ノード・インスタンス「容量」を変更するには、次の手順を実行します:

  1. 管理者ユーザー・アカウントでOracle Linux Automation Managerにログインし、「インスタンス・グループ」ページに移動します。

  2. 「インスタンス・グループ」ページに表示されるサマリー表で、編集するノードに関連付けられているグループを含む行に移動します。

  3. 「名前」列のグループ・インスタンス名をクリックします。

    そのインスタンス・プロパティのタブ・ビューが表示されます。 最初は「詳細」タブが開いています。

  4. 「インスタンス」タブをクリックします。

    グループに関連付けられているノード・インスタンスが表に表示されます。

  5. 変更するノード・インスタンスがある行に移動します。

  6. 「容量」を調整するには、「容量調整」列のスライダ・コントロールを任意の値にドラッグします。

    ノート:

    • 変更は自動的に保存されます。 保存ボタンはありません。
    • 新しい容量設定が、ノードが属する他のインスタンス・グループに適しているかどうかを検討します。

enable/disable設定を使用すると、ノード・インスタンスをジョブに割り当てることができるかどうかを制御できます。 たとえば、メンテナンスのためにノード・インスタンスの1つを一時的に無効にする必要がある場合があります。 ノード・インスタンスのenable/disable設定を変更するには、次の手順を実行します:

  1. 管理者ユーザー・アカウントでOracle Linux Automation Managerにログインし、「インスタンス・グループ」ページに移動します。

  2. 「インスタンス・グループ」ページに表示されるサマリー表で、編集するノードに関連付けられているグループを含む行に移動します。

  3. 「名前」列のグループ・インスタンス名をクリックします。

    そのインスタンス・プロパティのタブ・ビューが表示されます。 最初は「詳細」タブが開いています。

  4. 「インスタンス」タブをクリックします。

    グループに関連付けられているノード・インスタンスが表に表示されます。

  5. 変更するノード・インスタンスがある行に移動します。

  6. ノード・インスタンスのenable/disable設定を変更するには、「アクション」列の有効化/無効化トグル・スイッチを切り替えます。

    ノート:

    • 変更は自動的に保存されます。 保存ボタンはありません。
    • 新しい設定が、ノードが属する他のインスタンス・グループに適しているかどうかを検討します。

インスタンス・グループの作成

次のステップでは、インスタンス・グループを作成する方法を示します:

  1. 管理者ユーザー・アカウントでOracle Linux Automation Managerにログインし、「インスタンス・グループ」ページに移動します。

  2. 「追加」ボタンをクリックします。

    メニューが表示されます。

  3. 「インスタンス・グループの追加」オプションをクリックします。

    新しいインスタンス・グループの作成が表示されます。

  4. 「名前」フィールドに、インスタンス・グループの名前を入力します。 たとえば、 NodesForDataCentre1

  5. オプションで、「ポリシー・インスタンス最小」および「ポリシー・インスタンスの割合」フィールドに整数を入力します。

    ノート:

    ポリシー・インスタンス・フィールドは次のように定義されます:

    • ポリシー・インスタンスの最小:

      これは、新しいプロビジョニングされたインスタンスがオンラインになると、グループに自動的に割り当てられるインスタンスの最小数です。

    • ポリシー・インスタンスの割合:

      新しいプロビジョニング済インスタンスがオンラインになると、このグループに自動的に割り当てられるすべてのインスタンスの最小パーセント

  6. 「保存」をクリックします。

    新しく作成されたインスタンス・グループは、詳細タブがアクティブなタブ・ビューに表示されます。

  7. 「インスタンス」タブをクリックして、インスタンス・タブに切り替えます。

    グループに現在関連付けられているノード・インスタンスが表に表示されます。

  8. 他のノード・インスタンスをグループに関連付けるには、「関連付け」ボタンをクリックします。

    「選択したインスタンス」ダイアログが表示され、使用可能なノード・インスタンスが表示されます。

  9. グループ・インスタンスに関連付けるノードの横にあるチェックボックスをオンにします。

    「保存」をクリックします。

    「インスタンス」ページが表示され、選択したノードがページのリストに表示されます。