機械翻訳について

3 生産資源の設定

この章では、リソースの設定について説明します。 リソースは、Oracle Linux Automation Managerとプレイブックとインベントリの間の主要な構成タッチ・ポイントです。 これらのリソースは、プロジェクト、インベントリ、資格証明、ジョブ・テンプレートおよびワークフロー・テンプレートです。

プロジェクトの設定

プロジェクトは、Oracle Linux Automation Engineプレイブックのリポジトリを表すリソースです。 リポジトリは、ローカル、またはGitなどのリモート・ソース・コード管理(SCM)システムで使用できます。

プロジェクトを作成するには、次の手順を実行します:

1. 管理者ユーザー・アカウントを使用して、Oracle Linux Automation Managerにログインします。

2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えて、まだ表示されていない場合はナビゲーション・メニューを表示します。

3. 「リソース」セクションで、「プロジェクト」をクリックします。

   「プロジェクト」ページが表示されます。

4. 「追加」ボタンをクリックします。

   「新規プロジェクトの作成」ページが表示されます。

5. 「名前」フィールドに、名前を入力します。 たとえば、Project1。

6. 「組織」フィールドで、「検索」ボタンをクリックします。

   「組織の選択」ダイアログが表示されます。

   プロジェクトに許容可能な収集要件がある場合は、次のオプションの1つ以上を使用できる組織を選択する必要があります:

   • 実行時のリポジトリからのコレクションのダウンロード

     このオプションを使用するには、コレクションのダウンロード元のリポジトリごとに資格証明が設定されている組織を選択する必要があります。 詳細は、「Ansible Galaxy/Automation Hub APIトークン資格証明の設定」を参照してください。

   • Private Automation Hubでホストされるカスタム実行環境の利用

     このオプションを使用するには、実行可能コレクションを含むPrivate Automation Hubカスタム実行環境を「イメージ」プロパティが参照する実行環境を持つ組織を選択する必要があります。

   組織リストから、組織を選択します。

7. 「選択」をクリックします。

8. 「ソース・コントロール資格証明タイプ」リストから、次のいずれかを選択します:

   • マニュアル:

     「手動」オプションを使用すると、Oracle Linux Automation Managerをホストするマシン上のローカル・プレイブックを選択できます。 「プレイブック・ディレクトリ」というラベルのドロップダウン・リストからプレイブックを選択します。

     詳細は、「ローカル・プレイブックへのアクセス」を参照してください。

   • Git:

     Gitオプションを使用すると、Gitなどのリモート・リポジトリからプレイブックを使用できます。 「Git」オプションを選択すると、選択したリモート・リポジトリにアクセスできるように、入力するソース・コントロール・フィールドが表示されます。

     ソース詳細および資格証明の設定の詳細は、「Gitでのリモート・プレイブックへのアクセス」を参照してください。

9. 「保存」をクリックします。

ローカル・プレイブックへのアクセス

Oracle Linux Automation Managerのインスタンスからローカル・プレイブックにアクセスできるようにするには、必要な管理権限があることを確認し、次のステップを実行します:

1. Oracle Linux Automation Managerをホストしているサーバーにログオンします。
2. プレイブックを格納するディレクトリを作成します。 デフォルトのロケーションは/var/lib/ol-automation-manager/projectsです。

   ノート:

   Oracle Linux Automation Managerでは、プロジェクト・ベース・パスを/var/lib/ol-automation-manager/projectsではなく/var/lib/awx/projectsとしてリストできます。 両方のロケーションは/var/lib/awxと同じで、/var/lib/ol-automation-managerへのシンボリック・リンクです。

3. ディレクトリ内にプレイブック・ファイルをコピーまたは作成します。 サンプル・プレイブックについては、/var/lib/ol-automation-manager/projects/demo_bundledを参照してください。

4. Oracle Linux Automation Managerが使用する、同じユーザー、グループおよび権限にplaybookディレクトリとファイルを設定します。

   ノート:

   プロジェクト・パスの追加に問題がある場合は、SELinuxのアクセス権およびコンテキスト設定を確認します。

Gitでのリモート・プレイブックへのアクセス

Gitは、プロジェクトの一部としてOracle Linux Automation Managerシステムにクローニングできるプレイブックを格納できるリポジトリを含む分散バージョン制御システムです。

Gitでリモート・プレイブックにアクセスするには、次の手順を実行します:

1. 新しいGitリポジトリを設定するか、リモートGitサーバーで既存のGitリポジトリを使用します。

   たとえば、GitHubは、https://github.com/ansible/ansible/tree/v 2.12.2 /examplesにある公開Ansibleサンプル・プロジェクトをホストします。

   注意:

   これはパブリック・リポジトリであるため、Oracleはそこに含まれる例については責任を負いません。

2. SSH認証が必要なプライベート・リポジトリを使用している場合は、Oracle Linux Automation Managerを実行しているシステムでSSH秘密キーと公開キーを設定し、公開キーをGitユーザー・アカウントにコピーする必要があります。

3. Oracle Linux Automation Manager UIに戻り、「リソース」セクションから「プロジェクト」をクリックします。

   「プロジェクト」ページが表示されます。

4. 変更するプロジェクトの名前をクリックし、「編集」をクリックします。
5. 「ソース管理タイプ」がGitに設定されていることを確認し、「ソース・コントロールURL」フィールドにSCMリポジトリのURLを入力します。

6. 「ソース・コントロール・ブランチ/タグ/コミット」フィールドにSCMブランチ、タグまたはコミットを指定する必要がある場合は、ブランチ、タグまたはコミット・ハッシュを入力します。

7. ブランチからrefspecを取得する必要がある場合は、「ソース・コントロール参照仕様」フィールドにrefspecを入力します。

8. 指定したGitリポジトリがプライベートで、アクセスするために資格証明が必要な場合は、「ソース・コントロール資格証明」リストから資格証明を選択します。 資格証明の設定の詳細は、「資格証明の設定」を参照してください。

9. 「保存」をクリックします。

10. Oracle Linux Automation Managerでプロキシを介したGitリポジトリへのアクセスが必要な場合は、左側のメニューを展開して「設定」をクリックします。

    設定ページが表示されます。

11. 「ジョブ設定」をクリックします。

    詳細ページが表示されます。

12. 「編集」ボタンをクリックします。

13. 「その他の環境変数」フィールドに、次のように入力します:

    {
     "https_proxy": "proxy_address:proxy_port"
    }

    前の例では、proxy_addressはプロキシ・アドレス、proxy_portはプロキシのポートです。

14. 「保存」をクリックします。

    ノート:

    プレイブックでOCI Ansibleコレクションを使用する場合は、https://docs.oracle.com/iaas/Content/API/SDKDocs/ansible.htmを参照し、AWXに関する設定手順を確認してください。

 インベントリおよびホストの設定

次の項では、インベントリおよびホストの設定について説明します。

 インベントリの設定

インベントリは、ジョブおよびコマンドを起動できるホストのコレクションです。

インベントリを設定するには、次の手順を実行します:

1. 管理者ユーザー・アカウントを使用して、Oracle Linux Automation Managerにログインします。

2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えて、まだ表示されていない場合は、左側のナビゲーション・メニューを表示します。

3. 「リソース」セクションで、「インベントリ」をクリックします。

   「インベントリ」ページが表示されます。

4. 「追加」ボタンをクリックします。

   メニューが表示されます。

5. 「インベントリの追加」オプションをクリックします。

   新しいインベントリの作成ページが表示されます。

6. 「名前」フィールドに、インベントリの名前を入力します。 たとえば、 Inventory1。

7. 「組織」フィールドで、「検索」ボタンをクリックします。

   「組織の選択」ダイアログが表示されます。

8. 組織リストから組織を選択します。

9. 「選択」をクリックします。

10. 「変数」フィールド(コード・ボックス)で、YAMLまたはJSONコードを入力して、次を実行してインベントリ変数を指定できます:

    1. YAMLまたはJSONボタンをクリックして、使用する構文を指定します。
    2. コード編集ボックスに変数を入力します。

11. 「保存」をクリックします。

 ホストの設定

次の各項では、「新規ホストの作成」ページにナビゲートする様々な方法を示します。

各ホストはインベントリに属している必要があります。 ホストを作成するには、まずホストのインベントリを選択し、次を実行します:

1. 管理者ユーザー・アカウントを使用して、Oracle Linux Automation Managerにログインします。

2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えて、まだ表示されていない場合は、左側のナビゲーション・メニューを表示します。

3. 「リソース」セクションで、「インベントリ」をクリックします。

   「インベントリ」ページに、使用可能なインベントリのリストが表示されます。

4. 新しいホストのインベントリの名前をクリックします。

   インベントリが詳細タブに表示されます。

5. 「ホスト」タブをクリックして、ホスト・タブに切り替えます。

6. 「追加」ボタンをクリックします。

   新しいホストの作成ページが表示されます。

7. 「名前」フィールドに、IPアドレスまたはホスト名を入力します。

8. 「保存」をクリックします。

次のステップでは、特定のインベントリ用のホストを作成する前のステップの代替メソッドを示します:

1. 管理者ユーザー・アカウントを使用して、Oracle Linux Automation Managerにログインします。

2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えて、まだ表示されていない場合は、左側のナビゲーション・メニューを表示します。

3. 「リソース」セクションで、「ホスト」をクリックします。

   ホスト・ページが表示されます。

4. 「追加」ボタンをクリックします。

   「新規ホストの作成」ページが表示されます。

5. 「名前」フィールドに、IPアドレスまたはホスト名を入力します。

6. 「インベントリ」フィールドで、「検索」ボタンをクリックします。

   「インベントリの選択」ページが表示されます。

7. インベントリ・リストからインベントリを選択します。

8. 「選択」をクリックします。

9. 「保存」をクリックします。

 ホストに対する1回かぎりのコマンドの実行

インベントリ内の1つ以上のホストに対してOracle Linux Automation Engine組込みモジュールを使用して単一コマンドを実行するには(コマンドラインでモジュールを実行する場合と同様)、次の手順を実行します:

1. 管理者ユーザー・アカウントを使用して、Oracle Linux Automation Managerにログインします。

2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えて、まだ表示されていない場合は、左側のナビゲーション・メニューを表示します。

3. 「リソース」セクションで、「インベントリ」をクリックします。

   「インベントリ」ページに、使用可能なインベントリのリストが表示されます。

4. コマンドを実行するホストを含むインベントリの名前をクリックします。

   インベントリが詳細タブに表示されます。

5. 「ホスト」タブをクリックして、ホスト・タブに切り替えます。

   「ホスト」ページが表示され、インベントリに関連付けられたホストがリストされます。

6. 左側の1つ以上のホストの横にあるチェック・ボックスを選択します。

   ノート:

   いずれのチェック・ボックスも選択しない場合、すべてのホストに対してコマンドを実行すると見なされます。

7. 「実行コマンド」ボタンをクリックします。

   「実行コマンド」ページが表示されます。

8. 「モジュール」リストからモジュールを選択します。 たとえば、pingです。

9. 「引数」フィールドに、選択したモジュールで必要な引数を入力します。

10. 「次へ」をクリックします。

    使用可能な実行環境のリストが表示されます。

11. 「実行環境」を選択します。

    環境を選択しない場合、コマンドはデフォルトで OLAM EE実行環境で実行されます。

12. 「次へ」をクリックします。

    使用可能なマシン資格証明のリストが表示されます。

13. マシンの「マシン資格証明」を選択します。 資格証明の設定の詳細は、「資格証明の設定」を参照してください。

14. 「起動」をクリックします

    「出力」ページが表示され、ジョブ操作がリアルタイムで表示され、最終的に「失敗」の「成功」のステータスが表示されます。

資格証明の設定

Oracle Linux Automation Managerには、プライベート・リポジトリおよびターゲット・インベントリ・ホストの操作に必要な様々なタイプの資格証明を作成および格納する機能があります。 このような資格証明の例を次に示します:

1. Git資格証明:

   Git資格証明は、プロジェクトおよびプレイブックのソースとして使用している可能性があるプライベート・レジストリ、および実行環境のコンテナ・イメージにアクセスするために使用されます。 これには、ユーザー名とパスワード、SCM秘密キーおよびパスフレーズを含めることができます。

2. マシン資格証明:

   マシン資格証明は、sshを介してターゲット・ホストにアクセスするために使用されます。 たとえば、マシン資格証明は、ユーザー名とパスワードのペア、またはユーザー名とSSH秘密キーです。

Oracle Linux Automation Managerで、入力した資格証明は、データベースに格納される前に暗号化されます。 暗号化/復号化アルゴリズムはFernetのバリエーションを使用: SHA-256 HMACと並行して、CBCモードでAES-256を使用する対称暗号化方式。 キーは、Oracle Linux Automation Managerインストールで設定されているSECRET_KEYから導出されます(詳細は、「Oracle Linux Automation Manager 2.2: インストレーション・ガイド」を参照してください)。

資格証明は、抽出および使用時に復号化されます。

次の項では、Oracle Linux Automation Managerでの様々な種類の資格証明の設定に関する情報を提供します。

 Git資格証明の設定

Git資格証明を設定するには、次を実行します:

1. 管理者ユーザー・アカウントを使用して、Oracle Linux Automation Managerにログインします。

2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えて、まだ表示されていない場合は、左側のナビゲーション・メニューを表示します。

3. 「リソース」セクションで、「資格証明」をクリックします。

   「資格証明」ページが表示されます。

4. 「追加」ボタンをクリックします。

   「新規資格証明の作成」ページが表示されます。

5. 「名前」フィールドに、資格証明の名前を入力します。 たとえば、GitCredential1。

6. 「組織」フィールドで、「検索」ボタンをクリックします。

   「組織の選択」ダイアログが表示されます。

7. 組織リストから、組織を選択します。

8. 「選択」をクリックします。

9. 「資格証明タイプ」リストから、「ソース・コントロール」を選択します。

10. UserNameフィールドに、必要に応じてユーザー名を入力します。

11. 必要に応じて、「パスワード」フィールドにパスワードを入力します。

12. 「SCM秘密キー」フィールドに、Oracle Linux Automation Managerを実行しているホストで設定したSSH秘密キー(SSH認証を使用している場合)を入力します。

13. 「秘密キーのパスフレーズ」フィールドに、パスフレーズを入力します(SSH認証用のパスフレーズを設定している場合)。

14. 「保存」をクリックします。

マシン資格証明の設定

マシン資格証明は、sshを介してターゲット・ホストにアクセスするために使用されます。

マシン資格証明を設定するには、次を実行します:

1. 管理者ユーザー・アカウントを使用して、Oracle Linux Automation Managerにログインします。

2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えて、まだ表示されていない場合は、左側のナビゲーション・メニューを表示します。

3. 「リソース」セクションで、「資格証明」をクリックします。

   「資格証明」ページが表示されます。

4. 「追加」ボタンをクリックします。

   「新規資格証明の作成」ページが表示されます。

5. 「名前」フィールドに、資格証明の名前を入力します。 たとえば、InventoryMachineCredential1。

6. 「組織」フィールドで、「検索」ボタンをクリックします。

   「組織の選択」ダイアログが表示されます。

7. 組織リストから、組織を選択します。

8. 「選択」をクリックします。

9. 「資格証明タイプ」リストから、「マシン」を選択します。

10. 「ユーザー名」フィールドに、必要に応じてユーザー名を入力します。

11. 必要に応じて、「パスワード」フィールドにパスワードを入力します。

12. インベントリに対してジョブ・テンプレートまたはジョブ・ワークフローを起動するときにパスワード・プロンプトを表示する場合は、パスワード・フィールドの上にある「起動時にプロンプト」チェック・ボックスを選択します。

13. 「SSH秘密キー」フィールドに、SSH認証の使用時にOracle Linux Automation Engineがターゲット・ホストへのアクセスに使用するSSH秘密キーを入力します。

14. 必要に応じて、「署名付きSSH証明書」フィールドに署名付きSSH証明書を入力します。

15. 「秘密キーのパスフレーズ」フィールドに、パスフレーズを入力します(SSH認証用のパスフレーズを設定している場合)。

16. インベントリに対してジョブ・テンプレートまたはジョブ・ワークフローを起動するときに秘密キーのパスフレーズ・プロンプトを表示する場合は、「秘密キーのパスフレーズ」フィールドの上にある「起動時にプロンプト」チェック・ボックスを選択します。

17. 「権限エスカレーション・メソッド」リストから、マシンで実行するプレイブックにエスカレーション・メソッド(sudoなど)が必要な場合は、エスカレーション・メソッドを選択します。

18. 「権限エスカレーション・ユーザー名」フィールドに、必要に応じてユーザー名を入力します。

19. 必要に応じて、「特権エスカレーションのパスワード」フィールドにパスワードを入力します。

20. インベントリに対してジョブ・テンプレートまたはジョブ・ワークフローを起動するときにパスワード・プロンプトを表示する場合は、「特権エスカレーションのパスワード」フィールドの上にある「起動時にプロンプト」を選択します。

21. 「保存」をクリックします。

Ansible Galaxy/Automation Hub APIトークン資格証明の設定

Oracle Linux Automation Managerは、リポジトリのロケーションからコレクションにアクセスしてダウンロードできるように、Ansible Galaxy/Automation Hub Api Token資格証明タイプを提供します。 たとえば、次の資格証明を作成できます:

• 公開されているロケーションhttps://galaxy.ansible.com/にアクセスするための、My Ansible Galaxy Credentialという資格証明。 このようなロケーションは、公開されているので、認証情報(APIトークンなど)を資格証明に入力する必要はありません。

• Private Automation Hubリポジトリの1つにアクセスするための、My Private Auto Hub API Token Credentialという資格証明(https://myprivateautomationhub/publishedなど)。 このようなロケーションには認証が必要なため、そのレジストリに関連付けられたPrivate Automation Hubコンソールから取得したAPIトークンを入力します。

複数のAnsible Galaxy/Automation Hub APIトークン資格証明を組織に追加できます。 組織に資格証明を追加する順序は、その組織に割り当てられたプロジェクトのコレクションをダウンロードするときにリポジトリが検索される順序を決定するため重要です。

重要:

コレクションおよびロールのダウンロードを有効にしたことの確認

SCMプロジェクトrequirements.ymlにリストされているコレクションおよびロールを動的にダウンロードできるようにするには、次のジョブ設定を有効にする必要があります:

• コレクションのダウンロードを有効化

• ロール・ダウンロードの有効化

ジョブ設定を編集するには:

1. 左側のナビゲーション・メニューで「設定」をクリックします。

2. 「ジョブ設定」リンクをクリックします。

3. 「編集」をクリックして、設定の編集に進みます。

4. 「保存」をクリックします。

次の例は、このような資格証明を作成するためのステップを示しています。

Ansible Galaxy資格証明の設定

コレクションにアクセスするためのAnsibleギャラクシ資格証明を設定するには、次を実行します:

1. 管理者ユーザー・アカウントを使用して、Oracle Linux Automation Managerにログインします。

2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えて、まだ表示されていない場合は、左側のナビゲーション・メニューを表示します。

3. 「リソース」セクションで、「資格証明」をクリックします。

   「資格証明」ページが表示されます。

4. 「追加」ボタンをクリックします。

   「新規資格証明の作成」ページが表示されます。

5. 「名前」フィールドに、資格証明の名前を入力します。 たとえば、My Ansible Galaxy Credential。

6. 「組織」フィールドで、「検索」ボタンをクリックします。

   「組織の選択」ダイアログが表示されます。

7. 組織リストから、組織を選択します。

8. 「選択」をクリックします。

9. 「資格証明タイプ」リストから、「Ansible Galaxy/Automation Hub APIトークン」を選択します。

10. 「GalaxyサーバーURL」フィールドに、galaxy ansible URL https://galaxy.ansible.com/と入力します。

11. 「保存」をクリックします。

Private Automation Hubコレクション資格証明の設定

Private Automation Hub資格証明は、様々なリポジトリのコレクションを含むURLおよびAPIトークンを使用して、Private Automation Hubインスタンスにアクセスするために使用されます。

コレクションにアクセスするためのPrivate Automation Hub資格証明を設定するには、次を実行します:

1. 管理者ユーザー・アカウントを使用して、Oracle Linux Automation Managerにログインします。

2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えて、まだ表示されていない場合は、左側のナビゲーション・メニューを表示します。

3. 「リソース」セクションで、「資格証明」をクリックします。

   「資格証明」ページが表示されます。

4. 「追加」ボタンをクリックします。

   「新規資格証明の作成」ページが表示されます。

5. 「名前」フィールドに、資格証明の名前を入力します。 たとえば、My Private Auto Hub API Token Credential。

6. 「組織」フィールドで、「検索」ボタンをクリックします。

   「組織の選択」ダイアログが表示されます。

7. 組織リストから、組織を選択します。

8. 「選択」をクリックします。

9. 「資格証明タイプ」リストから、「Ansible Galaxy/Automation Hub APIトークン」を選択します。

10. 「GalaxyサーバーURL」フィールドに、Private Automation HubリポジトリURLを入力します。 様々なリポジトリ・タイプの詳細は、「Oracle Linux Automation Manager 2.2: Private Automation Hubユーザーズ・ガイド」を参照してください。

11. 「APIトークン」フィールドに、Private Automation Hub APIトークンを入力します。 Private Automation HubでのAPIトークンの作成の詳細は、「Oracle Linux Automation Manager 2.2: Private Automation Hubユーザーズ・ガイド」を参照してください。

12. 「保存」をクリックします。

実行環境のコンテナ・レジストリ資格証明の設定

コレクションにアクセスするためのPrivate Automation Hub資格証明を設定するには、次を実行します:

1. 管理者ユーザー・アカウントを使用して、Oracle Linux Automation Managerにログインします。

2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えて、まだ表示されていない場合は、左側のナビゲーション・メニューを表示します。

3. 「リソース」セクションで、「資格証明」をクリックします。

   「資格証明」ページが表示されます。

4. 「追加」ボタンをクリックします。

   「新規資格証明の作成」ページが表示されます。

5. 「名前」フィールドに、資格証明の名前を入力します。 たとえば、Registry Credentials。

6. 「組織」フィールドで、「検索」ボタンをクリックします。

   「組織の選択」ダイアログが表示されます。

7. 組織リストから、組織を選択します。

8. 「選択」をクリックします。

9. 「資格証明タイプ」リストから、「コンテナ・レジストリ」を選択します。

10. 「認証URL」フィールドに、接続先のコンテナ・レジストリのIPアドレスまたはホスト名を入力します。 たとえば、これは、実行環境コンテナ・イメージをホストするPrivate Automation Hubインスタンス、またはhttps://container-registry.oracle.com/です。 Private Automation Hubの詳細は、「Oracle Linux Automation Manager 2.2: Private Automation Hubユーザーズ・ガイド」を参照してください。

11. 「ユーザー名」フィールドに、必要な実行環境イメージにアクセスできるコンテナ・レジストリ・ユーザーのユーザー名を入力します。
12. 「パスワードまたはトークン」フィールドに、ユーザーのパスワードを入力します。
13. コンテナ・レジストリがSSL認証用に構成されている場合は、「SSLの検証」を有効にします。

14. 「保存」をクリックします。

 資格証明権限の設定

ノート:

資格証明アクセスを割り当てることができるのは、資格証明が属する同じ組織に属するユーザーおよびチームのみです。

ユーザーおよびチームに資格証明を使用する権限を割り当てるには、次のステップを実行します:

1. 管理者ユーザー・アカウントを使用して、Oracle Linux Automation Managerにログインします。

2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えて、まだ表示されていない場合は、左側のナビゲーション・メニューを表示します。

3. 「リソース」セクションで、「資格証明」をクリックします。

   「資格証明」ページが表示されます。

4. 既存の資格証明を選択します。

   選択した資格証明が詳細タブがアクティブな状態で表示されます。

5. 「アクセス」タブをクリックします。

   「アクセス」タブには、資格証明にすでにアクセスできるユーザーがリストされます。たとえば、完全な管理権限を持つユーザー。

6. 「追加」ボタンをクリックします。

   「ロールの追加」ページが表示され、オプション「ユーザー」および「チーム」が表示されます。

7. オプションを1つ選択します。 たとえば、Usersです。

   使用可能なユーザーのリストが表示されます。

   ノート:

   完全な管理者権限を持つユーザーは、Oracle Linux Automation Managerのすべてのエンティティに対する権限を持っているため表示されません。

8. 左の列から、資格証明を使用する権限を付与する各ユーザーの横にあるチェック・ボックスを選択します。

9. 「次へ」をクリックします。

   選択したユーザーに割り当てることができる権限が表示されます。

10. 選択したユーザーに割り当てる各権限の横にあるチェック・ボックスを選択します。

11. 「保存」をクリックします。

前の例では、資格証明にアクセスするための新しいロールがチームではなくユーザーに割り当てられていることを前提としています。 チームへのアクセス権を割り当てるユーザーのかわりに、前のステップと同じステップに従いますが、新しい権限で構成するリソース・タイプを指定するように求められた場合、ユーザーではなくチームを選択する点が異なります。

 ジョブ・テンプレートの設定

次の各項では、ジョブ・テンプレートの設定について説明します。

 ジョブ・テンプレートの設定

ジョブ・テンプレートを使用すると、インベントリに含まれるホストに対して、プロジェクトに関連付けられているプレイブック・タスクを実行できます。 ジョブ・テンプレートから、次を指定することもできます:

• 権限: ジョブを実行できるチーム、ユーザー、またはその両方。

• 通知: ジョブ・テンプレートがトリガーする通知。

• 完了したジョブ: 完了したすべてのジョブのリスト。

• スケジュール: ジョブが実行されるスケジュールのリスト。

ジョブ・テンプレートを設定するには、次の手順に従います:

1. 管理者ユーザー・アカウントを使用して、Oracle Linux Automation Managerにログインします。

2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えて、まだ表示されていない場合は、左側のナビゲーション・メニューを表示します。

3. 「リソース」セクションで、「テンプレート」をクリックします。

   テンプレート・ページが表示されます。

4. 「追加」ボタンをクリックします。

   メニューが表示されます。

5. 「ジョブ・テンプレートの追加」オプションをクリックします。

   「新規ジョブ・テンプレートの作成」ページが表示されます。

6. 「名前」フィールドに、ジョブ・テンプレートの名前を入力します。 たとえば、JobTemplate1。

7. 「ジョブ・タイプ」リストから、次のいずれかを選択します:

   • 実行: プレイブックを実行します。

   • チェック: プレイブックがエラーなしで実行できることを確認します。

8. ジョブの起動時にジョブ・タイプの選択を確認するダイアログ・ボックスを表示するには、「ジョブ・タイプ」フィールドの横にある「起動時にプロンプト」チェック・ボックスを選択します。

   ノート:

   一部のフィールドには、その横に「起動時にプロンプト」チェック・ボックスが表示されます。 フィールドの横にあるこのようなチェック・ボックスを選択すると、ジョブの起動時にダイアログが表示され、フィールドに使用される値が確認されます。

9. 「インベントリ」フィールドで、「検索」ボタンをクリックします。

   「インベントリの選択」ダイアログが表示されます。

10. インベントリ・リストから、このジョブで管理するホストを含むインベントリを選択します。

11. 「プロジェクト」フィールドで、「検索」ボタンをクリックします。

    「プロジェクトの選択」ダイアログが表示されます。

12. このジョブを実行するプレイブックを含むプロジェクトを選択します。

    たとえば、次のサンプルのOracle Linux Automation Engineプレイブックを含むプロジェクトを選択できます:

    • インベントリでyum更新を実行するサンプルYumプレイブック。
    • インベントリにHTTPDを作成するサンプルのHTTPDプレイブック。
13. 「実行環境」フィールドで、searchボタンをクリックします。

    「実行環境の選択」ダイアログが表示されます。

14. このジョブで使用する実行環境を選択します。

    環境を選択しない場合、コマンドはデフォルトで OLAM EE実行環境で実行されます。

15. 「プレイブック」リストから、選択したプロジェクトからプレイブックを選択します。 たとえば、サンプルYumプレイブックを使用している場合は、yum_update.yamlを選択します。

16. 「資格証明」フィールドで、searchボタンをクリックします。

    「資格証明の選択」ダイアログが表示されます。

17. 「選択したカテゴリ」リストから、使用可能な資格証明を表示するホスト・カテゴリのいずれかを選択します。

18. 必要に応じて、選択したインベントリで指定されたホストにアクセスするために設定した資格証明を選択します。

19. 「ラベル」フィールドに、ジョブを説明するラベルを入力します。 これらのラベルを様々なOracle Linux Automation Managerビューで使用して、ジョブ・テンプレートおよび完了したジョブをグループ化およびフィルタできます。

20. 「変数」フィールド(コード・ボックス)で、YAMLまたはJSONコードを入力して、次のようにして追加のコマンドライン変数をプレイブックに渡すことができます:

    1. YAMLまたはJSONボタンをクリックして、使用する構文を指定します。
    2. コード編集ボックスに変数を入力します。

21. 「フォーク」フィールドで、スクロール矢印を使用して許可されるフォークの数を選択します。 これは、Oracle Oracle Linux Automation Engineプレイブックの実行中に実行できるパラレル・プロセスまたは同時プロセスの数です。 空の値または値1は、/etc/ansible/ansible.cfgで指定されたデフォルトを使用します。

22. 必要に応じて、「制限」フィールドに、ジョブを実行できるインベントリに指定されているホストをさらに制限するホスト名パターンまたはIPアドレスを入力できます。

23. 「冗長性」リストから、ジョブ・テンプレートの実行時にOracle Linux Automation Managerに表示される出力のレベルを選択します。 オプションは次のとおりです。

    • 0 (標準)

    • 1 (詳細)

    • 2 (より詳細)

    • 3 (デバッグ)

    • 4 (接続デバッグ)

24. 「ジョブ・スライス」フィールドで、スクロール矢印を使用して、許可されるジョブ・スライスの数を選択します。 ジョブ・スライスを使用すると、ジョブ・テンプレートによって行われた作業を指定された数のジョブ・スライスに分割でき、それぞれがインベントリの一部に対して同じタスクを実行します。

25. 「タイムアウト」フィールドで、スクロール矢印を使用して、ジョブがタイムアウトするまでの時間(秒)を選択します。

26. ジョブ出力でOracle Linux Automation Engineタスクによって行われた変更を表示するには、「変更の表示」を有効にします。

27. 「インスタンス・グループ」フィールドで、searchボタンをクリックします。

    「インスタンス・グループの選択」ダイアログが表示されます。

28. Oracle Linux Automation Managerのインストール時に作成した1つ以上のインスタンス・グループを選択します。

29. 「ジョブ・タグ」フィールドに、1つ以上のジョブ・タグを入力します。 タグを使用すると、タグを含む大規模なプレイブックの一部を実行できます。 カンマを使用して各タグを区切ることで、複数のタグを指定できます。

30. 「タグをスキップ」フィールドに、スキップするジョブ・タグを1つ以上入力します。 カンマを使用して各タグを区切ることで、複数のタグを指定できます。

31. 必要に応じて、「オプション」セクションで次のオプションを確認します:

    • 権限のエスカレーション: このプレイブックは管理者権限で実行されます。

    • プロビジョニング・コールバック: ホストがOracle Linux Automation Managerに接続し、このジョブ・テンプレートを使用して構成の更新をリクエストできるように、プロビジョニング・コールバックURLを作成します。

    • Webフックの有効化: プレイブックでWebフックが有効になります。

    • コンカレント・ジョブ: Oracle Linux Automation Managerでは、ジョブ・テンプレートの複数のインスタンスを同時に実行できます。

    • ファクト・ストレージの有効化: キャッシュされたファクトを使用でき、検出されたファクトをキャッシュに格納します。

32. 「保存」をクリックします。

 サンプル・プレイブックの設定と実行

Oracle Linux Automation Managerをインストールすると、サンプルのOracle Linux Automation Engineプレイブックも/var/lib/ol-automation-manager/projects/demo_bundledディレクトリに含まれます。 このディレクトリには、次のプレイブックが含まれています:

• httpd.yaml: このプレイブックは、ターゲット・インベントリにApache HTTPサーバーをインストールします。

• yum_update.yaml: このプレイブックは、ターゲット・インベントリでyum更新を実行します。

これらのプレイブックを管理ユーザーとして設定して実行するには、次の手順を実行します:

1. 管理ユーザーとしてOracle Linux Automation Managerにログインします。

2. 組織を設定します。たとえば、Sample Yum and Apache Org。 詳細については、「組織の設定」を参照してください。

3. 必要に応じて、プレイブックを実行するホストの資格証明を設定します。たとえば、Sample Yum and Apache Host Credential。 詳細については、「マシン資格証明の設定」を参照してください。

4. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えて、まだ表示されていない場合は、左側のナビゲーション・メニューを表示します。

5. 「リソース」セクションで、「プロジェクト」をクリックします。

   「プロジェクト」ページが表示されます。

6. 「追加」タブをクリックします。

   「新規プロジェクトの作成」ページが表示されます。

7. 「名前」フィールドに、名前を入力します。たとえば、Sample Yum and Apache project。

8. 「組織」フィールドで、「検索」ボタンをクリックします。

   「組織の選択」ダイアログが表示されます。

9. 組織リストから、作成した組織を選択します。たとえば、Sample Yum and Apache Org。

10. 「ソース・コントロール資格証明タイプ」リストから、「マニュアル」を選択します。

11. プレイブック・ディレクトリ・リストから、demo_bundledを選択します。

12. 「保存」をクリックします。

    ノート:

    プロジェクトの作成の詳細は、「プロジェクトの設定」を参照してください

13. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えて、まだ表示されていない場合は、左側のナビゲーション・メニューを表示します。

14. 「リソース」セクションで、「インベントリ」をクリックします。

    「インベントリ」ページが表示されます。

15. 「追加」ボタンをクリックします。

    メニューが表示されます。

16. 「インベントリの追加」オプションをクリックします。

    新しいインベントリの作成ページが表示されます。

17. 「名前」フィールドに、インベントリの名前を入力します。 たとえば、Sample Yum an Apache Inventory。

18. 「組織」フィールドで、「検索」ボタンをクリックします。

    「組織の選択」ダイアログが表示されます。

19. 組織リストから、作成した組織を選択します。たとえば、Sample Yum and Apache Org。

20. 「保存」をクリックします。

    ノート:

    インベントリの作成の詳細は、「インベントリの設定」を参照してください

21. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えて、まだ表示されていない場合は、左側のナビゲーション・メニューを表示します。

22. 「リソース」セクションで、「ホスト」をクリックします。

    ホスト・ページが表示されます。

23. 「追加」ボタンをクリックします。

    「新規ホストの作成」ページが表示されます。

24. 「名前」フィールドに、接続先のシステムのIPアドレスまたはホスト名を入力します。 ホストに到達可能である必要があります。

25. 「インベントリ」フィールドで、「検索」ボタンをクリックします。

    「インベントリの選択」ページが表示されます。

26. 「インベントリ」リストから、作成したインベントリを選択します。たとえば、Sample Yum and Apache Inventory。

27. 「保存」をクリックします。

    ノート:

    インベントリのホストの設定の詳細は、「ホストの設定」も参照してください。

28. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えて、まだ表示されていない場合は、左側のナビゲーション・メニューを表示します。

29. リソース・セクションで、「テンプレート」をクリックします。

    テンプレート・ページが表示されます。

30. 「追加」ボタンをクリックします。

    メニューが表示されます。

31. 「ジョブ・テンプレートの追加」オプションをクリックします。

    Create New Job Templateが表示されます。

32. 「名前」フィールドに、ジョブ・テンプレートの名前を入力します。 たとえば、Sample Yum or Apache Job。

33. 「ジョブ・タイプ」リストから、「実行」を選択します。

34. 「インベントリ」リストから、インベントリを選択します。たとえばSample Yum an Apache Inventory。

35. 「プロジェクト」リストから、プロジェクトを選択します。たとえば、Sample Yum and Apache project。

36. 「プレイブック」リストから、yum_update.yamlを選択してホストでyum更新を実行するか、httpd.yamlを選択してホストでApacheインスタンスを設定します。

37. 「資格証明」リストから資格証明を選択します。たとえば、Sample Yum and Apache Host Credential。

38. 「冗長性」リストから、0 (Normal)を選択します。

39. httpd.yamlプレイブックを実行している場合は、「特権昇格の有効化」を有効にして、プレイブックが管理者権限で実行されるようにします。

40. 「保存」をクリックします。

41. 「起動」をクリックします

42. 「出力」ページが表示され、ジョブの進行状況を確認できます。

    ノート:

    テンプレートの設定の詳細は、「ジョブ・テンプレートの設定」を参照してください

ワークフロー・テンプレートの設定

次のセクションでは、ワークフロー・テンプレートの設定について説明します。

ワークフロー・テンプレートについて

ワークフロー・テンプレートを使用すると、グラフィカル・ツール「ワークフロー・ビジュアライザ」を使用して、ジョブ・テンプレートや管理ジョブなどの様々なコンポーネントの実行シーケンスを、線形グラフのような設計のノードとして構成できます。

ワークフロー内のコンポーネントは、同じ組織および在庫を共有する必要はありません。

ワークフロー・テンプレートのノード・タイプ

ワークフロー内のノードは、次のいずれかのコンポーネントです:

• ジョブ・テンプレート
• 管理ジョブ
• ワークフロー・ジョブ・テンプレート
• 承認
• プロジェクト同期
• インベントリ・ソース同期

ワークフローの設計、機能およびプロパティ

次に、ワークフローの設計、機能およびプロパティの重要な側面をいくつか示します:

• 左から右へのワークフロー・グラフの読取り

  ワークフロー・ビジュアライザのグラフのようなデザインは、左から右に読み取られます。 たとえば、ワークフロー設計の左側にexample_node_1があり、右側に直線でexample_node_2に接続している場合、これはexample_node_2の直前にexample_node_1が実行されることを示します。

• 親ノードと子ノード

  前述の例に続いて、example_node_1がexample_node_2の直前に実行されるように構成されている場合、example_node_1はexample_node_2の親ノードになります。

  1つのノードに複数の親ノードを含めることができます。 たとえば、親ノードRunSampleYumPlaybookおよびRunSampleApachePlaybookを構成して、子ノードInstallWebApplicationの直前に実行するようにワークフローを設定できます。 このような場合、ワークフロー・ビジュアライザは、子ノードInstallWebApplicationで直接収束する各親ノードからの行を表示します。 「Convergenceプロパティ」も参照してください。

• 実行タイプ条件

  子ノードを追加する場合は、次のいずれかのオプションを選択して、子ノードを実行する条件を規定する必要があります:

  • On Success (default):

    On Successを選択して、追加する子ノードを、編集中の現在のノードの実行が正常に完了した場合にのみ実行するように指定します。 このオプションを選択すると、追加された子ノードへの接続が「緑の線」として表示されます。

  • On Failure:

    On Failureを選択すると、追加する子ノードは、編集中の現在のノードの実行が障害状態で完了した場合にのみ実行されます。 このオプションを選択すると、追加された子ノードへの接続が「赤線」として表示されます。

  • Always:

    編集中の現在のノードの最終状態に関係なく、追加する子ノードを常に実行するように指定するには、Alwaysを選択します。 このオプションを選択すると、追加された子ノードへの接続が「青色の線」として表示されます。

• Convergenceプロパティ

  ノードの「Convergence」プロパティは、ノードに直接収束する親ノードの最終ステータスに基づいて、ノードが実行されるかどうかを決定します。 このオプションは、ノードに複数の親ノードが直接リンクしている場合に重要です。 Convergenceプロパティには次のいずれかの値を選択できます:

  • Any (default): Anyオプションは、このノードに収束するノードのいずれかが指定されたとおりに完了した場合に、このノードを実行できることを規定します。

  • All: Allオプションは、このノード上で収束するすべてのノードが指定どおりに完了した場合にのみ、このノードを実行できることを示します。

ワークフロー・テンプレートの設定

ノート:

この例では、次のサンプル・プレイブックを実行するジョブ・テンプレートのワークフローを作成することを目的としています:

• yum_update.yaml: このプレイブックは、ターゲット・インベントリでyum更新を実行します。
• httpd.yaml: このプレイブックは、ターゲット・インベントリにApache HTTPサーバーをインストールします。

サンプル・プレイブックを実行するジョブの設定の詳細は、「サンプル・プレイブックの設定と実行」を参照してください

ワークフロー・テンプレートを設定するには、次の手順を実行します:

1. サーバーのインベントリに対してプレイブックyum_update.yamlを実行するRunSampleYumPlaybookという名前のジョブ・テンプレートを作成します。

2. サーバーのインベントリに対してプレイブックhttpd.yamlを実行するRunSampleApachePlaybookという名前のジョブ・テンプレートを作成します。

3. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えて、まだ表示されていない場合は、左側のナビゲーション・メニューを表示します。

4. 「リソース」セクションで、「テンプレート」をクリックします。

   テンプレート・ページが表示されます。

5. 「追加」ボタンをクリックします。

   メニューが表示されます。

6. 「ワークフロー・テンプレートの追加」オプションをクリックします。

   「新規ワークフロー・テンプレートの作成」ページが表示されます。

7. 「名前」フィールドに、ワークフロー・テンプレートの名前を入力します。 たとえば、SampleWorkflowTemplate。

   ノート:

   「名前」フィールドは、このページの唯一の必須フィールドです。 たとえば、組織および在庫フィールドはワークフロー・レベルで設定する必要はありません。

8. 「保存」をクリックします。

   「ワークフロー・ビジュアライザ」ページが「開始」ボタンでブラウザに表示されます。

9. 「ワークフロー・ビジュアライザ」ページの「開始」ボタンをクリックします。

10. 「ノードの追加」ダイアログが表示されます。

    1. 「ノードの追加」ダイアログの上部にある「ノード・タイプ」ドロップダウン・リストでは、ノードとして追加するリソースのタイプを選択できます。 Job Templateのデフォルトの選択を受け入れます。

    2. 使用可能なジョブ・テンプレートのリストからRunSampleYumPlaybookを選択します。

    3. 「コンバージェンス」ドロップダウン・リストからデフォルト・オプション(Any)をそのまま使用します。

       ノート:

       追加するノードのプロパティは、複数の親が収束しているノードでのみ重要です。

    4. オプションで、ワークフロー・ビジュアライザで、リソース名とは異なる特定の表示名で表示されるノードに「ノード別名」を入力します。

    5. 「保存」をクリックします。

       「ノードの追加」ダイアログが閉じます。

       追加されたノードがワークフロー・ビジュアライザに表示されます。

11. 新しく追加したノードの上にマウスを置きます。

    ノードの横にあるワークフロー・ビジュアライザ内に小さいツールバーが表示されます。

12. ツールバーの「追加("+")」アイコンをクリックして、最初のノードの後に別のノードを追加します。

13. 「ノードの追加」ダイアログが表示されます。

    1. これは順序の2番目のノードであるため、ダイアログでは最初に次の「実行タイプ」条件が表示され、そこから選択します:
       • On Success.
       • On Failure.
       • Always.

       デフォルトで選択したオプション(On Success)を受け入れます。

    2. 「次へ」をクリックします。

       このステージの「ノードの追加」ダイアログには、最初のノードを処理する手順で前述したものと同じフィールド(「ノード・タイプ」、「コンバージ」、「ノード別名」)が表示されます。

    3. RunSampleApachePlaybookを選択し、フィールドに入力

    4. 「保存」をクリックします。

       「ノードの追加」ダイアログが閉じます。

       追加されたノードRunSampleApachePlaybookがワークフロー・ビジュアライザに表示されます。

       ノート:

       新しく追加されたノードRunSampleApachePlaybook,は最初のノードの右側(その親)に表示され、2つのノードは「緑の線」によって接続されます(緑の線は、最初のノードが正常に完了した後にのみ2番目のノードが実行されることを示します)。

14. ワークフロー・ビジュアライザの右上にある「保存」をクリックします。

    ワークフロー・ビジュアライザが消去され、新しく作成されたワークフロー・テンプレートが表示され、詳細タブがアクティブになります。

15. ワークフローを実行する準備ができたら、「起動」をクリックします。

    「出力」ページが表示され、現在実行中の状態のノードが左上隅に緑色の点滅アイコンで表示されます。 親(RunSampleYumPlaybook)が正常に完了すると、2番目のノード(RunSampleApachePlaybook)。

    ワークフローが正常に完了すると、各ジョブが完了するまでにかかった時間が表示されます

リソースのスケジュールの作成

Oracle Linux Automation Managerを使用すると、次のリソースのスケジュールを作成できます:

• ジョブ・テンプレート

• ワークフロー・テンプレート

• インベントリ・ソース

• プロジェクト

次の例は、リソースのスケジュール(この場合はジョブ・テンプレート)を作成する方法を示しています:

1. Oracle Linux Automation Managerにログインします。

2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えて、まだ表示されていない場合は、左側のナビゲーション・メニューを表示します。

3. 「リソース」セクションで、「テンプレート」をクリックします。

   「テンプレート」ページが表示され、使用可能なテンプレートのリストが表示されます。

4. スケジュールを作成するジョブ・テンプレートの名前をクリックします。

   ジョブ・テンプレートのタブ・ビューが表示されます。 最初は詳細タブがオープンしています。

5. 「スケジュール」タブに切り替えます。

6. 「追加」ボタンをクリックします。

   「新規スケジュールの作成」ダイアログが表示されます。 名前フィールドにわかりやすい名前を入力します。

   「開始日」カレンダおよび「開始時間」ドロップダウン・リスト・コントロールを完了するときに、「ローカル・タイム・ゾーン・フィールド」の値をノートにとります。

   ノート:

   ベスト・プラクティス: スケジュールをUTC時間で設定します。

   アプリケーションは、サマー・タイムに調整されない世界標準であるUTCでスケジュールを保存します。 したがって、季節時計の変更に関する混乱を回避するには、UTCでスケジュールを設定および追跡することをお勧めします。

7. 「保存」をクリックします。

   スケジュールが保存され、「スケジュール」の「詳細」ページに表示されます。

   スケジュール・ビューにも表示されます。

実行環境の管理

次のセクションでは、実行環境の概要と、システムの実行環境を作成および表示する方法について説明します。

実行環境について

実行環境は、Oracle Linux Automation Engine自動化タスクが実行されるポータブル・コンテナ・イメージです。 実行環境は、以前のバージョンのOracle Linux Automation Engine製品で使用されていたPython仮想環境を置き換えます。

Builderユーティリティで作成されたカスタム実行環境を使用することもできます。 これらのカスタム実行環境には、前述のベース・コンポーネントと追加コンポーネントが含まれます。 Builderユーティリティの詳細は、「Oracle Linux Automation Manager 2.2: Private Automation Hubユーザーズ・ガイド」を参照してください。

ノート:

ビルダー・ユーティリティではカスタム実行環境を作成できますが、カスタム実行環境に問題が発生した場合、Oracleでは、提供されたOLAM-EEデフォルト・イメージに戻して問題をトラブルシューティングするよう求められる場合があります。

ポータブルな自己完結型コンテナ・イメージとして、実行環境では、複数のプラットフォームで自動化タスクを一貫して実行できます。

Oracle Linux Automation Managerには、次のデフォルト実行環境が付属しています:

• OLAM EE

• Control Plane Execution Environment

実行環境ページの表示

実行環境を表示するには、次の手順を実行します:

1. Oracle Linux Automation Managerにログインします。

2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えて、まだ表示されていない場合は、左側のナビゲーション・メニューを表示します。

3. 「管理」セクションで、「実行環境」をクリックします。

   「実行環境」ページには、システムで使用可能な実行環境に関連するサマリー表が表示されます。 表の列には、次のリストで説明する列が含まれています:

   • 名前

     名前列には、実行環境の名前が含まれます。

   • イメージ

     イメージ列には、実行環境に使用されるイメージの完全なイメージのロケーション(コンテナ・レジストリ、イメージ名、バージョン・タグなど)が含まれます。 たとえば、container-registry.oracle.com/oracle_linux_automation_manager/olam-ee:latest。 または、イメージのロケーションは、lam-eeイメージまたはカスタム・イメージをホストするPrivate Automation Hubインスタンスです。 詳細は、「Oracle Linux Automation Manager 2.2: Private Automation Hubユーザーズ・ガイド」を参照してください。

   • 組織

     組織列には、システム内のどの組織が実行環境にアクセスできるかに関する情報が含まれます。

4. 詳細は、実行環境の名前をクリックしてください。

   実行環境は、「詳細」タブがアクティブなタブ付きビューに表示されます。 「詳細」タブには、「名前」、「イメージ」および「組織」フィールドの他に、次のフィールドがあります:

   • 「作成済」

     「作成日」フィールドには、実行環境が作成された日時が含まれます。

   • 最終変更日

     最終変更日時列には、実行環境が最後に変更された日時が含まれます。

   • プル

     「プル」フィールドには、リソース・ジョブを実行する前にOracle Linux Automation Managerがリポジトリのロケーションからコンテナ・イメージをプルする条件を指定する値が含まれます。 次の値を指定できます。

     • Always

       このオプションは、コンテナの実行前にコンテナ・イメージが常にプルされることを指定します。

     • Missing

       このオプションは、コンテナの実行前にイメージが存在しない場合にのみコンテナ・イメージがプルされることを指定します。

     • Never

       このオプションは、コンテナの実行前にコンテナ・イメージがプルされないことを指定します。

       重要:

       コンテナ・イメージを更新したままにして、イメージに最新のCVE修正があることを確認します。

5. 「実行環境に戻る」ボタン(タブ・ヘッダー行の最初のボタン)をクリックして、「実行環境」ページに戻ります。

実行環境の作成

実行環境を作成するには、次の手順を実行します:

1. Oracle Linux Automation Managerにログインします。

2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えて、まだ表示されていない場合は、左側のナビゲーション・メニューを表示します。

3. 「管理」セクションで、「実行環境」をクリックします。

4. 「追加」をクリックします。

   「新規実行環境の作成」ページが表示されます。

5. 「名」フィールドに、実行環境の名前を入力します。

6. 「イメージ」フィールドに、実行環境に使用されるイメージのコンテナ・レジストリ、イメージ名およびバージョン・タグを含むイメージのロケーションを入力します。 たとえば、container-registry.oracle.com/oracle_linux_automation_manager/olam-ee:latestです。 または、lam-eeイメージまたはカスタム・イメージをホストするPrivate Automation Hubインスタンスを指すこともできます。 詳細は、「Oracle Linux Automation Manager 2.2: Private Automation Hubユーザーズ・ガイド」を参照してください。

7. 「プル」リストから、リソース・ジョブを実行する前に、Oracle Linux Automation Managerがリポジトリのロケーションからコンテナ・イメージをプルする条件を規定する次のいずれかの値を選択します:

   • Always

     このオプションは、コンテナの実行前にコンテナ・イメージが常にプルされることを指定します。

   • Missing

     このオプションは、コンテナの実行前にイメージが存在しない場合にのみコンテナ・イメージがプルされることを規定します。

   • Never

     このオプションは、コンテナの実行前にコンテナ・イメージがプルされないことを指定します。

     重要:

     コンテナ・イメージを更新したままにして、イメージに最新のCVE修正があることを確認します。

8. 組織

   「組織」フィールドには、システム内のどの組織が実行環境にアクセスできるかに関する情報が含まれます。

9. レジストリ資格証明

   「レジストリ資格証明」フィールドには、システムがコンテナ・レジストリへの接続に使用する必要がある資格証明に関する情報が含まれます。 詳細については、「実行環境のコンテナ・レジストリ資格証明の設定」を参照してください。

10. 「保存」をクリックします。

インスタンス・グループの管理

この章では、Oracle Linux Automation Managerを使用してインスタンス・グループを作成および管理する方法について説明します。

インスタンス・グループおよびサービス・メッシュ・ノード・タイプについて

Oracle Linux Automation Managerによって提供されるサービス・メッシュは、コントローラ・ノードや実行ノードなど、様々なタイプのノードのメッシュを提供するオーバーレイ・ネットワークで、様々なインベントリ間でジョブを管理できます。

Oracle Linux Automation Managerには、ノード・タイプおよび目的に応じて、サービス・メッシュ内の様々なホストを個別のグループに編成できるインスタンス・グループが用意されています。 たとえば、本番マシンでジョブを実行するノードを含むmesh_nodes_for_productionというインスタンス・グループを作成し、開発サーバーでジョブを実行する別のグループmesh_nodes_for_development_machinesを作成します。

次に、インスタンス・グループおよびノードに関する重要なポイントの概要を示します:

• インスタンス・グループごとに1つのジョブ・キュー

  各インスタンス・グループには独自のジョブ・キューがあり、インスタンス内のすべてのノードがそのキューのジョブを処理できます。

• 追加ノードの構成

  インスタンス・グループとの関連付けに最初に使用可能なノードは、インストール・プロセス中にメッシュ・トポロジに対して構成したノードです。 作成した新しいインスタンス・グループなど、追加のノードが必要な場合は、初期ノードの作成に使用したものと同じプロセスに従う必要があります(メッシュ・トポロジのノードの構成の詳細は、「Oracle Linux Automation Manager 2.2: インストレーション・ガイド」を参照してください)。

• 複数のインスタンス・グループに属するノード

  たとえば、一部のノードをクラスタ全体で使用可能にし、他のノードを特定のインスタンス・グループに予約できます。

• インスタンス・グループとリソースの関連付け

  デフォルトでは、ジョブは、インストール・プロセス中に作成したExecutionインスタンス・グループのノードで実行されます(「Oracle Linux Automation Manager 2.2: インストレーション・ガイド」を参照)。

  ただし、必要に応じて、インスタンス・グループを次のいずれかのリソースに関連付けることによって指定できます:

  • ジョブ・テンプレート

  • インベントリ

  • 組織

  ジョブが実行されると、Oracle Linux Automation Managerは最初にジョブに関連付けられたジョブ・テンプレートをチェックして、ジョブを割り当てるインスタンス・グループを確認します。 ジョブ・テンプレートにインスタンス・グループが関連付けられていない場合、Oracle Linux Automation Managerは次にジョブにリンクされたインベントリ・リソースをチェックします。 インスタンス・グループが在庫リソースに関連付けられていない場合は、「組織」リソースがチェックされます。

• デフォルトで提供されるインスタンス・グループ

  Oracle Linux Automation Managerには、次のインスタンス・グループが付属しています:

  • controlplane:

    controlplaneインスタンス・グループには制御ノードが含まれます。 制御ノードは、タスク・ディスパッチャ、プロジェクトとインベントリの更新、システム・ジョブなどの永続的なOracle Linux Automation Managerサービスを実行しますが、通常のジョブは実行しません。 制御ノードには実行機能がありません。

  • execution:

    executionインスタンス・グループには実行ノードが含まれます。 実行ノードは、podman分離を使用してansible-runnerでジョブを実行します。 実行ノードは、ユーザー領域ジョブのみを実行します。

次の各項では、インスタンス・グループの表示および編集方法、ジョブおよびリソースを特定のインスタンス・グループに関連付ける方法、およびグループの作成方法について説明します。

インスタンス・グループ・サマリーの表示

「インスタンス・グループ」ページを表示するには、次の手順を実行します:

1. 管理者ユーザー・アカウントを使用して、Oracle Linux Automation Managerにログインします。

2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えて、まだ表示されていない場合は、左側のナビゲーション・メニューを表示します。

3. 「管理」セクションで、「インスタンス・グループ」をクリックします。

   「インスタンス・グループ」ページが表示されます。

「インスタンス・グループ」ページには、システム内のインスタンス・グループに関連するサマリー表が表示されます。 表の列には、次のリストで説明する列が含まれています:

• 名前

  名前列には、インスタンス・グループの名前が含まれます。 名前をクリックすると、そのインスタンス・プロパティのタブ・ビューに移動します。 「詳細」タブは、最初はアクティブなタブです。

• ジョブの実行

  「実行中のジョブ」列には、実行中のインスタンス・グループに関連付けられたジョブの数が含まれます。

• ジョブ数合計

  合計ジョブ数列には、完了したインスタンス・グループに関連付けられたジョブ数の合計と、まだ実行中のグループに関連付けられているジョブ数の合計が含まれます。

• 容量

  「容量」列には、使用されているインスタンス・グループの容量の割合を示す「使用済容量」進捗バーが表示されます。

• アクション

  「アクション」列には、インスタンスを編集できる「インスタンス・グループの編集」アイコンが表示されます。

インスタンス・グループの編集

次の各項では、インスタンス・グループを編集し、そのグループに関連付けられているノードのプロパティを変更する方法について説明します。

インスタンス・グループ・ポリシーのプロパティの編集

インスタンス・グループで次のポリシー・プロパティを設定できます:

• ポリシー・インスタンス最小

  これは、新しいプロビジョニングされたインスタンスがオンラインになったときにグループに自動的に割り当てられるインスタンスの最小数です。

• ポリシー・インスタンスの割合

  新しいプロビジョニング済インスタンスがオンラインになった場合に、このグループに自動的に割り当てられるすべてのインスタンスの最小割合。

インスタンス・グループのポリシー・プロパティを設定するには、次の手順を実行します:

1. 管理者ユーザー・アカウントでOracle Linux Automation Managerにログインし、「インスタンス・グループ」ページに移動します。

2. 「インスタンス・グループ」ページに表示されるサマリー表で、ポリシー・インスタンス・プロパティを編集するグループを含む行に移動します。

3. 「アクション」列の「インスタンス・グループの編集」アイコンをクリックします。

   「詳細の編集」ページが表示されます。

4. プロパティの「ポリシー・インスタンス最小」および「ポリシー・インスタンスの割合」フィールドに値を入力します。

5. 「保存」をクリックします。

   インスタンスのタブ・ビューが表示されます。

ノードとグループ・インスタンスの関連付けと関連付け解除

次のステップでは、ノードをグループ・インスタンスに関連付けたり、関連付けを解除する方法を示します:

1. 管理者ユーザー・アカウントでOracle Linux Automation Managerにログインし、「インスタンス・グループ」ページに移動します。

2. 「インスタンス・グループ」ページに表示されるサマリー表で、ノード関連付けを変更するグループがある行に移動します。

3. 「名前」列でグループ・インスタンス名をクリックします。

   そのインスタンス・プロパティのタブ・ビューが表示されます。 最初は「詳細」タブが開いています。

4. 「インスタンス」タブをクリックします。

   グループに関連付けられているノード・インスタンスが表に表示されます。

5. グループでさらにノード・インスタンスを「関連付け」するには、次の手順を実行します:

   1. 「関連付け」ボタンをクリックします。

      「選択したインスタンス」ダイアログが表示され、使用可能なノード・インスタンスが表示されます。

   2. グループ・インスタンスに関連付けるノードの横にあるチェックボックスをオンにします。

   3. 「保存」をクリックします。

      「インスタンス」ページが表示され、選択したノードがページのリストに表示されます。

6. 現在のグループ・インスタンスからノードを「関連付け解除」するには、次の手順を実行します:

   1. 現在のグループとの関連付けを解除する各ホストの横にあるチェック・ボックスを選択し、「関連付け解除」ボタンをクリックします。

      アクションを確認するダイアログが表示されます。

   2. ダイアログの「関連付け解除」ボタンをクリックして続行する場合は、アクションを確認します。

      ダイアログが閉じられ、グループとの関連付けを解除したノードがリストに表示されなくなります。

ノード・インスタンス・プロパティの変更

次の手順では、特定のノードのプロパティを変更する方法を示します。

ノード・インスタンス「容量」は、同時に実行できるフォークの数を決定します。 したがって、容量は、ノードが並列でジョブを実行できるシステムの数に影響します。 ノード・インスタンスの「容量」を変更するには、次の手順を実行します:

1. 管理者ユーザー・アカウントでOracle Linux Automation Managerにログインし、「インスタンス・グループ」ページに移動します。

2. 「インスタンス・グループ」ページに表示されるサマリー表で、編集するノードに関連付けられたグループがある行に移動します。

3. 「名前」列でグループ・インスタンス名をクリックします。

   そのインスタンス・プロパティのタブ・ビューが表示されます。 最初は「詳細」タブが開いています。

4. 「インスタンス」タブをクリックします。

   グループに関連付けられているノード・インスタンスが表に表示されます。

5. 変更するノード・インスタンスがある行に移動します。

6. 「容量」を調整するには、「容量調整」列のスライダ・コントロールを選択した値にドラッグします。

   ノート:

   • 変更は自動的に保存されます。 「保存」ボタンは使用できません。
   • 新しい容量設定が、ノードが属する他のインスタンス・グループに適しているかどうかを検討します。

enable/disable設定を使用すると、ノード・インスタンスに割り当てるジョブに使用できるかどうかを制御できます。 たとえば、メンテナンスのためにノード・インスタンスの1つを一時的に無効化する必要がある場合があります。 ノード・インスタンスのenable/disable設定を変更するには、次の手順を実行します:

1. 管理者ユーザー・アカウントでOracle Linux Automation Managerにログインし、「インスタンス・グループ」ページに移動します。

2. 「インスタンス・グループ」ページに表示されるサマリー表で、編集するノードに関連付けられたグループがある行に移動します。

3. 「名前」列でグループ・インスタンス名をクリックします。

   そのインスタンス・プロパティのタブ・ビューが表示されます。 最初は「詳細」タブが開いています。

4. 「インスタンス」タブをクリックします。

   グループに関連付けられているノード・インスタンスが表に表示されます。

5. 変更するノード・インスタンスがある行に移動します。

6. ノード・インスタンスのenable/disable設定を変更するには、「アクション」列の有効化/無効化トグル・スイッチを切り替えます。

   ノート:

   • 変更は自動的に保存されます。 「保存」ボタンは使用できません。
   • 新しい設定が、ノードが属する他のインスタンス・グループに適しているかどうかを検討します。

インスタンス・グループの作成

次のステップでは、インスタンス・グループを作成する方法を示します:

1. 管理者ユーザー・アカウントでOracle Linux Automation Managerにログインし、「インスタンス・グループ」ページに移動します。

2. 「追加」ボタンをクリックします。

   メニューが表示されます。

3. 「インスタンス・グループの追加」オプションをクリックします。

   新しいインスタンス・グループの作成が表示されます。

4. 「名前」フィールドに、インスタンス・グループの名前を入力します。 たとえば、 NodesForDataCentre1。

5. オプションで、「ポリシー・インスタンス最小」および「ポリシー・インスタンスの割合」フィールドに整数を入力します。

   ノート:

   ポリシー・インスタンス・フィールドは次のように定義されます:

   • ポリシー・インスタンスの最小:

     これは、新しいプロビジョニングされたインスタンスがオンラインになったときにグループに自動的に割り当てられるインスタンスの最小数です。

   • ポリシー・インスタンスの割合:

     新しいプロビジョニング済インスタンスがオンラインになった場合に、このグループに自動的に割り当てられるすべてのインスタンスの最小割合

6. 「保存」をクリックします。

   新しく作成されたインスタンス・グループは、詳細タブがアクティブなタブ・ビューに表示されます。

7. 「インスタンス」タブをクリックして、インスタンス・タブに切り替えます。

   グループに関連付けられているノード・インスタンスが表に表示されます。

8. グループにさらにノード・インスタンスを関連付けるには、「関連付け」ボタンをクリックします。

   「選択したインスタンス」ダイアログが表示され、使用可能なノード・インスタンスが表示されます。

9. グループ・インスタンスに関連付けるノードの横にあるチェックボックスをオンにします。

   「保存」をクリックします。

   「インスタンス」ページが表示され、選択したノードがページのリストに表示されます。