はじめに
Ansibleは、単一の制御ノードを使用してリモートサーバーを監視および管理できるInfrastructureasCodeツールです。
Ansibleを使用すると、リモートサーバーが実行するタスクのリストを含むプレイブックを作成してリモートサーバーを管理できます。また、プレイブックをテストできるチェックモードも提供します。
このチュートリアルでは、組み込みのチェックモード機能を使用してAnsibleプレイブックのドライランを実行する方法を示します。
前提条件
- Linuxシステム(Ubuntu 20.04を使用しています)
- コマンドライン/ターミナルウィンドウへのアクセス
- Ansibleのインストールと構成(WindowsへのAnsibleのインストールまたはUbuntuへのAnsibleのインストールに関するガイドを参照)
Ansibleドライランを使用する場合
Ansibleのドライランを使用する この機能により、ユーザーはサーバーに変更を加えることなくプレイブックを実行できます。組み込みのチェックモードを使用して、実行前にプレイブックのエラーを証明します。
このオプションは、サーバーに大きな変更を加えるコマンドを含む複雑なプレイブックを実行する場合に非常に便利です。 ドライランの使用 この機能は、サーバーをシャットダウンして使用できなくする前に、致命的なエラーを見つけるのに役立ちます。
Ansibleドライラン–チェックモードでのプレイブックの実行
Ansibleでドライランを実行する最も簡単な方法は、check modeを使用することです。 。このモードは、 --syntax-checkのように機能します コマンドですが、プレイブックレベルです。
チェックモード
-Cを使用します または--check ansible-playbookでフラグを立てる Ansibleプレイブックのドライランを実行するコマンド:
ansible-playbook playbook.yaml --checkこれにより、実際にプレイブックを実行するのと同じ出力が生成されますが、変更を加えるのではなく、変更が報告される点が異なります。
チェックモードでプレイブックを実行する別の方法は、 check_modeを追加することです。 プレイブックコンテンツのパラメータ:
---
- hosts: all
tasks:
- name: A command to run in check mode
command: /your/command
check_mode: on差分オプション
--diffを使用する ansible-playbookでフラグを立てる コマンドは、プレイブックの実行中に行われた変更を報告します:
ansible-playbook playbook.yaml --diff
--diffを使用する フラグは長い出力を生成するため、単一のホストで変更をチェックする場合に最適です。
チェックと差分の組み合わせ
--checkを組み合わせる および--diff ansible-playbookのフラグ コマンドは、プレイブックによって行われたすべての変更のより詳細な概要を提供します:
ansible-playbook playbook.yaml --check --diff
これにより、 --diffを使用した場合と同じ詳細な出力が生成されます。 フラグを立てますが、実際には変更を実行しません。
Ansibleドライランを使用しない場合
ドライランの使用 この機能は、ノードごとの基本的な構成管理に役立ちます。
ただし、プレイブックに条件付きタスクまたは結果ベースのタスクが含まれている場合、チェックモードでは機能しません。これは、実際にプレイブックを実行して変更を加えないと、これらのタスクの条件を満たせないためです。