こちらの記事は、以下のシリーズにまとめられています。
もしよろしければ、以下の内容もご確認いただければ幸いです。
Ansibleとは何か #Ansible - Qiita
Ansible Automation Platform(AAP)とは何か
AAPの重要用語と解説 #Ansible - Qiita
この記事では、AAPでよく使われる用語を説明します。用語の理解を深めるために、わかりやすい説明と専門的な説明の両方を用意しています。
勉強の補助として活用してください。
AAP 重要用語と解説
-
Controller (旧 Ansible Tower)
自動化をまとめて管理する「司令塔」として機能します。Playbookの実行やスケジューリングを担います。
REST API・RBAC・マルチテナント機能を持つWebベース管理コンポーネントであり、従来のAnsible CLIを企業規模で使いやすく拡張しています。
-
Execution Environment (EE)
Playbookを実行する「持ち運びできる実行箱」として利用できます。DockerやPodmanのコンテナイメージで構成されています。
AnsibleコレクションやPython依存関係、必要なCLIツールを統合したOCI準拠コンテナです。環境の再現性を保証し、CI/CDやハイブリッド環境での一貫性を実現します。
-
Automation Mesh
遠隔地やクラウドでもジョブを分散して実行できる「道路網」として機能します。
Message Busを利用した分散実行基盤です。Control Plane(Controller)とExecution Plane(実行ノード)を疎結合化し、スケーラブルかつセキュアな通信を可能にします。
-
Inventory
管理対象ホストの「住所録」として利用できます。
静的(INI/YAML)または動的(クラウドAPI連携)に定義できます。変数を階層化してホスト属性を管理できます。大規模なクラウド運用では動的インベントリが主流です。
-
Credentials
ホストやサービスへ接続するための「カギ束」として利用できます。
SSH鍵やVaultパスワード、クラウドAPIキー、Kubernetes認証情報などを暗号化して保存・利用します。RBACと連携して権限の境界を明確化します。
-
Projects
Playbookやロールの「保管庫」として機能します。
GitやSVNなどのソースコード管理システムと同期できます。CI/CDパイプラインと統合でき、Controllerはジョブ実行時にこちらのPlaybook群を参照します。
-
Job Templates
Playbookを実行する「レシピカード」として利用できます。
Inventory、Credential、Variables、Execution Environmentを組み合わせて定義します。ジョブの再現性や標準化を担保し、API経由で外部システムとも連携できます。
-
Workflows
複数のジョブをつなげて「シナリオ」を作成できます。
DAG(有向非巡回グラフ)的にジョブテンプレートを連結し、条件分岐やエラー処理、並列実行を実現できます。DevOpsやITILプロセスの自動化にも適用できます。
-
RBAC (Role-Based Access Control)
「誰が何をできるか」を決めるルールとして利用できます。
Controller上でユーザーやチームに対し、InventoryやProject、Template単位で細粒度なアクセス権を設定できます。これにより、コンプライアンスとセキュリティを強化できます。
-
Collections
Ansibleの「アプリパッケージ」として利用できます。
モジュールやプラグイン、ロール、ドキュメントをまとめた配布単位です。GalaxyやAutomation Hubから取得でき、CI/CDにおける依存管理を容易にします。
-
Automation Hub
Ansibleの「公式アプリストア」として利用できます。
Red Hat認定コレクションを提供する中央リポジトリです。オンプレミスにプライベートHubを構築して、社内認定コンテンツを配布することもできます。
-
Insights
自動化の「健康診断士」として役立ちます。
Red Hat Insightsと統合し、自動化ジョブの使用状況や失敗率、パフォーマンスを可視化します。さらに、ベストプラクティスに基づいた改善提案を提供します。