5. ユーザー管理 (解答)

5.1. 問題 (再掲)

下記のようなユーザーを Exastro IT Automation を使って管理できるようにします。
また、その際に、ユーザー管理だけではなく、ホスト名設定、パッケージ管理も併せて実施できる必要があります。
表 5.75 ユーザー情報

ユーザー名

ユーザーID

ログインパスワード

グループ名

wwwuser01

10001

password01

www

wwwuser02

10002

password02

www

appuser01

20001

password01

app

appuser02

20002

password02

app

5.2. 作業概要の作成

まずは作業計画を立てましょう。
表 5.76 作業の方針

作業実施日時

2023/04/04 12:00:00

作業対象

web01(RHEL8)

作業内容

Webサーバーへユーザー追加作業

5.2.1. 作業概要登録

基本コンソール ‣ オペレーション一覧 から、作業実施日時や作業名を登録します。
Conductor作業実行
表 5.77 オペレーション登録内容

オペレーション名

実施予定日時

Webサーバーへユーザー追加作業

2023/04/04 12:00:00

5.3. パラメータ設計

本演習ではユーザーの管理方法について扱いますが、ユーザーは何らかのグループに必ず所属する必要があります。
まずは、ユーザーをパラメータシート上で管理できるようにしておきます。

5.3.1. グループのパラメータシート作成

グループ用のパラメータシートを作成します。
利用する Ansible Role パッケージは グループ設定 なので、下記のパラメータが管理できるようにパラメータシートを作成しましょう。
表 5.78 グループ設定のパラメータ

項目

説明

group_name

グループ名

group_id

グループID

action
構築時の設定
present: 作成/更新
absent: 削除
メニュー作成 ‣ メニュー定義・作成 から、パラメータシートを登録します。

Tip

必須一意制約 にチェックを入れることで、外部のパラメータシートから項目を参照できるようになります。

Tip

メニュー作成情報で 縦メニュー利用 を「利用する」にチェックを入れることで、1つの設定項目に対して複数のパラメータを設定することが可能になります。
グループのパラメータシート
グループのパラメータシート作成
表 5.79 グループパラメータシートの設定値

設定項目

項目1設定値

項目2設定値

項目3設定値

項目の名前

グループ名

グループID

状態

項目の名前(Rest API用)

group_name

group_id

state

入力方式

文字列(単一行)

整数

プルダウン選択

最小値

(項目なし)

1000

(項目なし)

最大値

(項目なし)

(項目なし)

最大バイト数

32

(項目なし)

(項目なし)

正規表現

(項目なし)

(項目なし)

選択項目

(項目なし)

(項目なし)

入力用:状態:present-absent

参照項目

(項目なし)

(項目なし)

初期値

必須

一意制約

説明

備考
表 5.80 メニュー作成情報の設定値

項目名

設定値

項番

(自動入力)

メニュー名

グループ

メニュー名(REST)

groups

作成対象

パラメータシート(ホスト/オペレーションあり)

表示順序

4

縦メニュー利用

「利用する」にチェックを入れる(有効)

最終更新日時

(自動入力)

最終更新者

(自動入力)

5.3.2. ユーザーのパラメータシート作成

ユーザー用のパラメータシートを作成します。
利用する Ansible Role パッケージは ユーザー設定 なので、下記のパラメータが管理できるようにパラメータシートを作成しましょう。
表 5.81 ユーザー設定のパラメータ

項目

説明

user_name

ユーザー名

user_id

ユーザーID

group_id

グループID

comment

コメント

home_dir

ホームディレクトリ

login_shell

ログインシェル名

password

パスワード

action
構築時の設定
present: 作成/更新
absent: 削除

password_apply
構築時のパスワード設定の有無
true: パスワードの設定を行う
false: パスワードの設定を行わない

警告

exastro-playbook-collection は、ITA readme を包含した状態で提供されているため、ITA readme で指定された全ての変数に対してパラメータ管理がする必要があります。
メニュー作成 ‣ メニュー定義・作成 から、パラメータシートを登録します。

Tip

入力方式プルダウン選択 に設定することで、グループのパラメータシート作成 で登録したデータシートを参照できるようになります。
ユーザーのパラメータシート
ユーザーのパラメータシートの作成1
表 5.82 パラメータ項目の設定値(1/2)

設定項目

項目1設定値

項目2設定値

項目3設定値

項目4設定値

項目5設定値

項目の名前

ユーザー名

ユーザーID

パスワード

パスワード設定

グループ

項目の名前(Rest API用)

user_name

user_id

password

password_apply

group

入力方式

文字列(単一行)

整数

パスワード

プルダウン選択

プルダウン選択

最大バイト数

32

(項目なし)

32

(項目なし)

(項目なし)

正規表現

(項目なし)

(項目なし)

(項目なし)

(項目なし)

最小値

(項目なし)

1000

(項目なし)

(項目なし)

(項目なし)

最大値

(項目なし)

(項目なし)

(項目なし)

(項目なし)

選択項目

(項目なし)

(項目なし)

(項目なし)

メニュー作成:選択2:True-False

入力用:グループ:グループ名

参照項目

(項目なし)

(項目なし)

(項目なし)

初期値

(項目なし)

False

必須

一意制約

説明

備考
ユーザーのパラメータシート作成_2
表 5.83 パラメータ項目の設定値(2/2)

設定項目

項目6設定値

項目7設定値

項目8設定値

項目9設定値

項目の名前

ホームディレクトリ

ログインシェル

コメント

状態

項目の名前(Rest API用)

home_dir

login_shell

comment

state

入力方式

文字列(単一行)

文字列(単一行)

文字列(単一行)

プルダウン選択

最大バイト数

128

32

128

(項目なし)

正規表現

(項目なし)

最小値

(項目なし)

(項目なし)

(項目なし)

(項目なし)

最大値

(項目なし)

(項目なし)

(項目なし)

(項目なし)

選択項目

(項目なし)

(項目なし)

(項目なし)

入力用:状態:present-absent

参照項目

(項目なし)

(項目なし)

(項目なし)

初期値

/bin/bash

必須

一意制約

説明

備考
表 5.84 メニュー作成情報の設定値

項目名

設定値

項番

(自動入力)

メニュー名

ユーザー

メニュー名(REST)

users

作成対象

パラメータシート(ホスト/オペレーションあり)

表示順序

3

縦メニュー利用

「利用する」にチェックを入れる(有効)

最終更新日時

(自動入力)

最終更新者

(自動入力)

5.4. 作業対象の登録

作業実施を行う対象機器の登録を行います。

5.4.1. 機器登録

作業対象となるサーバーは 前のシナリオ で登録した web01 を利用するため、作業は不要です。

5.5. 作業手順の登録

グループを作成・削除してから、ユーザーを作成・削除する順番で Ansible Role が実行されるように Movement を設定します。
これまでのシナリオでは、1つの Movement ごとに1つの Ansible Role を紐付けていましたが、今回は 1つの Movement に対して、グループ管理とユーザー管理が行えるように設定します。

注釈

グループ管理とユーザー管理それぞれに対して、Movement を1つずつ作成しても同じように動作させることができます。

5.5.1. Movement 登録

Ansible-LegacyRole ‣ Movement一覧 から、ホスト名設定のための Movement を登録します。
Movement登録
表 5.85 Movement 情報の設定値

Movement名

Ansible利用情報

ホスト指定形式

ユーザー管理

IP

5.5.2. Ansible Role 登録

利用するロールパッケージは 前のシナリオ で登録した Exastro Playbook Collection を利用するため、作業は不要です。

5.5.3. Movement と Ansible Role の紐付け

Ansible-LegacyRole ‣ Movement-ロール紐付 から、Movement と Ansible Role パッケージの紐付けを行います。
本シナリオでは、 グループ管理用の Ansible Role パッケージ および ユーザー管理用の Ansible Role パッケージ を利用します。
ユーザーを作成する際には、先にグループを指定する必要があるため下記の順序でインクルードする必要があります。
MovementとAnsibleRoleの紐づけ
表 5.86 Movement-ロール紐付け情報の登録

Movement名

ロールパッケージ名:ロール名

インクルード順序

ユーザー管理

OS-RHEL8:OS-RHEL8/RH_group/OS_build

1

ユーザー管理

OS-RHEL8:OS-RHEL8/RH_user/OS_build

2

5.5.4. 変数ネスト管理

グループおよびユーザーの変数は下記の通り多段変数です。
リスト 5.67 VAR_RH_group の変数構造(=多段変数)
# VAR_RH_group に対して、変数のセットが繰り返し、かつ、セット数が不定
VAR_RH_group:
- action: present
  group_id: '1100'
  group_name: testgroup
- action: present
  group_id: '1101'
  group_name: testgroup2
- action: absent
  group_name: testgroup3
  ...
リスト 5.68 VAR_RH_user の変数構造(=多段変数)
# VAR_RH_user に対して、変数のセットが繰り返し、かつ、セット数が不定
VAR_RH_user:
- action: present
  comment: create testuser
  group_id: '1100'
  home_dir: /home/testuser
  login_shell: /bin/bash
  password: p@ssw0rd123
  password_apply: true
  user_id: '1100'
  user_name: testuser
- action: present
  comment: update testuser2
  group_id: '1101'
  home_dir: /home/testuser2
  login_shell: /bin/bash
  password_apply: false
  user_id: '1102'
  user_name: testuser2
- action: absent
  user_name: testuser99
  ...
多段変数の場合、その上限数を予め決めておく必要があります。
変数ネスト管理
表 5.87 変数ネスト情報の登録

Movement名

変数名

メンバー変数名(繰返し有)

最大繰返数

ユーザー管理

VAR_RH_group

0

5

ユーザー管理

VAR_RH_user

0

10

5.5.5. 代入値自動登録設定

Ansible-LegacyRole ‣ 代入値自動登録設定 から、パラメータシートの項目と Ansible Role パッケージの変数の紐付けを行います。
大量のデータを一度に登録するような場合には、全件ダウンロード・ファイル一括登録を使って、ファイルからデータを投入する方法が適切です。
グループの代入値自動登録設定
表 5.88 グループの代入値自動登録設定の設定値

パラメータシート(From)

登録方式

Movement名

IaC変数(To)

メニューグループ:メニュー:項目

代入順序

Movement名:変数名

Movement名:変数名:メンバー変数

代入値自動登録用:グループ:グループ名

1

Value型

ユーザー管理

ユーザー管理:VAR_RH_group

ユーザー管理:VAR_RH_group:[0].group_name

代入値自動登録用:グループ:グループID

1

Value型

ユーザー管理

ユーザー管理:VAR_RH_group

ユーザー管理:VAR_RH_group:[0].group_id

代入値自動登録用:グループ:状態

1

Value型

ユーザー管理

ユーザー管理:VAR_RH_group

ユーザー管理:VAR_RH_group:[0].action

代入値自動登録用:グループ:グループ名

2

Value型

ユーザー管理

ユーザー管理:VAR_RH_group

ユーザー管理:VAR_RH_group:[1].group_name

代入値自動登録用:グループ:グループID

2

Value型

ユーザー管理

ユーザー管理:VAR_RH_group

ユーザー管理:VAR_RH_group:[1].group_id

代入値自動登録用:グループ:状態

2

Value型

ユーザー管理

ユーザー管理:VAR_RH_group

ユーザー管理:VAR_RH_group:[1].action

...

...

...

...

...

...

代入値自動登録用:グループ:グループ名

5

Value型

ユーザー管理

ユーザー管理:VAR_RH_group

ユーザー管理:VAR_RH_group:[4].group_name

代入値自動登録用:グループ:グループID

5

Value型

ユーザー管理

ユーザー管理:VAR_RH_group

ユーザー管理:VAR_RH_group:[4].group_id

代入値自動登録用:グループ:状態

5

Value型

ユーザー管理

ユーザー管理:VAR_RH_group

ユーザー管理:VAR_RH_group:[4].action
ユーザーの代入値自動登録設定
表 5.89 ユーザーの代入値自動登録設定の設定値

パラメータシート(From)

登録方式

Movement名

IaC変数(To)

メニューグループ:メニュー:項目

代入順序

Movement名:変数名

Movement名:変数名:メンバー変数

代入値自動登録用:ユーザー:ユーザー名

1

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[0].user_name

代入値自動登録用:ユーザー:ユーザーID

1

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[0].user_id

代入値自動登録用:ユーザー:パスワード

1

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[0].password

代入値自動登録用:ユーザー:パスワード設定

1

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[0].password_apply

代入値自動登録用:ユーザー:グループ

1

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[0].group_id

代入値自動登録用:ユーザー:ホームディレクトリ

1

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[0].home_dir

代入値自動登録用:ユーザー:ログインシェル

1

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[0].login_shell

代入値自動登録用:ユーザー:コメント

1

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[0].comment

代入値自動登録用:ユーザー:状態

1

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[0].action

代入値自動登録用:ユーザー:ユーザー名

2

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[1].user_name

代入値自動登録用:ユーザー:ユーザーID

2

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[1].user_id

代入値自動登録用:ユーザー:パスワード

2

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[1].password

代入値自動登録用:ユーザー:パスワード設定

2

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[1].password_apply

代入値自動登録用:ユーザー:グループ

2

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[1].group_id

代入値自動登録用:ユーザー:ホームディレクトリ

2

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[1].home_dir

代入値自動登録用:ユーザー:ログインシェル

2

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[1].login_shell

代入値自動登録用:ユーザー:コメント

2

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[1].comment

代入値自動登録用:ユーザー:状態

2

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[1].action

代入値自動登録用:ユーザー:ユーザー名

3

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[2].user_name

代入値自動登録用:ユーザー:ユーザーID

3

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[2].user_id

代入値自動登録用:ユーザー:パスワード

3

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[2].password

代入値自動登録用:ユーザー:パスワード設定

3

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[2].password_apply

代入値自動登録用:ユーザー:グループ

3

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[2].group_id

代入値自動登録用:ユーザー:ホームディレクトリ

3

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[2].home_dir

代入値自動登録用:ユーザー:ログインシェル

3

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[2].login_shell

代入値自動登録用:ユーザー:コメント

3

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[2].comment

代入値自動登録用:ユーザー:状態

3

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[2].action

代入値自動登録用:ユーザー:ユーザー名

4

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[3].user_name

代入値自動登録用:ユーザー:ユーザーID

4

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[3].user_id

代入値自動登録用:ユーザー:パスワード

4

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[3].password

代入値自動登録用:ユーザー:パスワード設定

4

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[3].password_apply

代入値自動登録用:ユーザー:グループ

4

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[3].group_id

代入値自動登録用:ユーザー:ホームディレクトリ

4

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[3].home_dir

代入値自動登録用:ユーザー:ログインシェル

4

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[3].login_shell

代入値自動登録用:ユーザー:コメント

4

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[3].comment

代入値自動登録用:ユーザー:状態

4

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[3].action

...

...

...

...

...

...

代入値自動登録用:ユーザー:ユーザー名

10

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[9].user_name

代入値自動登録用:ユーザー:ユーザーID

10

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[9].user_id

代入値自動登録用:ユーザー:パスワード

10

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[9].password

代入値自動登録用:ユーザー:パスワード設定

10

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[9].password_apply

代入値自動登録用:ユーザー:グループ

10

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[9].group_id

代入値自動登録用:ユーザー:ホームディレクトリ

10

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[9].home_dir

代入値自動登録用:ユーザー:ログインシェル

10

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[9].login_shell

代入値自動登録用:ユーザー:コメント

10

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[9].comment

代入値自動登録用:ユーザー:状態

10

Value型

ユーザー管理

ユーザー管理:VAR_RH_user

ユーザー管理:VAR_RH_user:[9].action

5.6. ユーザー追加作業の実施

Movement を実行してユーザーとグループを追加します。

5.6.1. パラメータ設定

入力用 ‣ グループ から、グループに対するパラメータを登録します。
グループのパラメータ登録
表 5.90 グループパラメータの設定値

ホスト名

オペレーション

代入順序

パラメータ

オペレーション名

グループ名

グループID

状態

web01

2023/04/04 12:00:00_Webサーバーへユーザー追加作業

1

www

10001

present

web01

2023/04/04 12:00:00_Webサーバーへユーザー追加作業

2

app

10002

present
入力用 ‣ ユーザー から、ユーザーに対するパラメータを登録します。
ユーザのパラメータ登録
表 5.91 ユーザーパラメータの設定値

ホスト名

オペレーション

代入順序

パラメータ

オペレーション名

ユーザー名

ユーザーID

パスワード

パスワード設定

グループ

ホームディレクトリ

ログインシェル

コメント

状態

web01

2023/04/04 12:00:00_Webサーバーへユーザー追加作業

1

wwwuser01

10001

password01

True

www

/home/wwwuser01

/bin/bash

Web server mainterner

present

web01

2023/04/04 12:00:00_Webサーバーへユーザー追加作業

2

wwwuser02

10002

password02

True

www

/home/wwwuser01

/bin/bash

Web server mainterner

present

web01

2023/04/04 12:00:00_Webサーバーへユーザー追加作業

3

appuser01

20001

password01

True

app

/home/appuser01

/bin/bash

Application server mainterner

present

web01

2023/04/04 12:00:00_Webサーバーへユーザー追加作業

4

appuser02

20002

password02

True

app

/home/appuser02

/bin/bash

Application server mainterner

present

5.6.2. 作業実行

  1. 事前確認

    現在のサーバーの状態を確認しましょう。
    グループ一覧を確認します。
    リスト 5.69 コマンド
    # グループ一覧の取得
cat /etc/groups|grep -E "app|www"
    リスト 5.70 実行結果
    # 何も表示されない
    ユーザー一覧を確認します。
    リスト 5.71 コマンド
    # ユーザー一覧の取得
cat /etc/passwd|grep -E "app|www"
    リスト 5.72 実行結果
    # 何も表示されない

  2. 作業実行

    Ansible-LegacyRole ‣ 作業実行 から、ユーザー管理 Movement を選択し、 作業実行 を押下します。
    次に、作業実行設定 で、オペレーションに Webサーバーへユーザー追加作業 を選択し、作業実行 を押下します。
    作業状態確認 画面が開き、実行が完了した後に、ステータスが「完了」になったことを確認します。
作業実行

  1. 事後確認

    再度サーバーに下記のグループとユーザーが設定されていることを確認しましょう。
    グループ一覧を確認します。
    リスト 5.73 コマンド
    # グループ一覧の取得
cat /etc/group|grep -E "app|www"
    リスト 5.74 実行結果
    www:x:10001:
app:x:10002:
    ユーザー一覧を確認します。
    リスト 5.75 コマンド
    # ユーザー一覧の取得
cat /etc/passwd|grep -E "app|www"
    リスト 5.76 実行結果
    wwwuser01:x:10001:10001:Web server mainterner:/home/wwwuser01:/bin/bash
wwwuser02:x:10002:10001:Web server mainterner:/home/wwwuser02:/bin/bash
appuser01:x:20001:10002:Application server mainterner:/home/appuser01:/bin/bash
appuser02:x:20002:10002:Application server mainterner:/home/appuser02:/bin/bash

5.7. (参考) 既存のジョブフローへの追加

本演習では、ジョブフローを利用せずに Movement から直接ユーザー設定作業を実施しましたが、当然ジョブフローの利用も可能です。
シナリオ3までに行ったサーバー構築の一連の作業の中に本演習で作成した Movement を組み込むことで、ホスト名登録、パッケージ導入、ユーザー登録といった一連の作業フローを組み立てることができます。
この場合の作業の流れは、

  1. ジョブフローの作成

  2. オペレーション登録

  3. ホスト名のパラメータ登録 (パラメータ変更なし)

  4. パッケージのパラメータ登録 (パラメータ変更なし)

  5. グループのパラメータ登録

  6. ユーザーのパラメータ登録

  7. ジョブフロー実行

となります。
しかし、Exastro IT Automation では、オペレーションと機器の組み合わせごとにパラメータを登録する必要があるため、今回のように、グループとユーザーのみの設定にも関わらず、それ以外のホスト名やパッケージといったパラメータを設定をしなげればなりません。
このようなパラメータの設定個別オペレーションを使うことで、Movement ごとにオペレーションを設定することができます。
ただし、個別オペレーションを使った場合、実行時のオペレーションとは異なるオペレーションによりパラメータが管理されるため、運用上パラメータの見通しが悪くなることもあります。

5.7.1. ジョブフローの編集と実行 (失敗例)

Conductor ‣ Conductor一覧 から、サーバー構築詳細 を押下し、ジョブフローを編集します。
1. 画面上部の  編集 を押下し、更新モードに移行します。
2. 右下のペインに、作成した ユーザー管理 Movement があるので、これを画面中央にドラッグアンドドロップします。
3. 各 Mode 間を下記の様に再接続します。
表 5.92 オブジェクト間の接続

OUT

IN

Start

ホスト名設定

ホスト名設定

パッケージ管理

パッケージ管理

ユーザー管理

ユーザー管理

End
4. 画面上部にある、  更新 を押下します。
5. Conductor ‣ Conductor編集/作業実行 から、 選択 を押下します。
6. サーバー構築 Conductor を選択し、選択決定 を押下します。
7. オペレーションに Webサーバーへユーザー追加作業 を選択し、作業実行 を押下します。
実行失敗
Conductor作業確認 画面が開き、ホスト名設定の Movement が ERROR となり想定外エラーになるはずです。
これは、Webサーバーへユーザー追加作業 に紐づくホスト名のパラメータがないことにより起こる動作です。

5.7.2. ジョブフローの編集と実行 (成功例)

Conductor ‣ Conductor一覧 から、サーバー構築詳細 を押下し、再度ジョブフローを編集します。
1. 画面上部の  編集 を押下し、更新モードに移行します。
2. 右下のペインに、作成した ユーザー管理 Movement があるので、これを画面中央にドラッグアンドドロップします。
3. 各 Mode に対して下記の様に個別オペレーションを設定します。
表 5.93 個別オペレーション設定

Movement

オペレーション名

ホスト名設定

RHEL8のホスト名変更作業

パッケージ管理

RHEL8のパッケージ管理

ユーザー管理

Webサーバーへユーザー追加作業
4. 画面上部にある、  更新 を押下します。
5. Conductor ‣ Conductor編集/作業実行 から、 選択 を押下します。
6. サーバー構築 Conductor を選択し、選択決定 を押下します。
7. オペレーションに Webサーバーへユーザー追加作業 を選択し、作業実行 を押下します。
実行成功
Conductor作業確認 画面が開き、実行が完了した後に、全ての Movement のステータスが「Done」になったことを確認します。

5.8. まとめ

本シナリオでは、これまでのシナリオの確認のために、演習課題を実施しました。
また Conductor のパラメータ連携の1つの手段として、個別オペレーションについて紹介をしました。
より詳細な情報を知りたい場合は、マニュアル を参照してください。