Ansibleのntc-ansibleモジュール群まとめ (③設定変更モジュール実行編)
はじめに
前回と前々回の記事で、Ansibleのサードパーティー製ネットワークモジュール群であるntc-ansibleの概要、セットアップと、確認コマンドモジュールの実行を行いました。
Ansibleのntc-ansibleモジュール群まとめ (①概要、セットアップ編)
Ansibleのntc-ansibleモジュール群まとめ (②確認コマンドモジュール実行編)
本記事では、8つあるモジュールの内、設定変更を実施するためのntc_config_commandモジュールの動作確認結果をまとめました。
2. Inventoryファイル
前回同様、対象機器は、test3(Cisco CSR1000V)とします。
以下のInventoryファイルを作成し、/home/user/ntc-ansible/配下に格納します。
[cisco]
192.168.100.201
[cisco:vars]
hostname=test3
ansible_username=test3
ansible_password=cisco
enable_secret=test3
3. 実行例1: IPアドレス設定(コマンドをPlaybookに記載)
3.1. Playbook
以下のPlaybookを作成し、/home/user/ntc-ansible/配下に格納します。
ntc_config_commandモジュール内で、物理インターフェースへのIPアドレス設定を行っています。
公式のios_configモジュール等では、冪等性の観点から、interface GigabitEthernet3コマンドをparentsオプション内で定義する必要がありますが、ntc_config_commandモジュールは冪等性が考慮されず、同じcommandsオプション配下に記載しています。
また、後続のntc_config_commandとdebugモジュールで、該当インターフェースのRunning Config抜粋の取得・表示を行っています。
---
- hosts: cisco
gather_facts: no
connection: local
tasks:
- name: change configuration on remote devices
ntc_config_command:
connection: telnet # 今回はログイン方式としてtelnetを指定。デフォルト値はssh
commands:
- interface GigabitEthernet3
- ip address 10.10.10.10 255.255.255.0
provider: "{{ cli }}"
- name: run show command on remote devices
ntc_show_command:
connection: telnet
command: show running-config interface GigabitEthernet3
use_templates: false
provider: "{{ cli }}"
register: result
- name: display show command
debug:
var: result.response
vars:
cli:
host: "{{ inventory_hostname }}"
username: "{{ ansible_username }}"
password: "{{ ansible_password }}"
secret: "{{ enable_secret }}"
platform: cisco_ios # 対象機器のOSに合わせて指定する必要あり
3.2. 実行結果
debugモジュール(display show command)の実行結果から、IPアドレスが問題なく10.10.10.10に設定されていることが分かります。
[user@localhost ntc-ansible]$ ansible-playbook -i inventory playbook2.yml
PLAY [cisco] ******************************************************************************************************************
TASK [change configuration on remote devices] *********************************************************************************
changed: [192.168.100.201]
TASK [run show command on remote devices] *************************************************************************************
ok: [192.168.100.201]
TASK [display show command] ***************************************************************************************************
ok: [192.168.100.201] => {
"result.response": [
"Building configuration...\n\nCurrent configuration : 90 bytes\n!\ninterface GigabitEthernet3\n ip address 10.10.10.10 255.255.255.0\n negotiation auto\nend\n"
]
}
PLAY RECAP ********************************************************************************************************************
192.168.100.201 : ok=3 changed=1 unreachable=0 failed=0
4. 実行例2: IPアドレス設定(設定コマンドを別ファイルに記載)
4.1. Playbook、設定ファイル
次に、設定コマンドを記載したファイルをPlaybook内で読み込んで、IPアドレス設定を行ってみます。
以下のPlaybookを作成し、/home/user/ntc-ansible/配下に格納します。
実行例1との違いは、commands_fileオプションで設定ファイルの保管先を指定する点です。
---
- hosts: cisco
gather_facts: no
connection: local
tasks:
- name: change configuration on remote devices
ntc_config_command:
connection: telnet
commands_file: './{{ hostname }}_setup_config.txt'
provider: "{{ cli }}"
- name: run show command on remote devices
ntc_show_command:
connection: telnet
command: show running-config interface GigabitEthernet3
use_templates: false
provider: "{{ cli }}"
register: result
- name: display show command
debug:
var: result.response
vars:
cli:
host: "{{ inventory_hostname }}"
username: "{{ ansible_username }}"
password: "{{ ansible_password }}"
secret: "{{ enable_secret }}"
platform: cisco_ios
設定ファイルでは、ntc_config_commandモジュールが、公式モジュールのようにConfigの階層構造を考慮するか確認するため、敢えて2行目のip address ~のインデントを削除しています。
interface GigabitEthernet3
ip address 10.10.10.11 255.255.255.0
4.2. 実行結果
IPアドレスが問題なく10.10.10.11に書き換えられていることから、ntc_config_commandモジュールはConfigの階層構造を考慮せず、単純に上からコマンドを実行しているだけと推測されます。
[user@localhost ntc-ansible]$ ansible-playbook -i inventory playbook3.yml
PLAY [cisco] ******************************************************************************************************************
TASK [change configuration on remote devices] *********************************************************************************
changed: [192.168.100.201]
TASK [run show command on remote devices] *************************************************************************************
ok: [192.168.100.201]
TASK [display show command] ***************************************************************************************************
ok: [192.168.100.201] => {
"result.response": [
"Building configuration...\n\nCurrent configuration : 90 bytes\n!\ninterface GigabitEthernet3\n ip address 10.10.10.11 255.255.255.0\n negotiation auto\nend\n"
]
}
PLAY RECAP ********************************************************************************************************************
192.168.100.201 : ok=3 changed=1 unreachable=0 failed=0
5. 最後に
今回はntc-ansibleの設定変更モジュールを見て行きました。
冪等性が考慮されない点はデメリットですが、公式モジュールで、ファイルを使った設定ができ、かつTelnetまでサポートしているものはないことから、限定的なケースで使い道はあるかもしれません。
Author And Source
この問題について(Ansibleのntc-ansibleモジュール群まとめ (③設定変更モジュール実行編)), 我々は、より多くの情報をここで見つけました https://qiita.com/kitara/items/d0e39a84a5e96391f605著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .