4.3.7 自動化
Ops Iでは、AnsibleのPlaybookを使用することにより運用業務の自動化を実現できます。また、既存システムなどの運用対象へのアクセスが必要な場合、Vaultを使用したシークレット管理機能により、IDやパスワードなどの管理を安全に行えます。PlaybookはGitLabで管理されています。
シークレットについては「シークレット管理」を参照してください。
| 項目 | 定義手段 | 設計のポイント |
|---|---|---|
| Playbook | ・YAMLによる定義 (GitLab) ・GUI |
・随時作業のワークフローで、自動運用にするものと手動運用にするものを分類します。 ・初期導入を簡略化するには、自動運用は頻度が高いものに絞り、段階的に自動化を拡充します。 |
| Vault | ・GUI | Playbookでアクセスする対象のクレデンシャル情報を事前に登録します。 |
たとえば、VMの貸出業務でVMの生成のアクションをPlaybookにYAML定義しておくことで、ワークフローのステップで申請が承認された際に、申請内容に沿ってVMの生成が自動実行されます。