Red Hat Certified Engineer (RHCE) #1: 試験紹介: 環境、時間管理、ansible-navigator vs ansible-playbook
RHCSA シリーズ 16 編 で RHEL システム管理の作業を手でこなす方法を身につけたなら、次のステップは その作業を Ansible で自動化する ことです。Red Hat 認定の体系で RHCSA の上に載る上位の実技試験が Red Hat Certified Engineer (RHCE、試験コード EX294) です。本シリーズは RHCE 合格に必要なすべてのドメインを 19 編で解きほぐすトラックです。
RHCE はもはや手でコマンドを打つ試験ではなく、Ansible プレイブックでシステムを宣言的に構成する 試験です。RHCSA で手でやっていたユーザー作成・LVM・firewalld・SELinux の作業を、今度は冪等性のあるプレイブックで自動化します。そのためこの最初の記事は、試験の構造だけでなく、Ansible の実行環境と 4 時間の運用戦略 まで一緒に押さえます。
RHCE はどんな資格か #
RHCE は Ansible で RHEL システムを自動構成する能力 を実技で検証する資格です。RHCSA が 1 台のシステムを手で管理する仕事だったなら、RHCE は 複数のシステムをプレイブック 1 つで 一貫して構成します。次のような作業を制限時間内に完成させます。
- inventory と ansible.cfg を構成し、複数のホストに接続する
- 冪等性のあるプレイブックでパッケージ・サービス・ファイルを管理する
- 変数・fact・Jinja2 テンプレートでホストごとの設定を動的に生成する
- block/rescue でエラーを処理し、Vault でシークレットを暗号化する
- role と collection、rhel-system-roles で構成をモジュール化する
- RHCSA の手作業 (ユーザー・LVM・firewalld・SELinux) をプレイブックで自動化する
この試験に通った人は 1 台を扱う管理者を超えて、複数台をコードで扱う自動化エンジニア の実力を備えることになります。
RHCSA 保有が前提条件 #
RHCE は受験時点で 有効な RHCSA 資格がある場合に 認定が付与される試験です。試験比重の半分ほどが「RHCSA 作業を Ansible で自動化」なので、RHCSA の手作業を知らないと自動化する対象そのものを知らないことになります。したがって RHCSA シリーズ を先に終えた状態でこのトラックに入ることをおすすめします。
どんな人に価値があるか #
| 職種 | 効用 |
|---|---|
| システム / インフラエンジニア | 多数のサーバーをコードで管理する自動化の証明 |
| DevOps / プラットフォームエンジニア | Ansible ベースの構成管理の実務力 |
| SRE | 反復作業の冪等性のある自動化 |
| RHCSA 取得者 | 手作業を自動化へ引き上げる次のステップ |
試験の構造 #
RHCE (EX294) 試験の表面的な情報は短く覚えておく価値があります。
| 項目 | 値 |
|---|---|
| 形式 | 実技 (performance-based)。Ansible でシステムを構成 |
| 試験時間 | 4 時間 |
| 合格ライン | 210 / 300 (70%) |
| 有効期間 | 3 年 |
| 受験資格 | 有効な RHCSA 保有 (認定付与の条件) |
| ドキュメント | インターネット不可。ローカルの man page と Ansible ドキュメント (ansible-doc) のみ許可 |
| 受験方式 | 試験会場、または Red Hat Remote Exam (リモート監督) |
| RHEL バージョン | RHEL 9 / Ansible Core 基準 (受験時点で確認) |
RHCSA と決定的に違う点 #
RHCSA は 1 つのシステムで手で作業しましたが、RHCE は control node でプレイブックを書いて複数の managed node を構成 します。作業の単位はコマンドではなく プレイブックファイル であり、同じプレイブックを何度回しても結果が同じであるべき 冪等性 が採点の核心です。また ansible-doc でモジュールの使い方を素早く探す能力が、インターネットのない環境で点数を分けます。
ansible-navigator vs ansible-playbook #
最新の RHCE 環境はプレイブックを 2 通りの方式で実行できます。
- ansible-playbook。伝統的な実行器。軽く、慣れていて、出力がシンプルです。
- ansible-navigator。execution environment (コンテナ) ベースの実行器。
run -m stdoutで従来と似た出力を出します。
試験では 2 つのうち慣れたほうを使えばよいですが、環境によっては navigator がデフォルトのことがあるので、2 つの実行方式と ansible-navigator run -m stdout オプションを前もって身につけておきます。
試験の出題ドメイン #
RHCE の出題範囲は Red Hat 公式の試験目標 (EX294 objectives) にドメインごとに整理されています。本シリーズの対応は次のとおりです。
| ドメイン | シリーズ対応 |
|---|---|
| 環境と inventory、接続 | #2 · #3 · #4 |
| プレイブックと変数、テンプレート | #5〜#7 |
| 制御フローとエラー処理、セキュリティ | #8〜#10 |
| role と collection、system roles | #11〜#13 |
| RHCSA 作業の自動化 | #14〜#17 |
特に RHCSA 自動化 (#14〜#17) が試験比重の半分 を占めるので、前半で Ansible の文法を固めたうえでこの 4 編で総合します。
学習戦略 #
1) control node と managed node を自分で組む #
RHCE は複数のノードを扱うので、VM を 3〜4 台で control node 1 台と managed node 複数台を構成して練習します。inventory と SSH キー、become まで自分で組んでみた人が試験会場で揺らぎません。
2) 冪等性を常に検証する #
書いたプレイブックを 2 回回し、2 回目の実行で changed が 0 になるかを確認する習慣をつけます。冪等性が崩れる task (command/shell の乱用など) をモジュールに変える感覚が RHCE の核心です。
3) ansible-doc を武器に #
インターネットがないので ansible-doc <module> が唯一の参考書です。モジュール名と主要オプション、そしてドキュメント下部の EXAMPLES を素早く探す習慣が時間を節約します。
4) 模擬試験は後半に #
本シリーズを一周したら、#19 にフルスケールの模擬試験を置いてあります。4 時間を計りながら解いてみて、冪等性と恒久適用を点検する流れをおすすめします。
登録と受験環境 #
登録の手順 #
- Red Hat 教育ポータル で EX294 または学習サブスクリプションを購入
- 受験方式を選択。試験会場 (Kiosk) または Red Hat Remote Exam
- 受験日を予約し、Remote Exam ならシステム互換性の事前点検
Remote Exam の受験準備 #
- 身分証。英文表記のあるパスポートが最も安全
- 受験環境。机の上を整理し、単一モニターで、外部の人の出入りを遮断
- ブート環境。提供されるライブイメージを USB でブートして受験するので、ブート可能な PC と安定した有線ネットワークが必要
まとめ #
この記事で押さえたこと:
- RHCE (EX294) は Ansible 自動化の実技資格。複数のシステムをプレイブックで一貫して構成する試験
- 有効な RHCSA 保有が認定の条件。4 時間 / 210·300 (70%) / 3 年有効 / インターネット不可 (ansible-doc 許可)
- 出題ドメイン。環境・inventory、プレイブック・変数・テンプレート、制御フロー・エラー処理・Vault、role・collection・system roles、RHCSA 自動化
- ansible-navigator (
run -m stdout) と ansible-playbook の 2 つの実行方式 - 学習戦略。マルチノード構成。冪等性を常に検証。ansible-doc を武器に。模擬試験は後半に
次へ — Inventory #
試験の構造は押さえました。ここから Ansible がどのホストを扱うのかを定義する inventory から入ります。
#2 Inventory: static、dynamic、group/host_vars では、static inventory のホストとグループの定義、group_vars と host_vars で変数を分離する構造、dynamic inventory の概念、そして試験でよく出る「このグループにだけこの作業を適用せよ」というタイプまで、直接作りながら整理します。