Documentation

22. Webhook の使用

Webhook は、Web 経由でアプリ間で指定のコマンドを実行できるようにします。現在、Ansible Tower は GitHub および GitLab との間で、Webhook 統合を提供します。 本セクションでは、適切なサービスを使用して Tower で Webhookを設定する手順を説明します。

22.1. GitHub Webhook の設定

GitHub の Webhook を設定するには、受信する Webhook をもとに、ジョブ実行時にステータスをポストバックする機能を Tower にオプションで付与するといい場合があります。Tower から Webhook サービスに対してジョブステータスをポストバックさせない場合には、手順 1 と 2 は省略して、「step 3」に直接移動してください。

  1. Tower で使用するパーソナルアクセストークン (PAT) をオプションで、生成します。

    1. GitHub アカウントのプロファイル設定で、設定 をクリックします。

    2. 個人設定の下で 開発者の設定 をクリックします。

      _images/webhooks-create-webhook-github-settings.png
    3. 開発者の設定で パーソナルアクセストークン をクリックします。

    4. パーソナルアクセストークンの画面から、新規トークンを生成 をクリックします。

    5. プロンプトが表示されたら、GitHub アカウントのパスワードを入力して続行します。

    6. フィールドに、この PAT の用途に関する簡単な説明を入力します。

    7. スコープフィールドで、Tower の自動化 Webhook はリポジトリースコープアクセス (招待以外) だけが必要です。他のスコープに関する情報は、表のすぐ上にあるリンクをクリックしてドキュメントにアクセスしてください。

    _images/webhooks-create-webhook-github-scope.png
    1. トークンの生成 ボタンをクリックします。

    2. トークンが生成されたら、後の手順で Tower で使用するので、PAT をコピーしてください。GitHub でこのトークンに再度アクセスすることはできません。

  2. PAT を使用して、Tower で GitHub の資格情報をオプションで作成します。

    1. Tower インスタンスに移動して、上記で生成したトークを使用して「create a new credential for the GitHub PAT」してください。

    2. GitHub にポストバックするジョブテンプレートで使用するので、この認証情報の名前をメモしてください。

    _images/webhooks-create-credential-github-PAT-token.png
    1. Webhook を有効にするジョブテンプレートに移動し、前の手順で作成した Webhookサービスと資格情報を選択します。

    _images/webhooks-job-template-gh-webhook-credential.png

    1. 保存 をクリックします。これで、ジョブテンプレートが GitHub にポストバックできるように設定されました。以下に一例を挙げます。

    _images/webhooks-tower-to-github-status.png
  1. Webhook を設定する特定の GitHub リポジトリーに移動し、設定 をクリックします。

_images/webhooks-github-repo-settings.png
  1. オプションの中の ** Webhooks ** をクリックします。

_images/webhooks-github-repo-settings-options.png
  1. Webhook ページで、** Webhook の追加** をクリックします。

  2. Webhook の追加ページを入力するには、「enable webhooks in a job template in Tower (または workflow job template)を参照」する必要があります。有効にすると、以下の情報が提供されます。

    1. Tower ジョブテンプレートから Webhook URL の内容をコピーし、Payload URL フィールドに貼り付けます。GitHub は、結果の送信先としてこのアドレスを使用します。

    2. コンテンツタイプapplication/json に設定します。

    3. 上記の Tower ジョブテンプレートから Webhook Key の内容をコピーし、シークレット フィールドに貼り付けます。

    4. SSL 検証を有効にする を選択したままにします。

    5. 次に、Webhook をトリガーするイベントのタイプを選択してください。

    6. アクティブ をオンのままにして、Webhook の追加 をクリックします。

_images/webhooks-github-repo-add-webhook.png
  1. Webhook の設定が済むと、お使いのリポジトリーで有効な Webhook の一覧が表示され、この内容を編集または削除できるようになります。Webhook をクリックすると、Webhook の管理画面が表示されます。画面の一番下までスクロールして、Webhook に対する配信試行、配信結果 (成功または失敗) がすべて確認できます。

_images/webhooks-github-repo-webhooks-deliveries.png

詳しい情報は「GitHub Webhooks developer documentation」を参照してください。

22.2. GitLab Webhook の設定

GitLab の Webhook を設定するには、受信する Webhook をもとに、ジョブ実行時にステータスをポストバックする機能を Tower にオプションで付与するといい場合があります。Tower から Webhook サービスに対してジョブステータスをポストバックさせない場合には、手順 1 と 2 は省略して、「step 3」に直接移動してください。

  1. オプションで、Tower で使用するパーソナルアクセストークン (PAT) を生成します。このトークンは、受信する Webhook をもとに、ジョブの実行時にステータスをポストバックできるようにします。

    1. GitLab アカウントのプロファイル設定で、設定 をクリックします。

    2. サイドバーのユーザー設定で、アクセストークン をクリックします。

      _images/webhooks-create-webhook-gitlab-settings.png
    3. 名前 フィールドに、この PAT の使用目的に関する簡単な説明を入力します。

    4. Webhook の有効期限を設定する場合を除き、有効期限 フィールドへの入力は省略します。

    5. スコープのフィールドで、統合に該当する内容を選択します。Tower の場合には、API のみを選択してください。

    _images/webhooks-create-webhook-gitlab-scope.png
    1. パーソナルアクセストークンの作成 ボタンをクリックします。

    2. トークンが生成されたら、後の手順で Tower で使用するので、PAT をコピーしてください。GitLab でこのトークンに再度アクセスすることはできません。

  2. PAT を使用して、Tower で GitLab の資格情報をオプションで作成します。

    1. Tower インスタンスに移動して、上記で生成したトークを使用して「create a new credential for the GitLab PAT」してください。

    2. GitHub にポストバックするジョブテンプレートで使用するので、この認証情報の名前をメモしてください。

    _images/webhooks-create-credential-gitlab-PAT-token.png
    1. Webhook を有効にするジョブテンプレートに移動し、前の手順で作成した Webhookサービスと資格情報を選択します。

    _images/webhooks-job-template-gl-webhook-credential.png

    1. 保存 をクリックします。これで、ジョブテンプレートが GitLab にポストバックできるように設定されました。以下に一例を挙げます。

    _images/webhooks-tower-to-gitlab-status.png
  1. Webhook を設定する特定の GitLab リポジトリーに移動し、設定 > 統合 をクリックします。

_images/webhooks-gitlab-repo-settings.png
  1. 統合の追加ページを入力するには、「enable webhooks in a job template in Tower (または workflow job template)を参照」する必要があります。有効にすると、以下の情報が提供されます。

    1. 上記の Tower ジョブテンプレートから Webhook URL の内容をコピーし、URL フィールドに貼り付けます。GitLab は、結果の送信先としてこのアドレスを使用します。

    2. 上記の Tower ジョブテンプレートから Webhook Key の内容をコピーし、シークレットトークン フィールドに貼り付けます。

    3. トリガーセクションで、Webhook をトリガーするイベントのタイプを選択してください。

    4. SSL 検証を有効にする を選択したままにします。

    5. Webhook の追加 をクリックします。

_images/webhooks-gitlab-repo-add-webhook.png
  1. Webhook の設定が済むと、リポジトリーのプロジェクト Webhook の一覧に表示され、イベントのテスト、編集、削除ができるようになります。Webhook イベントをテストすると、成功、失敗に関わらず、ページの上部に結果が表示されます。

詳細情報は、GitLab webhooks 統合ドキュメント を参照してください。

22.3. ペイロードの出力

全ペイロードが、Tower からの追加変数として公開されます。ペイロード情報を表示するには、webhook を有効にして実行したジョブテンプレートのジョブ詳細ビューに移動します。以下の例のように、詳細ペインの 追加変数 フィールドで、tower_webhook_payload 変数からのペイロードの出力が確認できます。

_images/webhooks-jobs-extra-vars-payload.png _images/webhooks-jobs-extra-vars-payload-expanded.png