ts0818のブログ

※当サイトの記事には、広告・プロモーションが含まれます。

AnsibleでGitHub AppのInstall Access Tokenを取得したいのだが...

Linux sshpass Python Ansible Docker Dockerfile Docker Compose SSH(Secure Shell) Git GitHub GitHub Apps JWT(JSON Web Token) トークンベース認証(Token-based authentication)

nazology.kusuguru.co.jp

日本の文部科学省(MEXT)による分析によって、日本の研究が世界の人々から注目される研究成果を出せなくなっていることが示されました。

GDP4位で騒いでいる場合ではない?日本の研究の質がイランやスペイン以下になっている! - ナゾロジー

報告書では、日本は中国と米国に次いで世界3位の研究開発費を投じているにもかかわらず、学術論文の上位10%に掲載される論文数が20年の間に4443本から3767本と15%も減少しており、韓国・スペイン・イランに次ぐ世界13位と大きく順位を落としました。

GDP4位で騒いでいる場合ではない?日本の研究の質がイランやスペイン以下になっている! - ナゾロジー

⇧ Oh, my gosh...

2002年から2018年の間に研究者たちが研究に費やした時間の割合を調べたところ、47%から33%と大幅に減少していたのです。

GDP4位で騒いでいる場合ではない?日本の研究の質がイランやスペイン以下になっている! (3/3) - ナゾロジー

近年になり大学の研究者たちには、民間や学校教育などの社会的な場に積極的にかかわるよう、促し続けられていました。

GDP4位で騒いでいる場合ではない?日本の研究の質がイランやスペイン以下になっている! (3/3) - ナゾロジー

もちろん大学の社会貢献は重要ですが、日本においては研究時間を大幅に削る結果になってしまいました。

GDP4位で騒いでいる場合ではない?日本の研究の質がイランやスペイン以下になっている! (3/3) - ナゾロジー

さらに博士課程やポスドクと呼ばれる若手研究者の収入は就職組に比べて圧倒的に低く、任期制のために職の安定性もありません。

GDP4位で騒いでいる場合ではない?日本の研究の質がイランやスペイン以下になっている! (3/3) - ナゾロジー

つまり日本では投資額をあまり増やさないまま、研究者たちの待遇を悪化させ、選択と集中の名のもとに資金の獲得レースを強い、短期的な成果を求める研究だけに資金が投じられているのです。

GDP4位で騒いでいる場合ではない?日本の研究の質がイランやスペイン以下になっている! (3/3) - ナゾロジー

⇧ 分析の結果(日本の研究の国際的な競争力の低下)が正しいと仮定して、原因についての仮説も正しいのであるならば、確実に日本の政府(主に与党)による施策や大学側の取り組みが間違いだったことが明らかになったわけですな...

まぁ、IT業界においても、開発時間が取れないという構造があり、同様の問題を抱えているわけなのだが...

日本の政府(主に与党)の問題を先送りにする仕組みが限界を迎えつつあるような気はする...

「令和の百姓一揆」ではないですが、

一揆(いっき)とは、日本において、一つの目的のために成立した集団の組織またはその行動を意味した概念

一揆 - Wikipedia

一揆の史学における研究は、中世の一向一揆土一揆などから深められたため、民衆の一揆として捉えられ、領主(支配者)から禁じられるべきもので、民集の結合や暴動であるというイメージで捉えられるようになったとの指摘がある

一揆 - Wikipedia

しかし、例えば肥前松浦党一揆契諾書に署名して結束を確認していた

一揆 - Wikipedia

日本史研究の初期の歴史学ではこれらの武士の結合は「党」(肥前国松浦党紀伊国の隅田党など)と呼び、一揆とは異なる継続的な政治的組織として分けて考えていた

一揆 - Wikipedia

これに対しては勝俣鎮夫などから中世の一揆について必ずしも反権力的なものに限られず、むしろ特定の作法や儀礼によって結ばれた組織であると主張されるようになった

一揆 - Wikipedia

また、近世の一揆についても、『編年百姓一揆史料集成』での調査から江戸時代の百姓一揆に武器が携行・使用された例は全体の1%弱であることがわかっている

一揆 - Wikipedia

こうしたことから歴史学における一揆のイメージの転換も示唆されるようになっている

一揆 - Wikipedia

⇧「1%弱」に該当するケースが起こっても致し方ないことを日本の政府(主に与党)は続けているわけですな...

「政治」に「利権」が入り込まない仕組みを作るしか無さそうなのだが、とりあえず、

  1. 「利権」を画策する不穏分子を監視する第三者機関(※1)を設立する
  2. 「施策」の契約内容は第三者機関のシステムでチェックする
  3. 「施策」に関わるステークホルダーは監視対象化におかれる(※2)
  4. 「利権」に関わるステークホルダーの言動を公開する
  5. 「利権」に関わったステークホルダーを裁判にかける
    1. 有罪の場合は、人権を剥奪の上、無期限強制労働の刑。(※3)
    2. 無罪の場合は、疑われる言動をしたとして、裁判に関わる第三者機関の活動費を全額負担させる

※1 第三者機関の活動は全て記録され、裁判の際の情報として使用される。第三者機関の活動にかかるコストは、政治家(主に与党)の給与から差し引かれる。政治家の給与で不足する場合は、税金で賄う。

※2 三世代まで継続して監視し、不正が発覚した時点で裁判にかけられる。

※3  一族郎党が、刑の対象。社会的に抹殺されるということ。

みたいな「SF(Science Fiction)」の世界線を導入するしか無いような気がする...

まぁ、日本の政治家(主に与党)が、当たり前の事ですらできないようなので、システムで不正を検出する仕組みを導入せざるを得ない感じなのよね...

莫大なコストがかかることにはなりますが...

後は、そもそもとして「施策」の「優先順位」付けができていないのよね...

「災害」の「復興」などは、即時に対応すべきとは思うのですが、「能登半島地震」の対応状況を鑑みるに、「優先順位」付けができているとは言い難い...

全てにおいて杜撰なのが誠に遺憾である...

国会中継」以外の視える化として、「政府」が「国民」を監視するのではなく、「国民」が「政府」を監視できる仕組みが必要ですと。

AnsibleでGitHub AppのInstall Access Tokenを取得したいのだが...

一応、有志の方による「GitHub App」の「Install Access Token」を発行する「Ansible」の「モジュール」は存在するようなのですが、

docs.ansible.com

⇧ 要件を見ると、「controller node」に「Python」の「モジュール」である「python-jwt」がインストールされている必要がありますと。

つまり、

docs.ansible.com

⇧「Ansible」がインストールされている環境(「Playbook」が実行できる)に「python-jwt」がインストールされていなければならない...

で、「プロキシサーバー」を経由させたい時はどうするのか?

docs.ansible.com

⇧ とあり、

  1. プレイ
  2. ブロック
  3. タスク

の粒度で一時的に「プロキシ」の設定を有効にできるっぽい。

「プレイ」、「ブロック」、「タスク」については、

automation.ap-com.co.jp

⇧ 上図にあるように、「Playbook」の構成に関係してきますと。

「ブロック」については、

ts0818.hatenablog.com

⇧ 前回の記事の時に出てきましたが、複数の「タスク」をまとめることができるものですな。

で、自分のケースにおいては、「GitHub App」の「Install Access Token」は「Dockerコンテナ」内で「git clone」する際に必要になってくるので、

docs.ansible.com

⇧ 上記の「モジュール」で対象のホスト(「Managed nodes」に該当)で稼働している「Dockerコンテナ」にログインして、「git clone」する必要があるわけだ。

なので、最悪、「community.docker.docker_compose_v2_exec」の「シェルスクリプト」部分で、

docs.github.com

docs.github.com

⇧ 上記にある通り、

  1. 以下の情報を元にJWT(JSON Web Token)を生成する
    1. GitHub Appで生成した秘密キー(.pem)
    2. GitHub AppのClient ID
  2. 以下の情報を元にInstall Access Tokenを発行するリクエストを行う
    1. GitHub AppのInstallation ID
    2. 生成しておいたJWT(JSON Web Token)

を実装する形にはなる。

当然のことながら、事前に、

  1. GitHubGitHub Appを作成しておく
  2. GitHub Appで秘密キー(.pem)を生成しておく
  3. JWT(JSON Web Token)の生成、Install Access Tokenの発行に必要な情報を参照できる場所に配置しておく

をしておく必要はある。

話が脱線しましたが、相変わらず、「Ansible」の「モジュール」は、

  1. Controller node
  2. Managed node

のどちら側で情報を管理させたいのかが分り辛い...

とりあえず、「Ansible」で「GitHub App」の「Install Access Token」を発行する方式としては、

  1. community.general.github_app_access_token lookup
  2. community.docker.docker_compose_v2_exec module
    1. コンテナにログイン後、スクリプトを実行する
    2. 事前にスクリプトファイルを用意しておき、コンテナにログイン後に実行する
    3. コンテナ内にログイン後、コンテナ内で稼働するアプリケーション(Python)の機能を実行する

の4パターンになるのかなぁ...

一番最後のパターンは、たまたま、「GitHub App」の「Install Access Token」を発行するリクエスト処理が、アプリケーション(Python)の一部にあるから実現可能かもしれないという話なのだが、本来であれば、3パターンになるのかなぁ...

「Ansible」の「モジュール」が別の「モジュール」内から利用できれば良かったんですけどね...

つまり、「community.docker.docker_compose_v2_exec module」でログインした「Dockerコンテナ」の環境で「community.general.github_app_access_token lookup」の機能が利用できれば悩まなくても済んだのですが...

ちなみに、

qiita.com

⇧「シェル」から「python」の特定の関数を呼び出すことは理論上は可能らしい。

とは言え、開発したアプリケーション(Python)が、コマンド実行で呼び出されることを想定した作りになっていないからなぁ...

毎度モヤモヤ感が半端ない…

今回はこのへんで。