Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Ansibleを通じて「べき等性」を 理解してみよう / Try understanding ...

attakei
September 17, 2019
Programming
1
1.3k

Ansibleを通じて「べき等性」を 理解してみよう / Try understanding idempotency by Ansible

2019/9/17 に開催された、PyCon JP 2019で発表した内容のPDF版の資料です。
Reveal.js製のスライドのため、オリジナルは以下のURLとなっています。

https://attakei.net/slides/pyconjp-2019/

attakei

September 17, 2019
Tweet

More Decks by attakei

See All by attakei
Sphinxを通して考える、「拡張」の仕方 / First approach for development sphinx extension
attakei
2
4.2k
PyPIデビュー手前の人のための地下活動手法 -PyPICloudを使ったプライベートレジストリの構築- / Using PyPICloud as private registry for pre-debut to PyPI
attakei
1
480
「〇〇のプラグインを作る」ことのすゝめ / Let's develop plugins
attakei
0
1.1k
プレゼン?それもSphinxで出来るよ -ドキュメントツールSphinxのちょっと変わった利用法- / You can presentation too by Sphinx!
attakei
1
1.2k
Cloud RunとFastAPIで、ChatBotをミニマムスタートしよう / Getting start ChatBot with FastAPI and Cloud RUN
attakei
0
2.9k
Web制作において、プレビューにあえてCloudRun(とFirebase)を使う / Using Cloud Run (and Firebase) as preview environment of HTML in web development
attakei
0
1.2k
素材の良さを活かしつつ、reST をReveal.jsに変換してみる話 / Converting pure reST to Revealjs
attakei
0
390
Eelで作ってみる WHOISアプリと スライド
attakei
0
990
Errbotで得られる、ChatOps入門
attakei
0
1.3k

Other Decks in Programming

See All in Programming
MCP調べてみました! / Exploring MCP
uhzz
2
2.2k
Enterprise Web App. Development (1): Build Tool Training Ver. 5
knakagawa
1
110
Making TCPSocket.new "Happy"!
coe401_
1
170
英語 × の私が、生成AIの力を借りて、OSSに初コントリビュートした話
personabb
0
190
Do Dumb Things
mitsuhiko
0
430
Optimizing JRuby 10
headius
0
160
サービスレベルを管理してアジャイルを加速しよう!! / slm-accelerate-agility
tomoyakitaura
1
170
Youtube Lofier - Chrome拡張開発
ninikoko
0
2.4k
List とは何か? / PHPerKaigi 2025
meihei3
0
770
Firebase Dynamic Linksの代替手段を自作する / Create your own Firebase Dynamic Links alternative
kubode
0
240
Going Structural with Named Tuples
bishabosha
0
200
custom_lintで始めるチームルール管理
akaboshinit
0
210

Featured

See All Featured
The MySQL Ecosystem @ GitHub 2015
samlambert
251
12k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.7k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
1.6k
Java REST API Framework Comparison - PWX 2021
mraible
30
8.5k
Faster Mobile Websites
deanohume
306
31k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
31
1.1k
Build The Right Thing And Hit Your Dates
maggiecrowley
35
2.6k
Site-Speed That Sticks
csswizardry
5
480
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
104
19k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
135
33k

Transcript

  1. Ansibleを通じて「べき等性」を 理解してみよう date: 2019-09-17 author: Kazuya Takei location: PyCon JP

    2019

  2. イントロ

  3. Who am I? Name: Kazuya Takei Social: @attakei NIJIBOX Co.,

    Ltd. インフラ領域 Ansible GitLab アーキテクト CIパイプライン啓蒙 Firebase啓蒙 そこまでガッツリはPython触 ってない Twitter GitHub GitLab

  4. Who am I? Name: Kazuya Takei Social: @attakei As pythonista

    小さいライブラリ志向 Ansibleモジュール/ロー ル sphinx-revealjs Errbotプラグイ ン/Errcron Errbotコアへのコントリビュ ートとか Twitter GitHub GitLab

  5. 話すこと(目標) 冪等性の概要 あっさり Ansibleについて 前置き Ansibleはどうやって「冪等性」を担保しているか メイン予定

  6. 冪等性の概要 ※超概要です

  7. 「冪等性」とは 冪等 = べきとう ある操作を何度実施しても、同じ結果になる性質を持つこと。 f(x) = f(f(x)) = f(f(f(x)))

    ...

  8. 「冪等性」の例 >>> def add_zero(x): >>> return x + 0 >>>

    >>> x = 2019 >>> x = add_zero(x) >>> x 2019 >>> x = add_zero(x) >>> x 2019 >>> add_zero(add_zero(add_zero(add_zero(x)))) 2019

  9. 「冪等性」の例 >>> def multi_one(x): >>> return x * 1 >>>

    >>> x = 2019 >>> x = multi_one(x) >>> x 2019 >>> x = multi_one(x) >>> x 2019 >>> multi_one(multi_one(multi_one(multi_one(x)))) 2019

  10. Ansibleについて

  11. Ansibleとは Python製の「構成管理ツール」 「動作」ではなく「状態」を定義して適用する 主にサーバーのセットアップなどに使われる etc クライアントPC ネットワーク機器 クラウドサービス

  12. コミュニティあります サイト: Connpass: Slack: https://ansiblejp.github.io/ https://ansible-users.connpass.com/ https://bit.ly/ansiblejp-slack

  13. Ansibleの動き(概要)

  14. Ansibleの動き(中身) インベントリファイル 処理実行先のサーバー一覧や簡単な情報を定義 [local] localhost ansible_connection=local

  15. Ansibleの動き(中身) Playbook # ------------------ # RedHat系OSのマシンで、Apacheを使えるようにするPlaybook # ------------------ - hosts:

    local # sudoが必要なケースではbecomeを指定する become: yes tasks: # 1個ずつ「モジュール」を指定する - yum: # nameでパッケージ名を指定 name: httpd

  16. Ansibleの動き(中身) Playbook 実際にAnsibleが操作したい状態を定義したもの 動作ではなく状態 「httpdをインストールする」という動作ではない 「httpdをインストールされていること」という状態

  17. 処理の流れ Playbookに定義された状態になるように、各モジュールがよしな に処理する 処理の結果、「状態に変化があったか」の報告を受ける。 変化があれば changed 変化がなければ ok 同じPlaybookを実行すると、2回め以降は状態に変化がないのでOKと しかでない

    = ある操作を何度実施しても、同じ結果になる = 冪等性がある

  18. Ansibleが担保する冪等性 定義された 「状態に対する冪等性」 を担保するように設計されている ※ログ出力があるので、マシン全体の冪等性は無理

  19. Ansibleはどうやって、冪等性を 担保するか?(1)

  20. pip モジュール pip コマンド経由で、Pythonパッケージの状態を管理するモジュ ール virtualenv の指定や作成もできる extra_args 経由で全部のオプションを指定可能 -

    hosts: local tasks: pip: name: django executable: pip3 extra_args: --user

  21. モジュールの全体像

  22. モジュールの全体像 全771行! 前半の約半分はドキュメント 残りのソースには、処理に必要な全内容がコードで書かれがち そのため、モジュールのソースは長めにになる傾向が強い ※GitHubより

  23. モジュールの全体像 大まかな流れ 実行環境の設定 実行コマンドの組み立て コマンドの実行 実行結果の検査 モジュールとしての結果を返す

  24. モジュールから抜粋

  25. モジュールから抜粋

  26. モジュールから抜粋

  27. モジュールから抜粋

  28. モジュールから抜粋

  29. モジュールから抜粋

  30. モジュールから抜粋

  31. モジュールから抜粋

  32. モジュールの単体実行の様子 1回目

  33. モジュールの単体実行の様子 2回目

  34. ここまで パラメーターに従って、 pip コマンドをただただ実行 実行結果(リターンコード、標準出力、標準エラー)をもとに、 どうなったかを判定 pip コマンド自体が冪等性を持っているため、割とそれに信頼性 を委任

  35. Ansibleはどうやって、冪等性を 担保するか?(2)

  36. amazon-linux-extras モジュール Amazon Linux 2が持つパッケージリポジトリの状態を管理できる もの コマンド自体が割と冪等性を持っているけど、 command モジュ ールで呼ぶのもあれなので自作してみた

    ※前述のpipモジュールなどを見る前に、ドキュメントだけ読んで作っ てみたものです - hosts: local tasks: - amazon2extras: name=php7.3 - yum: name=php7.3

  37. モジュールの全体像

  38. モジュールの全体像 全771行! 前半の約半分はドキュメント 残りのソースには、処理に必要な全内容がコードで書かれがち そのため、モジュールのソースは長めにになる傾向が強い

  39. モジュールの全体像 やってること トピックの検索 状態の確認(有効/無効の判定) 状態と設定をもとにしたコマンドの実行 コマンド実行の際には結果を確認

  40. モジュールのコード(抜粋)

  41. モジュールのコード(抜粋)

  42. ここまで 必ず状態をチェックして、「コマンドの実行可否」を決めている present なのに、「まだ有効になってない」なら有効にす るコマンドを実行 absent なのに、「すでに有効になっている」なら無効にす るコマンドを実行 「状態を変える必要がない」なら、なにもしない 「余計なことはしない」ことで冪等性を担保している

  43. おわりに

  44. まとめ 冪等性とAnsibleの概要をふまえて、 モジュルールのコードを追ってみました 冪等性の担保には、「現在と目標とのズレ」や 「初期状態x処理のパターン把握」が重要 冪等性を担保するソフトを利用してても、それは変わらない 冪等性はどこにでもいる

  45. おまけ:他にもある「冪等性」 git pull リモートが変化しない間の正常なpullは何度やっても結果が 同じ データベースマイグレーション スキーマの状態に対して、冪等性を担保する Let's Encrypt 「FQDNへの証明書があること」に対して、冪等性を担保す

    る (終)