Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Dynamic Inventoryと参照変数

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for bungoume bungoume
September 22, 2014
Technology
2
5k

Dynamic Inventoryと参照変数

Ansible Meetup in Tokyo 2014.09でのLT発表資料です。
http://ansible-users.connpass.com/event/7942/

Avatar for bungoume

bungoume

September 22, 2014
Tweet

More Decks by bungoume

See All by bungoume
djangocongressjp2023_password_hash
Avatar for bungoume bungoume
2
1.5k
日経電子版でのDjango活用事例紹介 / djangocongressjp2022-nikkei
Avatar for bungoume bungoume
4
6.7k
CircleCIの活用事例とCI高速化/circleci-community-meetup3-speedup
Avatar for bungoume bungoume
3
1.6k
Password Hashing djangocongress 20180519
Avatar for bungoume bungoume
5
4.1k
OSSで始めるセキュリティログ収集/oss-securitylog-builderscon2017
Avatar for bungoume bungoume
29
11k
日経電子版のアプリ開発を 支えるログ活用術/nikkei-log-201609
Avatar for bungoume bungoume
1
1.4k
Kibanaで秒間1万件のアクセスを可視化した話/nikkei-kibana-loganalyst2015
Avatar for bungoume bungoume
20
17k
uwsgi-docker-pycon2015
Avatar for bungoume bungoume
10
60k
Ansibleを結構使ってみた/ansible-nikkei-2015
Avatar for bungoume bungoume
32
15k

Other Decks in Technology

See All in Technology
楽しく学ぼう!ネットワーク入門
Avatar for Shota Shiratori shotashiratori
4
3.4k
AWSの資格って役に立つの?
Avatar for Hiroki Takatsuka tk3fftk
2
360
Claude Code Skills 勉強会 (DevelersIO向けに調整済み) / claude code skills for devio
Avatar for MasahiroKawahara masahirokawahara
1
22k
生成AI活用でQAエンジニアにどのような仕事が生まれるか/Support Required of QA Engineers for Generative AI
Avatar for Hiroki Iseri goyoki
1
240
NewSQL_ ストレージ分離と分散合意を用いたスケーラブルアーキテクチャ
Avatar for hacomono Inc. hacomono
PRO
4
380
WebアクセシビリティをCI/CDで担保する ― axe DevTools × Playwright C#実践ガイド
Avatar for tomokusaba tomokusaba
2
110
It’s “Time” to use Temporal
Avatar for Saji sajikix
3
210
OSC仙台プレ勉強会 AlmaLinuxとは
Avatar for koedoyoshida koedoyoshida
0
190
2026-03-11 JAWS-UG 茨城 #12 改めてALBを便利に使う
Avatar for SUZUKI Masashi masasuzu
2
400
OpenClaw を Amazon Lightsail で動かす理由
Avatar for Uechi Shingo uechishingo
0
160
Scrumは歪む — 組織設計の原理原則
Avatar for Daisuke Ashihara dashi
0
200
[E2]CCoEはAI指揮官へ。Bedrock×MCPで構築するコスト・セキュリティ自律運用基盤
Avatar for ishii-takuya taku1418
0
190

Featured

See All Featured
AI: The stuff that nobody shows you
Avatar for John Nunemaker jnunemaker
PRO
3
450
Prompt Engineering for Job Search
Avatar for Mfonobong Umondia mfonobong
0
190
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.8k
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
9
790
Stewardship and Sustainability of Urban and Community Forests
Avatar for Eric Wiseman pwiseman
0
140
Google's AI Overviews - The New Search
Avatar for Barry Adams badams
0
930
How to make the Groovebox
Avatar for あそなす asonas
2
2k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
515
110k
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
274
21k
The Language of Interfaces
Avatar for Des Traynor destraynor
162
26k
Public Speaking Without Barfing On Your Shoes - THAT 2023
Avatar for David Neal reverentgeek
1
340
How to build an LLM SEO readiness audit: a practical framework
Avatar for Nick Samuel nmsamuel
1
680

Transcript

  1. Dynamic Inventoryと参照変数 Ansible Meetup Tokyo 2014.09 @bungoume

  2. 内容 • 話すこと • Dynamic Inventory(EC2)について • 環境ごとに変数を使い分けるプラクティス • 話さないこと

    • Ansible変数展開の順序

  3. Dynamic Inventoryとは • Hostsをスクリプトで動的生成 • EC2やGCE, Zabbixなどの外部リソースからHostsを生成できる • プラグインとして用意 •

    https://github.com/ansible/ansible/tree/devel/plugins/inventory • EC2.pyの場合 • タグやセキュリティグループ、リージョンなどを元にホストグループを管理 • ec2.iniで対象リージョンを制限したり、フィルタをかけたりできる • hostsとして利用できる • hosts/ ec2 ec2.ini • ansible-playbook –i hosts webservers.yml

  4. EC2のAnsible管理用タグ付け例 • タグを用いて管理 • タグの例 • hostname: dbserver01a • env:

    production, dev • role: webserver, dbserver • number: 01, 02, … • group: a, b, …. • ec2モジュールでインスタンス起動時にタグ付け or 手動でタグ付け • タグを指定してplaybook実行 • 例:ゾーンBにあるdev環境のwebserverにplaybookを実行 • ansible-playbook –i hosts webservers.yml --limit tag_env_dev:&ap-northeast-1b

  5. こういうことがしたい • 環境とホストグループによって 変数の値を切り替えたい • 例: monitoring roleのlog_server変数(送り先) • production

    の webserver は 10.0.1.100 • production の dbserver は 10.0.1.101 • dev の webserver は 10.0.2.100 • dev の dbserver は 10.0.2.101 • limitのand実行では難しい(playbook内で条件分岐が必要になる) 10.0.1.100 10.0.1.101 10.0.2.100 10.0.2.101

  6. 思いついた方法(2つ) • 方法1: inventory varsを使う • 方法2: vars_filesを使い、うまいこと読み込む

  7. • hostsディレクトリに変数ファイルを置く hosts/ dev/ ec2 (ec2.py) ec2.ini (instance_filters = tag:env=dev)

    group_vars/webserver (変数yaml) production/ …. group_vars/webserver (変数yaml) webservers.yml (playbook) • cat hosts/dev/group_vars/webserver --- log_server: 10.0.2.100 方法1: inventory varsを使う

  8. - hosts: tag_role_webserver user: ec2-user tasks: - debug: var=log_server 方法1:

    inventory varsを使う • Playbook ( webservers.yml ) • 実行 • ansible-playbook –i hosts/dev webservers.yml • group_vars/webserverを読み込み、 hosts/production/group_vars/webserverで上書きする ~~~ TASK: [debug var=log_server] ******************************************************** ok: [10.0.2.1] => { “log_server": "10.0.2.100" }

  9. hosts/ ec2, ec2.ini vars/ nothing.yml tag_role_webserver.yml tag_env_dev/ tag_role_webserver.yml webservers.yml (playbook)

    方法2: vars_filesを使う • 以下の様なディレクトリ構成 • エラー回避用にnothing.ymlという空ファイルを用意しておく

  10. 方法2: vars_filesを使う • Playbook(webservers.yml)に以下を記述 • 実行 • ansible-playbook –i hosts

    webservers.yml --limit tag_env_dev • まずtag_role_webserver.ymlがあれば読込み、 tag_env_dev/tag_role_webserver.ymlがあれば上書きする - hosts: tag_role_webserver user: ec2-user vars_files: - [“vars/{{ ec2_tag_role }}.yml”, vars/nothing.yml] - [“vars/{{ ec2_tag_env }}/{{ ec2_tag_role }}.yml”, vars/nothing.yml] tasks: - debug: var=log_server

  11. まとめ • 方法1( inventory vars ) • playbookの書き換えが不要 • limitを忘れて全体実行するリスクがない

    • Inventoryファイルと組み合わせても使いやすい • 方法2( vars_files ) • 多段に利用可能 • {{ ec2_tag_env }}/{{ ec2_tag_role }}/{{ ec2_tag_group }}.yml • 読込優先度が自由に変更できる • まずは方法1、変数が増え、複雑な場合は方法2が良い感じ • もっと良い方法があったら教えて下さい