Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Ansible Roleの継続的自動Update
Search
chroju
April 25, 2018
Technology
1
6.5k
Ansible Roleの継続的自動Update
Ansible Night in Tokyo 2018.04
chroju
April 25, 2018
Tweet
Share
More Decks by chroju
See All by chroju
ポエム駆動転職
chroju
0
120
Other Decks in Technology
See All in Technology
OCI Oracle Database Services新機能アップデート(2025/09-2025/11)
oracle4engineer
PRO
1
200
AI駆動開発における設計思想 認知負荷を下げるフロントエンドアーキテクチャ/ 20251211 Teppei Hanai
shift_evolve
PRO
2
390
評価駆動開発で不確実性を制御する - MLflow 3が支えるエージェント開発
databricksjapan
1
180
EM歴1年10ヶ月のぼくがぶち当たった苦悩とこれからへ向けて
maaaato
0
280
AI-DLCを現場にインストールしてみた:プロトタイプ開発で分かったこと・やめたこと
recruitengineers
PRO
2
130
生成AI活用の型ハンズオン〜顧客課題起点で設計する7つのステップ
yushin_n
0
190
新 Security HubがついにGA!仕組みや料金を深堀り #AWSreInvent #regrowth / AWS Security Hub Advanced GA
masahirokawahara
1
2k
re:Invent 2025 ~何をする者であり、どこへいくのか~
tetutetu214
0
220
意外とあった SQL Server 関連アップデート + Database Savings Plans
stknohg
PRO
0
320
年間40件以上の登壇を続けて見えた「本当の発信力」/ 20251213 Masaki Okuda
shift_evolve
PRO
1
130
Gemini でコードレビュー知見を見える化
zozotech
PRO
1
260
20251209_WAKECareer_生成AIを活用した設計・開発プロセス
syobochim
7
1.6k
Featured
See All Featured
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
1
100
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
122
21k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.6k
How to Ace a Technical Interview
jacobian
280
24k
Producing Creativity
orderedlist
PRO
348
40k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
1.8k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
46
2.6k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4.1k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
The Power of CSS Pseudo Elements
geoffreycrofte
80
6.1k
Mobile First: as difficult as doing things right
swwweet
225
10k
GraphQLとの向き合い方2022年版
quramy
50
14k
Transcript
ANSIBLE ROLE の継 ANSIBLE ROLE の継 続的自動UPDATE 続的自動UPDATE Ansible Night
in Tokyo 2018.04 chroju
自己紹介 自己紹介 chroju / / インフラの面倒を見たり運用の改善したりする仕事 Ansible / Terraform /
in uxDB / Python あたり GitHub Qiita Twitter
INFRASTRUCTURE AS CODE における INFRASTRUCTURE AS CODE における コードの再利用 コードの再利用
例えば複数のサービスでnginx を使いたい場合 NG → サービスごとにコードを書く OK → 1 回書いたコードを各サービスで再利用 する コード再利用でスノーフレークサーバーを防ぐ
ANSIBLE ROLE での再利用 ANSIBLE ROLE での再利用 Ansible でコードを再利用する仕組みはAnsible Role task,
handler, 変数, template 等をまとめてモジュ ール化 Role の管理は ansible-galaxy コマンドと requirements.yml で可能 $ ansible-galaxy install bennojoy.nginx - src: https://github.com/bennojoy/nginx version: master name: nginx_role
ROLE を再利用 ROLE を再利用
再利用 … 再利用 …
ROLE を更新すると? ROLE を更新すると?
Role を使い回すほど管理が大変になる
ROLE の更新をPLAYBOOK にどう ROLE の更新をPLAYBOOK にどう 反映する? 反映する? Role の更新をいかに各Playbook
側でキャッチする のか? Playbook ごとにRole の更新→テストを全部やるの か? 1000 Playbook あったら? 継続的自動的にやるしかないのでは?
ソフトウェア開発に倣う ソフトウェア開発に倣う Infrastructure as Code は、ソフトウェ ア開発のプラクティスをインフラの オートメーションに活かすアプロー チだ。 (Kief
Morris 『Infrastructure as Code 』p.5)
ROLE ≒ プログラムのPACKAGE ROLE ≒ プログラムのPACKAGE Ansible Role はRubyGems やJS
のyarn など、プログ ラムで言うpackage やmodule と似た位置付け ソフトウェアでもimported package の継続的更新は 課題になっている 定期的にyarn update するには - おもしろweb サー ビス開発日記 Jenkins に bundle update した上で Pull Request させる - @kyanny’s blog
JENKINS !! (OR CI) JENKINS !! (OR CI)
ROLE もCI で継続的UPDATE ROLE もCI で継続的UPDATE こんな感じでうまくいきそう? 1. 更新確認用のブランチにcheckout 2.
install しているrole の更新を確認 3. 更新があればupdate 4. update 後にserverspec 等テストを回す 5. テストが通ったらJenkins からPR 6. 結果をslack に通知
ANSIBLE-GALAXY ANSIBLE-GALAXY での実現 での実現 やりたいのは requirements.yml の記載バージョン から更新があるかの確認 しかし requirements.yml
にバージョン指定されて いると、install -fr しても最新は入らない 最新を追いかける手段がない
バージョンをLOCK する バージョンをLOCK する requirements.yml を2 種類用意する(Gem le.lock の 発想)
requirements.lock.yml にバージョン指定を書く 普段の実行時にはこちらを使う requirements.yml はバージョン指定しない 更新確認ではこちらを使い、lock.yml より新しい バージョンが入るか確認する
SAMPLE SAMPLE # まずlockからインストール $ ansible-galaxy install -r requirements.lock.yml $
ansible-galaxy list -p ./roles > before # 次にrequirements.ymlから $ ansible-galaxy install -fr requirements.yml $ ansible-galaxy list -p ./roles > after $ if [[ $(diff before after | wc -l) -gt 0 ]]; then ... # この後でtestしてpushしてPRして通知
余談: ROLE の後方互換性 余談: ROLE の後方互換性 Role を更新するとき、Playbook 側でなるべく作業が 必要ないよう配慮する
Role の破壊的な変更はなるべくしない Role 名や変数名は変えない 変数をdeprecated にするなら、debug module で その旨を実行時に出力するなど、気付かせてあげ るべき 変数追加時は必ず defaults/ で初期値を設定する
まとめ まとめ Ansible でも依存モジュールを継続的自動更新をす るべき ansible-galaxy obsolete コマンドがほしい 何かいい方法があったら教えてほしいです
chroju
oracle4engineer
shift_evolve
databricksjapan
maaaato
recruitengineers
yushin_n
masahirokawahara
tetutetu214
stknohg
zozotech
syobochim
tammyeverts
panda_program
thoeni
jacobian
orderedlist
reverentgeek
bcantrill
kastner
malarkey
geoffreycrofte
swwweet
quramy
