Ansible Roleの継続的自動Update

ANSIBLE ROLE の継 ANSIBLE ROLE の継続的自動UPDATE 続的自動UPDATE Ansible Night
in Tokyo 2018.04 chroju

自己紹介自己紹介 chroju / / インフラの面倒を見たり運用の改善したりする仕事 Ansible / Terraform /
in uxDB / Python あたり GitHub Qiita Twitter

INFRASTRUCTURE AS CODE における INFRASTRUCTURE AS CODE におけるコードの再利用コードの再利用
例えば複数のサービスでnginx を使いたい場合 NG → サービスごとにコードを書く OK → 1 回書いたコードを各サービスで再利用するコード再利用でスノーフレークサーバーを防ぐ

ANSIBLE ROLE での再利用 ANSIBLE ROLE での再利用 Ansible でコードを再利用する仕組みはAnsible Role task,
handler, 変数, template 等をまとめてモジュール化 Role の管理は ansible-galaxy コマンドと requirements.yml で可能 $ ansible-galaxy install bennojoy.nginx - src: https://github.com/bennojoy/nginx version: master name: nginx_role

ROLE を再利用 ROLE を再利用

再利用 … 再利用 …

ROLE を更新すると？ ROLE を更新すると？

Role を使い回すほど管理が大変になる

ROLE の更新をPLAYBOOK にどう ROLE の更新をPLAYBOOK にどう反映する？反映する？ Role の更新をいかに各Playbook
側でキャッチするのか？ Playbook ごとにRole の更新→テストを全部やるのか？ 1000 Playbook あったら？継続的自動的にやるしかないのでは？

ソフトウェア開発に倣うソフトウェア開発に倣う Infrastructure as Code は、ソフトウェア開発のプラクティスをインフラのオートメーションに活かすアプローチだ。 (Kief
Morris 『Infrastructure as Code 』p.5)

ROLE ≒ プログラムのPACKAGE ROLE ≒ プログラムのPACKAGE Ansible Role はRubyGems やJS
のyarn など、プログラムで言うpackage やmodule と似た位置付けソフトウェアでもimported package の継続的更新は課題になっている定期的にyarn update するには - おもしろweb サービス開発日記 Jenkins に bundle update した上で Pull Request させる - @kyanny’s blog

JENKINS !! (OR CI) JENKINS !! (OR CI)

ROLE もCI で継続的UPDATE ROLE もCI で継続的UPDATE こんな感じでうまくいきそう？ 1. 更新確認用のブランチにcheckout 2.
install しているrole の更新を確認 3. 更新があればupdate 4. update 後にserverspec 等テストを回す 5. テストが通ったらJenkins からPR 6. 結果をslack に通知

ANSIBLE-GALAXY ANSIBLE-GALAXY での実現での実現やりたいのは requirements.yml の記載バージョンから更新があるかの確認しかし requirements.yml
にバージョン指定されていると、install -fr しても最新は入らない最新を追いかける手段がない

バージョンをLOCK するバージョンをLOCK する requirements.yml を2 種類用意する(Gem le.lock の発想)
requirements.lock.yml にバージョン指定を書く普段の実行時にはこちらを使う requirements.yml はバージョン指定しない更新確認ではこちらを使い、lock.yml より新しいバージョンが入るか確認する

SAMPLE SAMPLE # まずlockからインストール $ ansible-galaxy install -r requirements.lock.yml $
ansible-galaxy list -p ./roles > before # 次にrequirements.ymlから $ ansible-galaxy install -fr requirements.yml $ ansible-galaxy list -p ./roles > after $ if [[ $(diff before after | wc -l) -gt 0 ]]; then ... # この後でtestしてpushしてPRして通知

余談: ROLE の後方互換性余談: ROLE の後方互換性 Role を更新するとき、Playbook 側でなるべく作業が必要ないよう配慮する
Role の破壊的な変更はなるべくしない Role 名や変数名は変えない変数をdeprecated にするなら、debug module でその旨を実行時に出力するなど、気付かせてあげるべき変数追加時は必ず defaults/ で初期値を設定する

まとめまとめ Ansible でも依存モジュールを継続的自動更新をするべき ansible-galaxy obsolete コマンドがほしい何かいい方法があったら教えてほしいです

Ansible Roleの継続的自動Update

Ansible Roleの継続的自動Update

chroju

More Decks by chroju

Other Decks in Technology

Featured

Transcript

ANSIBLE ROLE の継 ANSIBLE ROLE の継続的自動UPDATE 続的自動UPDATE Ansible Night

自己紹介自己紹介 chroju / / インフラの面倒を見たり運用の改善したりする仕事 Ansible / Terraform /

INFRASTRUCTURE AS CODE における INFRASTRUCTURE AS CODE におけるコードの再利用コードの再利用

ANSIBLE ROLE での再利用 ANSIBLE ROLE での再利用 Ansible でコードを再利用する仕組みはAnsible Role task,

ROLE を再利用 ROLE を再利用

再利用 … 再利用 …

ROLE を更新すると？ ROLE を更新すると？

Role を使い回すほど管理が大変になる

ROLE の更新をPLAYBOOK にどう ROLE の更新をPLAYBOOK にどう反映する？反映する？ Role の更新をいかに各Playbook

ソフトウェア開発に倣うソフトウェア開発に倣う Infrastructure as Code は、ソフトウェア開発のプラクティスをインフラのオートメーションに活かすアプローチだ。 (Kief

ROLE ≒ プログラムのPACKAGE ROLE ≒ プログラムのPACKAGE Ansible Role はRubyGems やJS

JENKINS !! (OR CI) JENKINS !! (OR CI)

ROLE もCI で継続的UPDATE ROLE もCI で継続的UPDATE こんな感じでうまくいきそう？ 1. 更新確認用のブランチにcheckout 2.

ANSIBLE-GALAXY ANSIBLE-GALAXY での実現での実現やりたいのは requirements.yml の記載バージョンから更新があるかの確認しかし requirements.yml

バージョンをLOCK するバージョンをLOCK する requirements.yml を2 種類用意する(Gem le.lock の発想)

SAMPLE SAMPLE # まずlockからインストール $ ansible-galaxy install -r requirements.lock.yml $

余談: ROLE の後方互換性余談: ROLE の後方互換性 Role を更新するとき、Playbook 側でなるべく作業が必要ないよう配慮する

まとめまとめ Ansible でも依存モジュールを継続的自動更新をするべき ansible-galaxy obsolete コマンドがほしい何かいい方法があったら教えてほしいです