Juniper + CI による ネットワーク運用ワークフロー

Transcript

1. Cloud Builder Community 2016 Juniper + CI による ネットワーク運⽤ワークフロー

2. 本⽇話すこと w ωοτϫʔΫӡ༻ϑϩʔʹ͍ͭͯ
   w ͦͷࣗಈԽɺ΍Δ΂͖ʁ
   w ࣗಈԽͱςετ
   w ܧଓతσϦόϦʔΛ໨ࢦͯ͠ܧଓతΠϯςάϨʔγϣϯ͢Δ
   w

   ͏·͍͍ͬͯ͘ΔϫʔΫϑϩʔྫ
   w ࢲͷܦݧ͔Β
   w (JU)VC (JU-BC
   ϑϩʔ
   
   $*

3. ⼩島 慎太郎 codeout http://about.me/codeout 2004 2009 2014 ϑϦʔϥϯεͷ
   "4ख఻͍ *9
   

   +1/"1 *41
   OUUOFU

4. ネットワーク運⽤ ワークフロー

5. ntt.net 時代 https://www.janog.gr.jp/meeting/janog29/_downloads/janog29-auto-after-morris-01.pdf ࣗಈԽͷ͘͠Έ͕͋ͬͨ
    ʮ෺ཧ઀ଓ͢ΔʯʮϐΞΛ ্͛Δʯ͘Β͍ͷߥཻ͍౓ Ͱ࡞ۀ಺༰
   
   ॱংϨϏϡʔ
   ઃఆϨϏϡʔͳ͠
   

    ౰೔ɺߏ੒؅ཧ%#ߋ৽ˠ ࣗಈઃఆ࡞੒ˠࣗಈσϓϩ Π

6. JPNAP 時代 http://www.slideshare.net/yuyarin/git-67640399  ׬શͳ౤ೖίϚϯυΛखಈ Ͱॻ͘
    ϨϏϡʔ
    ౰೔ɺखಈͰίϚϯυ౤ೖ

   めちゃくちゃ手作業 (でした)

7. ネットワーク運⽤ワークフロー w ख࡞ۀ͸ѱ͔ʁ
   w ͦΜͳ͜ͱ͸ͳ͍ɻ݁ہͷͱ͜ΖίετύϑΥʔϚϯεͷ໰୊
   w ߏ੒؅ཧ%#ͷ࣮૷ʹ͸ίετ͕͔͔Δ
 ۀ຿ϩδοΫʹͽͬͨΓϋϚΔ044
   ϓϩμΫτ͸ͳ͍
 ˠ
   ݄Πνͷมߋ࡞ۀͳΒɺΉ͠ΖࣗಈԽͷ΄͏͕ѱख
   WT
   

8. ネットワーク運⽤ワークフロー ࣄۀܗଶ΍ن໛ʹԠͯ͡
   ࣗಈͱखಈΛ͏·ࠞͥ͘ɺ
   γεςϜ
   ϓϩάϥϜ
   
   ਓؒ
   ʹ͋ͬͨϫʔΫϑϩʔ Λબͼ͍ͨ
   ❤
   

9. NetOpsCoding#4 "JUNOS AUTOMATION その１" http://www.slideshare.net/HiromiTsukamoto/161027-net-opscodingjunosautomation

10. NetOpsCoding#4 "JUNOS AUTOMATION その１" http://www.slideshare.net/HiromiTsukamoto/161027-net-opscodingjunosautomation/1 ωοτϫʔΫσόΠε୯ମͳͷ͔ɺ
 ωοτϫʔΫશମͳͷ͔ɺαʔϏεશମͳͷ͔ɻ
 ࣗಈͱݴͬͯ΋ཻ౓͕͕ͪ͏ ROI Λߟ͑ͯɺࣗಈԽ͍ͨ͠ͷ͸

    Ͳͩ͜Ζ͏ʁ

11. Interop Tokyo 2016 "進化を続けるJUNOS Automation" http://www.slideshare.net/JuniperJapan/interop-tokyo-2016junos-automation ネットワークデバイス の粒度っぽい

12. Interop Tokyo 2016 "進化を続けるJUNOS Automation" http://www.slideshare.net/JuniperJapan/interop-tokyo-2016junos-automation ネットワークデバイス の粒度っぽい

13. コンフィグのチェック w มߋσόΠε୯ମ
    w γϯλοΫε จ๏
    νΣοΫ
    w ηϚϯςΟΫε ҙຯ

    
    νΣοΫ
    w ྫ
    w ࢦఆͨ͠
    QPMJDZTUBUFNFOU
    ͸ఆٛ͞Ε͍ͯΔ͔
    w QSFpY
    ͸ҙਤͲ͓Γ͔
    w ωοτϫʔΫશମͱͯ͠
    w ྫ
    w ԕ͘ͷϧʔλʔͰͷϕετύε͕ҙਤͲ͓ΓมΘΔ͔
    w ҙਤͲ͓ΓύέοτϑΥϫʔυ͢Δ͔

14. コンフィグのチェック [edit protocols bgp group ebgp] codeout@vsrx# set export redistribute-static

    redistribute-direct ^ syntax error. [edit protocols bgp group ebgp] codeout@vsrx# メンテナンス当日まで 見逃されていると ヒヤッとする

15. コンフィグのチェック [edit] codeout@vsrx# set protocols bgp group ebgp export redistribute-static

    redistribute-direct ^ syntax error. [edit] codeout@vsrx# set protocols bgp group ebgp peer-as 64601 [edit] codeout@vsrx# set protocols bgp group ebgp neighbor 192.168.0.75 [edit] codeout@vsrx# set policy-options policy-statement redistribute-direct from protocol direct [edit] codeout@vsrx# set policy-options policy-statement redistribute-direct then accept [edit] codeout@vsrx# set policy-options policy-statement redistribute-static from protocol static [edit] codeout@vsrx# set policy-options policy-statement redistribute-static then accept [edit] codeout@vsrx# rollback 0 load complete まとめてコピペすると よりよいスリル

16. コンフィグのチェック [edit] codeout@vsrx# set protocols bgp group ebgp export redistribute-static

    redistribute-direct ^ syntax error. [edit] codeout@vsrx# set protocols bgp group ebgp peer-as 64601 [edit] codeout@vsrx# set protocols bgp group ebgp neighbor 192.168.0.75 [edit] codeout@vsrx# set policy-options policy-statement redistribute-direct from protocol direct [edit] codeout@vsrx# set policy-options policy-statement redistribute-direct then accept [edit] codeout@vsrx# set policy-options policy-statement redistribute-static from protocol static [edit] codeout@vsrx# set policy-options policy-statement redistribute-static then accept [edit] codeout@vsrx# rollback 0 load complete まとめてコピペすると よりよいスリル ໨ΛࡼͷΑ͏ʹͯ͠ɺલ΋ͬͯ
    ίϯϑΟάͱ޲͖͋͏ඞཁ͕͋Δ ͕͔͔࣌ؒΔ͠ɺͭΒ͍
    

17. お隣さんは既に解決してた w ΞϓϦέʔγϣϯ։ൃͷݱ৔
    w ܧଓతΠϯςάϨʔγϣϯ
    $* ɺܧଓతσϦόϦʔ
    $%
    w

    $*
    
    ܭը͍ͯ͠ΔมߋΛɺࣄલʹࣗಈςετ
    w $%
    
    ςετ͕௨ͬͨ΋ͷΛɺεςʔδϯά؀ڥʹࣗಈσϓϩΠ
    w ࣄલʹ४උ͍ͯͨ͠ςετγφϦΦΛࣗಈͰճ͢
    w શ෦ࣗಈͰ͸ͳ͍ɻ୯७͕ͩ໘౗͍͘͞ςετʹϑΥʔΧε ͜ɺ͜Ε͸Ϛω͍ͨ͠ʂ

18. よく⾒るこういうやつ http://in.fablic.co.jp/entry/circleci-tips

19. ネットワークで⾔えば 
    ઃఆΛॻ͘ 
    ςετ ◻ ڞ༗ 
    ຊ൪σϓϩΠ 自動で

20. ネットワークで⾔えば 
    ઃఆΛॻ͘ 
    ςετ ◻ ڞ༗ 
    ຊ൪σϓϩΠ 自動で 2
    ͪΐͬͱ଴ͬͯɺ
    ʮςετʯͱ͔ʮݕূ؀ڥʯ
    

    ͍ͬͯ͏͚ͲɺͦΜͳͷͳ͍Αʁ

21. ネットワークで⾔えば 
    ઃఆΛॻ͘ 
    ςετ ◻ ڞ༗ 
    ຊ൪σϓϩΠ 自動で "
    େৎ෉ɻ
    αʔόʔͰ΍Γ·͠ΐ͏

22. 何を⾔ってるのか w ωοτϫʔΫͷςετɺ͞·͟·ͳλΠϓ͕͋Δ
    w ίϯϑΟάνΣοΫ
    w Ϣχοτςετ
    w ωοτϫʔΫσόΠε୯ମ͕
    ظ଴Ͳ͓Γʹϓ ϩτίϧΛ࿩͠ɺظ଴Ͳ͓ΓʹύέοτϑΥʔ

    ϫʔυ͢Δ͔
    w ςετର৅͚ͩԾ૝Խ͢Δͱ͔
    w &&
    ςετ
    w ωοτϫʔΫશମ͕
    ظ଴Ͳ͓Γʹʜ
    ུ
    w શମԾ૝Խ͠ͳ͍ͱͨͿΜແཧ ॴཁ
 ࣌ؒ ͻΖ͑Δ Τϥʔ ൣғ ୹ ⭕ ޿ ⭕ ௕ ❌ ڱ ❌

23. 複数のテストを組み合わせる ίϯϑΟάνΣοΫ Ϣχοτςετ &&
    ςετ Typo จ๏ޡΓ ҙਤ͢Δ ܦ࿏Λग़͔͢ ܦ࿏Λड͚ͯ ҙਤͲ͓Γ

    ύέοτసૹ ͢Δ͔ 時間ロス

24. 複数のテストを組み合わせる w ྫ͑͹ɺจ๏ޡΓΛ୳͢ͷʹ&&ςετ͸ଛɻॴཁ͕࣌ؒ௕͍
    • commit check Ϩϕϧ͕ద੾ w ΤϥʔͷछผʹΑΓɺ࠷దͳςετख๏͕͕ͪ͏
    w

    ͲΜͳΤϥʔ͕͋Δ͔෼͔Βͳ͍
 ˠ
    ॴཁ࣌ؒͷ୹͍ςετΛΨϯΨϯճ͢
    αʔόʔͰ΍Γ·͠ΐ͏
 αʔόʔͰͰ͖Δ͜ͱ͔Β΍Γ·͠ΐ͏

25. サーバーで commit check codeout/junoser w IUUQTHJUIVCDPNDPEFPVUKVOPTFS
    w αʔόʔͰ
    commit check
    Ͱ͖Δ044
    ϓϩμΫτ
    w

    OFUDPOG
    Ͱ͔ͭ͏YTE
    Λ΋ͱʹจ๏ղੳ
    w YTE
    ʹ͸+6/04
    $-*
    ͷߏ଄͕͢΂ؚͯ·Ε͍ͯΔ
    w interfaces"
    ͷ࣍ʹ͸จࣈྻ͕ଓ͖ɺ
 ͦͷ഑ԼͰ͸
    description" Λड͚෇͚ΔʜͳͲͳͲ

26. 適切なワークフローは？ w αʔόʔͰ
    commit check
    Ͱ͖Δ͜ͱ͸Θ͔ͬͨ
    w ਓ͕ؒϨϏϡʔ͢Δ΂͖͜ͱɺݕূ؀ڥͰϢχοτςετɺ &&
    ςετ͢Δ΂͖͜ͱ΋͋ΔΜͰ͠ΐ͏ʁ w ͦͷͱ͓Γ
    w

    ͏·͍͍ͬͯ͘ΔϫʔΫϑϩʔΛ঺հ͠·͢
    w ߏ੒؅ཧ%#
    ࢖Θͳ͍
    ઃఆΛࣗಈੜ੒͠ͳ͍
    ͻͱ޲͚

27. https://guides.github.com/introduction/flow/ GitHub フロー

28. w ઃఆΛςΩετͱͯ͠
    HJU
    ؅ཧ
    w ઃఆมߋ͍ͨ͠ͱ͖
     ࡞ۀϒϥϯν
    τϐοΫϒϥϯν
    Λ࡞ͬͯมߋ಺༰Λ
    DPNNJU
     1VMM
    3FRVFTU
    ͰϨϏϡʔ
    

    
    ٞ࿦
     मਖ਼ͯ͠
    DPNNJU
     ωοτϫʔΫʹσϓϩΠ
     1VMM
    3FRVFTU
    ΛϚʔδ
    w (JU)VC
    ͡Όͳͯ͘΋0,
    w (JU-BC
    ͳͲͷ
    (JU)VC
    Ϋϩʔϯ GitHub フロー

29. GitLab で やってみましょう

30. GitLab のインストール・設定 w Πϯετʔϧํ๏͸লུ
    w %PDLFS
    Ͱ΍Δྫ
 IUUQDPEFPVUIBUFOBCMPHDPNFOUSZ
    w ϨϙδτϦʔ௚ԼʹɺHJUMBCDJZNM
    ͱ
    3BLFpMF
    Λஔ͘
    w

    ࢀߟ
    IUUQTHJUIVCDPNDPEFPVUKVOPTDJUSFFHJUMBC

31. 作業ブランチ(トピックブランチ)を作る # gitlab プロジェクトをローカルにもってくる $ git clone ssh://[email protected]:10022/codeout/junos-ci.git $ cd

    junos-ci ... # いま master ブランチにいる junos-ci $ git branch * master # 変更用ブランチをつくる junos-ci $ git checkout -b add-neighbor ...

32. 変更内容をcommit junos-ci $ git diff diff --git a/config/junos.conf b/config/junos.conf index

    1331682..e860cc4 100644 --- a/config/junos.conf +++ b/config/junos.conf @@ -14,6 +14,8 @@ protocols { } local-address 198.51.100.1; } + neighbor 192.0.2.3; + invalid statement; # わざとエラーを混ぜる } } } junos-ci $ git commit -am "xxxx 開通準備" junos-ci $ git push origin add-neighbor

33. Merge Request をつくる w .FSHF
    3FRVFTU
    
    (JU)VC
    Ͱ͍͏1VMM
    3FRVFTU

34. サーバー上で⾃動テストが⾛る = CI w 3BLFpMF
    ʹॻ͍ͨςετΛࣗಈͰ࣮ߦ
    w ͜͜Ͱ͸
    KVOPTFS
    w จ๏ΤϥʔΛݕ஌Ͱ͖Δ
    w

    νϟοτ௨஌΋Χϯλϯ

35. ⽂法エラーを修正する w Ͳ͜ʹΤϥʔ͕͋Δ͔Θ͔Δ
    w मਖ਼ͯ͠
    commit & push w จ๏Τϥʔ͕ͳ͘ͳΕ͹
 $*
    ͕άϦʔϯʹ

36. Merge Request 上でレビュー・議論する w จ๏νΣοΫ͸
    $*
    ·͔ͤ
    w ҙຯ߹͍͚ͩʹϑΥʔΧεͰ͖Δ
    w ઃఆͷ
    EJ⒎
    ͚ͩϋΠϥΠτ
    w

    Ϣχοτςετɺ&&
    ςετ͕ඞཁͳ৔߹΋͜ͷஈ֊Ͱ

37. ネットワークにデプロイ w git diff
    Λ΋ͱʹ
    set / delete
    ίϚϯυʹม׵ͯ͠΋͍͍͠ɺ
    • શମΛ
    load override ͯ͠΋͍͍
    

    w ͪ͜Β͕Φεεϝ
    w ϚʔδͷࡍͷίϯϑϦΫτΛආ͚Δ
    w set
    ͯ͠
    show configuration
    ˠ
    ฒͼॱͳͲ͕มΘΔ͔΋
    w ࣗಈ࣮ߦ͠΍͍͢

38. GitLab 上でマージ w ϚʔδϘλϯΛΫϦοΫ͢Δ͚ͩ
    w git diff
    Λ΋ͱʹ
    set / delete
    ίϚϯυʹม׵͢Δ৔߹
    w

    .FSHF
    3FRVFTU
    ͸ϚʔδͤͣɺΫϩʔζ
    w ผ్ઃఆΛόοΫΞοϓ
    w ௚઀
    NBTUFS
    ʹ
    git push

39. GitHub フローのメリット w ߏ੒؅ཧ%#
    ࢖Θͳ͍
    ઃఆࣗಈੜ੒͠ͳ͍
    ͻͱ޲͚
    w ΋ͬͱ΋࣌ؒίετ͕ඞཁͳͷ͸ϨϏϡʔϑΣʔζ
     ઃఆͷจ๏ΤϥʔΛ
    $*
    Ͱݟ͚ͭΔ
    

    w ϨϏϡʔΞʔ͸ҙຯ߹͍͚ͩʹϑΥʔΧεͰ͖Δ
     ઃఆͷ
    EJ⒎
    Λೝࣝ͠΍͍͢6*
    w ϨϏϡʔΞʔ͸ࠩ෼͚ͩʹϑΥʔΧεͰ͖Δ
     ٞ࿦͠΍͍͢6*
    w ޮ཰61
    ⚡

40. まとめ w ࣄۀεςʔδʹΑͬͯɺద੾ͳࣗಈԽͷཻ౓͸͕ͪ͏
    w ͋͑ͯखಈͰ΍Δબ୒ࢶ΋ΞϦ
    w ͦΕͧΕʹదͨ͠ωοτϫʔΫӡ༻ϫʔΫϑϩʔΛબͼ͍ͨ
    w ࠓͷͱ͜Ζɺ/FUXPSL
    "VUPNBUJPO
    Λ࣮ݱ͍ͯ͠Δࣄۀऀ͸
 গͳͦ͏


    ˠ
    ΋ͬͱ΋࣌ؒίετ͕ඞཁͳͷ͸ϨϏϡʔϑΣʔζ
    w (JU)VC
    ϑϩʔ
    
    $*
    Ͱ
    ޮ཰తͳϫʔΫϑϩʔ͕࣮ݱͰ͖Δ
    w +VOJQFS
    ͳΒ
    KVOPTFS
    Ͱจ๏νΣοΫͰ͖Δ

41. Thank you