Upgrade to Pro — share decks privately, control downloads, hide ads and more …

チームでAnsibleを共有・活用するコツ / Share Ansible with Team

issi176
July 12, 2018
Technology
3
1.4k

チームでAnsibleを共有・活用するコツ / Share Ansible with Team

チームでAnsibleを共有・活用するコツをお伝えします。
*2018/7/12 Ansible Night in Osakaの資料

issi176

July 12, 2018
Tweet

Other Decks in Technology

See All in Technology
テスト技法を使ったテストケースの表現方法/How to express test cases using test techniques
shimashima35
0
360
ちょっとわかるWindows Autopilot
shao1555
1
370
Teamsコネクタについて(チーム、チャネル)
miyakemito
2
380
数年先の金融DX/AI活用
abenben
1
300
ChatGPT(GPT-4版)でIoTやってみた / IoTLT vol.97
you
0
190
PHPの最高機能、配列を捨てよう!! / Throw away all PHP array now!!!
uzulla
8
5.1k
Federated Learning 連合学習
regonn
1
630
replace of cart system on ZOZOTOWN
takahashikazutaro
0
410
人生がときめく自宅ネットワークの魔法
tatematsu_san
1
640
べ、べつにアンタのことなんて 好きなんかじゃないんだからね! ねぇS3、アンタ聞いてんの!?
kentosuzuki
0
310
エンジニアのためのドキュメントライティング / Docs for Developers and Paragraph Writing
nttcom
3
600
データの民主化はじめました 俺たちの民主化はこれからだ
akki_megane
0
170

Featured

See All Featured
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
31
20k
Support Driven Design
roundedbygravity
88
8.9k
The Art of Programming - Codeland 2020
erikaheidi
36
11k
The World Runs on Bad Software
bkeepers
PRO
59
5.8k
Creatively Recalculating Your Daily Design Routine
revolveconf
207
11k
Docker and Python
trallard
30
2k
Intergalactic Javascript Robots from Outer Space
tanoku
261
26k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
101
6.2k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
2
480
The Mythical Team-Month
searls
210
40k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
15
1.3k
Infographics Made Easy
chrislema
236
17k

Transcript

  1. 〜Linux/Zabbix/AWSへの適応例と合わせて〜
    チームでAnsibleを共有・活用するコツ
    2018/7/12
    Ansible Night in Osaka
    Naoki Oishi

    View Slide

  2. 1
    自己紹介

    View Slide

  3. 2
    本日のアジェンダは次のとおり
    1.はじめに
    2.Ansibleをチームで活用するまでの3ステップ
    3.demo
    アジェンダ

    View Slide

  4. 3
    ちなみに、本日はこんなことを意図(期待)した内容です
    ◼これから自動化/Ansibleを初めるきっかけに
    ◼Ansibleの書き方にいまいち自信がないという方のお助けに
    ◼チームでのAnsible活用を初めてみよう!というきっかけに
    アジェンダ

    View Slide

  5. 4
    ◼なぜITインフラの自動化が必要?
    ⚫ITインフラのコモディティ化
    – 価値の転換、ローコスト・ハイクオリティが求められる
    ⚫働き方改革!
    ◼なぜAnsible?
    ⚫マルチプラットフォーム対応
    ⚫オープンソース・オープンコミュニティ
    ◼なぜチームで活用?
    ⚫ノウハウの共有・継承
    ⚫コラボレーションの推進
    はじめに
    Cloud
    Server
    App
    NW
    Storage

    View Slide

  6. 5
    Ansibleをチームで活用するまでの3ステップ
    1st 2nd 3rd

    View Slide

  7. 6
    Ansibleをチームで活用するまでの3ステップ
    1st 2nd 3rd

    View Slide

  8. 7
    「共有化」を見据えたplaybookを作成
    ◼まずは… “動く” playbookを作成
    ⚫とにかく動けばOK、Try First !!
    ◼次にplaybookをRole化
    ⚫分割により見通し良く、再利用可能に
    ◼最後にRole内を変数化
    ⚫汎用性を高める
    1st step: Try First !!
    とにかく
    動くもの
    分割と汎用性
    の向上

    View Slide

  9. 8
    タスク、変数、ファイルなどplaybookを分割する仕組み
    ◼playbook 全体を見通し良く、再利用を容易に
    ◼分割単位は作成するplaybookの用途・規模による
    ⚫例えばシステムの用途ごとに作成する(web, ap, db)、
    より小さい単位でサービスごとに作成する(ntp, ftp)など
    ◼ディレクトリ構造は「お決まりパターン」を覚える
    ⚫[ansible best practices] で検索
    Roleとは?

    View Slide

  10. 9
    まずは よく使うRoleのディレクトリ構造を覚える
    Roleのディレクトリ構造
    playbook/
    roles/
    roleA/ # Roleの呼び出し名
    tasks/main.yml # 処理(タスク)を記述
    handlers/main.yml # 特定の状況でのみ実行するタスクを記述
    templates/ # jinja2 形式のテンプレートを配置
    files/ # リモートへコピーするファイルを配置
    defaults/main.yml # 変数の初期値を記述
    Playbook内でrole 名を指定すると、
    tasks/main.yml が実行される

    View Slide

  11. 10
    すべてのタスク は Role へ記述する
    Role化の基本方針
    $ ansible-playbook –i hosts websystem.yml
    - hosts: webservers
    tasks:
    - name: Install Apache
    yum:
    name: httpd
    state: latest
    - name: Copy httpd.conf
    template:
    src: httpd.conf.j2
    dest: /etc/httpd/http.conf
    - hosts: webservers
    roles:
    - role: httpd
    - name: Install Apache
    yum:
    name: httpd
    state: latest
    - name: Copy httpd.conf
    template:
    src: httpd.conf.j2
    dest: /etc/httpd/http.conf
    websystem.yml websystem.yml
    roles/httpd/tasks/main.yml

    View Slide

  12. 11
    Ansibleの変数は数が多く、優先度が複雑なので、変数を指
    定する場所をあらかじめ決めておく
    Ansibleの変数はややこしい。。。
    ※例えばこんな感じで絞り込み
    ・role defaults ↑優先度低
    ・playbook group_vars/all
    ・playbook group_vars/*
    ・playbook host_vars/*
    ・extra vars ↓優先度高

    View Slide

  13. 12
    実際のplaybookではこんな感じ
    変数の指定場所
    playbook/
    hosts # インベントリ
    websystems.yml # メインのplaybook
    host_vars/
    web01.yml # web01 ホストへ適応 優先度2
    group_vars/
    webservers.yml # webservers グループへ適応 優先度3
    all.yml # すべてのホストへ適応 優先度4
    roles/
    httpd/
    tasks/
    main.yml
    defaults/
    main.yml # roleのデフォルト値 優先度5(低)
    $ ansible-playbook –i hosts websystem.yml –e “key=value”
    ココで指定した変数を他の
    場所で上書きしていく
    優先度1(高)

    View Slide

  14. 13
    変数名の重複をさけるため、命名規則を決める
    ◼1.基本形:_
    ⚫Role名が httpd の場合、例えば「httpd_ServerName 」
    ◼2.playbook全体で使用する変数は先頭に global_ を付与
    変数名の命名規則
    global_hostname: web01.example.com
    host_vars/web01.yml
    postfix_myhostname : “{{ global_hostname }}”
    roles/postfix/defaults/main.yml
    httpd_ServerName : “{{ global_hostname }}”
    roles/httpd/defaults/main.yml

    View Slide

  15. 14
    Ansibleをチームで活用するまでの3ステップ
    1st 2nd 3rd

    View Slide

  16. 15
    「コアな仲間」と「共有方法」を確立
    ◼展開に向けたコアメンバーを開拓
    ⚫メリット共有、効果のアピール
    ◼playbookの共有方法を確立
    ⚫普段からgit, svnなど使用していればそちら
    ⚫クローズド環境なら GitLab がオススメ
    ◼変数の整理
    ⚫playbook内での説明書きを充実させる
    ⚫変数入力の補助ツールを検討
    2nd: Get Core Members !!
    push
    & pull

    View Slide

  17. 16
    playbook = Code! SCMを普段使用しない方(インフラ屋?)
    もこれを機に使い方を覚える
    ◼クローズドな環境で管理したい場合は GitLab がオススメ
    ⚫GitLab CE (Community Edition) はオンプレ設置が可能
    ⚫Web UI & 日本語対応のためSCM初心者にも優しい
    playbookの共有にSCMは必須
    *SCM (Source Code Management)

    View Slide

  18. 17
    変数化された playbook の可読性と共有度を高めるために
    説明文を充実させる、もしくは入力補助ツールを作成する
    他人のplaybookは理解不能…にならないように
    README へ変数一覧を記載、凡例は
    roles/*/defaults/main.yml へ記載
    マクラーに依頼して、パラメータシート
    から 変数YAMLを作成するツールを作成

    View Slide

  19. 18
    Ansibleをチームで活用するまでの3ステップ
    1st 2nd 3rd

    View Slide

  20. 19
    チームへ展開・活用を開始
    ◼チーム全体での取組みとして展開
    ⚫メリット共有、効果のアピール
    ⚫Ansibleの適応範囲をルール化
    ⚫上司説得の殺し文句 (?)
    – 「品質向上・工数削減・ノウハウ蓄積」
    ◼未習熟者でもAnsibleを活用できる仕組み作り
    ⚫運用手順書の整備
    ⚫管理ツール(Ansible Tower)の採用を検討
    3rd: Share with Team !!
    push
    & pull

    View Slide

  21. 20
    Ansibleを「チームで活用する」機能が満載のGUIツール
    ◼WebUI
    ◼テンプレート機能
    ◼ユーザ管理、権限設定
    ◼認証情報の安全な管理
    ◼実行結果と履歴の確認
    ◼SCMとの連携
    Ansible Towerとは?

    View Slide

  22. 21
    1. やさしいUIと日本語対応
    2. 変数入力機能が充実
    3. SCM連携が便利
    4. Dynamic Inventory機能が充実
    5. REST APIで外部から操作可能
    Ansible Towerのお気に入りポイントを5つ
    他のシステムから連携させて、
    自動化エンジンとしても活用可能

    View Slide

  23. 22
    Ansible Towerのお気に入り画面

    View Slide

  24. 23
    本日のまとめ
    PBのRole化
    PBの変数化
    PBの共有
    変数整理
    手順作成
    実行管理
    Try First!!
    Get Core
    Members!!
    Share with
    Team !!
    効果のアピール
    メリット共有
    技術展開
    ルール化
    上司の理解

    View Slide

  25. 24
    demo

    View Slide

  26. 25
    「アレクサ、Ansible で Linux を 2台起動してー。」
    demo
    AWS
    Lambda
    Alexa
    Skill
    (自作)
    Echo
    dot
    Ansible
    Tower
    RHEL7
    Zabbix
    Server
    GitLab
    ここまでの話とスタッフの方々を考慮する
    と、この構成となるべきところですが…

    View Slide

  27. 26
    「アレクサ、Ansible で Linux を 2台起動してー。」
    demo
    AWS
    Lambda
    Alexa
    Skill
    (自作)
    Echo
    dot
    AWX CentOS7
    MIRACLE
    ZBX
    GitHub
    本日はこの環境で動作しています

    View Slide

  28. 27
    実際の playbook は GitHub からご確認ください
    demo
    https://github.com/issi176/ansible-demo/
    ※本日お伝えしたコツ (step1, 2) を盛り込んだつもりでございます…

    View Slide

  29. 28
    Enjoy Ansible!
    ご清聴ありがとうございました!

    View Slide