Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
チームでAnsibleを共有・活用するコツ / Share Ansible with Team
Search
issi176
July 12, 2018
Technology
3
1.9k
チームでAnsibleを共有・活用するコツ / Share Ansible with Team
チームでAnsibleを共有・活用するコツをお伝えします。
*2018/7/12 Ansible Night in Osakaの資料
issi176
July 12, 2018
Tweet
Share
Other Decks in Technology
See All in Technology
エンジニアとして長く走るために気づいた2つのこと_大賀愛一郎
nanaism
0
200
Models vs Bounded Contexts for Domain Modularizati...
ewolff
0
210
名刺メーカーDevグループ 紹介資料
sansan33
PRO
0
1k
「違う現場で格闘する二人」——社内コミュニティがつないだトヨタ流アジャイルの実践とその先
shinichitakeuchi
0
540
SwiftDataを覗き見る
akidon0000
0
290
Master Dataグループ紹介資料
sansan33
PRO
1
4.2k
Databricks Free Editionで始めるLakeflow SDP
taka_aki
0
170
AI アクセラレータチップ AWS Trainium/Inferentia に 今こそ入門
yoshimi0227
1
280
AI Agent Agentic Workflow の可観測性 / Observability of AI Agent Agentic Workflow
yuzujoe
5
2.2k
かわいい身体と声を持つ そういうものに私はなりたい
yoshimura_datam
0
220
Kusakabe_面白いダッシュボードの表現方法
ykka
0
350
それぞれのペースでやっていく Bet AI / Bet AI at Your Own Pace
yuyatakeyama
1
290
Featured
See All Featured
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
230
The untapped power of vector embeddings
frankvandijk
1
1.5k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
196
71k
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
chikuwait
0
290
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
WCS-LA-2024
lcolladotor
0
420
We Are The Robots
honzajavorek
0
140
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
61
48k
How to Grow Your eCommerce with AI & Automation
katarinadahlin
PRO
0
91
AI: The stuff that nobody shows you
jnunemaker
PRO
2
190
Bash Introduction
62gerente
615
210k
The Mindset for Success: Future Career Progression
greggifford
PRO
0
220
Transcript
〜Linux/Zabbix/AWSへの適応例と合わせて〜 チームでAnsibleを共有・活用するコツ 2018/7/12 Ansible Night in Osaka Naoki Oishi
1 自己紹介
2 本日のアジェンダは次のとおり 1.はじめに 2.Ansibleをチームで活用するまでの3ステップ 3.demo アジェンダ
3 ちなみに、本日はこんなことを意図(期待)した内容です ◼これから自動化/Ansibleを初めるきっかけに ◼Ansibleの書き方にいまいち自信がないという方のお助けに ◼チームでのAnsible活用を初めてみよう!というきっかけに アジェンダ
4 ◼なぜITインフラの自動化が必要? ⚫ITインフラのコモディティ化 – 価値の転換、ローコスト・ハイクオリティが求められる ⚫働き方改革! ◼なぜAnsible? ⚫マルチプラットフォーム対応 ⚫オープンソース・オープンコミュニティ ◼なぜチームで活用?
⚫ノウハウの共有・継承 ⚫コラボレーションの推進 はじめに Cloud Server App NW Storage
5 Ansibleをチームで活用するまでの3ステップ 1st 2nd 3rd
6 Ansibleをチームで活用するまでの3ステップ 1st 2nd 3rd
7 「共有化」を見据えたplaybookを作成 ◼まずは… “動く” playbookを作成 ⚫とにかく動けばOK、Try First !! ◼次にplaybookをRole化 ⚫分割により見通し良く、再利用可能に
◼最後にRole内を変数化 ⚫汎用性を高める 1st step: Try First !! とにかく 動くもの 分割と汎用性 の向上
8 タスク、変数、ファイルなどplaybookを分割する仕組み ◼playbook 全体を見通し良く、再利用を容易に ◼分割単位は作成するplaybookの用途・規模による ⚫例えばシステムの用途ごとに作成する(web, ap, db)、 より小さい単位でサービスごとに作成する(ntp, ftp)など
◼ディレクトリ構造は「お決まりパターン」を覚える ⚫[ansible best practices] で検索 Roleとは?
9 まずは よく使うRoleのディレクトリ構造を覚える Roleのディレクトリ構造 playbook/ roles/ roleA/ # Roleの呼び出し名 tasks/main.yml
# 処理(タスク)を記述 handlers/main.yml # 特定の状況でのみ実行するタスクを記述 templates/ # jinja2 形式のテンプレートを配置 files/ # リモートへコピーするファイルを配置 defaults/main.yml # 変数の初期値を記述 Playbook内でrole 名を指定すると、 tasks/main.yml が実行される
10 すべてのタスク は Role へ記述する Role化の基本方針 $ ansible-playbook –i hosts
websystem.yml - hosts: webservers tasks: - name: Install Apache yum: name: httpd state: latest - name: Copy httpd.conf template: src: httpd.conf.j2 dest: /etc/httpd/http.conf - hosts: webservers roles: - role: httpd - name: Install Apache yum: name: httpd state: latest - name: Copy httpd.conf template: src: httpd.conf.j2 dest: /etc/httpd/http.conf websystem.yml websystem.yml roles/httpd/tasks/main.yml
11 Ansibleの変数は数が多く、優先度が複雑なので、変数を指 定する場所をあらかじめ決めておく Ansibleの変数はややこしい。。。 ※例えばこんな感じで絞り込み ・role defaults ↑優先度低 ・playbook group_vars/all
・playbook group_vars/* ・playbook host_vars/* ・extra vars ↓優先度高
12 実際のplaybookではこんな感じ 変数の指定場所 playbook/ hosts # インベントリ websystems.yml # メインのplaybook
host_vars/ web01.yml # web01 ホストへ適応 優先度2 group_vars/ webservers.yml # webservers グループへ適応 優先度3 all.yml # すべてのホストへ適応 優先度4 roles/ httpd/ tasks/ main.yml defaults/ main.yml # roleのデフォルト値 優先度5(低) $ ansible-playbook –i hosts websystem.yml –e “key=value” ココで指定した変数を他の 場所で上書きしていく 優先度1(高)
13 変数名の重複をさけるため、命名規則を決める ◼1.基本形:<Role名>_<わかりやすい名前> ⚫Role名が httpd の場合、例えば「httpd_ServerName 」 ◼2.playbook全体で使用する変数は先頭に global_ を付与
変数名の命名規則 global_hostname: web01.example.com host_vars/web01.yml postfix_myhostname : “{{ global_hostname }}” roles/postfix/defaults/main.yml httpd_ServerName : “{{ global_hostname }}” roles/httpd/defaults/main.yml
14 Ansibleをチームで活用するまでの3ステップ 1st 2nd 3rd
15 「コアな仲間」と「共有方法」を確立 ◼展開に向けたコアメンバーを開拓 ⚫メリット共有、効果のアピール ◼playbookの共有方法を確立 ⚫普段からgit, svnなど使用していればそちら ⚫クローズド環境なら GitLab がオススメ
◼変数の整理 ⚫playbook内での説明書きを充実させる ⚫変数入力の補助ツールを検討 2nd: Get Core Members !! push & pull
16 playbook = Code! SCMを普段使用しない方(インフラ屋?) もこれを機に使い方を覚える ◼クローズドな環境で管理したい場合は GitLab がオススメ ⚫GitLab
CE (Community Edition) はオンプレ設置が可能 ⚫Web UI & 日本語対応のためSCM初心者にも優しい playbookの共有にSCMは必須 *SCM (Source Code Management)
17 変数化された playbook の可読性と共有度を高めるために 説明文を充実させる、もしくは入力補助ツールを作成する 他人のplaybookは理解不能…にならないように README へ変数一覧を記載、凡例は roles/*/defaults/main.yml へ記載
マクラーに依頼して、パラメータシート から 変数YAMLを作成するツールを作成
18 Ansibleをチームで活用するまでの3ステップ 1st 2nd 3rd
19 チームへ展開・活用を開始 ◼チーム全体での取組みとして展開 ⚫メリット共有、効果のアピール ⚫Ansibleの適応範囲をルール化 ⚫上司説得の殺し文句 (?) – 「品質向上・工数削減・ノウハウ蓄積」 ◼未習熟者でもAnsibleを活用できる仕組み作り
⚫運用手順書の整備 ⚫管理ツール(Ansible Tower)の採用を検討 3rd: Share with Team !! push & pull
20 Ansibleを「チームで活用する」機能が満載のGUIツール ◼WebUI ◼テンプレート機能 ◼ユーザ管理、権限設定 ◼認証情報の安全な管理 ◼実行結果と履歴の確認 ◼SCMとの連携 Ansible Towerとは?
21 1. やさしいUIと日本語対応 2. 変数入力機能が充実 3. SCM連携が便利 4. Dynamic Inventory機能が充実
5. REST APIで外部から操作可能 Ansible Towerのお気に入りポイントを5つ 他のシステムから連携させて、 自動化エンジンとしても活用可能
22 Ansible Towerのお気に入り画面
23 本日のまとめ PBのRole化 PBの変数化 PBの共有 変数整理 手順作成 実行管理 Try First!!
Get Core Members!! Share with Team !! 効果のアピール メリット共有 技術展開 ルール化 上司の理解
24 demo
25 「アレクサ、Ansible で Linux を 2台起動してー。」 demo AWS Lambda Alexa
Skill (自作) Echo dot Ansible Tower RHEL7 Zabbix Server GitLab ここまでの話とスタッフの方々を考慮する と、この構成となるべきところですが…
26 「アレクサ、Ansible で Linux を 2台起動してー。」 demo AWS Lambda Alexa
Skill (自作) Echo dot AWX CentOS7 MIRACLE ZBX GitHub 本日はこの環境で動作しています
27 実際の playbook は GitHub からご確認ください demo https://github.com/issi176/ansible-demo/ ※本日お伝えしたコツ (step1,
2) を盛り込んだつもりでございます…
28 Enjoy Ansible! ご清聴ありがとうございました!
nanaism
ewolff
sansan33
shinichitakeuchi
akidon0000
taka_aki
yoshimi0227
yuzujoe
yoshimura_datam
ykka
yuyatakeyama
skipperchong
frankvandijk
soudai
chikuwait
samlambert
lcolladotor
honzajavorek
katarinadahlin
jnunemaker
62gerente
greggifford
