$30 off During Our Annual Pro Sale. View Details »

チームでAnsibleを共有・活用するコツ / Share Ansible with Team

issi176
July 12, 2018
Technology
3
1.5k

チームでAnsibleを共有・活用するコツ / Share Ansible with Team

チームでAnsibleを共有・活用するコツをお伝えします。
*2018/7/12 Ansible Night in Osakaの資料

issi176

July 12, 2018
Tweet

Other Decks in Technology

See All in Technology
APIライフサイクル全体を見据えたテスト戦略
nagix
0
140
CircleCIの高速化🚀 / CircleCI faster
sinsoku
2
470
Notionへのデータ移行を成功させる5つのポイント - NIFTY Tech Day 2023
niftycorp
0
140
提案段階のVS CodeのチャットエージェントAPIを動かしてみた
masa5555
0
130
CPOが開発する覚悟 〜コンパウンドスタートアップにおける、爆速の新規プロダクト開発スタイル〜
mosa_siru
9
6.9k
Building smarter apps with machine learning, from magic to reality
picardparis
4
3.7k
SmartHRのマルチプロダクト戦略実行の苦悩と挑戦
h1kita
5
3.5k
AIをWebアプリに実装するための便利なPythonライブラリ
s2terminal
0
120
ココナラでエンジニアマネージャーをやってみた!
coconala_engineer
1
140
Amazon Bedrock を利用したAIチャットボット開発
yukimatsuyoshi
3
680
kintone テクニカルライター採用ピッチ資料
cybozuinsideout
PRO
0
880
uGUI の自動操作の考え方と操作方法
orgachem
PRO
0
820

Featured

See All Featured
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
185
15k
A designer walks into a library…
pauljervisheath
199
22k
KATA
mclloyd
13
11k
YesSQL, Process and Tooling at Scale
rocio
160
13k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
1
900
Atom: Resistance is Futile
akmur
257
24k
Side Projects
sachag
450
39k
Facilitating Awesome Meetings
lara
37
5.2k
The Pragmatic Product Professional
lauravandoore
23
5.4k
GraphQLの誤解/rethinking-graphql
sonatard
45
8.7k
Why You Should Never Use an ORM
jnunemaker
PRO
49
8.3k
Into the Great Unknown - MozCon
thekraken
7
660

Transcript

  1. 〜Linux/Zabbix/AWSへの適応例と合わせて〜
    チームでAnsibleを共有・活用するコツ
    2018/7/12
    Ansible Night in Osaka
    Naoki Oishi

    View Slide

  2. 1
    自己紹介

    View Slide

  3. 2
    本日のアジェンダは次のとおり
    1.はじめに
    2.Ansibleをチームで活用するまでの3ステップ
    3.demo
    アジェンダ

    View Slide

  4. 3
    ちなみに、本日はこんなことを意図(期待)した内容です
    ◼これから自動化/Ansibleを初めるきっかけに
    ◼Ansibleの書き方にいまいち自信がないという方のお助けに
    ◼チームでのAnsible活用を初めてみよう!というきっかけに
    アジェンダ

    View Slide

  5. 4
    ◼なぜITインフラの自動化が必要?
    ⚫ITインフラのコモディティ化
    – 価値の転換、ローコスト・ハイクオリティが求められる
    ⚫働き方改革!
    ◼なぜAnsible?
    ⚫マルチプラットフォーム対応
    ⚫オープンソース・オープンコミュニティ
    ◼なぜチームで活用?
    ⚫ノウハウの共有・継承
    ⚫コラボレーションの推進
    はじめに
    Cloud
    Server
    App
    NW
    Storage

    View Slide

  6. 5
    Ansibleをチームで活用するまでの3ステップ
    1st 2nd 3rd

    View Slide

  7. 6
    Ansibleをチームで活用するまでの3ステップ
    1st 2nd 3rd

    View Slide

  8. 7
    「共有化」を見据えたplaybookを作成
    ◼まずは… “動く” playbookを作成
    ⚫とにかく動けばOK、Try First !!
    ◼次にplaybookをRole化
    ⚫分割により見通し良く、再利用可能に
    ◼最後にRole内を変数化
    ⚫汎用性を高める
    1st step: Try First !!
    とにかく
    動くもの
    分割と汎用性
    の向上

    View Slide

  9. 8
    タスク、変数、ファイルなどplaybookを分割する仕組み
    ◼playbook 全体を見通し良く、再利用を容易に
    ◼分割単位は作成するplaybookの用途・規模による
    ⚫例えばシステムの用途ごとに作成する(web, ap, db)、
    より小さい単位でサービスごとに作成する(ntp, ftp)など
    ◼ディレクトリ構造は「お決まりパターン」を覚える
    ⚫[ansible best practices] で検索
    Roleとは?

    View Slide

  10. 9
    まずは よく使うRoleのディレクトリ構造を覚える
    Roleのディレクトリ構造
    playbook/
    roles/
    roleA/ # Roleの呼び出し名
    tasks/main.yml # 処理(タスク)を記述
    handlers/main.yml # 特定の状況でのみ実行するタスクを記述
    templates/ # jinja2 形式のテンプレートを配置
    files/ # リモートへコピーするファイルを配置
    defaults/main.yml # 変数の初期値を記述
    Playbook内でrole 名を指定すると、
    tasks/main.yml が実行される

    View Slide

  11. 10
    すべてのタスク は Role へ記述する
    Role化の基本方針
    $ ansible-playbook –i hosts websystem.yml
    - hosts: webservers
    tasks:
    - name: Install Apache
    yum:
    name: httpd
    state: latest
    - name: Copy httpd.conf
    template:
    src: httpd.conf.j2
    dest: /etc/httpd/http.conf
    - hosts: webservers
    roles:
    - role: httpd
    - name: Install Apache
    yum:
    name: httpd
    state: latest
    - name: Copy httpd.conf
    template:
    src: httpd.conf.j2
    dest: /etc/httpd/http.conf
    websystem.yml websystem.yml
    roles/httpd/tasks/main.yml

    View Slide

  12. 11
    Ansibleの変数は数が多く、優先度が複雑なので、変数を指
    定する場所をあらかじめ決めておく
    Ansibleの変数はややこしい。。。
    ※例えばこんな感じで絞り込み
    ・role defaults ↑優先度低
    ・playbook group_vars/all
    ・playbook group_vars/*
    ・playbook host_vars/*
    ・extra vars ↓優先度高

    View Slide

  13. 12
    実際のplaybookではこんな感じ
    変数の指定場所
    playbook/
    hosts # インベントリ
    websystems.yml # メインのplaybook
    host_vars/
    web01.yml # web01 ホストへ適応 優先度2
    group_vars/
    webservers.yml # webservers グループへ適応 優先度3
    all.yml # すべてのホストへ適応 優先度4
    roles/
    httpd/
    tasks/
    main.yml
    defaults/
    main.yml # roleのデフォルト値 優先度5(低)
    $ ansible-playbook –i hosts websystem.yml –e “key=value”
    ココで指定した変数を他の
    場所で上書きしていく
    優先度1(高)

    View Slide

  14. 13
    変数名の重複をさけるため、命名規則を決める
    ◼1.基本形:_<わかりやすい名前>
    ⚫Role名が httpd の場合、例えば「httpd_ServerName 」
    ◼2.playbook全体で使用する変数は先頭に global_ を付与
    変数名の命名規則
    global_hostname: web01.example.com
    host_vars/web01.yml
    postfix_myhostname : “{{ global_hostname }}”
    roles/postfix/defaults/main.yml
    httpd_ServerName : “{{ global_hostname }}”
    roles/httpd/defaults/main.yml

    View Slide

  15. 14
    Ansibleをチームで活用するまでの3ステップ
    1st 2nd 3rd

    View Slide

  16. 15
    「コアな仲間」と「共有方法」を確立
    ◼展開に向けたコアメンバーを開拓
    ⚫メリット共有、効果のアピール
    ◼playbookの共有方法を確立
    ⚫普段からgit, svnなど使用していればそちら
    ⚫クローズド環境なら GitLab がオススメ
    ◼変数の整理
    ⚫playbook内での説明書きを充実させる
    ⚫変数入力の補助ツールを検討
    2nd: Get Core Members !!
    push
    & pull

    View Slide

  17. 16
    playbook = Code! SCMを普段使用しない方(インフラ屋?)
    もこれを機に使い方を覚える
    ◼クローズドな環境で管理したい場合は GitLab がオススメ
    ⚫GitLab CE (Community Edition) はオンプレ設置が可能
    ⚫Web UI & 日本語対応のためSCM初心者にも優しい
    playbookの共有にSCMは必須
    *SCM (Source Code Management)

    View Slide

  18. 17
    変数化された playbook の可読性と共有度を高めるために
    説明文を充実させる、もしくは入力補助ツールを作成する
    他人のplaybookは理解不能…にならないように
    README へ変数一覧を記載、凡例は
    roles/*/defaults/main.yml へ記載
    マクラーに依頼して、パラメータシート
    から 変数YAMLを作成するツールを作成

    View Slide

  19. 18
    Ansibleをチームで活用するまでの3ステップ
    1st 2nd 3rd

    View Slide

  20. 19
    チームへ展開・活用を開始
    ◼チーム全体での取組みとして展開
    ⚫メリット共有、効果のアピール
    ⚫Ansibleの適応範囲をルール化
    ⚫上司説得の殺し文句 (?)
    – 「品質向上・工数削減・ノウハウ蓄積」
    ◼未習熟者でもAnsibleを活用できる仕組み作り
    ⚫運用手順書の整備
    ⚫管理ツール(Ansible Tower)の採用を検討
    3rd: Share with Team !!
    push
    & pull

    View Slide

  21. 20
    Ansibleを「チームで活用する」機能が満載のGUIツール
    ◼WebUI
    ◼テンプレート機能
    ◼ユーザ管理、権限設定
    ◼認証情報の安全な管理
    ◼実行結果と履歴の確認
    ◼SCMとの連携
    Ansible Towerとは?

    View Slide

  22. 21
    1. やさしいUIと日本語対応
    2. 変数入力機能が充実
    3. SCM連携が便利
    4. Dynamic Inventory機能が充実
    5. REST APIで外部から操作可能
    Ansible Towerのお気に入りポイントを5つ
    他のシステムから連携させて、
    自動化エンジンとしても活用可能

    View Slide

  23. 22
    Ansible Towerのお気に入り画面

    View Slide

  24. 23
    本日のまとめ
    PBのRole化
    PBの変数化
    PBの共有
    変数整理
    手順作成
    実行管理
    Try First!!
    Get Core
    Members!!
    Share with
    Team !!
    効果のアピール
    メリット共有
    技術展開
    ルール化
    上司の理解

    View Slide

  25. 24
    demo

    View Slide

  26. 25
    「アレクサ、Ansible で Linux を 2台起動してー。」
    demo
    AWS
    Lambda
    Alexa
    Skill
    (自作)
    Echo
    dot
    Ansible
    Tower
    RHEL7
    Zabbix
    Server
    GitLab
    ここまでの話とスタッフの方々を考慮する
    と、この構成となるべきところですが…

    View Slide

  27. 26
    「アレクサ、Ansible で Linux を 2台起動してー。」
    demo
    AWS
    Lambda
    Alexa
    Skill
    (自作)
    Echo
    dot
    AWX CentOS7
    MIRACLE
    ZBX
    GitHub
    本日はこの環境で動作しています

    View Slide

  28. 27
    実際の playbook は GitHub からご確認ください
    demo
    https://github.com/issi176/ansible-demo/
    ※本日お伝えしたコツ (step1, 2) を盛り込んだつもりでございます…

    View Slide

  29. 28
    Enjoy Ansible!
    ご清聴ありがとうございました!

    View Slide