チームでAnsibleを共有・活用するコツ / Share Ansible with Team

Transcript

1. 〜Linux/Zabbix/AWSへの適応例と合わせて〜 チームでAnsibleを共有・活用するコツ 2018/7/12 Ansible Night in Osaka Naoki Oishi

2. 1 自己紹介

3. 2 本日のアジェンダは次のとおり １．はじめに ２．Ansibleをチームで活用するまでの３ステップ ３．demo アジェンダ

4. 3 ちなみに、本日はこんなことを意図(期待)した内容です ◼これから自動化/Ansibleを初めるきっかけに ◼Ansibleの書き方にいまいち自信がないという方のお助けに ◼チームでのAnsible活用を初めてみよう！というきっかけに アジェンダ

5. 4 ◼なぜITインフラの自動化が必要？ ⚫ITインフラのコモディティ化 – 価値の転換、ローコスト・ハイクオリティが求められる ⚫働き方改革！ ◼なぜAnsible？ ⚫マルチプラットフォーム対応 ⚫オープンソース・オープンコミュニティ ◼なぜチームで活用？

   ⚫ノウハウの共有・継承 ⚫コラボレーションの推進 はじめに Cloud Server App NW Storage

6. 5 Ansibleをチームで活用するまでの3ステップ 1st 2nd 3rd

7. 6 Ansibleをチームで活用するまでの3ステップ 1st 2nd 3rd

8. 7 「共有化」を見据えたplaybookを作成 ◼まずは… “動く” playbookを作成 ⚫とにかく動けばOK、Try First !! ◼次にplaybookをRole化 ⚫分割により見通し良く、再利用可能に

   ◼最後にRole内を変数化 ⚫汎用性を高める 1st step: Try First !! とにかく 動くもの 分割と汎用性 の向上

9. 8 タスク、変数、ファイルなどplaybookを分割する仕組み ◼playbook 全体を見通し良く、再利用を容易に ◼分割単位は作成するplaybookの用途・規模による ⚫例えばシステムの用途ごとに作成する(web, ap, db)、 より小さい単位でサービスごとに作成する(ntp, ftp)など

   ◼ディレクトリ構造は「お決まりパターン」を覚える ⚫[ansible best practices] で検索 Roleとは？

10. 9 まずは よく使うRoleのディレクトリ構造を覚える Roleのディレクトリ構造 playbook/ roles/ roleA/ # Roleの呼び出し名 tasks/main.yml

    # 処理(タスク)を記述 handlers/main.yml # 特定の状況でのみ実行するタスクを記述 templates/ # jinja2 形式のテンプレートを配置 files/ # リモートへコピーするファイルを配置 defaults/main.yml # 変数の初期値を記述 Playbook内でrole 名を指定すると、 tasks/main.yml が実行される

11. 10 すべてのタスク は Role へ記述する Role化の基本方針 $ ansible-playbook –i hosts

    websystem.yml - hosts: webservers tasks: - name: Install Apache yum: name: httpd state: latest - name: Copy httpd.conf template: src: httpd.conf.j2 dest: /etc/httpd/http.conf - hosts: webservers roles: - role: httpd - name: Install Apache yum: name: httpd state: latest - name: Copy httpd.conf template: src: httpd.conf.j2 dest: /etc/httpd/http.conf websystem.yml websystem.yml roles/httpd/tasks/main.yml

12. 11 Ansibleの変数は数が多く、優先度が複雑なので、変数を指 定する場所をあらかじめ決めておく Ansibleの変数はややこしい。。。 ※例えばこんな感じで絞り込み ・role defaults ↑優先度低 ・playbook group_vars/all

    ・playbook group_vars/* ・playbook host_vars/* ・extra vars ↓優先度高

13. 12 実際のplaybookではこんな感じ 変数の指定場所 playbook/ hosts # インベントリ websystems.yml # メインのplaybook

    host_vars/ web01.yml # web01 ホストへ適応 優先度２ group_vars/ webservers.yml # webservers グループへ適応 優先度３ all.yml # すべてのホストへ適応 優先度４ roles/ httpd/ tasks/ main.yml defaults/ main.yml # roleのデフォルト値 優先度５(低) $ ansible-playbook –i hosts websystem.yml –e “key=value” ココで指定した変数を他の 場所で上書きしていく 優先度１(高)

14. 13 変数名の重複をさけるため、命名規則を決める ◼１．基本形：<Role名>_<わかりやすい名前> ⚫Role名が httpd の場合、例えば「httpd_ServerName 」 ◼２．playbook全体で使用する変数は先頭に global_ を付与

    変数名の命名規則 global_hostname: web01.example.com host_vars/web01.yml postfix_myhostname : “{{ global_hostname }}” roles/postfix/defaults/main.yml httpd_ServerName : “{{ global_hostname }}” roles/httpd/defaults/main.yml

15. 14 Ansibleをチームで活用するまでの3ステップ 1st 2nd 3rd

16. 15 「コアな仲間」と「共有方法」を確立 ◼展開に向けたコアメンバーを開拓 ⚫メリット共有、効果のアピール ◼playbookの共有方法を確立 ⚫普段からgit, svnなど使用していればそちら ⚫クローズド環境なら GitLab がオススメ

    ◼変数の整理 ⚫playbook内での説明書きを充実させる ⚫変数入力の補助ツールを検討 2nd: Get Core Members !! push & pull

17. 16 playbook = Code！ SCMを普段使用しない方(インフラ屋？) もこれを機に使い方を覚える ◼クローズドな環境で管理したい場合は GitLab がオススメ ⚫GitLab

    CE (Community Edition) はオンプレ設置が可能 ⚫Web UI & 日本語対応のためSCM初心者にも優しい playbookの共有にSCMは必須 *SCM (Source Code Management)

18. 17 変数化された playbook の可読性と共有度を高めるために 説明文を充実させる、もしくは入力補助ツールを作成する 他人のplaybookは理解不能…にならないように README へ変数一覧を記載、凡例は roles/*/defaults/main.yml へ記載

    マクラーに依頼して、パラメータシート から 変数YAMLを作成するツールを作成

19. 18 Ansibleをチームで活用するまでの3ステップ 1st 2nd 3rd

20. 19 チームへ展開・活用を開始 ◼チーム全体での取組みとして展開 ⚫メリット共有、効果のアピール ⚫Ansibleの適応範囲をルール化 ⚫上司説得の殺し文句 (？) – 「品質向上・工数削減・ノウハウ蓄積」 ◼未習熟者でもAnsibleを活用できる仕組み作り

    ⚫運用手順書の整備 ⚫管理ツール(Ansible Tower)の採用を検討 3rd: Share with Team !! push & pull

21. 20 Ansibleを「チームで活用する」機能が満載のGUIツール ◼WebUI ◼テンプレート機能 ◼ユーザ管理、権限設定 ◼認証情報の安全な管理 ◼実行結果と履歴の確認 ◼SCMとの連携 Ansible Towerとは？

22. 21 1. やさしいUIと日本語対応 2. 変数入力機能が充実 3. SCM連携が便利 4. Dynamic Inventory機能が充実

    5. REST APIで外部から操作可能 Ansible Towerのお気に入りポイントを５つ 他のシステムから連携させて、 自動化エンジンとしても活用可能

23. 22 Ansible Towerのお気に入り画面

24. 23 本日のまとめ PBのRole化 PBの変数化 PBの共有 変数整理 手順作成 実行管理 Try First!!

    Get Core Members!! Share with Team !! 効果のアピール メリット共有 技術展開 ルール化 上司の理解

25. 24 demo

26. 25 「アレクサ、Ansible で Linux を 2台起動してー。」 demo AWS Lambda Alexa

    Skill (自作) Echo dot Ansible Tower RHEL7 Zabbix Server GitLab ここまでの話とスタッフの方々を考慮する と、この構成となるべきところですが…

27. 26 「アレクサ、Ansible で Linux を 2台起動してー。」 demo AWS Lambda Alexa

    Skill (自作) Echo dot AWX CentOS7 MIRACLE ZBX GitHub 本日はこの環境で動作しています

28. 27 実際の playbook は GitHub からご確認ください demo https://github.com/issi176/ansible-demo/ ※本日お伝えしたコツ (step1,

    2) を盛り込んだつもりでございます…

29. 28 Enjoy Ansible！ ご清聴ありがとうございました！