Upgrade to Pro — share decks privately, control downloads, hide ads and more …

チームでAnsibleを共有・活用するコツ / Share Ansible with Team

issi176
July 12, 2018
Technology
3
1.7k

チームでAnsibleを共有・活用するコツ / Share Ansible with Team

チームでAnsibleを共有・活用するコツをお伝えします。
*2018/7/12 Ansible Night in Osakaの資料

issi176

July 12, 2018
Tweet

Other Decks in Technology

See All in Technology
Goで作って学ぶWebSocket
ryuichi1208
3
2.7k
OSS構成管理ツールCMDBuild を使ったAWSリソース管理の自動化
satorufunai
0
630
Iceberg Meetup Japan #1 : Iceberg and Databricks
databricksjapan
0
330
AIエージェント元年
shukob
0
150
脳波を用いた嗜好マッチングシステム
hokkey621
0
280
EDRの検知の仕組みと検知回避について
chayakonanaika
11
4.7k
Visualize, Visualize, Visualize and rclone
tomoaki0705
9
82k
Aurora PostgreSQLがCloudWatch Logsに 出力するログの課金を削減してみる #jawsdays2025
non97
1
190
スキルだけでは満たせない、 “組織全体に”なじむオンボーディング/Onboarding that fits “throughout the organization” and cannot be satisfied by skills alone
bitkey
0
170
Autonomous Database Serverless 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
17
45k
Cracking the Coding Interview 6th Edition
gdplabs
14
28k
入門 PEAK Threat Hunting @SECCON
odorusatoshi
0
150

Featured

See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
7k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Build The Right Thing And Hit Your Dates
maggiecrowley
34
2.5k
Gamification - CAS2011
davidbonilla
80
5.2k
Practical Orchestrator
shlominoach
186
10k
Writing Fast Ruby
sferik
628
61k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
2.1k
Being A Developer After 40
akosma
89
590k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.7k
KATA
mclloyd
29
14k

Transcript

  1. 〜Linux/Zabbix/AWSへの適応例と合わせて〜 チームでAnsibleを共有・活用するコツ 2018/7/12 Ansible Night in Osaka Naoki Oishi

  2. 1 自己紹介

  3. 2 本日のアジェンダは次のとおり 1.はじめに 2.Ansibleをチームで活用するまでの3ステップ 3.demo アジェンダ

  4. 3 ちなみに、本日はこんなことを意図(期待)した内容です ◼これから自動化/Ansibleを初めるきっかけに ◼Ansibleの書き方にいまいち自信がないという方のお助けに ◼チームでのAnsible活用を初めてみよう!というきっかけに アジェンダ

  5. 4 ◼なぜITインフラの自動化が必要? ⚫ITインフラのコモディティ化 – 価値の転換、ローコスト・ハイクオリティが求められる ⚫働き方改革! ◼なぜAnsible? ⚫マルチプラットフォーム対応 ⚫オープンソース・オープンコミュニティ ◼なぜチームで活用?

    ⚫ノウハウの共有・継承 ⚫コラボレーションの推進 はじめに Cloud Server App NW Storage

  6. 5 Ansibleをチームで活用するまでの3ステップ 1st 2nd 3rd

  7. 6 Ansibleをチームで活用するまでの3ステップ 1st 2nd 3rd

  8. 7 「共有化」を見据えたplaybookを作成 ◼まずは… “動く” playbookを作成 ⚫とにかく動けばOK、Try First !! ◼次にplaybookをRole化 ⚫分割により見通し良く、再利用可能に

    ◼最後にRole内を変数化 ⚫汎用性を高める 1st step: Try First !! とにかく 動くもの 分割と汎用性 の向上

  9. 8 タスク、変数、ファイルなどplaybookを分割する仕組み ◼playbook 全体を見通し良く、再利用を容易に ◼分割単位は作成するplaybookの用途・規模による ⚫例えばシステムの用途ごとに作成する(web, ap, db)、 より小さい単位でサービスごとに作成する(ntp, ftp)など

    ◼ディレクトリ構造は「お決まりパターン」を覚える ⚫[ansible best practices] で検索 Roleとは?

  10. 9 まずは よく使うRoleのディレクトリ構造を覚える Roleのディレクトリ構造 playbook/ roles/ roleA/ # Roleの呼び出し名 tasks/main.yml

    # 処理(タスク)を記述 handlers/main.yml # 特定の状況でのみ実行するタスクを記述 templates/ # jinja2 形式のテンプレートを配置 files/ # リモートへコピーするファイルを配置 defaults/main.yml # 変数の初期値を記述 Playbook内でrole 名を指定すると、 tasks/main.yml が実行される

  11. 10 すべてのタスク は Role へ記述する Role化の基本方針 $ ansible-playbook –i hosts

    websystem.yml - hosts: webservers tasks: - name: Install Apache yum: name: httpd state: latest - name: Copy httpd.conf template: src: httpd.conf.j2 dest: /etc/httpd/http.conf - hosts: webservers roles: - role: httpd - name: Install Apache yum: name: httpd state: latest - name: Copy httpd.conf template: src: httpd.conf.j2 dest: /etc/httpd/http.conf websystem.yml websystem.yml roles/httpd/tasks/main.yml

  12. 11 Ansibleの変数は数が多く、優先度が複雑なので、変数を指 定する場所をあらかじめ決めておく Ansibleの変数はややこしい。。。 ※例えばこんな感じで絞り込み ・role defaults ↑優先度低 ・playbook group_vars/all

    ・playbook group_vars/* ・playbook host_vars/* ・extra vars ↓優先度高

  13. 12 実際のplaybookではこんな感じ 変数の指定場所 playbook/ hosts # インベントリ websystems.yml # メインのplaybook

    host_vars/ web01.yml # web01 ホストへ適応 優先度2 group_vars/ webservers.yml # webservers グループへ適応 優先度3 all.yml # すべてのホストへ適応 優先度4 roles/ httpd/ tasks/ main.yml defaults/ main.yml # roleのデフォルト値 優先度5(低) $ ansible-playbook –i hosts websystem.yml –e “key=value” ココで指定した変数を他の 場所で上書きしていく 優先度1(高)

  14. 13 変数名の重複をさけるため、命名規則を決める ◼1.基本形:<Role名>_<わかりやすい名前> ⚫Role名が httpd の場合、例えば「httpd_ServerName 」 ◼2.playbook全体で使用する変数は先頭に global_ を付与

    変数名の命名規則 global_hostname: web01.example.com host_vars/web01.yml postfix_myhostname : “{{ global_hostname }}” roles/postfix/defaults/main.yml httpd_ServerName : “{{ global_hostname }}” roles/httpd/defaults/main.yml

  15. 14 Ansibleをチームで活用するまでの3ステップ 1st 2nd 3rd

  16. 15 「コアな仲間」と「共有方法」を確立 ◼展開に向けたコアメンバーを開拓 ⚫メリット共有、効果のアピール ◼playbookの共有方法を確立 ⚫普段からgit, svnなど使用していればそちら ⚫クローズド環境なら GitLab がオススメ

    ◼変数の整理 ⚫playbook内での説明書きを充実させる ⚫変数入力の補助ツールを検討 2nd: Get Core Members !! push & pull

  17. 16 playbook = Code! SCMを普段使用しない方(インフラ屋?) もこれを機に使い方を覚える ◼クローズドな環境で管理したい場合は GitLab がオススメ ⚫GitLab

    CE (Community Edition) はオンプレ設置が可能 ⚫Web UI & 日本語対応のためSCM初心者にも優しい playbookの共有にSCMは必須 *SCM (Source Code Management)

  18. 17 変数化された playbook の可読性と共有度を高めるために 説明文を充実させる、もしくは入力補助ツールを作成する 他人のplaybookは理解不能…にならないように README へ変数一覧を記載、凡例は roles/*/defaults/main.yml へ記載

    マクラーに依頼して、パラメータシート から 変数YAMLを作成するツールを作成

  19. 18 Ansibleをチームで活用するまでの3ステップ 1st 2nd 3rd

  20. 19 チームへ展開・活用を開始 ◼チーム全体での取組みとして展開 ⚫メリット共有、効果のアピール ⚫Ansibleの適応範囲をルール化 ⚫上司説得の殺し文句 (?) – 「品質向上・工数削減・ノウハウ蓄積」 ◼未習熟者でもAnsibleを活用できる仕組み作り

    ⚫運用手順書の整備 ⚫管理ツール(Ansible Tower)の採用を検討 3rd: Share with Team !! push & pull

  21. 20 Ansibleを「チームで活用する」機能が満載のGUIツール ◼WebUI ◼テンプレート機能 ◼ユーザ管理、権限設定 ◼認証情報の安全な管理 ◼実行結果と履歴の確認 ◼SCMとの連携 Ansible Towerとは?

  22. 21 1. やさしいUIと日本語対応 2. 変数入力機能が充実 3. SCM連携が便利 4. Dynamic Inventory機能が充実

    5. REST APIで外部から操作可能 Ansible Towerのお気に入りポイントを5つ 他のシステムから連携させて、 自動化エンジンとしても活用可能

  23. 22 Ansible Towerのお気に入り画面

  24. 23 本日のまとめ PBのRole化 PBの変数化 PBの共有 変数整理 手順作成 実行管理 Try First!!

    Get Core Members!! Share with Team !! 効果のアピール メリット共有 技術展開 ルール化 上司の理解

  25. 24 demo

  26. 25 「アレクサ、Ansible で Linux を 2台起動してー。」 demo AWS Lambda Alexa

    Skill (自作) Echo dot Ansible Tower RHEL7 Zabbix Server GitLab ここまでの話とスタッフの方々を考慮する と、この構成となるべきところですが…

  27. 26 「アレクサ、Ansible で Linux を 2台起動してー。」 demo AWS Lambda Alexa

    Skill (自作) Echo dot AWX CentOS7 MIRACLE ZBX GitHub 本日はこの環境で動作しています

  28. 27 実際の playbook は GitHub からご確認ください demo https://github.com/issi176/ansible-demo/ ※本日お伝えしたコツ (step1,

    2) を盛り込んだつもりでございます…

  29. 28 Enjoy Ansible! ご清聴ありがとうございました!