社内LT_Ansible

Transcript

1. 社内LT Ansible サービス開発チーム 柳瀬 任章

2. 自己紹介 •やなせ ひであき •＠oko_chang •サービス開発グループ •HR4⇒HR6 •持ち場 •風呂場 •便所場 •土日の調理場

3. 検討したネタ •Middleman •Mackerel •同じアドレス帯のVPCとVPNする話 •Ansible

4. 今日話さないこと プログラミング言語は人間が楽になるため に作られてきました。しかし何が楽かは、 言語によってまちまちです。 言語は道具です。ある言語が自分の目的に 適しているのかどうかは、その言語を使う ことで自分がどれだけの生産性を発揮でき るかでわかります。 ! コーディングを支える技術

5. 基本編

6. Ansibleとは •Configuration Management Tool •Chef,Puppet •Playbooks •Recipe,Manifest •ロゴがダサい

7. 構成

8. インストール① # Via Pip $ sudo easy_install pip $ sudo

   pip install ansible

9. インストール② # Via Yum $ sudo rpm -ivh http://ftp.riken.jp/ Linux/fedora/epel/6/i386/epel-

   release-6-8.noarch.rpm $ sudo yum install ansible

10. インストール③ # Via Apt $ sudo apt-add-repository ppa:rquillo/ansible $ sudo

    apt-get update $ sudo apt-get install ansible

11. インストール④ # Via Homebrew $ brew update $ brew install

    ansible

12. 対象バージョン $ ansible --version ansible 1.6.2

13. 構文 # 書式 $ ansible 対象 -m モジュール $ ansible

    対象 -a 'コマンド'

14. 実行例 $ ansible all -m ping ansible01.okochang.com | success >>

    { "changed": false, "ping": "pong" } $ ansible all -a "uname -r" ansible01.okochang.com | success | rc=0 >> 3.10.35-43.137.amzn1.x86_64

15. 対象ホストの指定

16. 対象ホストの指定 •ファイルにホスト名を記入する •/etc/ansible/hosts •export ANSIBLE_HOSTS="config path"

17. ホストの指定方法① # グルーピングが出来ます [developments] dev.okochang.com ! [webservers] www01.okochang.com www02.okochang.com

18. ホストの指定方法② # ポートをデフォルトから変えたい [dbservers] db01.okochang.com:22222 db02.okochang.com:22222

19. ホストの指定方法③ # ローカルIPアドレスをaliasで指定 [local] local.okochang.com ansible_ssh_port=22 ansible_ssh_host=192.168.0.10

20. ホストの指定方法④ # 復数ホストを一度に指定したい。 [appservers] app-[01:10].okochang.com app-[a:d].okochang.com

21. 実行時のホスト指定 $ ansible web* -m ping $ ansible webservers:dbservers -m

    ping $ ansible webservers:\!webserver01 - m ping

22. オプション編

23. 実行時オプション① # SSHのパスワード認証をしたい $ ansible all -m ping --ask-pass

24. 実行時オプション② # SSH秘密鍵のパスを指定したい $ ansible all -m ping \ --private-key=”~/.ssh/yourkey.pem”

25. 実行時オプション③ # SSHユーザーを指定したい $ ansible all -m ping -u ec2-user

26. 実行時オプション④ # sudoをしたい $ ansible all -m ping --sudo

27. 実行時オプション⑤ # ユーザーを指定してsudoをしたい $ ansible all -m ping --sudo \

    --sudo-user okochang

28. 実行時オプション⑥ # パスワードを指定してsudoをしたい $ ansible all -m ping --sudo \

    --ask-sudo-pass

29. 実行時オプション⑦ # バッチ処理などをしたい $ ansible all -B 180 -a "sleep

    120" $ ansible all -m async_status \ -a "jid=51511436813.4715"

30. 設定編

31. Ansibleの設定 •以下のファイルに記入する •- /etc/ansible/ansible.cfg •- ~/.ansible.cfg

32. 設定項目を紹介 [defaults] host_key_checking=True fork=5 ask_sudo_pass=True hostfile=/etc/ansible/hosts log_path=/var/log/ansible.log nocolor=0 remote_port=22

33. AWS編

34. AWS環境への対応 $ sudo pip install boto $ cd .ansible $

    curl -LO https://raw.github.com/ansible/ansible/devel/plugins/ inventory/ec2.py $ curl -LO https://raw.github.com/ansible/ansible/devel/plugins/ inventory/ec2.ini $ vi .bash_profile export AWS_ACCESS_KEY_ID='xxxxxxxxxxxxxxxxxxxx' export AWS_SECRET_ACCESS_KEY='yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy' export EC2_INI_PATH=~/.ansible/ec2.ini $ chmod +x .ansible/ec2.py $ .ansible/ec2.py --list

35. AWS環境へ実行① # 全てのEC2インスタンスを対象 $ ansible ec2 -i .ansible/ec2.py -u ec2-user

    -m ping

36. AWS環境へ実行② # リージョン限定 $ ansible ap-northeast-1 - i .ansible/ec2.py -u

    ec2-user -m ping

37. AWS環境へ実行③ # AZ限定 $ ansible ap-northeast-1a - i .ansible/ec2.py -u

    ec2-user -m ping

38. AWS環境へ実行④ # セキュリティグループ限定 $ ansible security_group_develop - i .ansible/ec2.py -u

    ec2-user -m ping

39. AWS環境へ実行⑤ # タグ限定 $ ansible tag_Name_webserver01 - i .ansible/ec2.py -u

    ec2-user -m ping

40. モジュール編

41. Module？ •Ansibleにおける処理の最小単位 •指定したモジュールが対象サーバに実 行される •ChefユーザーにとってはResourcesに近 い感じ

42. モジュールを使う① # shellモジュール $ ansible webservers -m shell -a 'ping

    -c 3 google.co.jp'

43. モジュールを使う② # copyモジュール $ ansible webservers -m copy -a "src=~/test.txt

    dest=/tmp/test.txt"

44. モジュールを使う③ # fileモジュール $ ansible webservers -m file -a "dest=/tmp/test.txt

    mode=600 owner=foo group=var"

45. モジュールを使う④ # yumモジュール $ ansible webservers -m yum -a "name=httpd

    state=installed" -u ec2- user --sudo $ ansible webservers -m yum -a "name=postfix state=removed" -u ec2- user --sudo

46. モジュールを使う⑤ # serviceモジュール $ ansible webservers -m service -a "name=httpd

    state=started" -u ec2-user -- sudo $ ansible webservers -m service -a "name=httpd state=restarted" -u ec2-user -- sudo $ ansible webservers -m service -a "name=httpd state=stopped" -u ec2-user -- sudo

47. Playbooks編

48. Playbooks？ •Ansibleにおいて対象サーバーに処理す る内容を記載しておくもの •Configuration •Deployment •Orchestration •ymlフォーマットで記入

49. Playbooksを使うその① # test_con.yml - hosts: all remote_user: ec2-user tasks: -

    name: test connection ping: ================================= $ ansible-playbook .ansible/playbooks/ test_con.yml

50. Playbooksを使うその② # shell_result.yml - hosts: ec2 remote_user: ec2-user tasks: -

    name: run command and ignore the result shell: /bin/echo foo ================================= $ ansible-playbook -i .ansible/ec2.py -u ec2- user .ansible/playbooks/shell_result.yml

51. Playbooksを使うその③ # foo_var.yml - name: echo foo command: /bin/echo foo

    - name: echo var command: /bin/echo var ================================= # hoge.yml - hosts: ec2 remote_user: ec2-user tasks: - include: foo_var.yml

52. Playbooksを使う④ # webserver01.yml - hosts: tag_Name_target01 sudo: yes tasks: -

    name: ensure apache is installed yum: pkg=httpd state=installed - name: apacche running service: name=httpd state=startet enabled=yes

53. Playbooksを使う⑤ ! # webserver02.yml - hosts: tag_Name_target01 vars: http_port: 80

    sudo: yes tasks: - name: create virtual host file for {{ vhost }} template: src=~/vhost.conf.j2 dest=/etc/httpd/conf.d/{{ vhost }}.conf notify: - restart apache handlers: - name: restart apache service: name=httpd state=restarted

54. Playbook Roles編

55. Playbook Roles？ •playbookをincludeして再利用する •決められたディレクトリやファイル構 成に従うことで再利用がしやすくなる

56. ディレクトリ構成 . ├── roles │ ├── common │ │ ├──

    files │ │ ├── handlers │ │ │ └── main.yml │ │ ├── meta │ │ ├── tasks │ │ │ └── main.yml │ │ ├── templates │ │ │ └── clock.j2 │ │ └── vars │ └── webservers └── site.yml

57. site.yml - name: common configuration to all node hosts: ec2

    user: ec2-user roles: - common - name: webserver configuration to Role web hosts: tag_Role_web user: ec2-user roles: - webservers

58. 実行 $ ansible-playbook \ -i ~/.ansible/ec2.py ./site.yml

59. まとめ •復数ホストにコマンドが実行出来るの 便利だし、すぐに役立ちそう •きちんと運用する場合はPlaybooksや Rolesを使って管理をする •ansible-galaxyやansible-towerなど他 にも面白そうなのがあります

60. 参考 •Ansibleの公式ドキュメント
 http://docs.ansible.com/index.html •Playbookのサンプル
 https://github.com/ansible/ansible- examples •Ansibleの概要を知るのに良さそう
 http://apatheia.info/blog/2013/04/ 06/about-ansible/

61. Enjoy Ansible！