Windows Server にAnsibleを使ってみた話

by athagi

Slide 1

Slide 1 text

Windows Server に  Ansible を使ってみた話  萩田篤(@_athagi) 

Slide 2

Slide 2 text

Ansible を使ったことある人？

Slide 3

Slide 3 text

Windows Server に Ansible を使ったことある人？

Slide 4

Slide 4 text

社内サーバ管理のお仕事

Slide 5

Slide 5 text

半分以上がWindows Server だった...

Slide 6

Slide 6 text

イヌウサギネコカメカモサメカピバラゴリラアヒルレオポンクマあんこう

Slide 7

Slide 7 text

Windows Server なんて滅べばいい

Slide 8

Slide 8 text

Windows 対応の構成管理ツール ● Ansible ● DSC (Powershell Desired State Conﬁguration) ● SSM ● Chef ● Puppet

Slide 9

Slide 9 text

Windows 対応の構成管理ツール ● Ansible ● DSC (Powershell Desired State Conﬁguration) ● SSM ● Chef ● Puppet

Slide 10

Slide 10 text

AWS SSM ● ドキュメントと呼ばれる、構成ファイルを作成して利用 ● エージェントのインストール ● EC2だけでなく、オンプレミスでも使える ● ログが残る ● ポートを開かなくて良い

Slide 11

Slide 11 text

AWS SSM ● ドキュメントと呼ばれる、構成ファイルを作成して利用 ● エージェントのインストール ● EC2だけでなく、オンプレミスでも使える ● ログが残る ● ポートを開かなくて良い -> 複雑なことは苦手 -> 本番環境の運用でメリット

Slide 12

Slide 12 text

DSC ● リソースの状態を定義 ● Microsoft の構成管理ツール ● PowerShell 4.0 以降から利用可 https://docs.ansible.com/ansible/latest/user_guide/windows_dsc.html

Slide 13

Slide 13 text

DSC ● リソースの状態を定義 ● Microsoft の構成管理ツール ● PowerShell 4.0 以降から利用可 -> ユーザー数少ないけど良さげ -> 学習コスト

Slide 14

Slide 14 text

Ansible ● DSC と同じことができる ● Windows module を利用できる ● Playbook に DSC を書くこともできる https://docs.ansible.com/ansible/latest/user_guide/windows_dsc.html

Slide 15

Slide 15 text

Ansible ● DSC と同じことができる ● Windows module を利用できる ● Playbook に DSC を書くこともできる https://docs.ansible.com/ansible/latest/user_guide/windows_dsc.html -> Linux と同じように管理できる -> 頻繁なアップデート

Slide 16

Slide 16 text

Linux に対してAnsible を実行するには Host Ansible をインストール Guest ssh server / python

Slide 17

Slide 17 text

敷居が低い

Slide 18

Slide 18 text

Windows に対しては Host Ansible をインストール pip install winrm Guest PowerShell 3.0 ~ WinRM の設定

Slide 19

Slide 19 text

敷居が高い

Slide 20

Slide 20 text

EC2 作成時に userdata を実行することでGuest 側の設定を実行させることができる

Slide 21

Slide 21 text

所感 ● 基本的な操作はだいたいできる ● Linux も Windows も同じようにかける ● 裏ではPowerShell script が動いている ● PowerShell と仲良くする必要がある

Slide 22

Slide 22 text

Module 数 Ansible 総module 数... 2832こ

Slide 23

Slide 23 text

Module 数 Ansible 総module 数... 2832こうち Windows module 数... 104こ

Slide 24

Slide 24 text

課題 ● Silent install に対応していないインストーラーの存在 ● GUIからでしかパラメータを指定できないアプリの存在

Slide 25

Slide 25 text

まとめ ● 必要最低限のWindows module はそろっている ● EC2 ではユーザーデータを使うことで事前準備を省略できる ● インストールしたいアプリの設計次第では管理が難しい場合がある