Ansibleで始めるインフラの コード化と自動化 2019.08.30 @zaki_hmkc (zaki-lknr) 1

2 対象読者 ▹ Ansibleって何するもの？ ▹ インフラ作業の自動化？？？？ ▹ 話さないこと ▸ role分割のベストプラクティスとか ▸ ansible-galaxyとか ▸ Ansible TowerとかAWXとか

Agenda 1. 自己紹介 2. Ansibleってなに 3. デモ (時間あれば) 3

自己紹介 QiitaとかGitHubとか https://qiita.com/zaki-lknr Twitterやってません 4

写真で一言 5

6

7 決定的瞬間 奇跡の一枚 よくこんなの撮れたな… これ撮るのに何分待 機したんだろう 機材なんだろ 石川さんごめんなさい すげぇ一枚

8 決定的瞬間 奇跡の一枚 よくこんなの撮れたな… これ撮るのに何分待 機したんだろう 機材なんだろ 石川さんごめんなさい すげぇ一枚 D500 だそうです

同じ写真、もう一度撮れる？ 9

10 ダメです システム構築では…

11 システム構築で大事なこと ▹ 同じ結果になる ▹ 手順が簡素 ▹ ミスしないこと ▹ webサーバ4台・APサーバ4台・LB 2台・DB 2台 ▸ 手作業で頑張る？ ▸ もし台数増えたら？

12 システム構築で大事なこと ▹ 同じ結果になる ▹ 手順が簡素 ▹ ミスしないこと ▹ webサーバ4台・APサーバ4台・LB 2台・DB 2台 ▸ 手作業で頑張る？ ▸ もし台数増えたら？ Infrastructure as Code (IaC) confidential

コンテナ？ 13 も使えるけど、それは別の機会があれば

自動化 14 今日は について

Ansibleの特徴 ▹ 冪等性 (べきとうせい) ▸ 何度実行しても同じ状態になる ▹ エージェントレス ▸ 必要なのはSSHアクセスとPython ▸ クラウドベンダーやネットワーク機器も対応 ▹ プログラミングの知識は不要 ▸ Ansibleモジュールの使い方 ▸ https://docs.ansible.com ▹ Excel手順書はゴミ箱へ(直球) 15

16 Ansible実行 (イメージ) $ ansible-playbook playbook.yml -i inventory あとは処理が終わるのを待つのみ

Ansibleの構成 プレイブック ▹ 「何をするか」を記述した ファイル ▹ 機能ごとにファイルを分 割できる ▹ Ansibleモジュールの組 み合わせ 17 インベントリ ▹ 「対象」を記述したファイ ル ▹ 変数定義も可能

Ansibleモジュール ▹ とにかくモジュールを検索 ▹ https://docs.ansible.com/ansible/latest/modules/modules_by_category.html ▹ 大抵のものはある ▸ yum ▸ copy ▸ template ▸ systemd (service) ▸ ファイル操作系(file,replace,lineinfile) ▸ shell (最後の手段) 18 confidential

19 例 ▹ webサーバ4台・APサーバ4台・LB 2台・DB 2台 ▸ 手作業で頑張る？

20 demo web server 1 (Apache HTTP Server) Load Balancer (HAProxy) web server 2 (Apache HTTP Server) Ansible Control Node 192.168.244.131 192.168.244.130 192.168.244.132 192.168.244.133 Demo資材 https://github.com/zaki-lknr/ansible-demo

参考資料 ▹ 社内勉強会ネタ：2週間で完全にマスターしたAnsible 入門まとめ - Qiita ▸ https://qiita.com/zaki-lknr/items/3ac4c7e105609a7f0bf9 ▹ Ansible検証環境に特化したVagrantを使ったVM構 築 - 複数VM・VM間ssh公開鍵認証設定・共有フォル ダ - Qiita ▸ https://qiita.com/zaki-lknr/items/cdf4eac2d2f2020ac7be ▹ 書籍: Ansible実践ガイド第2版 ▸ https://www.amazon.co.jp/dp/B07B2T24V4/ (Kindleセール中) ▸ 第3版予約中 https://www.amazon.co.jp/dp/4295007641/ 21