©2021 RAKUS Co., Ltd. Rundeck,Ansibleを利用した Immutable検証環境構築 NAGAKE

NAGAKE - 新卒10年目。 - 入社～4年目 ホスティングサービスの運用 - 4年目～10年目 楽楽精算のインフラ運用 趣味: アニメ 漫画鑑賞 最近のマイブーム : 生後7か月の自分の子供がかわいすぎて、写真 ばかり撮っている

Immutableとは 作成後にその状態を変えることのできないオブジェクト

抱えていた問題(2018年位) ● 開発検証環境が本番環境と差異があった ● 検証環境の設定値が人依存になっており、統一されていない

要件 ● 本番機と同一構成を検証環境で作れること

要望 ● 複数バージョン毎の検証環境が作れること

利用ツール ● Rundeck (構築のJob管理ツールとして利用) OSSのジョブ管理ツール ● Ansible (OSの構成管理) RedHat社が開発するオープンソースの構成管理ツール。コードはPython ● GitHub (OS構築用のAnsibleコードやアプリコードの保管先) GITを利用したコードのバージョン管理ツール ● 仮想化基盤(OSインストール用の箱) 何を使っているかは具体的に言えませんが、メジャーなやつです。

実装案

困った事 ● OS構築用のAnsibleにミスがあった場合(GITのマージ先漏れや テスト不足)構築JOBが止まり、次の人が使えなくなる。 ● RundeckのJOBを途中で手動で停止されると、次の人が使えな くなる。 - エラーハンドリングを作る - LDAPの開発ユーザグループroleは手動停止できないようにした

まとめ ● ツールを使った自動構築環境を作ったが、運用ルールを整備す ることを同時に進めなければならない。