AnsibleとCloudFormationの組み合わせで トレーニング環境を運用している話 2021/2/10 Ansible Night Online 2021.02 伊藤雅人 @mizuto1217

はじめに 2 ✘ Ansibleトレーニングで使用する環境を毎回構築しています ✘ 毎回構築する［運用］です ✘ 本日のLTでは、このトレーニング環境構築について話します

AnsibleとCloudFormationの組み合わせ AnsibleからCloudFormationをコールしています 3

CloudFormation ✘ トレーニング環境を1セット作成 ✘ １セット=複数のサーバや複数の ルータ ✘ EIPの付与やVPCの設定などを 行う Ansible ✘ 任意のセット数分、 CloudFormationをまわす ✘ パッケージのアップデートや Ansibleのインストール、 ファイルのダウンロードなどを 行う 4 役割

AnsibleとCloudFormationの組み合わせ ✘ 作成数のコントロールがとてもしやすい ✘ 毎回変わるIPアドレスや固定のログインID等のパラメータ一覧表を Templateモジュール使って、自動生成できる ✘ AnsibleやCloudFormationではコントロールしにくい部分は、 予めイメージを用意し、それを元に作成する 5 特徴

運用してわかったこと ✘ 数クリックで構築できるため作業者の負担が少ない ✘ トレーニング内容に合わせて、機器の追加や変更もしやすい ○ 文字通りyamlが設計書(=あるべき姿) ✘ 初期化より、毎回構築のほうがとても効率的 ○ 把握しづらい状態から元に戻すより、いちから作成する方が トラブルもない ○ インスタンスを残す必要がないのでコストが抑えられる 6

運用してはまったこと ✘ EC2のリソース制限に引っかかって、中途半端な状態のインスタンスが 生成された ○ ログインできない、疎通が取れないなど ✘ AMIが消えていた ○ WindowsServerで特定月までアップデートされたAMI ✘ 一部のリソースが削除されず残っており、EC2の利用料金が チョット↑上がっていた 7

運用して改善したいこと ✘ トレーニング環境の構築速度の向上 ○ 15セットの作成で3時間程度かかっている ○ インスタンス作成を並列で行う必要があるけど、 どう実現させるか ✘ べきとう性を担保できないモジュールの使い方を改善 8

まとめ ✘ 定型作業はやはり自動化が鉄板です ○ 特に、失敗しても再実行するだけでいい状況は自動化しやすい ✘ 自動化により、裏側の事情への意識が薄くなっていた ○ どれだけリソースを使っているか抜け落ちていた ✘ まだまだ自動化できることはあるぞーぅ！ ○ 手作業をさらに減らす、かける工数をひたすら減らす 9

ご視聴ありがとうございました 10