当時2年目の新人エンジニアがAnsibleの検証を行った話

Transcript

1. 当時2年目の
 新人エンジニアが
 Ansibleの検証を行った話
 炒瓜(いりうり)＠料理好き @freemon97452321

2. はじめに 今回話す内容 • インフラ経験ない人がAnsibleの検証した話＋今もう一回やると したらの振り返り • AnsibleTowerのオフラインインストールした話(時間があれ ば。。。)

3. 目次
 • 会社紹介＋自己紹介 • Ansible検証内容と苦労した内容 • 今もう一回やるならどうするか • AnsibleTowerオフラインインストール時のあれこれ

4. 日本情報通信株式会社 IBMの最先端テクノロジを使用して、 NI + Cはシステム開発、 製品とサービス、ネットワークサービスなどのさまざまな分野 のお客様に管理関連ソリューションを提供します。 IBMのハー ドウェアとソフトウェアのフルラインナップだけでなく、市場に出 回っている幅広いIBM以外のミドルウェアも提供しています。

   当社の技術スペシャリストは、お客様のニーズに応じてシステ ムを設計、構築、および保守することができます。 会社紹介 創業32年目 日本IBM + NTT Software/Cloudの売上高 グループ全体エンジニア数 >1000 400+ 30+

5. 自己紹介 多田祥基(Twitterアカウント名：@freemon97452321) 現在新卒3年目(24歳)なオタク。勉強会よく実況しています Ansible、TerraformとGCPが最近熱い 弊社ブログ「GCPでAnsibleを動かしてみる」https://www.niandc.co.jp/sol/tech/date20181022_1701.php 弊社ブログ「Google Cloud Shellチュートリアルでハンズオンを作ってみた」 https://www.niandc.co.jp/sol/tech/date20190603_1772.php

6. 当時の技術力は？ ぶいえむうえあー

7. 真面目に話すと 1年目：浅く狭くをインフラ/アプリで半分ずつ 2年目：GCPお勉強。 Ansibleの検証も実施←今回のLTで話す内容 現在：GCPのセールス部隊に配属。技術力はあるのか？ 　　　Gitリポジトリ設計やCI設計、GCP関連の業務を実施

8. Ansible検証内容


9. 検証内容を話す前に Ansibleって何か聞いたことがある人 ＜Ansible Night来てる方は 　あるかもしれませんが

10. Ansibleとは(超絶ざっくりとした説明) 自動で色々といい感じにインストールや設定したりしてくれ るツール(詳しくはググるとでます) • サーバやNW機器と幅広く利用可能 • エージェントレス • 一定のPythonバージョンのインストールとSSH接続可 能であれば利用可能

11. Ansible検証内容 • 社内で利用していた手順書をPlaybook化 ◦ GUI操作を含む手順書も含む ◦ ex)パスワード変更等よく実施する作業

12. Ansible検証内容 • 以下観点で検証 ◦ 手順書をPlaybookにできる？ ▪ いきなりやらせるのは無謀では？ ◦ GUI操作のものでもPlaybook化可能？ ◦

    インフラ周りを知らない新人でもPlaybookを作成で きるか？ ▪ どうやら裏の目的っぽい？

13. Ansible検証で
 辛かったこと


14. 検証三重苦 • 知識不足 • 検証環境不備 • Ansibleﾜｶﾗﾅｲ

15. 知識不足 • インフラ経験/知識 ✕(新人特有？) • 検証対象 ✕(利用したことがない) • 先輩たちの支援 ✕(忙しくて厳しい)

    ＜ひたすらググってました

16. 検証環境不備 • 仕様書数＝テスト環境数 • とにかくググる • トライアンドエラーをひたすら ＜ちょうつらい

17. Ansibleﾜｶﾗﾅｲ(聞こえてくる謎のささやき) • 「手順書をちゃんとPlaybook化できているのか？」 • 「実行した環境に対して問題与えないか？」 • 「それ実行して正しくできたってわかるの？」 ＜知識や経験がないと厳しい

18. 検証結果


19. Ansible検証結果 • 仕様書はほぼPlaybook化できました！ ◦ Windows Serverでのパッケージアンインストール が。。。 ＜Ansible Night in

    Osakaでも 　あったようにWindowsは癖がある…？

20. Ansible検証結果 • CLI操作可能なものであればPlaybook化可能 ◦ GUIのみの場合は厳しい ◦ いい方法あれば教えてください。。。 ＜Ansibleくんすこ

21. とはいえ • Ansibleのモジュールにない場合はShellモジュールでPlaybook化可 能 • 「既にシェルスクリプト化されているのにAnsible使ってShellモジュー ルしか使えないならAnsibleの強みが生かせないよね」 ◦ 秘伝のタレ回避に有効ですが響くかどうかは別 ＜Ansibleいいのに。。。

22. もう一回やるなら


23. 検証環境をコンテナで実行 • こんな時のためのコンテナ！ • コード書いたらできる真っ白な環境は魅力的 • 参考記事 • ローカル環境でAnsibleの動作をDockerを使って検証する •

    https://qiita.com/nijibox_tech/items/3cf6e9229d969e16e031 ＜当時これを思いついていたら。。。

24. 他ツールとの組み合わせ • GitLab ◦ 作成したコンテナを対象にGitLabCIで実行！ ◦ リポジトリにコードをpushした段階で自動でテスト実施が可能とな る ＜Ansible＋GitLabはいいぞ

25. まとめ • Playbookが作成できる≒手順書に即したPlaybookが作成 できる • Playbook作成関連以外のタスクは極力減らす(検証環境準 備等) • バックエンドの知識含め学習できるため新人教育に利用でき る(自分はできました)