Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Ansibleで始めるサーバ構成の自動化
Search
Sorarinu
February 13, 2020
Technology
300
2
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Ansibleで始めるサーバ構成の自動化
Sorarinu
February 13, 2020
More Decks by Sorarinu
See All by Sorarinu
WILLGATE Infra Day 2019
sorarinu
0
8.8k
vimは尊い
sorarinu
0
2.6k
Other Decks in Technology
See All in Technology
「コーディング」しない人のための Claude Code 入門 ChatGPT の次の一歩 — 業務に組み込む 育成・共有・自動化
rfdnxbro
2
1.2k
AI駆動開発が変える、大規模開発の前提 ーHuman in the Loop から Human on the Loop へ / AIE2026
visional_engineering_and_design
28
19k
Rubyで音を視る
ydah
1
110
新しいVibe Codingと”自走”について
watany
5
120
Mastering Ruby Box
tagomoris
3
150
AI Engineering Summit Tokyo 2026 AIの前に、やることがある 〜医療データ企業の4フェーズ〜
dtaniwaki
0
2.2k
ポケモンの型をTypeScriptの型システムで表現してみた
subroh0508
0
350
もりもり新機能を一挙紹介! AgentCoreに入門して、AWS上にAIエージェントを構築しよう
minorun365
PRO
6
850
Oracle AI Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
6
1.9k
あなたの AI ワークスペースに、 専門コーダーを連れてくる - Amazon Quick Desktop 最新情報
kawaji_scratch
1
110
AIにフローを作らせようとして挫折した話
hamatsutaichi
0
220
AI フレンドリーなエラー監視を TypeScript で実現する
shinyaigeek
2
270
Featured
See All Featured
Done Done
chrislema
186
16k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
12
1.2k
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
71
40k
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
320
Digital Ethics as a Driver of Design Innovation
axbom
PRO
1
300
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
37
6.5k
How GitHub (no longer) Works
holman
316
150k
Joys of Absence: A Defence of Solitary Play
codingconduct
1
390
So, you think you're a good person
axbom
PRO
2
2.1k
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.8k
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
2
290
Utilizing Notion as your number one productivity tool
mfonobong
4
320
Transcript
ハンズオンあり! Ansible で始める サーバ構成の自動化 WILLGATE Ansible Day 2020 インフラユニット 高畑
達也
Infrastructure as Code ( IaC ) ?
インフラの構成管理をコード化し、Git 管理やコードレビュー、CI などソフトウェア開発 のプラクティスを適用するもの。 IaC の代表的なものとして Puppet、Chef、Ansible、Terraform などがある。 DevOps ロードマップ(https://roadmap.sh/devops)にも組み込まれている。
Infrastructure as Code ( IaC ) とは
IaC を取り入れることの メリット・デメリット
IaC を取り入れることのメリデメ メリット • 手作業による作業ミスのリスクがなくなる • コードレビューを行うことで品質の向上を図 れる • バージョン管理することにより過去に遡れる
• コード化することで別環境でも使いまわせる • 本番環境に SSH しなくて良い デメリット • それなりに学習コストがかかる • サーバ構成の変更に若干の時間がかかる • ガチガチに管理し始めると心が疲弊してくる • きちんとコード規約を定めて定期的に更新し ておかないとコードが腐る
Ansible
Ansible とは • RedHat 社が提供している OSS ◦ https://github.com/ansible/ansible • サーバのミドルウェアをコードで構築・管理ができる
• エージェントが不要で SSH 接続ができればプロビジョニング可能 • 冪等性があり、何度実行しても同じ結果が得られる(はず) • 構成ファイルは基本的に YAML で書く必要がある
基本的なディレクトリ構造 . ├── group_vars ・・・・・・・・・・・ ホスト、環境ごとの変数を定義 │ └── testing.yml ├── all.yml ・・・・・・・・・・・
全てのホストで実行する playbook ├── webservers.yml ・・・・・・・・・・・ ホストグループごとの playbook ├── site.yml ・・・・・・・・・・・ どの playbook を読み込むか(いわゆる main 関数的な) ├── hosts ・・・・・・・・・・・ 各サーバの SSH 情報などを記述する └── roles ・・・・・・・・・・・ ミドルウェアをインストールするなどの role をここで用意する └── hello_world └── tasks │ └── main.yml ・・・・・・・・・・・ hello_world role の task を書く ├── templates │ └── hello.txt.j2 ・・・・・・・・・・・ task で設置したいファイルなど └── files Ansible ディレクトリ構成ベストプラクティス
Playbook と冪等性 Ansible の Playbook は、リモートホストのあるべき状態を定義したファイルで、これ に書かれた定義をもとにリモートホストへ反映される。 原則として、Playbook を変更しない限り何度実行してもリモートホストの状態に変 更が無いように
Playbook を作成することが冪等性を担保するためには重要であ る。 https://dev.classmethod.jp/server-side/ansible/ansible_playbook_with_idempotence/
Playbook と冪等性 Ansible の Playbook は、リモートホストのあるべき状態を定義したファイルで、これ に書かれた定義をもとにリモートホストへ反映される。 原則として、Playbook を変更しない限り何度実行してもリモートホストの状態に変 更が無いように
Playbook を作成することが冪等性を担保するためには重要であ る。 https://dev.classmethod.jp/server-side/ansible/ansible_playbook_with_idempotence/ これがめっっちゃたいへん
Playbook と Role Playbook に直接 task を書いていく方法もあるが、これはメソッドを分けないプログ ラミングと同様。 基本的には再利用可能な単位( nginx
をセットアップするなど)で分割した role を用 意して読み込むのがベスト。
Try it !
Ansible をインストールしよう ▪ Amazon Linux / RHEL / CentOS >
sudo yum -y install epel-release > sudo yum --enablerepo=epel install ansible > ansible --version ▪ Mac > brew install ansible > ansible --version
GitHub からリポジトリを clone してくる > git clone https://github.com/Sorarinu/ansible-practice.git > cd
ansible-practice
インベントリファイルを編集する > make init > vim hosts [servers] hogehoge ansible_ssh_host=xxx.xxx.xxx.xxx
ansible_ssh_port=22
インベントリファイルを編集する > make init > vim hosts [servers] hogehoge ansible_ssh_host=xxx.xxx.xxx.xxx
ansible_ssh_port=22 ホスト名などホストが 識別できるもの ローカルから実行する場合は 対象サーバのパブリック IP アドレス 対象サーバ上から実行する場合は 127.0.0.1 などのループバックアドレス
Dry-Run を実行してみよう > make ansible/dry-run PRIVATE_KEY_PATH=SSH鍵のパス この段階では実際に反映 はされてなくて、差分だけ 確認できます
Dry-Run で問題がなければ適用しよう > make ansible/apply PRIVATE_KEY_PATH=SSH鍵のパス
Ansible を書いてみよう 以下を実現する Ansible の Playbook を書いてみましょう! • 英語の格言、名言を出力してくれる fortune-mod
を yum でインストール • fortune の実行結果を Ansible の実行結果に出力する ansible yum module ansible shell register debug ヒント
Ansible を書いてみよう https://github.com/Sorarinu/ansible-practice/pull/1/files
まとめ
まとめ • DevOps を推進していく上で IaC の知識は必須になってきている • 人は弱い生き物なので本番環境に SSH したくなってしまうけどなるべくやめよう
(やめたい)
sorarinu
rfdnxbro
visional_engineering_and_design
ydah
watany
tagomoris
dtaniwaki
subroh0508
minorun365
oracle4engineer
kawaji_scratch
hamatsutaichi
shinyaigeek
chrislema
tammyeverts
akihiro_kokubo
skoyamalab
axbom
kevinliebholz
holman
codingconduct
zakiyama
retrage
mfonobong
![インベントリファイルを編集する > make init > vim hosts [servers] hogehoge ansible_ssh_host=xxx.xxx.xxx.xxx](https://files.speakerdeck.com/presentations/8d0bb50814f94bc79f26c338026a482d/slide_14.jpg){kind=link}
![インベントリファイルを編集する > make init > vim hosts [servers] hogehoge ansible_ssh_host=xxx.xxx.xxx.xxx](https://files.speakerdeck.com/presentations/8d0bb50814f94bc79f26c338026a482d/slide_15.jpg){kind=link}
