Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Ansibleで始めるサーバ構成の自動化
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Sorarinu
February 13, 2020
Technology
300
2
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Ansibleで始めるサーバ構成の自動化
Sorarinu
February 13, 2020
More Decks by Sorarinu
See All by Sorarinu
WILLGATE Infra Day 2019
sorarinu
0
8.8k
vimは尊い
sorarinu
0
2.6k
Other Decks in Technology
See All in Technology
OCI Oracle AI Database Services新機能アップデート(2026/03-2026/05)
oracle4engineer
PRO
0
290
AWSシリコン最前線 〜AI時代のチップ選択を読み解く〜
htokoyo
1
230
DevOps Agentで始めるAWS運用 〜フロンティアエージェントが変える運用の現場〜
nyankotaro
1
320
Platform Engineering as a Product: Criteria for Improvement and Multi-Tenant Design
kumorn5s
0
520
美味しいスイスチーズを作ろう🧀🐭
taigamikami
1
260
作って終わりにしない タイミーのセマンティックレイヤー育成の現在地
chanyou0311
0
500
ChatworkとBPaaS 異なる特性で学んだAI機能開発の ベストプラクティス
kubell_hr
2
3.1k
2026.06.13_AI時代に事業会社が「SIer出身エンジニア」を求める理由 / Why Businesses Seek Engineers with a System Integrator Background in the AI Era
jumtech
0
890
AI活用を推進するために ファインディが下した、一つの小さな決断
starfish719
0
270
AIを「創る」と「使う」の循環 — HRテックが実践するリアルなAI組織実装
taketo957
0
1.7k
Mastering Ruby Box
tagomoris
3
150
TypeScript Compiler APIとPHP-Parserを活用し、TypeScriptとPHPで型を共有する
shuta13
0
370
Featured
See All Featured
Become a Pro
speakerdeck
PRO
31
6k
How to build a perfect <img>
jonoalderson
1
5.6k
Skip the Path - Find Your Career Trail
mkilby
1
140
jQuery: Nuts, Bolts and Bling
dougneiner
66
8.5k
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
400
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
37
6.5k
Introduction to Domain-Driven Design and Collaborative software design
baasie
1
820
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
1.1k
YesSQL, Process and Tooling at Scale
rocio
174
15k
Everyday Curiosity
cassininazir
0
220
Highjacked: Video Game Concept Design
rkendrick25
PRO
1
380
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
330
Transcript
ハンズオンあり! Ansible で始める サーバ構成の自動化 WILLGATE Ansible Day 2020 インフラユニット 高畑
達也
Infrastructure as Code ( IaC ) ?
インフラの構成管理をコード化し、Git 管理やコードレビュー、CI などソフトウェア開発 のプラクティスを適用するもの。 IaC の代表的なものとして Puppet、Chef、Ansible、Terraform などがある。 DevOps ロードマップ(https://roadmap.sh/devops)にも組み込まれている。
Infrastructure as Code ( IaC ) とは
IaC を取り入れることの メリット・デメリット
IaC を取り入れることのメリデメ メリット • 手作業による作業ミスのリスクがなくなる • コードレビューを行うことで品質の向上を図 れる • バージョン管理することにより過去に遡れる
• コード化することで別環境でも使いまわせる • 本番環境に SSH しなくて良い デメリット • それなりに学習コストがかかる • サーバ構成の変更に若干の時間がかかる • ガチガチに管理し始めると心が疲弊してくる • きちんとコード規約を定めて定期的に更新し ておかないとコードが腐る
Ansible
Ansible とは • RedHat 社が提供している OSS ◦ https://github.com/ansible/ansible • サーバのミドルウェアをコードで構築・管理ができる
• エージェントが不要で SSH 接続ができればプロビジョニング可能 • 冪等性があり、何度実行しても同じ結果が得られる(はず) • 構成ファイルは基本的に YAML で書く必要がある
基本的なディレクトリ構造 . ├── group_vars ・・・・・・・・・・・ ホスト、環境ごとの変数を定義 │ └── testing.yml ├── all.yml ・・・・・・・・・・・
全てのホストで実行する playbook ├── webservers.yml ・・・・・・・・・・・ ホストグループごとの playbook ├── site.yml ・・・・・・・・・・・ どの playbook を読み込むか(いわゆる main 関数的な) ├── hosts ・・・・・・・・・・・ 各サーバの SSH 情報などを記述する └── roles ・・・・・・・・・・・ ミドルウェアをインストールするなどの role をここで用意する └── hello_world └── tasks │ └── main.yml ・・・・・・・・・・・ hello_world role の task を書く ├── templates │ └── hello.txt.j2 ・・・・・・・・・・・ task で設置したいファイルなど └── files Ansible ディレクトリ構成ベストプラクティス
Playbook と冪等性 Ansible の Playbook は、リモートホストのあるべき状態を定義したファイルで、これ に書かれた定義をもとにリモートホストへ反映される。 原則として、Playbook を変更しない限り何度実行してもリモートホストの状態に変 更が無いように
Playbook を作成することが冪等性を担保するためには重要であ る。 https://dev.classmethod.jp/server-side/ansible/ansible_playbook_with_idempotence/
Playbook と冪等性 Ansible の Playbook は、リモートホストのあるべき状態を定義したファイルで、これ に書かれた定義をもとにリモートホストへ反映される。 原則として、Playbook を変更しない限り何度実行してもリモートホストの状態に変 更が無いように
Playbook を作成することが冪等性を担保するためには重要であ る。 https://dev.classmethod.jp/server-side/ansible/ansible_playbook_with_idempotence/ これがめっっちゃたいへん
Playbook と Role Playbook に直接 task を書いていく方法もあるが、これはメソッドを分けないプログ ラミングと同様。 基本的には再利用可能な単位( nginx
をセットアップするなど)で分割した role を用 意して読み込むのがベスト。
Try it !
Ansible をインストールしよう ▪ Amazon Linux / RHEL / CentOS >
sudo yum -y install epel-release > sudo yum --enablerepo=epel install ansible > ansible --version ▪ Mac > brew install ansible > ansible --version
GitHub からリポジトリを clone してくる > git clone https://github.com/Sorarinu/ansible-practice.git > cd
ansible-practice
インベントリファイルを編集する > make init > vim hosts [servers] hogehoge ansible_ssh_host=xxx.xxx.xxx.xxx
ansible_ssh_port=22
インベントリファイルを編集する > make init > vim hosts [servers] hogehoge ansible_ssh_host=xxx.xxx.xxx.xxx
ansible_ssh_port=22 ホスト名などホストが 識別できるもの ローカルから実行する場合は 対象サーバのパブリック IP アドレス 対象サーバ上から実行する場合は 127.0.0.1 などのループバックアドレス
Dry-Run を実行してみよう > make ansible/dry-run PRIVATE_KEY_PATH=SSH鍵のパス この段階では実際に反映 はされてなくて、差分だけ 確認できます
Dry-Run で問題がなければ適用しよう > make ansible/apply PRIVATE_KEY_PATH=SSH鍵のパス
Ansible を書いてみよう 以下を実現する Ansible の Playbook を書いてみましょう! • 英語の格言、名言を出力してくれる fortune-mod
を yum でインストール • fortune の実行結果を Ansible の実行結果に出力する ansible yum module ansible shell register debug ヒント
Ansible を書いてみよう https://github.com/Sorarinu/ansible-practice/pull/1/files
まとめ
まとめ • DevOps を推進していく上で IaC の知識は必須になってきている • 人は弱い生き物なので本番環境に SSH したくなってしまうけどなるべくやめよう
(やめたい)
sorarinu
oracle4engineer
htokoyo
nyankotaro
kumorn5s
taigamikami
chanyou0311
kubell_hr
jumtech
starfish719
taketo957
tagomoris
shuta13
speakerdeck
jonoalderson
mkilby
dougneiner
davetheseo
kevinliebholz
baasie
szymonslowik
rocio
cassininazir
rkendrick25
tammyeverts
![インベントリファイルを編集する > make init > vim hosts [servers] hogehoge ansible_ssh_host=xxx.xxx.xxx.xxx](https://files.speakerdeck.com/presentations/8d0bb50814f94bc79f26c338026a482d/slide_14.jpg){kind=link}
![インベントリファイルを編集する > make init > vim hosts [servers] hogehoge ansible_ssh_host=xxx.xxx.xxx.xxx](https://files.speakerdeck.com/presentations/8d0bb50814f94bc79f26c338026a482d/slide_15.jpg){kind=link}
