$30 off During Our Annual Pro Sale. View Details »

Ansibleで始めるサーバ構成の自動化

Sorarinu
February 13, 2020
Technology
2
280

 Ansibleで始めるサーバ構成の自動化

Sorarinu

February 13, 2020
Tweet

More Decks by Sorarinu

See All by Sorarinu
WILLGATE Infra Day 2019
sorarinu
0
8k
vimは尊い
sorarinu
0
2k

Other Decks in Technology

See All in Technology
技術的負債あるある早く言いたい〜/RookiesLT-link-and-motivation
lmi
0
2k
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
1.2k
開発生産性向上へのコミットについて理解してもらうためのスライドテンプレートを作った話
ouchi2501
0
190
eBPF for the rest of us - Golab 2023
fedepaol
0
310
LangChainとフルサーバーレスですばやくセキュアなRAGアプリをつくるための実践解説/LangChain_Book
yoshidashingo
8
2.9k
ROSCon 2023参加報告:Real-Time Workshop & Zenoh's Current Status and Forecast
takasehideki
1
210
That One Script You Wrote is Now a Platform
bownie
0
100
2023-12-01 吉祥寺.pm ベストプラクティスと組織とIaC
masasuzu
1
260
AWS re:Invent 2023の期間中に出たコンテナアップデート集
yoshiitaka
3
190
なぜ
リアーキテクティング専任チームを作ったのか
kei_s
PRO
2
1k
Kotlin製のGraphQLサーバーをNode.jsでモジュラモノリス化している話
hokaccha
1
2.1k
The Future of encoding/json
iamshunta
2
250

Featured

See All Featured
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
53
33k
Infographics Made Easy
chrislema
236
17k
What’s in a name? Adding method to the madness
productmarketing
PRO
14
2.3k
Reflections from 52 weeks, 52 projects
jeffersonlam
342
19k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
656
120k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
17
1.4k
Making the Leap to Tech Lead
cromwellryan
120
8.2k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
10
1.2k
What's new in Ruby 2.0
geeforr
336
30k
Making Projects Easy
brettharned
105
5.2k
GraphQLとの向き合い方2022年版
quramy
26
12k
Gamification - CAS2011
davidbonilla
75
4.4k

Transcript

  1. ハンズオンあり!
    Ansible で始める
    サーバ構成の自動化
    WILLGATE Ansible Day 2020
    インフラユニット 高畑 達也

    View Slide

  2. Infrastructure as Code
    ( IaC ) ?

    View Slide

  3. インフラの構成管理をコード化し、Git 管理やコードレビュー、CI などソフトウェア開発
    のプラクティスを適用するもの。
    IaC の代表的なものとして Puppet、Chef、Ansible、Terraform などがある。
    DevOps ロードマップ(https://roadmap.sh/devops)にも組み込まれている。
    Infrastructure as Code ( IaC ) とは

    View Slide

  4. IaC を取り入れることの
    メリット・デメリット

    View Slide

  5. IaC を取り入れることのメリデメ
    メリット
    ● 手作業による作業ミスのリスクがなくなる
    ● コードレビューを行うことで品質の向上を図
    れる
    ● バージョン管理することにより過去に遡れる
    ● コード化することで別環境でも使いまわせる
    ● 本番環境に SSH しなくて良い
    デメリット
    ● それなりに学習コストがかかる
    ● サーバ構成の変更に若干の時間がかかる
    ● ガチガチに管理し始めると心が疲弊してくる
    ● きちんとコード規約を定めて定期的に更新し
    ておかないとコードが腐る

    View Slide

  6. Ansible

    View Slide

  7. Ansible とは
    ● RedHat 社が提供している OSS
    ○ https://github.com/ansible/ansible
    ● サーバのミドルウェアをコードで構築・管理ができる
    ● エージェントが不要で SSH 接続ができればプロビジョニング可能
    ● 冪等性があり、何度実行しても同じ結果が得られる(はず)
    ● 構成ファイルは基本的に YAML で書く必要がある

    View Slide

  8. 基本的なディレクトリ構造
    .
    ├── group_vars ・・・・・・・・・・・ ホスト、環境ごとの変数を定義
    │ └── testing.yml
    ├── all.yml ・・・・・・・・・・・ 全てのホストで実行する playbook
    ├── webservers.yml ・・・・・・・・・・・ ホストグループごとの playbook
    ├── site.yml ・・・・・・・・・・・ どの playbook を読み込むか(いわゆる main 関数的な)
    ├── hosts ・・・・・・・・・・・ 各サーバの SSH 情報などを記述する
    └── roles ・・・・・・・・・・・ ミドルウェアをインストールするなどの role をここで用意する
    └── hello_world
    └── tasks
    │ └── main.yml ・・・・・・・・・・・ hello_world role の task を書く
    ├── templates
    │ └── hello.txt.j2 ・・・・・・・・・・・ task で設置したいファイルなど
    └── files
    Ansible ディレクトリ構成ベストプラクティス

    View Slide

  9. Playbook と冪等性
    Ansible の Playbook は、リモートホストのあるべき状態を定義したファイルで、これ
    に書かれた定義をもとにリモートホストへ反映される。
    原則として、Playbook を変更しない限り何度実行してもリモートホストの状態に変
    更が無いように Playbook を作成することが冪等性を担保するためには重要であ
    る。
    https://dev.classmethod.jp/server-side/ansible/ansible_playbook_with_idempotence/

    View Slide

  10. Playbook と冪等性
    Ansible の Playbook は、リモートホストのあるべき状態を定義したファイルで、これ
    に書かれた定義をもとにリモートホストへ反映される。
    原則として、Playbook を変更しない限り何度実行してもリモートホストの状態に変
    更が無いように Playbook を作成することが冪等性を担保するためには重要であ
    る。
    https://dev.classmethod.jp/server-side/ansible/ansible_playbook_with_idempotence/
    これがめっっちゃたいへん

    View Slide

  11. Playbook と Role
    Playbook に直接 task を書いていく方法もあるが、これはメソッドを分けないプログ
    ラミングと同様。
    基本的には再利用可能な単位( nginx をセットアップするなど)で分割した role を用
    意して読み込むのがベスト。

    View Slide

  12. Try it !

    View Slide

  13. Ansible をインストールしよう
    ■ Amazon Linux / RHEL / CentOS
    > sudo yum -y install epel-release
    > sudo yum --enablerepo=epel install ansible
    > ansible --version
    ■ Mac
    > brew install ansible
    > ansible --version

    View Slide

  14. GitHub からリポジトリを clone してくる
    > git clone https://github.com/Sorarinu/ansible-practice.git
    > cd ansible-practice

    View Slide

  15. インベントリファイルを編集する
    > make init
    > vim hosts
    [servers]
    hogehoge ansible_ssh_host=xxx.xxx.xxx.xxx ansible_ssh_port=22

    View Slide

  16. インベントリファイルを編集する
    > make init
    > vim hosts
    [servers]
    hogehoge ansible_ssh_host=xxx.xxx.xxx.xxx ansible_ssh_port=22
    ホスト名などホストが
    識別できるもの
    ローカルから実行する場合は
    対象サーバのパブリック IP アドレス
    対象サーバ上から実行する場合は
    127.0.0.1 などのループバックアドレス

    View Slide

  17. Dry-Run を実行してみよう
    > make ansible/dry-run PRIVATE_KEY_PATH=SSH鍵のパス
    この段階では実際に反映
    はされてなくて、差分だけ
    確認できます

    View Slide

  18. Dry-Run で問題がなければ適用しよう
    > make ansible/apply PRIVATE_KEY_PATH=SSH鍵のパス

    View Slide

  19. Ansible を書いてみよう
    以下を実現する Ansible の Playbook を書いてみましょう!
    ● 英語の格言、名言を出力してくれる fortune-mod を yum でインストール
    ● fortune の実行結果を Ansible の実行結果に出力する
    ansible yum module ansible shell register debug
    ヒント

    View Slide

  20. Ansible を書いてみよう
    https://github.com/Sorarinu/ansible-practice/pull/1/files

    View Slide

  21. まとめ

    View Slide

  22. まとめ
    ● DevOps を推進していく上で IaC の知識は必須になってきている
    ● 人は弱い生き物なので本番環境に SSH したくなってしまうけどなるべくやめよう
    (やめたい)

    View Slide