Ansible テクニカルサポートの現場から

Transcript

1. Enterprise Server Meetup #2 2020/11/25 #entsvmu Ansible テクニカルサポートの 現場から Takashi

   Sugimura @sugitk Technical Support Engineer - Ansible Red Hat 1

2. Who am I 2 ▸ すぎむら @sugitk ▸ 2018年8月から Technical

   Support Engineer - Ansible, Red Hat ▸ RHCE, Red Hat Certified Specialist in Ansible Automation ▸ Handled 950+ support cases globally ▸ Wrote 50+ articles https://access.redhat.com/ ▸ Wrote 14 blogs 赤帽エンジニアブログ https://rheb.hatenablog.com/ ▸ 11月18日発売の Software Design にも記事を書いてます 自己紹介

3. ▸ Ansibleとは ▸ 自動化の考え方 ▸ 困ったときは ▸ まとめ Agenda 3

   きょうお話すること

4. 4 https://www.ansible.com/ Ansibleとは Optional section marker or title

5. Ansibleとは Ansible の特徴 5 Ansible はIT自動化ツールです。 YAML で標準化された言語で記述する Simple 多様な制御対象を統一的手法で扱う

   Powerful 既存のシステムに後から自動化を追加できる Agentless

6. Ansibleとは 6 Arista EOS Cisco IOS, IOS-XE, IOS-XR, NX-OS Juniper

   Junos OS VyOS クラウド ネットワーク Amazon Web Services Google Cloud Platform Microsoft Azure (*) IBM Cloud サーバ RHEL (6.3〜, 7.2〜, 8) Ubuntu 14.04 LTS, 16.04 LTS Windows Server 2012〜 (*)RHEL variants, SuSE, Solaris, AIX, etc. Ansible が扱える制御対象 Supported Platforms with Red Hat Ansible Engine https://access.redhat.com/articles/3168091 (*) Supported by community or commercially reasonable support only

7. Ansible の主な構成要素 Ansibleとは 7 接続先の情報を格納 ・IPアドレス/ホスト名 ・接続方式 ・ユーザ名 ・パスワード インベントリ

   実行するための記述 ・ホスト/グループ ・変数 ・ロール ・タスク プレイブック 変数、タスク、ハンドラなどをま とめたもの ・再利用可能な単位 ・コレクションとしてまとめて配 布もされる ロール 接続先で実行される作業 ・普通はPythonで実装される ・JSON形式を返す ・自作することもできる ・冪等性を備える モジュール

8. Ansibleとは 8 Ansible の構造 playbook inventory credential module role servers

   networks cloud ansible.cfg variables

9. Ansibleとは 9 動的に扱えるのも強み クラウドサービスから動的に対象を 取得する インベントリ 接続先の情報を収集して他のタスク に使う ファクト SCM

   (gitなど) から最新のものを使 う プロジェクト LDAPなどの外部認証を使える (Tower) 認証情報

10. Ansibleとは 10 Red Hat が提供する Red Hat Ansible Automation Platform

    Ansible Tower Ansible Engine Automation Hub Ansible Analytics Catalog Playbooks Roles Modules Plugins Molecule Ansible Lint 開発ツール Ansible Automation Ansible Cloud Services Ansible Content Collections Ansible Content Experience 普通に Ansible と言 えばこれ コミュニティで 提供 いろいろなベンダー が作成してテストさ れたものを認定し て提供 Red Hat が SaaS と して提供

11. Ansibleとは 11 Ansible Tower の利点 実行ログをデータベースで管理、外 部ログサービスに出すこともできる ログ ダッシュボード、認証、ワークフロー、 REST

    API などを備える Web UI 特にダイナミックインベントリは強力 動的データを扱える 認証情報を暗号化して一元管理でき る 暗号化 複数の Ansible Engine のバージョンを共存できる 踏み台を作ったりクラスタリングしたりできる 実行環境

12. 12 自動化の考え方 Optional section marker or title

13. 自動化の考え方 13 ▸ 扱うサーバやクラウドサービスの数が爆発的に増大している ▸ 昔のシステム管理といまのシステム管理 ･ 直接端末にログイン ･ リモートから操作

    ･ プロンプトに自動応答 ･ スクリプトで自動化 ･ Ansible で統一的に ▸ バックアップから戻す ⇔ 捨てて作り直す ･ サーバに名前をつけて大切に管理する ･ サーバを家畜のように扱う 人間が管理できる限界

14. 自動化の考え方 14 Ansible のアプローチ 自動化の 作り方 自動化の 実行方法 認証情報は 作業者が与える

    ツールに情報を 登録 マクロの実行画 面で人が入力 ツールによって バラバラ 作り方 を 標準化 実行方法 を 標準化 全員が同じ方法で 自動化を作成できる 全員が同じ方法で 自動化を実行できる シェル スクリプト 専用 ツール マクロ サーバーへ ログインして 実行 管理GUIを 起動して 実行 TeraTerm から 実行 スキルセットの 差 サーバー クラウド ネットワーク サーバー クラウド ネットワーク

15. 自動化の考え方 15 世の中にある技術は「標準化」されることで発展してきた ▸ 十分テストされたものを使うことができる ▸ 他の成功したやり方を利用できる ▸ 困ったときに世界中に聞くことができる 標準化することによる効果

    本来やるべき価値を生む仕事に注力することができる

16. 自動化の考え方 16 Ansibleによる「自動化2.0」の実現 置換 (自動化1.0) サービス化(機能化) 連結 単純に手順を置き換える （簡単な箇所から小さく部分的な自動化） 作業を機能化して

    別の人に実行してもらう 小さな機能を連結して 大きな機能を作る テスト仕様書 パラメータシート 手順書 個別の自動化 ユーザー毎の権限管理 で必要なサービスのみ実行 自動化 2.0

17. 自動化の考え方 17 「自動化2.0」の効果 ▸ 自動化を組織的に取り組むことができる ▸ サービス化することで作業の調整の手間が減り、組織間のオーバーヘッ ドを削減できる ▸ 既存のやり方をすべて捨てず、小さく始めることもできる

    ▸ 自動化された手順をさらにテストして継続的に改善し、作業の品質を高め 続けることができる ▸ 自動化できないプロセスを廃止するなど、そもそもの業務プロセスを改善 できることがある

18. 自動化の考え方 18 Ansible を効果的に使う ▸ 標準化したやり方を作る ▸ Automation Hub を使って世の中の成功

    例をなぞる ▸ 実行をサービス化して人手の介在する手 間を減らす ▸ 対象への接続性は確保する 業務プロセスを分析して見直す ▸ システムや業務が独自過ぎて作り込みが深い ▸ 何をするにも人間の承認が要る ▸ 失敗や再実行が許容されない ▸ ネットワークが隔離されていて容易に接続できな い

19. 19 困ったときは Optional section marker or title

20. 困ったときは 20 ▸ テクニカルサポート ･ サブスクリプションをご購入いただいたお客様に提供 ･ Standard (8hours x

    5days) / Premium (24 x 7) ･ 管理対象数による課金体系 ▸ コンサルティング ･ Automation Adoption Program ▸ ラーニング ･ RH294 (RHCE) ･ 他右表 Red Hat が提供する Ansible Automation RH294 Red Hat Enterprise Linux Automation with Ansible DO407 Automation with Ansible DO410 Automation with Ansible and Ansible Tower DO447 Advanced Automation - Ansible Best Practices DO457 Red Hat Ansible for Network Automation DO409 Automation with Ansible II: Ansible Tower DO417 Microsoft Windows Automation with Red Hat Ansible

21. 困ったときは 21 OSS として開発 → 商用製品として提供 (upstream first) ▸ Ansible

    https://github.com/ansible/ansible/ ▸ AWX https://github.com/ansible/awx/ Ansible のコミュニティ 議論や情報共有 https://ansiblejp.github.io/ ▸ もくもく会 https://ansible-users.connpass.com/ ▸ teratail https://teratail.com/tags/Ansible ▸ Slack http://bit.ly/ansiblejp-slack ▸ Twitter #ansiblejp もくもく会コンテンツ RHEL編 ネットワーク編 F5 BIG-IP編 セキュリティ編 Windows編 https://github.com/ansible/workshops

22. 困ったときは 22 Ansible Tower の実行環境や動作についてのお問い合わせがほとんどですが、 お問い合わせにはお国柄が出る傾向にあります。 よくあるお問い合わせの例 日本のお客様 ▸ 監視設定のためのプロセスやログ

    ▸ ドキュメントにあることを念のため確認 ▸ 「サポートはこう言った」がほしい ▸ ダウンタイムを最小にしたい ▸ オフライン環境でバージョンアップしたい 海外のお客様 ▸ ジョブ実行のパフォーマンスが悪い ▸ SAML認証がうまく使えない ▸ VMware vCenterとの連携がうまくできない ★ まずは英語も恐れず検索してみましょう！ https://access.redhat.com/ https://www.google.com/

23. 困ったときは 23 テクニカルサポートをうまく使うには ▸ まず動かす ▸ 再現できる情報を整理する ･ お使いのバージョン ･

    OS ･ 必要な環境 ▸ 何をサポートしてほしいかを決める ▸ 漠然とした「不安」「懸念」はサポートしにくい サポートする サポートしない 不具合の調査 作業代行 インストール バージョンアップ 不具合の調査を目的としない 興味本位な仕様の確認 設定や使い方 契約やトレーニング サポート対象のモジュール コミュニティモジュール プレイブックの作成やデバッグ システムの設計

24. 困ったときは 24 Ansible を学べる書籍やサイト Ansible トレイルマップ https://www.redhat.com/ja/explore/ansible/trailmap 公式ドキュメント https://docs.ansible.com/

25. 困ったときは 25 Ansible を学べる書籍やサイト Ansible構築・運用ガイドブック　インフラ自動化のための現場のノウハウ マイナビ出版

26. 困ったときは 26 Ansible を学べる書籍やサイト Ansible実践ガイド 第3版 インプレス インフラCI実践ガイド Ansible/GitLabを使ったインフラ改善サイクルの実現 翔泳社

27. 27 まとめ Optional section marker or title

28. まとめ 28 Ansible の概要や考え方、学び方などについて紹介してきました。 ご興味持たれましたらまずはお試しいただけましたら幸いです。 ▸ 「Ansible 試用版」 で検索 ▸

    もくもく会に参加 終わりに

29. linkedin.com/company/red-hat youtube.com/user/RedHatVideos facebook.com/redhatinc twitter.com/RedHat 29 Red Hat is the world’s

    leading provider of enterprise open source software solutions. Award-winning support, training, and consulting services make Red Hat a trusted adviser to the Fortune 500. Thank you