Ansible Towerでやってること、やれること、やりたいこと

Transcript

1. - やってること
 - やれること
 - やりたいこと
 1

2. 2 氏名：大沼康之　　
 　　　(@yascaim1)
 仕事：DCNWの設計・構築
 好きなもの：
 - Ansible 
 - ボードゲーム


   - 数学
 - ケーキ全般
 自己紹介
 先週水曜遊んでました（社外の人歓迎）

3. 3 なぜLT枠？
 聞きたい人が　　 いるから


4. 4 アンケート
 素直に
 回答しよう。


5. 5 もくじ
 ・Ansible Tower
 - 使う前・・・
 - やってること
 - やれること


   - やりたいこと
 
 


6. 6 Ansible Tower使う前・・・

7. 7 Ansible Tower 使う前・・・
 Ansibleの用途： - 初期構築 - 管理系設定の投入 inventory

   - 手で都度いじってた ansibleコマンド - CLI実行 playbook読み書き - 多くない人数 ８０％　　　 DOWN

8. 8 もっとAnsibleでできる作業 増やすぞ
 全員がAnsible使えるわけじゃない よね・・・
 Ansible Tower 使う前・・・
 vars, inventory

   いじるの辛み
 諸々の管理どうすんのよ


9. 9

10. 10 Ansible Towerでやってること

11. 11 Ansible Towerでやってること
 inventory登録: 
 - 初期構築時のみTower画面で個別登録
 - 構成管理DBと連携しDynamic inventory


    
 project登録: 
 - 全playbookはGitLabと連携
 
 template作成: 
 - inventory + project のセット
 - 複数projectをワークフローでつなげることも
 全てをGUI操作で可能


12. 12 Ansible Towerでやってること
 inventory登録: 
 - ほとんど触らないです。構成管理DBが神。
 
 project登録: 


    - 作業手順書単位
 - テスト終わり次第商用へ利用
 - 独自モジュールはansible.cfgでlibrary指定
 
 template作成: 
 - 基本は作業手順書単位（projectと1:1)
 - ロールバックとかでワークフロー使う
 - 数珠繋ぎで初期構築ワークフロー超簡単
 実際こうやってる


13. 13 Ansible Towerでやれること

14. 14 Ansible Towerでやれること
 Survey機能:
 - extra_varsをGUIで設計
 
 　良い点: 
 -

    誰でも迷わずAnsibleが使える
 - デフォ値や範囲を指定可
 
 　注意点：
 - 変数のチェックはできない
 - 機器側で設計ルールを決めとくと効果的


15. 15 Ansible Towerでやれること
 組織管理機能:
 - templateなどの利用権限
 
 　良い点: 
 -

    作業範囲が簡単に管理できる
 - 運用ではなくシステムで制限
 - チームでの管理が結構楽
 - 複数チームに所属させることもできる
 
 　注意点：
 - Radius認証の場合、
 初回ログイン時にアカウントは
 自動で作られるが権限ゼロ
 管理者 作業者 試験環境で遊ぶ者

16. 16 Ansible Towerでやれること
 スケジュール機能:
 - Ansibleのジョブスケジュール
 　良い点: 
 - 夜間作業しなくて済む！


    - ワンショットから日次、週次なども
 - 作業し忘れが無い（笑）
 
 　注意点：
 - 通知機能は利用したほうが良い


17. 17 Ansible Towerでやりたいこと

18. 18 Ansible Towerでやりたいこと
 通知の機能を上手く使いたい（検証中） Ansible Tower をもっと気軽に使いたい（願望）

19. 19 まとめ

20. 20 template - Project登録 - Inventory登録 - Survey情報 商用
 検証


    まとめ
 組 織 管 理
 コード管理
 構成管理


21. ご清聴ありがとうございました！
 21