Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Ansible Night Tokyo 2018.12 〜Ansible Fest 報告〜

805 views

Published on

2018年12月6日に実施したAnsible Fest報告の資料です。

Published in: Software
  • Be the first to comment

Ansible Night Tokyo 2018.12 〜Ansible Fest 報告〜

  1. 1. 1 #ansiblejp Ansible Night in Tokyo 2018.12 Ansiblejp Slack Community => できたよ http://bit.ly/slack-ansiblejp
  2. 2. #rhtn2018 Red Hat Tech Night 2018.11.08 Who am I - name: Makoto Nakamura - Twitter: @fideleruuth - Company: Red Hat K.K. (8yrs 8months) - Role: Business Development Manager of Ansible and Management, OSS Advocate support - Hobby: travel(放浪), beer, curry 赤帽エンジニアブログ https://rheb.hatenablog.com/
  3. 3. 3 Ansible Night と Ansible Night(3ヶ月に1回程度) メインセッション発表 LT発表 聴講者 ● #ansiblejp ツイート ● ブロガー目的:Ansibleによる自動化を実践するすべて 人をハッピーに ● AnsibleやAnsible Tower/AWXに関する実践を共有し学びあうコミュニティ ○ 新たな気付きから実践に移すきっかけに ○ 発表へ フィードバックから新たな行動に ● Ansibleを使うエンジニア 方 スキルアップ、キャリアアップに ※都合上レッドハットが運営をリードしておりますが、主役 みなさんです。基本的に 売り込みなし。Red Hatにお膳立てする必要一切なし。
  4. 4. 4 Ansibleユーザー会 活動内容 もくもく会(1ヶ月に1回程度) コミュニティ メンター 一般参加者 学習用 リソース提供 ・Lightbulb Workshop/Linklight Workshop ・AWS 環境 ・場所(東京 み) 約2時間もくもく学習 ↓ 成果共有LT実施 まず 触って みたい Ansible Tower 触ってみたい メンターとして参加 (5名:2018年11月時点) ・curry9999さん ・ritchey98さん ・yteraokaさん ・pocopocoさん ・akira6592さん
  5. 5. 5 http://bit.ly/slack-ansiblejp Ansible Slackコミュニティ 400名が参加中!! QA、何か勉強会やってみよう〜などおきがるに!
  6. 6. 6 前回9月 アンケート結果(みんなが聞きたいこと) (50名回答) Awx / AWX / awx! / オンプレとクラウド連携自動化など / レガシー環境と 兼 合い / Network / Fortinetに関するも / ネットワーク機 器 自動化運用(主に検証フェーズ) / もう少し深いci周り/ コンテナ 話 / Ansible テクニック紹介があれ 、嬉しいです / ネットワーク系 をお願いします!/アジャイル / DevOps / TerraformとAnsible 住み分け/ 追加モジュール 便利性! / インフラCI, IaC / awxで serverspec相当 テスト実行について / いろいろみんな 経験ききたい! / ネットワーク機器と 組合せ / Ansible tower / - モジュール 開発 ような、ちょっとコア寄りな箇所 / - Galaxy / testまわりかなあ / ansible-container等追加モジュールをTower・AWXで利用する方法 / 初心者向け 企画 / マイベストvars配置場所 様なナレッジ共有系 LTを色んな人から聞いて見たいです! / テスト自動化 / network 運用 具体的な適用事例 / fileモジュールとかでファイル変更したとき diffをログに残す等 細かいところ / Towerよろです! / ベストプ ラクティス系 気になります 。 / Tower or AWX 魅力が知りたいです! / モジュール開発手法(contribute目指して、特に冪等性担保 ありかた・手法・条件など) / Ansible技術的な内容(初心者向け) / オレ いけてるplaybook自慢 / Ansible を活用した Infrastructure as Code 事例 / Network Automation / ハマったところ共有会、アンチパターン共有会、実装してよかったor悪かった内容、といった触って みた人ならで 共有会 / Ansible 運用事例 /とても初歩的かもしれませんが、個人的にエラー 原因調査にとても時間がかかった で、そういうクセ 部分とかが知りたいと思いました。/ ロール テスト方法、組織で プレイバック・ロール管理など / ansible galaxyにつ いて /Towerと冗長化 話 / towerよろです / Tower(AWX) 活用関連 / ansibleで構築した環境 テスト方法 ansible docsに記載 と おり書いたけど動かない事例 / 試験 自動化、ストレージ装置 設定自動化 / Tower 実用的な使い方。Template や Inventory 現 実的な運用方法 / Ansible 拡張方法など / AWX と venv追加、AD連携など /Galaxy role 品質 / AWS!! / お薦め 利用方法
  7. 7. 7 事例・使い方 (ベストプラクティス/バッド プラクティス) ネットワーク AWX/TowerDevOps, CI 有志メンバーで集まってみる?
  8. 8. 8 ■Ansible Advent Calendar (あと1名枠あいてます) 作成:fumiyasさん https://qiita.com/advent-calendar/2018/ansible ■Ansible Blogger Advent Calendar実施中! https://qiita.com/advent-calendar/2018/ansibleblogger 宣伝
  9. 9. 9 ドリンクスポンサー オープンな文化で働こう。 OSSな人材募集なう。
  10. 10. 10 ボランティア枠: kushiageさん mamoru1112 さん winkyさん Special Thanks! ブロガー枠/実況枠: Smallpalaceさん msatoさん LT枠: Tomohiko_isobeさん nnao45さん Shin Fukuda さん curry9999 さん akira6592 さん どんな発信/貢献でも歓迎します!
  11. 11. 11 18:30 - :会場オープン 19:00 - 19:05:オープニング 19:05 - 19:35 Ansible Fest サマリ & 事例関連 報告 30分 by 中村 19:35 - 20:05 テクニカルな目線からみたAnsible Fest(仮) 30分 by 内田さん @nikuyoshi 20:05 - 20:30:Ansible Fest 報告 パネルディスカッション by 日本から参加した人何名か 20:30 - 21:00:LT 5分×5名 「ChatOpsとAnsibleとAWSと」 @nnao45 さん 「今さらだけどgroup_varsとhost_varsについて一言言いたい(仮)」@isobecky74さん 「Ansible Windows系モジュールを書いた(仮)」@Shin Fukudaさん 「開発途中 Ansible 2.8 モジュールについて」@curry9999さん 「5分でふりかえる2018年 ネットワークモジュール アップデート」@akira6592さん アジェンダ
  12. 12. Ansible Fest 2018 Austin 2018/10/31 レッドハット株式会社 プロダクトソリューション本部 Ansible担当 ビジネスディベロップメントマネージャー 中村誠 < mnakamur@redhat.com > 12
  13. 13. Austin is どこ? 13
  14. 14. Ansible Fest 2018 Austin 開催日:2018年10月1日〜3日 場所:Austin, Texas州 参加者数:1300名超 スポンサー企業:18社 + 6つ コミュニティ 全体として テーマ(想定): • Automation for Enterprise (企業全体で自動化に取り組むに ど ようにすべきか) • Ansibleそ も コミュニティ活動、各種事例、利用ベストプラ クティスやネットワーク自動化、セキュリティ自動化などかカバー された 8つ カテゴリに別れたブレイクアウトセッション: • Ansible Integration / Best Practices / Business Solutions / Community and Culture / Getting Started / Network Automation / Special Interests / Tech Deep Dives 講演エンドユーザ企業: • Chevron(エネルギー) / Exxonmobil(エネルギー)/ Telstra(通 信) / Verizon(通信) / Line(ウェブ) / ServiceMaster (サービ ス) / ITAA (金融) / US Bank (金融)/ WesternDigital (IT) / Perform (ウェブ) など15
  15. 15. Red Hat として 発表・アップデート • Ansible Certified 発表 Ansible Module 認証プログラムとそ プログラムに 発表と同時に参加表明した企業6社(F5、Cisco、 NetApp、NOKIA、Infoblox、CyberArk)を発表。これに より、今までレッドハットがサポートを提供しているCore / Network Moduleに加えて、一時的なサポート受付を 行う Certified Moduleが追加された。 ※参考:プレスリリース https://www.redhat.com/en/about/press-releases/red-hat-extends-con fidence-and-reliability-through-automation-ansible-certified-content-pr ogram • Security Automationへ 注力 昨今セキュリティポリシーを守るなど セキュリティ関連 業務において 自動化に対してAnsibleが適用され るケースが増えてきている。レッドハットとしてもこ 領 域に注力していくことを宣言。プレビューで あるが、 Checkpoint(FW)、Splunk Enterprise Securityへ サ ポートを宣言した。 ※参考:プレスリリース https://www.redhat.com/en/about/press-releases/red-hat-drives-secur ity-orchestration-and-automation-new-ansible-capabilities • Ansible Galaxy 拡張 Ansible Galaxy UIを刷新するとともに、今後Certified Moduleをフィルタリング検索で見つけられるようにな る。また、よりユーザが信頼したコンテンツを見つけられ るように、スコアリングに関しても改善を行う予定である と 発表がされた。 16
  16. 16. ネットワーク自動化について • ネットワーク DXにおいてクリティカルポイント Ansible ネットワークチームそれぞれをつなぐような役 割であるとともに、DXを実現させるために、アプリ開発 者などが好きなときに利用できるようなTobe像を持つ 必要性があるとメッセージ(Consumption Base Model で考えるという表現) • Module 成熟化 Network Module 数 年々増えていたも 、直近 伸び率 若干低くなってきている。そ ため方向性と して 、Networkユースケース より成熟化を進めてい く方針であることが開発責任者であるIftikhar Khanから 述べられた • ベンダー連携 強化(Certified Module) 前述 通り、Certified Moduleが発表されたが、ネット ワークベンダーと 協業強化が現れた。今までサポート 提供 なかったF5やNokiaなどが今回含まれ、今後 も認定 形で連携するベンダーが増える可能性があ る。 17
  17. 17. 組織全体でAnsibleを使うに (いくつか セッションから要素を抜粋) 18 • スモールスタートで じめ、効果を実証する まず スカンクワークなど 本来やるべきで ない仕 事(だけれでも定常的にやっている仕事)から自動化を していき、小さなWinを作ることが重要。そこから効果を 実証し、横展開を進めていく。 ※しっかり実行履歴を保存しておいて、証明しやすくす ることも重要 • Championを作る Center of Excellence, Community of Excellenceなど ような、Ansibleに特化したスペシャリスト(チーム)を 作ることで、情報を集約し、各チームで 適用 標準化 を行っていく。 • プロセスを徐々に最適化していく 小さな成功を早く作り(3-4週間で作る)、タスク 積み 上げからプロセス 最適化を実施していく。アジャイル 考え方で進めると良い。タスク 自動化だけで な く、プロセスそ も 見直しなどにもつながることがあ る。 「Ansible Towerによって開発者が求めるスピードでイン フラ 提供が可能になった。」 「変化へ過剰に恐れること ない。Ansible 今 仕事をもっ と早く片付けることが可能になるツールである。」 「Ansible適用によってブラックボックスが減った」
  18. 18. 事例/ブレイクアウトセッションサマリ 19 • Telstra(通信業) Ansibleを全社共有 共通言語として全社利用すること を目標に、ネットワーク/サーバ/アプリケーション フル スタックでそれぞれ コンポーネントごとにPlaybook テンプレートを準備して現場に展開している。ユーザ 自分自身でPlaybookを選び、組み合わせてAnsible Towerで実行するだけでやりたい作業ができるようにな る。 • Chevron(エネルギー) PaaSとしてAzureを活用しており、Infrastructure as Code 中核としてAnsibleを活用して自動化に取り 組んでいる。2014年頃 Ansibleもなかなか使い物 にならなかったが、現在で 「なぜAnsibleを使って効 率化しない か?」という発想にマインドが変わって いる。Infrastructure as Code 考え方 浸透に 少 し苦労した。
  19. 19. • Line Corporation ライン 10,000台 DBサーバうち3,000台がMySQLで、そ 管理運用を容易にするためにAnsibleを活用したという 話。2016年 DBアップグレード 際に、スクリプトを使 うことも考えたが、結果的にAnsibleになった。Ansible 導入することで、インストレーション時間(実際 作業時 間)が20倍に。 • 組織としてAnsibleを使うに (by Red Hat) レッドハット コンサルティングチーム メンバーが過去 経験からど ようにして会社全体でAnsibleを広める かを発表。小さなところからAnsibleを適用し、小さな Winを作り、Championを作り、広げるという話。実施前 に、測定可能なゴールを設定することも重要。 事例/ブレイクアウトセッションサマリ 20
  20. 20. 事例/ブレイクアウトセッションサマリ • ServiceMaster (サービス業) ServiceMaster 家事代行サービスなどを提供する企 業。アプリケーションをマイクロサービス化するなど、デ ジタルトランスフォメーションを進めている中でインフラ 迅速性が求められていた。Ansible適用により、変更 管理が10分に短縮化されるといった効果があった。ま た、セルフサービス化も進めた。Ansible 効果をエグ ゼクティブに見せたら、予算を増やしてもらえてより広く Ansible 適用を進めている。 21 • TIAA(金融業) 百年続く老舗 金融業Ansible Coreから じめて、中 央プラットフォームとしてAnsible Towerを導入。IT 効 率化・品質向上・監査という点で評価している。元々 インフラ・ネットワークなど 各部署がサイロかつ、ス ピーディーな対応ができておらいなかった。Ansibleで自 動化すること、Towerで中央集権管理をすることができ るようになり、セルフサービスで対応が可能になった。 業務効率が5割改善され、IT部門がコストセンターから プロフィットセンターという見方に変わった。
  21. 21. • WesternDigital(IT) 社内向け 開発者向け プラットフォームを提供し、グ ローバルで15,000人利用している。1年間でDevOps関 係 プラットフォーム(自動化 仕組みも入っている)を 3人で開発するミッションがあり、130 ホストに15 サービスを1年程度で開発、提供開始。Satelliteで パッケージ管理にAnsibleも活用し、従来よりも87%時 間を短縮。Bitbuket(Atlassianが提供するGit) メ ジャーバージョンアップ作業を95%効率化した。ミスも 減った • US Bank(金融業) 数ある自動化ツール 中から、検討してAnsibleを採用 した。エージェントレスを評価している。従来 システム ライフサイクル 6〜12ヶ月で管理していたが、現在 で 数週間に変化している。 Ansible導入する前まで セキュリティ部門が(おそらく エージェントを入れないといけないとかで)うるさかった が、Ansibleだとそ ようなことも気にせず柔軟に変更を してよくなった。中央集権的組織を作り、あらゆる人/ 部署がAnsibleを使えるように支援した。これからもさら に利用を拡張していく予定。 事例/ブレイクアウトセッションサマリ 22
  22. 22. • Perform(ウェブサービス) スポーツ系 デジタルプラットフォーム関連 企業 (DAZNみたいな?)。全体で2000台 サーバ、3つ データセンターを持っている。インフラ担当者9名でこ 環境を管理しており、自動化 実装が急務だった。手 作業で行われていた、導入作業、変更作業などに Ansibleを使っている。 • ExxonMobil(エネルギー) インフラ担当 発表した方1名しかおらず、そもそも業 務が大変な状況。サーバ みならずあらゆるIT資産を Ansibleで自動化しているらしい。 Linux パッケージマネジメントから利用を開始し、 Ansible Towerを導入することで複数 チームで利用 することを容易に促すことができた。 管理ノード数が多い で、クラスタ化してAnsible Towerを使っている。 事例/ブレイクアウトセッションサマリ 23
  23. 23. • Verizon(通信) Application Developmentにおける自動化 ツールを 探していてAnsibleに行き着いた(詳細がなく不明瞭 だった)。もともと シェルスクリプトで自動化を実装して いたが、なかなか全社的に浸透しないなど 課題があ り、Ansibleを採用し、サーバからネットワークまで適用 している。アプリケーション配備:6−7時間→10分に迅 速化された。Ansible Playbookを唯一無二 ソース にするという発想で全社的に考え方を浸透させた。 事例/ブレイクアウトセッションサマリ 24
  24. 24. 25
  25. 25. Ansibleに関するお問い合わせ 、 ansible-jp@redhat.comまで。 Create a culture of automation. START SMALL. THINK BIG. DRIVE CHANGE. 26

×