Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

アジアのマルチクラウドをansibleで管理する

1,668 views

Published on

2014/11/19 にクララオンラインで開催された勉強会「くららカフェ」の資料です。
「アジアのマルチクラウドをansibleで管理する」
株式会社クララオンライン グローバルソリューション事業部 吉村真輝

Published in: Technology

アジアのマルチクラウドをansibleで管理する

  1. 1. アジアのマルチクラウドをAnsibleで管理する2014/11/18 クララオンライングローバルソリューション事業部 吉村真輝 Prepared exclusively for CLARA ONLINE, Inc. October 2014
  2. 2. © 1997-2014 CLARA ONLINE, Inc. All rights reserved. 自己紹介 ► 吉村真輝(ヨシムラマサキ) ► 宮崎生まれ、東京育ち ► クララ5年目サポート部署→ 運用部署→ 構築部署 ► DJやってます日本語ラップ大好き – 12/13(土) @渋谷Shifty – 12/19(金) @渋谷Shifty – 12/20(土) @幡ヶ谷Forestlimit , @池袋手刀 ► Facebook ID → masaki1006ahiru ► 日本橋カフェ、Take Five 2
  3. 3. くららカフェを大きくしたい © 1997-2014 CLARA ONLINE, Inc. All rights reserved. #くららカフェ 3
  4. 4. © 1997-2014 CLARA ONLINE, 4 Inc. All rights reserved.
  5. 5. © 1997-2014 CLARA ONLINE, Inc. All rights reserved. こうじゃない 5
  6. 6. © 1997-2014 CLARA ONLINE, 6 Inc. All rights reserved.
  7. 7. © 1997-2014 CLARA ONLINE, Inc. All rights reserved. 女子枠とは・・・ 7
  8. 8. http://blog.glidenote.com/blog/2014/10/31/infrastructure-engineer-grows-old/ © 1997-2014 CLARA ONLINE, 8 Inc. All rights reserved.
  9. 9. © 1997-2014 CLARA ONLINE, Inc. All rights reserved. ないなら作ろう! 9
  10. 10. 今日のゴールは・・・
  11. 11. ANSIBLE で中国サー バの管理をします。
  12. 12. © 1997-2014 CLARA ONLINE, Inc. All rights reserved. アジェンダ 1. Ansibleの概要 2. 利用する中国サーバの説明 3. 中国サーバにAnsibleを実行 12
  13. 13. Ansibleの概要 Ansibleは2012年にリリースされた OSS サーバ構築を行い、構成管理になる 2014/10/01 現在のVersionはAnsible 1.7.2 ←こういうロゴ。 黒か水色がイメージカラ-っぽい。 © 1997-2014 CLARA ONLINE, 13 Inc. All rights reserved.
  14. 14. Ansible イメージ図 © 1997-2014 CLARA ONLINE, 14 Inc. All rights reserved.
  15. 15. Ansibleって実際どうなの? © 1997-2014 CLARA ONLINE, Inc. All rights reserved. 15
  16. 16. © 1997-2014 CLARA ONLINE, Inc. All rights reserved. メシア 救世主? 16
  17. 17. the same old thing? © 1997-2014 CLARA ONLINE, Inc. All rights reserved. 17
  18. 18. © 1997-2014 CLARA ONLINE, Inc. All rights reserved. 分かりません。 18
  19. 19. © 1997-2014 CLARA ONLINE, Inc. All rights reserved. 選択肢はたった一つ 全力でぶつかれ 19
  20. 20. © 1997-2014 CLARA ONLINE, Inc. All rights reserved. Ansible の良いところ エージェントレス 操作が簡単 インストールも簡単
  21. 21. © 1997-2014 CLARA ONLINE, Inc. All rights reserved. Ansible の悪いところ 日本語サポートはまだない 覚えることは多い 実践での事例報告がまだ少ない (特にAnsible TOWER)
  22. 22. 22
  23. 23. 中国のクラウドサービスといえば 阿里雲(Aliyun) 鴻図雲(Hongtuyun) AWS cn-north-1 リージョン※ ユーザ限定 © 1997-2014 CLARA ONLINE, 23 Inc. All rights reserved.
  24. 24. 中国国産かつ最大のクラウドサービス 「雲服務器ECS」が一般的なサーバ。 「ECS」はElastic Compute Service。 © 1997-2014 CLARA ONLINE, Inc. All rights reserved. 24 阿里雲(Aliyun) 参考情報 中国のクラウドサービスを触ってみよう! 第一弾阿里雲(Aliyun)のサーバ開通 http://techblog.clara.jp/2014/08/cloud-service-in-china_vol1_aliyun/
  25. 25. 日系企業向けの中国パブリッククラウド。 弊社によるサービス。 NIFTY CLOUD 中国版。 © 1997-2014 CLARA ONLINE, Inc. All rights reserved. 25 鴻図雲(Hongtuyun) 参考情報 鴻図雲サービスサイト www.hongtucloud.com/
  26. 26. © 1997-2014 CLARA ONLINE, Inc. All rights reserved. 説明不要なAWS。 2014年11月時点で、中国リージョンは限 定ユーザのみプレリリース。 26 AWS cn-north-1 リージョン 参考情報 AWS(China)へアカウントリクエストしてみた http://techblog.clara.jp/2014/10/aws-china-account-requested/
  27. 27. © 1997-2014 CLARA ONLINE, Inc. All rights reserved. まずはAnsibleから 各サーバに接続できるようにしよう。 27
  28. 28. © 1997-2014 CLARA ONLINE, Inc. All rights reserved. 2. Ansibleの操作方法 Ansibleで管理対象サーバに接続 Ansible サーバからSSH で接続する 公開鍵認証がお勧め、パスワード認証 でも可能 Ansible のinventory ファイルに管理 対象サーバが記載されていること
  29. 29. インベントリファイルにいろいろ情報を書く。 [China] aliyun-test ansible_ssh_host=115.28.2.246 ansible_ssh_user=root hontuyun-test ansible_ssh_host=119.254.114.143 ansible_ssh_user=root aws-china-test ansible_ssh_host=54.223.153.235 ansible_ssh_user=ec2-user ansible_ssh_private_key_file=/home/vagrant/.ssh/cladmin.pem © 1997-2014 CLARA ONLINE, Inc. All rights reserved. ↑実際は4行です。 29 参考情報 URL : http://docs.ansible.com/intro_inventory.html
  30. 30. ping moduleでpong と返事がきたのでOK ↑実際は3行です。 © 1997-2014 CLARA ONLINE, Inc. All rights reserved. 30 $ ansible -m ping China aws-china-test | success >> { "changed": false, "ping": "pong" } hontuyun-test | success >> { "changed": false, "ping": "pong" } aliyun-test | success >> { "changed": false, "ping": "pong" }
  31. 31. 初期設定的なPlaybookを © 1997-2014 CLARA ONLINE, Inc. All rights reserved. 作りました。 31
  32. 32. © 1997-2014 CLARA ONLINE, Inc. All rights reserved. yum update SElinux 無効化 iptables 停止 サーバ再起動← 注目! Ansible Pull モード設定 32
  33. 33. では、やってみましょう! © 1997-2014 CLARA ONLINE, Inc. All rights reserved. 33
  34. 34. Pull モードにした理由は? © 1997-2014 CLARA ONLINE, Inc. All rights reserved. 34
  35. 35. 日中間のSSH通信をあまり信用していないから。 © 1997-2014 CLARA ONLINE, Inc. All rights reserved. しかし、 GitHUB経由の方が安定的というわけでもない。 35
  36. 36. 以上です! ご清聴ありがとうございまし た!
  37. 37. CLARA ONLINE Copyright © 1997-2014 CLARA ONLINE, Inc. a limited company incorporated under the Japanese Law, All rights reserved. Reproduction of this publication in any form without prior written permission is forbidden. The information contained herein has been obtained from sources believed to be reliable. Clara Online disclaims all warranties as to the accuracy, completeness or adequacy of such information. Clara Online shall have no liability for errors, omissions or inadequacies in the information contained herein or for interpretations thereof. The reader assumes sole responsibility for the selection of these materials to achieve its intended results. Clara Online, the "Clara" logo and design is registered trademarks or trademarks of Clara Online, Inc. in the Japan, China and/or other jurisdictions. All other marks and names mentioned herein may be trademarks of their respective companies. Specifications subject to change without notice.

×