Download as PDF, PPTX
![インベントリファイル記述例
[service]
service1
service2
[site]
site1
site2
[]でグループの定義
sshクライアントが解決できるホスト名で書ける
ssh_configに定義してある名前
/etc/hostsに定義してある名前
ansible site -i ./stage -m command -a "uptime"](https://image.slidesharecdn.com/ansible-180205123407/75/Ansible-17-2048.jpg)
![[Red Hat Forum 2017] Ansible Towerの実践!!エンタープライズのInfrastructure as Codeの現在(イマ)](https://cdn.slidesharecdn.com/ss_thumbnails/redhatforumv04-171020081056-thumbnail.jpg?width=640&height=640&fit=bounds)
![[SAPPORO CEDEC] サービスの効果を高めるグリー内製ツールの技術と紹介](https://cdn.slidesharecdn.com/ss_thumbnails/greetools-141130213632-conversion-gate02-thumbnail.jpg?width=640&height=640&fit=bounds)
![[JANOG35.5] WhiteBox SW検証 ~サーバサイド編~](https://cdn.slidesharecdn.com/ss_thumbnails/janog35-5whiteboxnakano-150417035713-conversion-gate02-thumbnail.jpg?width=640&height=640&fit=bounds)
Ansible使いたい
- 1.
- 2.
- 3.
- 4. Agenda 1. Ansibleって何 2. Ansibleの使い⽅ 3.Ansibleの構成 4. おまけ
- 5.
- 6. Ansibleってなに 構成管理ツール puppet, chefなど infrastracture ascode Infrastructure as Code 再考 - Gosuke Miyashita テキストでインフラを表現できる 冪等性とかの話はしない 冪等性がないアクションまで扱える範疇にある 去年Red Hatが買収 Red HatがAnsibleを買収した理由、同社クラウドマ ネジメント戦略担当が説明 - Publickey Ansible and Red Hat
- 7. Ansibleのいいところ エージェントレス ssh + pythonで動く ansible{ipaddress} -u {ssh_user} --private- key={path_to_key} -m {module} chefは、対象サーバにchefクライアントのインスト ールが必要 デメリットでもある 管理対象が⼤規模になるとchefの⽅がよいらしい
- 8. (参考)動作環境 $ python -V Python2.7.5 $ ansible --version ansible 2.1.0.0 config file = /etc/ansible/ansible.cfg configured module search path = Default w/o overrides
- 9.
- 10.
- 11.
- 12. ⼀番単純な使い⽅ コマンドライン ansible all -mcommand -a "uptime" 第⼀引数は、対象ホストの指定 allは全ホスト -mでモジュールの指定 -aでモジュールに渡す引数 commandモジュールに"uptime"を渡している 「全ホストにuptimeコマンドを実⾏」という意味に なる モジュールって︖
- 13.
- 14.
- 15. モジュールとは 対象ホスト上で実⾏するもの sshを通してモジュールが送り込まれ、対象ホスト上 のpythonで実⾏される 組み込みで500以上の種類がある $ ansible-doc -l| wc -l 569 Module Index — Ansible Documentation
- 16. インベントリファイルとは 対象サーバの情報をまとめたもの ini拡張形式 デフォルトは、/etc/ansible/hosts -i で個別のインベントリファイルを指定できる ansible all-i ./stage -m command -a "uptime" stage, prodなど環境ごとに⽤意するのがよい
- 17.
- 18.
- 19.
- 20. Playbookの実⾏ $ ansible-playbook -istage some_actions.yml ansibleコマンドとは別にansible-playbookコマンドが ある
- 21. Playbook記述例: sshユーザの追加 targetセクションとvarsセクション --- - hosts:ssh # インベントリのsshグループを対象にする become: yes # rootにsuするかどうか remote_user: deploy vars: users: # usersという名前で変数を定義 - name: hoge # dict型の配列 pass: hoge pubkey: /tmp/hoge.pub - name: fuga pass: fuga pubkey: /tmp/fuga.pub
- 22. Playbook記述例: ユーザの追加 tasksセクション_1 with_itemsで指定した変数をイテレートしている イテレートした要素はitemという名前でアクセスで きる userモジュールを使ってリモートにlinuxユーザを追加 する passwordは⾃分でハッシュ化しないといけない pythonのライブラリの結果を使ってる tasks: - name:debug # nameはなくてもいい。説明を書くところ。 debug: msg="add user:{{item.name}} password:{{item.pass}}" with_items: '{{users}}' - name: add ssh user user: name='{{item.name}}' password='{{item.pass |password_hash('sha512')}}' with_items: '{{users}}'
- 23. Playbook記述例: ユーザの追加 tasksセクション_2 - name:add publickey authorized_key: user: '{{ item.name }}' key: "{{ lookup('file', item.pubkey) }}" with_items: '{{ users }}' - name: enable sudo lineinfile: dest: /etc/sudoers backup: yes line: ' {{ item.name }} ALL=(ALL) ALL' with_items: '{{ users }}' authorized_keyモジュール 公開鍵の配送をしている .sshディレクトリの作成や権限の設定は気にしないで よい lineinfileモジュール ファイルへの書き込み
- 24.
- 25. ディレクトリのレイアウト インベントリファイルやプレイブックの置き⽅ 公式のベストプラクティスがある Best Practices —Ansible Documentation ある程度の規模を想定してるっぽいので、軽く使い 始めるには重い
- 26.
- 27.
- 28.
- 29.
- 30.
- 31.
- 32.