社内向けハンズオン資料の公開です

1. Copyright CA Advance,inc
Ansibleで始めるinfraTDD
Ansible & TestKitchen (serverspec)
Driver Docker

2. Copyright CA Advance,inc
2
INDEX
• 概要
• Ansibleって？TestKitchen(serverspec)って？
• 対Chef比較
• ディレクトリ構成および各種ymlの機能
• TestKitchen / playbook 実施
• HANDS ON!

3. Copyright CA Advance,inc
3
概要
Ansibleとは！？
一言で「エージェントレスで手軽に利用出来る構成管理ツール」
ChefやPuppetなど各種構成管理ツールは存在するが、エージェン
トレスということもあり、Workstation（作業端末）を用意すること
で様々なOSに構成・構築を実施できるツールである。

4. Copyright CA Advance,inc
4
概要
TestKitchenとは！？
各プロビジョニングツールに対して、構成のテストを実施するツー
ルです。
ターゲットはvagrant / ec2 / dockerなどに対応しており、Driverとい
う定義でプロビジョニングおよびserverspecをキックして、構成が
正しいのかどうかをチェックすることができます。

5. Copyright CA Advance,inc
5
ChefとAnsible比較
項目 ChefServer Ansible
インストール
サーバー、エージェントそ
れぞれのインストール必須
WorkStationの設定のみで
OK
必要言語 Ruby Python
エージェント有無
対象サーバーに
chef-clientが必要
不要※但しssh鍵認証必須
可読性
自由に書けるが故、基準を
設ける必要がある
yml形式となっているので
書く人によっての差異が少
ない
ターゲット OS、仮想環境、ec2など 左記同様

6. Copyright CA Advance,inc
6
ChefとAnsible画像比較
Chef Server
作業端末
Node
レシピ取得実行レシピ登録
作業端末
Node
ssh connection
Playbookの実行

7. Copyright CA Advance,inc
7
比較注意点
【エージェントレス】＝WorkStationとサーバーが一対となる構成
となる
そのため、環境構成をするためにはサーバー毎に対して実行をして
いくため、大規模な環境構築を必要とする場合はお勧めでない。
実績値はないが10〜30台ベースの環境構築であれば、Ansible
30〜数百台などとなる大規模なサーバーに関しては、エージェント
が導入されているchef-serverに優位性がある

8. Copyright CA Advance,inc
8
今回のゴール TDD
作業端末
Node
(2) Playbookの実行
(Develop)
（１）TestKitchenの実行
(Test)

9. Copyright CA Advance,inc
9
ディレクトリ構成
基本ディレクトリ構成
- production | development
- site.yml | webservers.yml
- group_vars|host_vars/
- roles/
- common
- files
- templates
- tasks
- handlers
- Webserver
best_practices

10. Copyright CA Advance,inc
10
ディレクトリ構成 全体内容 inventory
ansible/
#構成対象のサーバーIP or FQDNファイル
production | common | development
------
$ cat development
[webservers]
192.168.0.10 ansible_ssh_private_key_file=~/.ssh/id_rsa
-------
[]はグルーピングするための設定
IPアドレスの記述と、必要であれば上記のように秘密鍵の設定値、ポート番号の埋
め込みを行うことができる

11. Copyright CA Advance,inc
11
ディレクトリ構成 全体内容 attribute
#playbook内で利用する変数格納ディレクトリ
group_vars/ | host_vars /
----
$ cat group_vars/all
group:
- { name: kitchen }
- { name: wheel }
-----
yml 形式で変数（配列）を持たせることが可能
{{group.name}}で変数へのアクセスが可能となる

12. Copyright CA Advance,inc
12
ディレクトリ構成 全体内容 role-tasks
# 構成に必要な実実行ファイル軍を纏めたディレクトリ
roles/
- files/ #タスク内でサーバーに転送したいファイルなどを纏める
- templates/ #上記同様だが、変数を埋め込み配置することが可能
- tasks/ #構成を実行するファイル群 yml形式で記述する
- handlers/ #tasksと組み合わせ実行 主にrestartなどsystemをコントロールする役目
を担う
----
$ cat tasks/main.yml
- name: Install nginx (access not allowed by firewall)
apt: pkg=nginx state=present update_cache=yes
tags: nginx
sudo: yes

13. Copyright CA Advance,inc
13
ディレクトリ構成 全体内容 role-tasks
----
$ cat tasks/main.yml
- name: Install nginx (User directory)
notify: restart nginx
copy: src="nginx/default.conf" dest="/etc/nginx/conf.d/default.conf" owner=root group=root mode=0600
tags: sshd
sudo: yes
---
$ cat handler/main.yml
- name: restart nginx
service: name=nginx state=restarted
sudo: true

14. Copyright CA Advance,inc
14
ディレクトリ構成 全体内容 TestKitchen
$ cat .kitchen.yml
---
driver:
name: docker # テスト実行ドライバの選択（他にec2/vagrantなど）
use_sudo: false # docker実行時にはoff※おまじない
provisioner:
name: ansible_playbook # provisining toolの選択 他にchefなど
platforms:
- name: ubuntu-14.04 # 使用するイメージの選択
verifier:
ruby_bindir: ‘/usr/bin’ # serverspec使用時に利用するための環境変数セット

15. Copyright CA Advance,inc
15
ディレクトリ構成 全体内容 TestKitchen
$ cat test/integration/default/serverspec/localhost/webservers_spec.rb
describe package('nginx’) do
it { should be_installed } #packageが入っているか
end
describe service('nginx’) do
it { should be_enabled } # 起動ONになっているか
it { should be_running } # 動作しているか
end

16. Copyright CA Advance,inc
16
TestKitchen / playbook 実施
$ git clone ~~ ansible
$ cd ansible
$ bundle install # Gemfile群を一括インストール
$ bundle exec kitchen list #作成予定のコンテナチェック！
$ bundle exec kitchen create # コンテナの作成
$ bundle exec kitchen converge # Provisioner実行
$ bundle exec kitchen verify # serverspec実行
$ bundle exec kitchen destroy #コンテナの削除
# プロビジョニング実施！
$ ansible-playbook site.yml -i development -u ubuntu --private-key=~/.ssh/ansible-handson.pem

17. Copyright CA Advance,inc
17
TestKitchen / playbook handson！
実際にPlaybookを作ってみよう！
1.roles配下（主にcommon/tasks/main.yml）を編集して、phpをインストール！
2.nginx初期設定値が/home/<user>/public_html/を参照しているのでindex.phpを配布
してみよう
3.bundle exec kitchen verifyでindex.phpが配布されているかチェック！
4.brew install ansibleを実行して、inventory(development)に配置済みのopenstack環
境へ、リリースしてみよう！
参考サイト：
Ansible tasks記法：http://docs.ansible.com/ansible/playbooks_intro.html
Serverspec記法：http://serverspec.org/resource_types.html
ハンズオン用リポジトリ
Hands On github：https://github.com/vSakumoto/ansible_hands_on