オープンセミナー広島の資料です。 デモのPlayBook https://github.com/soudai/OSH-demo-Ansible-PlayBook

1. Ansibleで始める
PostgreSQLの冗長化
オープンセミナー2015＠広島

2. What is it?
構成管理に躓いた人いませんか？

3. What is it?
Chef使いたいけど既存環境が…

4. What is it?
AnsibleならSSH！

5. What is it?
実例を交えながらAnsibleをご紹介します

6. あじぇんだ
１ 自己紹介
２ Ansibleとは
３ PostgreSQLを冗長化する
４ Ansibleを使いこなす
５ まとめ

7. あじぇんだ
１ 自己紹介
２ Ansibleとは
３ PostgreSQLを冗長化する
４ Ansibleを使いこなす
５ まとめ

8. 自己紹介
名前：曽根 壮大（そね たけとも）
年齢：３０歳（三人の子供がいます）
職業：Webエンジニア
所属：日本PostgreSQLユーザ会
中国支部 支部長
技術的にはLL系言語とかRDBが好きです

9. 中国地方DB勉強会
https://dbstudychugoku.github.io/

11. あじぇんだ
１ 自己紹介
２ Ansibleとは
３ PostgreSQLを冗長化する
４ Ansibleを使いこなす
５ まとめ

12. Ansibleとは

13. Ansibleとは
Pythonで記述された構成管理ツール

14. Ansibleとは
特徴

15. Ansibleとは
特徴
１ Python製

16. Ansibleとは
特徴
１ Python製
２ SSH経由でのPush型

17. Ansibleとは
特徴
１ Python製
２ SSH経由でのPush型
３ クライアントにインストール不要

18. Ansibleとは
特徴
１ Python製
２ SSH経由でのPush型
３ クライアントにインストール不要
４ 1.7からWindowsも対象に

19. Ansibleとは
モジュール

20. Ansibleとは
モジュール
１ クライアント(Server側)での動作の事

21. Ansibleとは
モジュール
１ クライアント(Server側)での動作の事
２ yum,apt-getなどは最初から用意済み

22. Ansibleとは
モジュール
１ クライアント(Server側)での動作の事
２ yum,apt-getなどは最初から用意済み
３ モジュールとして自作Codeも可能

23. Ansibleとは
モジュール
１ クライアント(Server側)での動作の事
２ yum,apt-getなどは最初から用意済み
３ モジュールとして自作Codeも可能
※Python以外のどの言語でも良い

24. Ansibleとは
プレイブック

25. Ansibleとは
プレイブック
１ Chefでいうところのレシピ

26. Ansibleとは
プレイブック
１ Chefでいうところのレシピ
２ モジュール処理をまとめたもの

27. Ansibleとは
プレイブック
１ Chefでいうところのレシピ
２ モジュール処理をまとめたもの
３ YAML形式で記述

28. Ansibleとは
ホスト リモート

29. Ansibleとは
ホスト リモート
Ansible

30. Ansibleとは
ホスト リモート
Ansible
SSH

31. Ansibleとは
ホスト リモート
Ansible 環境構築
SSH

32. Ansibleとは
ホスト リモート
Ansible 環境構築
既存環境
環境構築
SSH

33. Ansibleとは
ホスト リモート
Ansible 環境構築
既存環境
SSH
追加・変更
環境構築

34. Ansibleとは
ホスト リモート
Ansible 環境構築
既存環境
SSH
追加・変更
新規環境

35. プレイブックの例
- hosts: test-server
sudo: yes
tasks:
- name: be sure httpd is installed
yum: name=httpd state=installed
- name: be sure httpd is running and enabled
service: name=httpd state=running enabled=yes

36. あじぇんだ
１ 自己紹介
２ Ansibleとは
３ PostgreSQLを冗長化する
４ Ansibleを使いこなす
５ まとめ

37. PostgreSQLとは

38. PostgreSQLとは
OSSなリレーショナルデータベース

39. PostgreSQLとは
特徴

40. PostgreSQLとは
特徴
１ 高機能・高可用性

41. PostgreSQLとは
特徴
１ 高機能・高可用性
２ 日本語ドキュメントが豊富

42. PostgreSQLとは
特徴
１ 高機能・高可用性
２ 日本語ドキュメントが豊富
３ コミュニティが活発

43. PostgreSQLとは
var リリース日 主な機能追加
8.4 2009/07/01
再帰クエリ, ウィンドウ関数, 列単位のアクセス制御, SQL
と関数の性能解析機能
9.0 2010/09/20
レプリケーション, 一括権限変更, 匿名プロシージャ,
64bit Windows サポート, 移動平均, 列/条件トリガ, 一意
性制約の遅延, 排他制約
9.1 2011/09/12
同期レプリケーション, 外部テーブル, パッケージ管理,
UNLOGGEDテーブル, 更新可能なWITH句, 近傍検索,
SELinux権限制御
9.2 2012/09/10
インデックスオンリースキャン, カスケードレプリケーシ
ョン, JSON型, 範囲型
9.3 2013/09/09
マテリアライズドビュー, 外部テーブルへの書き出し, イベ
ントトリガ, データページ・チェックサム, LATERAL句
9.4 2014/12/18
マテビューの自動更新,JSONB型,ALTER SYSTEM,集合関
数の向上,GINインデックスの向上,NUMERICの性能改善

44. PostgreSQLとは
特徴
１ 高機能・高可用性
２ 日本語ドキュメントが豊富
３ コミュニティが活発

45. PostgreSQLの冗長化
高可用性を実現すること

46. PostgreSQLの冗長化
冗長化とは
一部の設備が故障しても
サービスを継続して提供できる
ようにシステムを構築すること

47. PostgreSQLの冗長化
「稼働率は想定されていますか？」

48. PostgreSQLの冗長化
稼働率 年間停止時間 実現方法
90% 36.5日
オンラインバックアップ＋リストアだけで十分
オンラインバックアップの取得を実施
99% 3.65日
オンプレミスなら予備マシンが必要
大データならバックアップのリストア所要時間を把握しておく
99.9% 8.7時間
保守停電の無いクラウド∼ハウジングが必要
平日日中のみ障害検知対応だと難しい
99.99% 52分
バックアップのリストアがほぼ不可能
レプリケーション（データ同期）された待機サーバが必要
99.999% 5分
HAクラスタソフトウェアが必要
技術者に要求されるスキルが跳ね上がる
99.9999% 32秒
無停止型Serverなどのハードが必要
コストが急に跳ね上がる

49. PostgreSQLの冗長化
稼働率 年間停止時間 実現方法
90% 36.5日
オンラインバックアップ＋リストアだけで十分
オンラインバックアップの取得を実施
99% 3.65日
オンプレミスなら予備マシンが必要
大データならバックアップのリストア所要時間を把握しておく
99.9% 8.7時間
保守停電の無いクラウド∼ハウジングが必要
平日日中のみ障害検知対応だと難しい
99.99% 52分
バックアップのリストアがほぼ不可能
レプリケーション（データ同期）された待機サーバが必要
99.999% 5分
HAクラスタソフトウェアが必要
技術者に要求されるスキルが跳ね上がる
99.9999% 32秒
無停止型Serverなどのハードが必要
コストが急に跳ね上がる
ここを目指します

50. PostgreSQLの冗長化
「でも難しいんでしょ？」

51. PostgreSQLの冗長化
大丈夫、そうAnsibleならね！

52. PostgreSQLの冗長化
PostgreSQLの
ストリーミングレプリケーション

53. PostgreSQLの構成図
ローカル master
Ansible
slave

54. PostgreSQLの構成図
ローカル master
Ansible
slave
SSH

55. PostgreSQLの構成図
ローカル master
Ansible PostgreSQL
slave
SSH
PostgreSQL

56. PostgreSQLの構成図
ローカル master
Ansible PostgreSQL
slave
SSH
PostgreSQL
レプリケーション

57. PostgreSQLの冗長化
百聞(100説明)は一見(デモ)に如かず

58. あじぇんだ
１ 自己紹介
２ Ansibleとは
３ PostgreSQLを冗長化する
４ Ansibleを使いこなす
５ まとめ

59. 代表的なモジュール例
モジュール名 動作
shell
shell上でコマンドを実行
task単位でshellを起動するので環境変数は引継無し
command $HOME, "<", ">", "¦", "&"が使えない
lineinfile 指定ファイルの行単位の書き換え
file ファイルやディレクトリの作成、パーミッション設定
template テンプレートを利用したファイルのコピー
synchronize rsync（ファイル同期）
get_url
指定URLからダウンロード
既にローカルにファイルがある場合は動作しない
yum yum（rpm から直接インストールも可能）
service service ＆ chkconfig

60. 冪等性
- name: 初回のみしか上手くいかない
shell: "echo 'hoge' >> /etc/hoge.conf”

61. 冪等性
- name: 初回のみしか上手くいかない
shell: "echo 'hoge' >> /etc/hoge.conf”
!!!
- name: Linuxの無効を行単位で置換する（毎回同じ動作）
lineinfile: dest=/etc/sysconfig/selinux
regexp="^SELINUX=.*" line=“SELINUX=disabled"

62. 冪等性
- name: template postgresql.conf
template:
src: template/postgresql.conf
dest: "{{ postgresql_path }}/postgresql.conf”
owner: "{{ postgresql_service_user }}"
group: "{{ postgresql_service_group }}"
mode: 0640

63. 状態変化
- name: 結果の取得
shell: touch /tmp/hoge creates=/tmp/hoge
register: result
- name: print result
debug: msg=“{{ result.stderr }}”
when: result.stdout != ""

64. 状態変化
- name: 結果の取得
shell: touch /tmp/hoge creates=/tmp/hoge
register: result
- name: print result
debug: msg=“{{ result.stderr }}”
when: result.stdout != ""
条件に該当した時のみ、
Taskが実行される

65. 変数宣言
vars:
port: 5432
postgresql_path: "/var/lib/pgsql/9.4/"
postgresql_service_user: "postgres"
postgresql_service_group: "postgres"
postgresql_user_password: "hoge"

66. 例外処理
- name: locale=Cじゃないとソートが違う
ignore_errors: yes
sudo_user: postgres
command: initdb --no-locale

67. 例外処理
- name: locale=Cじゃないとソートが違う
ignore_errors: yes
sudo_user: postgres
command: initdb --no-locale
エラーが出ても
処理を続行する

68. Ansibleを使いこなす
Windowsも管理できる

69. Ansibleを使いこなす
Windowsも管理できる
↓
ただしAnsible1.7以上

70. Ansibleを使いこなす
Windowsも管理できる
↓
ただしAnsible1.7以上
↓
PowerShell 3.0以上が必要

71. あじぇんだ
１ 自己紹介
２ Ansibleとは
３ PostgreSQLを冗長化する
４ Ansibleを使いこなす
５ まとめ

72. まとめ
構成管理を始めるきっかけに

73. まとめ
構成管理を始めるきっかけに
↓
運用をシンプルに！

74. まとめ
既存環境も管理できる

75. まとめ
既存環境も管理できる
↓
OpenSSHのUpdateで助かった

76. まとめ
インフラを属人化させない

77. まとめ
Ansible チュートリアル
公式ドキュメント
Ansible AWXの中身を読む

78. ご静聴ありがとうございました。