ChefユーザのためのAnsible入門
•
6 likes•1,633 views
1月ぐらいにやった某所での勉強会資料 Google Trendsのところは'chef'だけでググるとひどいことになったので、'vagrant'を含める形で検索してます。
More Related Content
What's hot
What's hot (20)
Viewers also liked
Similar to ChefユーザのためのAnsible入門
Similar to ChefユーザのためのAnsible入門 (20)
ChefユーザのためのAnsible入門
- 2. だれ? 名前: Mahito Twitter: @Mahito 仕事:OpenStack <- Hadoop <- NoSQL <- IaaS 特技:破損したQRコードのデータ復元
- 4. 本日話すこと • Ansibleについて • Ansibleの導入∼利用 • ChefユーザがPlaybookを書く使う際にハマりそ うなところの解説
- 5. Ansible Ansible is the simplest way to automate. • Simple Automate in hours - not weeks - with Ansible's human-readable IT automation language. • Agentless Ansible uses SSH instead of agents. More efficient, more secure and less to manage. • Powerful App deployment, configuration management and orchestration - all from one system. 出典:http://www.ansible.com/
- 6. Simple • 記述がYAML形式なので人が読みやすい --- - hosts: webservers serial: 5 # update 5 machines at a time roles: - common - webapp ! - hosts: content_servers roles: - common - content
- 7. Agentless • SSHを使って対象サーバに直接アクセスするた めエージェントが不要 • プラグインによりSSH以外のProtcolも使用可能 • WinRMでWindowsの操作も可能 Ansible Node (None Agent) SSH, etc… JSON
- 8. Powerful • OrchestrationとConfigurationをカバー Cloud or VM Image Launch OS Install System Configuration Application Service Deployment • Kickstart • Cobbler • Jumpstart • OpenQRM • AWS • Xen • KVM • VMware • Chef • Puppet • Capistrano • Fabric • Func Orchestration Configuration Bootstrapping ProvisioningActivity Ansible 出典:http://en.oreilly.com/velocity-mar2010/public/schedule/detail/14180
- 9. Chefとの比較 Ansible Chef Provisioning Activity Orchestration Configuration Configuration Agent None Chef Client Protocol SSH, etc… SSH, rsync Written in Python Ruby Description YAML DSL(Ruby) Template Engine Jinja2 ERB
- 11. Install • Mac % brew update % brew install ansible $ sudo apt-get install software-properties-common $ sudo apt-add-repository ppa:ansible/ansible $ sudo apt-get update $ sudo apt-get install ansible • Ubuntu • pip $ sudo easy_install pip $ sudo pip install ansible
- 12. Execute1 • ansibleコマンド • コマンドラインでのAnsibleの実行 % ansible -h Usage: ansible <host-pattern> [options] … % ansible host -m ping -i host host ¦ success >> { "changed": false, "ping": "pong" }
- 13. Inventory • INI形式でホスト情報を記載 • ホストのグループ化や親子関係の記載も可能 • Dynamic Inventoryという動的なInventoryを使う方法もある mail.example.com ! [webservers] foo.example.com www[01:50].example.com ! [services:children] mail.example.com webservers 出典:http://docs.ansible.com/intro_inventory.html
- 14. Execute2 • ansible-playbookコマンド • Playbookを用いたAnsibleの実行 % ansible-playbook -h Usage: ansible-playbook playbook.yml … % ansible-playbook -i hosts ping.yml PLAY [host] ******************************************************************* GATHERING FACTS *************************************************************** ok: [host] TASK: [Ping] ****************************************************************** ok: [host] PLAY RECAP ******************************************************************** host : ok=2 changed=0 unreachable=0 failed=0
- 15. Playbooks1 ̶ - hosts: all tasks: - name: Ping all ping: - hosts: webservers serial: 5 # update 5 machines at a time roles: - common - webapp ! - hosts: content_servers roles: - common - content
- 16. Playbooks2 --- - yum: name= state=installed with_items: - app_server - acme_software ! - service: name=app_server state=running enabled=yes ! - template: src=/opt/code/templates/foo.j2 dest=/etc/foo.conf notify: - restart app server
- 17. Modules • ChefでいうところのResources • CoreとExtrasの2つに分かれている • Cloud, Commandsなど用途ごとにグルーピングさ れている • 公式ドキュメント上179Moduleが存在する • よく使うModulesをピックアップして次項以降で解説
- 18. file • Chefのdirectory + file + linkの機能 • ディレクトリ、ファイル、リンクの作成、削除 権限の変更を実施 - file: path=/file/path state=touch - file: path=/directory/path state=directory - file: src=/file/to/link/to dest=/path/to/symlink state=link - file: path=/etc/foo.conf owner=foo group=foo mode=0644
- 19. copy • chefのcookbook_fileの機能 • ローカルのファイルをサーバ側に転送する • `fetch`というサーバ側のファイルをローカル に持ってくるModuleも存在する # Example from Ansible Playbooks - copy: src=/srv/myfiles/foo.conf dest=/etc/foo.conf owner=foo group=foo mode=0644
- 20. template • Chefと同じくテンプレートの機能 • ChefのERBとはことなるJinja2フォーマット • 変数の展開はERBの<%= %>に対して{{}} # Example from Ansible Playbooks - template: src=/mytemplates/foo.j2 dest=/etc/file.conf owner=bin group=wheel mode=0644
- 22. Package Modules • Chefの`package`のような抽象化されたmodule は存在しないためapt, yumなどを利用する • 複数のOS適用を想定する場合は`when`で制御 # Install the package "foo" - apt: name=apache2 state=present when: ansible_os_family == "Debian" - name: install the latest version of Apache yum: name=httpd state=latest when: ansible_os_family == RedHat
- 23. loop • Chefのようにレシピ内にプログラムを書けない ため、loopの仕組みが提供されている 出典:http://docs.ansible.com/playbooks_loops.html # Install the packages - apt: name={{item}} state=present with_items: - apache2 - zsh # Install the packages - apt: name={{item.name}} state={{item.state}} with_dict: packages
- 24. handlers • Chefの`notifies`と同じ handlers: - name: restart apache service: name=httpd state=restarted • 呼び出す側はtaskに`notify`を書く tasks: - name: write the apache config file template: src=/srv/httpd.j2 dest=/etc/httpd.conf notify: - restart apache
- 25. Directory Layout production # inventory file for production servers stage # inventory file for stage environment group_vars/ group1 # here we assign variables to particular groups group2 # "" host_vars/ hostname1 # if systems need specific variables, put them here hostname2 # "" site.yml # master playbook webservers.yml # playbook for webserver tier dbservers.yml # playbook for dbserver tier roles/
- 26. Roles Directory roles/ common/ # this hierarchy represents a "role" tasks/ # main.yml # <-- tasks file can include smaller files if warranted handlers/ # main.yml # <-- handlers file templates/ # <-- files for use with the template resource ntp.conf.j2 # <------- templates end in .j2 files/ # bar.txt # <-- files for use with the copy resource foo.sh # <-- script files for use with the script resource vars/ # main.yml # <-- variables associated with this role defaults/ # main.yml # <-- default lower priority variables for this role meta/ # main.yml # <-- role dependencies
- 28. まとめ • AnsibleはSimple / Agentless / Powerful • loopとか微妙に手の届かない痒いところもある • モジュールも豊富 • 外部のPlaybookを拾うならAnsible Galaxy
- 29. Enjoy Ansible!