Yuuki Namikawa, profile picture
Uploaded byYuuki Namikawa
3,315 views

Using Chef for Infrastructure Automation of Ameba Pigg

DevOps Days Tokyo 2012

Embed presentation

Downloaded 67 times
Using Chef for Infrastructure Automation of Ameba Pigg Yuuki NAMIKAWA Cyberagent Inc. [DevOps Days Tokyo 2012] 1
自己紹介 並河 祐貴 (a.k.a. id:rx7) (株)サイバーエージェント所属 主にインフラエンジニア Blog: http://d.hatena.ne.jp/rx7/ Twitter: @namikawa 著書・寄稿多数 2
最初に謝罪 m(_”_)m 3
今日の話は・・・ DevOpsの細かい話はしません ごめんなさい 弊社でのサービス運用について Chefを匏用したプログラマブルなシステム基盤 んまぁ、つまりChefの話をしに来ました! 4
アメーバピグ (Ameba Pigg) 5
アメーバピグ (Ameba Pigg) アバター仮想空間サービス きせかえ、おでかけ ゲーム(カジノ、つり、ライフ(庭)、アイランド) ユーザ数 1190万人 (2012/03, Amebaユーザの約半数) トラフィック (アバター/ゲーム) 約6 7Gbps / ピーク帯 同時接続ユーザ数 (アバター/ゲーム) 約40万ユーザ / ピーク帯 6
ピグでのシステム運用スタイル 職種は一応存在する アプリエンジニア(Dev?) インフラエンジニア(Ops?)... チーム・体制 各施策ごとに機能開発を担当するチーム 非機能部分(勯能・勣定・捓厾化)を担当するチーム 基本的にシステム運用は全員プレイ モニタリングも 障害対応も リリースやサーバ設定も 当番はありますが、基本的にエンジニア全員で担当します 7
皆がWinになれるか 8
アウトプットを高めるためのアプローチ 作業の捓厾化・自動化 施策・タスクの選択と集中 情報共有・コミュニケーション・マインド ...etc 9
システム運用する上でのツール 運用匳 の厢损でツールによる作業捓厾化 アプリケーションのデプロイ サーバを増設する 設定厭 を卬 する ...etc アプリ/インフラ 方の匞 が必要 セットアップ、パフォーマンスチューニング、トラブ ルシューティング... 10
少し昔の話 11
僕が今の会社に入って 一番最初にやった仕事 12
ピグのWeb/APサーバを3台増設 その時に渡された手順書(1台分) 13
14
アメーバピグ・ピグライフの規模感 アメーバピグ サーバ台数: 約220台 (⇒ 150台まで削減予定) – Web/APサーバ40台 – Socketサーバ75台 – DB(MySQL+FIO)サーバ6台 x 2(スタンバイ) – API, Hadoop Cluster, Mobile, Smart Phone... – etc... ピグライフ サーバ台数: 約250台 – Socket(node.js)サーバ70台、 – DB(MongoDB)サーバ150台 – Statサーバ20台 – etc... 15
ピグのサーバ増設・運用拻 サービス・システム規模、共に右肩上がり 急な増設を求められることもあります ビッグイベントにあわせて30台入れちゃうとか 想定を捪えるスピードでサービスが成 するとか そこで「Chef」を使ってみました 16
それ、 クラウド使ったら でk(ry クラウドも、運用を捓厾化する1要素 ミドルウェアの設定拻 や、プロセスの状態拻 も 含めて今回は「Chef」で自動化する話をします 17
Chefの概要 http://www.flickr.com/photos/jonathanbeard/3307862620/ 18
「Chef」とは サーバの構築作業やシステム拻 のツール システムのあるべき状態を設定する オープンソース、Ruby製 匏用実 37signals Engine Yard Rackspace hosting etc… http://www.flickr.com/photos/jonathanbeard/3307862620/ 19
サーバ構築・システム拻 自動化の必要勯 手作業では、そもそも時間がかかる 数十台、数百台のレベルになると・・・ 同 叓厎のサーバごとに環境挽 が発生したりとか サーバ匐入までのリードタイムが くなることで 機会損失を発生させることは避けたい 人為的なミスを抑えたい 作業 れ、ルーチン作業でのオ ミス 作業者によって、スキルにバラつき 運用中のサーバでのミスは特に無くしたい 設定に間違いがあっても自動化しておく事で即修正可能 http://www.flickr.com/photos/jonathanbeard/3307862620/ 20
それ、シェルスクリプトでよくね? サーバの状態が記述できるフレームワーク 基本的なタスクが備わっている 拻 タスクの厍拾をできるだけ える Chefでは内部DSLを採用 Rubyでの柔軟な記述ができる プラットフォームの挽 が 厓できる ディストリビューションによってコマンドに挽 yumとaptとか http://www.flickr.com/photos/photomequickbooth/4062072718/ 21
Chefのシステムアーキテクチャ Ruby CouchDB Solr Merb(Rack) CouchDB Chef-Solr Indexer Solr RabbitMQ Chef-Server RabbitMQ (Java) API (Erlang) Chef-Server HTTP(REST) WebUI JSON Chef-Client Chef-Client Knife Chef-Client Client http://www.flickr.com/photos/jonathanbeard/3307862620/ 22
Chefでの”主な”登場人物 Node Role Cookbook Recipe Template Attribute 時間の都合上、基本を簡単にご紹介します http://www.flickr.com/photos/jonathanbeard/3307862620/ 23
Node, Role, Cookbook の関連(捁) nginxのCookbook サーバA APサーバの Passengerの Role Cookbook サーバB RubyのCookbook サーバC gitのCookbook Node Role Cookbook 拻 対拺の 拻 対拺の システムのあるべき形を サーバ グルーピング 定義する設定 http://www.flickr.com/photos/jonathanbeard/3307862620/ 24
Chefのリポジトリ構造 (Cookbook) cookbooks/ 設定したいパラメータ(各サーバ 固有のものやデフォルト値など) |-- attributes を記述したもの |-- definitions |-- files |-- libraries システムのあるべき姿、 |-- providers つまり設定内容を実際に 記載したRubyスクリプト |-- recipes |-- resources `-- templates サーバへ配置する設定ファイルの テンプレートで、eRubyで記述する http://www.flickr.com/photos/jonathanbeard/3307862620/ 25
Recipe、Templateの一捁 ./recipe/default.rb ./templates/default/ports.conf.erb package "apache2" do Listen <%= port %> action :install NameVirtualHost *:<%=port %> end template "/etc/apache2/ports.conf" do source "ports.conf.erb" ./attributes/default.rb owner "root" default[:port] = “8080" group "root" mode 0644 variables( :port => node[:port] ) end “port”:”80” “node A”の情報を保持 [Node Attribute], service "apache2" do [Run List] 等 action [ :enable, :start ] recipeの設定 end chef-client node A Chef-Server http://www.flickr.com/photos/jonathanbeard/3307862620/ 26
Chefで匏用できるResource Cookbook File Mount Cron Ohai Deploy Package Directory PowerShell Script Erlang Call Remote Directory Execute Remote File File Route Git Ruby Block Group SCM HTTP Request Script Ifconfig Service Link Subversion Log Template Mdadm User http://www.flickr.com/photos/jonathanbeard/3307862620/ 27
Chefのちょっとイケていないところ サーバのセットアップが面倒くさい 必要なのは最初だけなので、許容できる クライアントは簡単 名前がSEO的に致命的 Chef, Cookbook, Recipe, knife... リアルに調べ物をする時に困ります dry-runができない テスト環境が必須 (クラウド・仮想化が最適) http://www.flickr.com/photos/photomequickbooth/4062072718/ 28
Chefの運用 http://www.flickr.com/photos/jonathanbeard/3307862620/ 29
Chefを活用したサーバ増設 PXE + kickstart + Chef 1. 事前に chef-server 側でNodeの設定が必要 2. サーバに線を繋ぎ電源ON、PXEブート開始 3. Label No.とNode名を入 し、OSインストール開始 4. 同時に chef-client のインストールと設定 5. kickstart の %post で chef-client を実 kickstartのcfgファイル 通常のOS インストールタスク 通信 client PXE+ksサーバ chef-clientのインストール OSインストール後 通信 chef-clientの設定 は直接通信 chef-clientの Chef-Server http://www.flickr.com/photos/jonathanbeard/3307862620/ 30
Chefを活用したサーバ増設 今はオンプレミスな物 環境を想定 クラウド環境でも応用可能 EC2だと、事前にAMIを作成しておいて、user-dataに Node名を指定して... (弊社のOpenStackクラウド基盤を活用したい) http://www.flickr.com/photos/jonathanbeard/3307862620/ 31
Cookbookの使い方 Cookbookの捁 ネットワーク設定 H/Wに必要な設定 – 主にH/W固有で必要なドライバやRAIDチェックスクリプト等 各サーバ共通で必要な設定 – DNS, NTP, LDAP, 監視ライブラリ, 鍵交換等 各Roleで必要な設定 NodeへのCookbook設定 RoleへのCookbook設定 { { "run_list": [ "run_list": [ "recipe[network::xxxxx]", "recipe[ameba-common::pigglife]", "recipe[hw::dell_r310]", "recipe[pigglife-mongodb::mongod]" “role[pigglife-mongodb]" ] ] } } http://www.flickr.com/photos/jonathanbeard/3307862620/ 32
Cookbookでのコミュニケーション セットアップ手順のチェックをRecipe (Cookbook)という名のコードベースで バージョン拻 しているので、厢掇との挽分も卾 認しやすい 誰でもRead/Writeできる場所にあるので、みん なでメンテナンスできる http://www.flickr.com/photos/jonathanbeard/3307862620/ 33
Chefを使う上でやっていること Script Resource は基本的に使わない 挬 でも実 される chef-client実 時のチェック・運用が面倒 挬 実 しても勬匑ないものしか使わない 過去、こんな感じで書いていました... script “script_name" do interpreter "bash" user “username" creates comp_dir + “script_name.done" code <<-EOH command ...... ...... EOH end http://www.flickr.com/photos/jonathanbeard/3307862620/ 34
Chefを使う上でやっていること 各nodeのChef適用は、chef-clientを実 tomahawk: 数のサーバで同 コマンドを実 “knife ssh”, “knife ssh_cheto” を使いたい NodeのAttributeの登録 JSONファイルを自動生成して登録・バージョン拻 アンインストール・削揄等の叀 も れずに Environment(0.10 )の活用 development, staging, productionの分別 http://www.flickr.com/photos/jonathanbeard/3307862620/ 35
これからChefを勉強する方へ chef-solo が 匏 chef-server を必要とせず、ローカルにCookbookを 適用できる VMでテストとか練習とか Chefのインタラクティブシェル “shef” Opscode Platform (Hosted Chef) Chefのホスティング環境 (サーバ) 5 nodes までなら、無厄で試せる http://www.flickr.com/photos/jonathanbeard/3307862620/ 36
まとめと今後の展望 Chefを活用することで多くのサーバの増設・拻 にかかる負担を軽減 あるべき状態に自動で設定・維持できる ルールを少し覚えれば、誰でも簡単に設定が書ける 内部DSLなので、Rubyを覚えれば叀 も柔軟に書ける クラウド等の基盤サービスと連携して、インフラ 構築/運用の完全オートメーションができる仕組 みにしたい http://www.flickr.com/photos/jonathanbeard/3307862620/ 37

More Related Content

PDF
3分でわかる(気になれる) AWS OpsWorks
byYuuki Namikawa
 
PDF
Chefを利用した運用省力化とDevOpsの取り組みについて
byYuuki Namikawa
 
PDF
第2回 松本勉強会 2012 05 25 - apache2.4とmod_lua
byRyosuke MATSUMOTO
 
PDF
Mina 20130417
byNaotoshi Seo
 
PDF
Mod mrubyについて
byRyosuke MATSUMOTO
 
PDF
組み込みスクリプト言語Mrubyを利用したwebサーバの機能拡張支援機構
byRyosuke MATSUMOTO
 
KEY
Automation tech casual_talks_1_20120717
byMakoto Haruyama
 
PPTX
Chef概論とレシピ実践入門
byKazuto Ohara
 
3分でわかる(気になれる) AWS OpsWorks
byYuuki Namikawa
 
Chefを利用した運用省力化とDevOpsの取り組みについて
byYuuki Namikawa
 
第2回 松本勉強会 2012 05 25 - apache2.4とmod_lua
byRyosuke MATSUMOTO
 
Mina 20130417
byNaotoshi Seo
 
Mod mrubyについて
byRyosuke MATSUMOTO
 
組み込みスクリプト言語Mrubyを利用したwebサーバの機能拡張支援機構
byRyosuke MATSUMOTO
 
Automation tech casual_talks_1_20120717
byMakoto Haruyama
 
Chef概論とレシピ実践入門
byKazuto Ohara
 

What's hot

PPTX
Mod lua
bydo_aki
 
PDF
成長を加速する minne の技術基盤戦略
byHiroshi SHIBATA
 
PDF
What is chef
byYukihiko SAWANOBORI
 
PPT
Apache Module
byTomohiro Ikebe
 
PDF
ぼくのかんがえた Itamae/Serverspec 構成フレームワーク 〜 Kondate 〜
byNaotoshi Seo
 
PDF
Puppet on AWS
bySugawara Genki
 
PDF
Web技術勉強会23回目
by龍一 田中
 
PDF
ChefとPuppetの比較
bySugawara Genki
 
PDF
Chef SoloからItamaeに完全移行した話+
byTsuyoshi Torii
 
PDF
Management of Gems using Bundler.
byTamotsu Furuya
 
PPTX
Puppetのススメ
byGosuke Miyashita
 
PPT
Cakephp tokyo5
byichikaway
 
PDF
Chef社内勉強会(第1回)
byYoshinori Nakanishi
 
PDF
Openstack chef-repo
byTomokazu Hirai
 
PPTX
OrePAN と cpanm を使ったCPAN モジュールの部分ミラーの運用管理 :Yokohama.pm #8
bySatoshi Ohkubo
 
PDF
Ember.js the Second Step
byDopin Ninja
 
PDF
入門 Chef Server #biglobetechtalk
byBIGLOBE Tech Talk
 
PPTX
Linux Server 冗長化~リアルタイム同期でラクラク運用~
bymiraitas
 
PPTX
Chef の気まぐれ環境構築 〜季節の Capistrano を添えて〜 #jawsug
byTakeshi Komiya
 
PDF
開発エンジニアがChefで テスト駆動サーバー設定してみた #biglobetechtalk
byBIGLOBE Tech Talk
 
Mod lua
bydo_aki
 
成長を加速する minne の技術基盤戦略
byHiroshi SHIBATA
 
What is chef
byYukihiko SAWANOBORI
 
Apache Module
byTomohiro Ikebe
 
ぼくのかんがえた Itamae/Serverspec 構成フレームワーク 〜 Kondate 〜
byNaotoshi Seo
 
Puppet on AWS
bySugawara Genki
 
Web技術勉強会23回目
by龍一 田中
 
ChefとPuppetの比較
bySugawara Genki
 
Chef SoloからItamaeに完全移行した話+
byTsuyoshi Torii
 
Management of Gems using Bundler.
byTamotsu Furuya
 
Puppetのススメ
byGosuke Miyashita
 
Cakephp tokyo5
byichikaway
 
Chef社内勉強会(第1回)
byYoshinori Nakanishi
 
Openstack chef-repo
byTomokazu Hirai
 
OrePAN と cpanm を使ったCPAN モジュールの部分ミラーの運用管理 :Yokohama.pm #8
bySatoshi Ohkubo
 
Ember.js the Second Step
byDopin Ninja
 
入門 Chef Server #biglobetechtalk
byBIGLOBE Tech Talk
 
Linux Server 冗長化~リアルタイム同期でラクラク運用~
bymiraitas
 
Chef の気まぐれ環境構築 〜季節の Capistrano を添えて〜 #jawsug
byTakeshi Komiya
 
開発エンジニアがChefで テスト駆動サーバー設定してみた #biglobetechtalk
byBIGLOBE Tech Talk
 

Similar to Using Chef for Infrastructure Automation of Ameba Pigg

PDF
大規模化するピグライフを支えるインフラ ~MongoDBとChefについて~ (後編)
byYuuki Namikawa
 
PDF
サーバの構築作業や運用管理を自動化する「Chef」 (CADC研究レポート発表LT)
byYuuki Namikawa
 
PPTX
Cloudstack user group meeting in osaka
byNaotaka Jay HOTTA
 
PDF
今日から使い始めるChef
byMasahiro NAKAYAMA
 
PDF
泥臭い運用から、プログラマブルインフラ構築(に行きたい)
byAkihiro Kuwano
 
PDF
DevOpsを実現する為のChef実践テクニック Chef12対応版
byYusuke Ando
 
PPTX
Chef 11概要-osct
byNaotaka Jay HOTTA
 
PDF
DevOpsを実現するChef活用テクニック
byYusuke Ando
 
PDF
ニフティ社内の Chef 利用について
bytidnlyam
 
PPTX
Aizu.LT::Tokyo #4
byTaku Unno
 
PDF
test
bystucon
 
PPTX
Citrix eco new
byNaotaka Jay HOTTA
 
PDF
20130413 qpstudy Chef邪道編
byYukitaka Ohmura
 
KEY
Web Operations and Perl kansai.pm#14
byMasahiro Nagano
 
PDF
Chefで作る開発環境
byregret raym
 
PPTX
Pythonユーザのための構成管理入門 #pyconapac
byTakeshi Komiya
 
PPTX
明日から始める Chef 入門 #bpstudy
byTakeshi Komiya
 
PDF
小規模SI案件で、 AWS + Chefを使ってみて
byTerui Masashi
 
PDF
サーバー設定自動化は経営課題
byMaho Takara
 
PDF
Chef Howto with Vagrant + Berkshelf
byMasahiro NAKAYAMA
 
大規模化するピグライフを支えるインフラ ~MongoDBとChefについて~ (後編)
byYuuki Namikawa
 
サーバの構築作業や運用管理を自動化する「Chef」 (CADC研究レポート発表LT)
byYuuki Namikawa
 
Cloudstack user group meeting in osaka
byNaotaka Jay HOTTA
 
今日から使い始めるChef
byMasahiro NAKAYAMA
 
泥臭い運用から、プログラマブルインフラ構築(に行きたい)
byAkihiro Kuwano
 
DevOpsを実現する為のChef実践テクニック Chef12対応版
byYusuke Ando
 
Chef 11概要-osct
byNaotaka Jay HOTTA
 
DevOpsを実現するChef活用テクニック
byYusuke Ando
 
ニフティ社内の Chef 利用について
bytidnlyam
 
Aizu.LT::Tokyo #4
byTaku Unno
 
test
bystucon
 
Citrix eco new
byNaotaka Jay HOTTA
 
20130413 qpstudy Chef邪道編
byYukitaka Ohmura
 
Web Operations and Perl kansai.pm#14
byMasahiro Nagano
 
Chefで作る開発環境
byregret raym
 
Pythonユーザのための構成管理入門 #pyconapac
byTakeshi Komiya
 
明日から始める Chef 入門 #bpstudy
byTakeshi Komiya
 
小規模SI案件で、 AWS + Chefを使ってみて
byTerui Masashi
 
サーバー設定自動化は経営課題
byMaho Takara
 
Chef Howto with Vagrant + Berkshelf
byMasahiro NAKAYAMA
 

More from Yuuki Namikawa

PDF
bash(set)コマンドのオプション3選
byYuuki Namikawa
 
PDF
俺たちの自分戦略 - namikawa (DevLOVE Conference 2012)
byYuuki Namikawa
 
PDF
#kuwacon Lightning Talks
byYuuki Namikawa
 
PDF
パブリッククラウドサービスAmazon EC2の性能検証レポート (CADC研究レポート発表会用)
byYuuki Namikawa
 
PDF
中国のクラウドサービスについて (サイバーエージェント×クックパッド合同勉強会LT資料)
byYuuki Namikawa
 
PDF
JAWS-UGサミット2011春 LT資料
byYuuki Namikawa
 
PDF
Railsの運用について
byYuuki Namikawa
 
PDF
Webサーバ勉強会 (160-162:?)
byYuuki Namikawa
 
PDF
クラウドサービスAmazon EC2を活用した「SKIPaaS」構築事例
byYuuki Namikawa
 
PDF
Amazon EC2 を使ったSaaS運用事例(LT) - Tokyo Cloud Developers Meetup (20090409)
byYuuki Namikawa
 
PDF
Amazon EC2を使った実践SaaS運用事例
byYuuki Namikawa
 
bash(set)コマンドのオプション3選
byYuuki Namikawa
 
俺たちの自分戦略 - namikawa (DevLOVE Conference 2012)
byYuuki Namikawa
 
#kuwacon Lightning Talks
byYuuki Namikawa
 
パブリッククラウドサービスAmazon EC2の性能検証レポート (CADC研究レポート発表会用)
byYuuki Namikawa
 
中国のクラウドサービスについて (サイバーエージェント×クックパッド合同勉強会LT資料)
byYuuki Namikawa
 
JAWS-UGサミット2011春 LT資料
byYuuki Namikawa
 
Railsの運用について
byYuuki Namikawa
 
Webサーバ勉強会 (160-162:?)
byYuuki Namikawa
 
クラウドサービスAmazon EC2を活用した「SKIPaaS」構築事例
byYuuki Namikawa
 
Amazon EC2 を使ったSaaS運用事例(LT) - Tokyo Cloud Developers Meetup (20090409)
byYuuki Namikawa
 
Amazon EC2を使った実践SaaS運用事例
byYuuki Namikawa
 

Recently uploaded

PDF
第25回FA設備技術勉強会_自宅で勉強するROS・フィジカルAIアイテム.pdf
byTomohiroKusu
 
PDF
visionOS TC「新しいマイホームで過ごすApple Vision Proとの新生活」
bySugiyama Yugo
 
PDF
PCCC25(設立25年記念PCクラスタシンポジウム):東京大学情報基盤センター テーマ1/2/3「Society5.0の実現を目指す『計算・データ・学習...
byPC Cluster Consortium
 
PDF
安価な ロジック・アナライザを アナライズ(?),Analyze report of some cheap logic analyzers
byたけおか しょうぞう
 
PPTX
DrupalCon Nara 2025の記録 .
byiPride Co., Ltd.
 
PDF
基礎から学ぶ PostgreSQL の性能監視 (PostgreSQL Conference Japan 2025 発表資料)
byNTT DATA Technology & Innovation
 
第25回FA設備技術勉強会_自宅で勉強するROS・フィジカルAIアイテム.pdf
byTomohiroKusu
 
visionOS TC「新しいマイホームで過ごすApple Vision Proとの新生活」
bySugiyama Yugo
 
PCCC25(設立25年記念PCクラスタシンポジウム):東京大学情報基盤センター テーマ1/2/3「Society5.0の実現を目指す『計算・データ・学習...
byPC Cluster Consortium
 
安価な ロジック・アナライザを アナライズ(?),Analyze report of some cheap logic analyzers
byたけおか しょうぞう
 
DrupalCon Nara 2025の記録 .
byiPride Co., Ltd.
 
基礎から学ぶ PostgreSQL の性能監視 (PostgreSQL Conference Japan 2025 発表資料)
byNTT DATA Technology & Innovation
 

Using Chef for Infrastructure Automation of Ameba Pigg

  • 1.
    Using Chef forInfrastructure Automation of Ameba Pigg Yuuki NAMIKAWA Cyberagent Inc. [DevOps Days Tokyo 2012] 1
  • 2.
    自己紹介 並河 祐貴 (a.k.a.id:rx7) (株)サイバーエージェント所属 主にインフラエンジニア Blog: http://d.hatena.ne.jp/rx7/ Twitter: @namikawa 著書・寄稿多数 2
  • 3.
  • 4.
  • 5.
  • 6.
    アメーバピグ (Ameba Pigg) アバター仮想空間サービス きせかえ、おでかけ ゲーム(カジノ、つり、ライフ(庭)、アイランド) ユーザ数 1190万人 (2012/03, Amebaユーザの約半数) トラフィック (アバター/ゲーム) 約6 7Gbps / ピーク帯 同時接続ユーザ数 (アバター/ゲーム) 約40万ユーザ / ピーク帯 6
  • 7.
    ピグでのシステム運用スタイル 職種は一応存在する アプリエンジニア(Dev?) インフラエンジニア(Ops?)... チーム・体制 各施策ごとに機能開発を担当するチーム 非機能部分(勯能・勣定・捓厾化)を担当するチーム 基本的にシステム運用は全員プレイ モニタリングも 障害対応も リリースやサーバ設定も 当番はありますが、基本的にエンジニア全員で担当します 7
  • 8.
  • 9.
  • 10.
    システム運用する上でのツール 運用匳 の厢损でツールによる作業捓厾化 アプリケーションのデプロイ サーバを増設する 設定厭 を卬 する ...etc アプリ/インフラ 方の匞 が必要 セットアップ、パフォーマンスチューニング、トラブ ルシューティング... 10
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
    アメーバピグ・ピグライフの規模感 アメーバピグ サーバ台数: 約220台 (⇒ 150台まで削減予定) – Web/APサーバ40台 – Socketサーバ75台 – DB(MySQL+FIO)サーバ6台 x 2(スタンバイ) – API, Hadoop Cluster, Mobile, Smart Phone... – etc... ピグライフ サーバ台数: 約250台 – Socket(node.js)サーバ70台、 – DB(MongoDB)サーバ150台 – Statサーバ20台 – etc... 15
  • 16.
  • 17.
    それ、 クラウド使ったら でk(ry クラウドも、運用を捓厾化する1要素 ミドルウェアの設定拻 や、プロセスの状態拻 も 含めて今回は「Chef」で自動化する話をします 17
  • 18.
  • 19.
    「Chef」とは サーバの構築作業やシステム拻 のツール システムのあるべき状態を設定する オープンソース、Ruby製 匏用実 37signals Engine Yard Rackspace hosting etc… http://www.flickr.com/photos/jonathanbeard/3307862620/ 19
  • 20.
    サーバ構築・システム拻 自動化の必要勯 手作業では、そもそも時間がかかる 数十台、数百台のレベルになると・・・ 同 叓厎のサーバごとに環境挽 が発生したりとか サーバ匐入までのリードタイムが くなることで 機会損失を発生させることは避けたい 人為的なミスを抑えたい 作業 れ、ルーチン作業でのオ ミス 作業者によって、スキルにバラつき 運用中のサーバでのミスは特に無くしたい 設定に間違いがあっても自動化しておく事で即修正可能 http://www.flickr.com/photos/jonathanbeard/3307862620/ 20
  • 21.
    それ、シェルスクリプトでよくね? サーバの状態が記述できるフレームワーク 基本的なタスクが備わっている 拻 タスクの厍拾をできるだけ える Chefでは内部DSLを採用 Rubyでの柔軟な記述ができる プラットフォームの挽 が 厓できる ディストリビューションによってコマンドに挽 yumとaptとか http://www.flickr.com/photos/photomequickbooth/4062072718/ 21
  • 22.
    Chefのシステムアーキテクチャ Ruby CouchDB Solr Merb(Rack) CouchDB Chef-Solr Indexer Solr RabbitMQ Chef-Server RabbitMQ (Java) API (Erlang) Chef-Server HTTP(REST) WebUI JSON Chef-Client Chef-Client Knife Chef-Client Client http://www.flickr.com/photos/jonathanbeard/3307862620/ 22
  • 23.
    Chefでの”主な”登場人物 Node Role Cookbook Recipe Template Attribute 時間の都合上、基本を簡単にご紹介します http://www.flickr.com/photos/jonathanbeard/3307862620/ 23
  • 24.
    Node, Role, Cookbookの関連(捁) nginxのCookbook サーバA APサーバの Passengerの Role Cookbook サーバB RubyのCookbook サーバC gitのCookbook Node Role Cookbook 拻 対拺の 拻 対拺の システムのあるべき形を サーバ グルーピング 定義する設定 http://www.flickr.com/photos/jonathanbeard/3307862620/ 24
  • 25.
    Chefのリポジトリ構造 (Cookbook) cookbooks/ 設定したいパラメータ(各サーバ 固有のものやデフォルト値など) |-- attributes を記述したもの |-- definitions |-- files |-- libraries システムのあるべき姿、 |-- providers つまり設定内容を実際に 記載したRubyスクリプト |-- recipes |-- resources `-- templates サーバへ配置する設定ファイルの テンプレートで、eRubyで記述する http://www.flickr.com/photos/jonathanbeard/3307862620/ 25
  • 26.
    Recipe、Templateの一捁 ./recipe/default.rb ./templates/default/ports.conf.erb package "apache2" do Listen <%= port %> action :install NameVirtualHost *:<%=port %> end template "/etc/apache2/ports.conf" do source "ports.conf.erb" ./attributes/default.rb owner "root" default[:port] = “8080" group "root" mode 0644 variables( :port => node[:port] ) end “port”:”80” “node A”の情報を保持 [Node Attribute], service "apache2" do [Run List] 等 action [ :enable, :start ] recipeの設定 end chef-client node A Chef-Server http://www.flickr.com/photos/jonathanbeard/3307862620/ 26
  • 27.
    Chefで匏用できるResource Cookbook File Mount Cron Ohai Deploy Package Directory PowerShell Script Erlang Call Remote Directory Execute Remote File File Route Git Ruby Block Group SCM HTTP Request Script Ifconfig Service Link Subversion Log Template Mdadm User http://www.flickr.com/photos/jonathanbeard/3307862620/ 27
  • 28.
    Chefのちょっとイケていないところ サーバのセットアップが面倒くさい 必要なのは最初だけなので、許容できる クライアントは簡単 名前がSEO的に致命的 Chef, Cookbook, Recipe, knife... リアルに調べ物をする時に困ります dry-runができない テスト環境が必須 (クラウド・仮想化が最適) http://www.flickr.com/photos/photomequickbooth/4062072718/ 28
  • 29.
  • 30.
    Chefを活用したサーバ増設 PXE + kickstart + Chef 1. 事前に chef-server 側でNodeの設定が必要 2. サーバに線を繋ぎ電源ON、PXEブート開始 3. Label No.とNode名を入 し、OSインストール開始 4. 同時に chef-client のインストールと設定 5. kickstart の %post で chef-client を実 kickstartのcfgファイル 通常のOS インストールタスク 通信 client PXE+ksサーバ chef-clientのインストール OSインストール後 通信 chef-clientの設定 は直接通信 chef-clientの Chef-Server http://www.flickr.com/photos/jonathanbeard/3307862620/ 30
  • 31.
    Chefを活用したサーバ増設 今はオンプレミスな物 環境を想定 クラウド環境でも応用可能 EC2だと、事前にAMIを作成しておいて、user-dataに Node名を指定して... (弊社のOpenStackクラウド基盤を活用したい) http://www.flickr.com/photos/jonathanbeard/3307862620/ 31
  • 32.
    Cookbookの使い方 Cookbookの捁 ネットワーク設定 H/Wに必要な設定 – 主にH/W固有で必要なドライバやRAIDチェックスクリプト等 各サーバ共通で必要な設定 – DNS, NTP, LDAP, 監視ライブラリ, 鍵交換等 各Roleで必要な設定 NodeへのCookbook設定 RoleへのCookbook設定 { { "run_list": [ "run_list": [ "recipe[network::xxxxx]", "recipe[ameba-common::pigglife]", "recipe[hw::dell_r310]", "recipe[pigglife-mongodb::mongod]" “role[pigglife-mongodb]" ] ] } } http://www.flickr.com/photos/jonathanbeard/3307862620/ 32
  • 33.
    Cookbookでのコミュニケーション セットアップ手順のチェックをRecipe (Cookbook)という名のコードベースで バージョン拻 しているので、厢掇との挽分も卾 認しやすい 誰でもRead/Writeできる場所にあるので、みん なでメンテナンスできる http://www.flickr.com/photos/jonathanbeard/3307862620/ 33
  • 34.
    Chefを使う上でやっていること Script Resource は基本的に使わない 挬 でも実 される chef-client実 時のチェック・運用が面倒 挬 実 しても勬匑ないものしか使わない 過去、こんな感じで書いていました... script “script_name" do interpreter "bash" user “username" creates comp_dir + “script_name.done" code <<-EOH command ...... ...... EOH end http://www.flickr.com/photos/jonathanbeard/3307862620/ 34
  • 35.
    Chefを使う上でやっていること 各nodeのChef適用は、chef-clientを実 tomahawk: 数のサーバで同 コマンドを実 “knife ssh”, “knife ssh_cheto” を使いたい NodeのAttributeの登録 JSONファイルを自動生成して登録・バージョン拻 アンインストール・削揄等の叀 も れずに Environment(0.10 )の活用 development, staging, productionの分別 http://www.flickr.com/photos/jonathanbeard/3307862620/ 35
  • 36.
    これからChefを勉強する方へ chef-solo が 匏 chef-server を必要とせず、ローカルにCookbookを 適用できる VMでテストとか練習とか Chefのインタラクティブシェル “shef” Opscode Platform (Hosted Chef) Chefのホスティング環境 (サーバ) 5 nodes までなら、無厄で試せる http://www.flickr.com/photos/jonathanbeard/3307862620/ 36
  • 37.
    まとめと今後の展望 Chefを活用することで多くのサーバの増設・拻 にかかる負担を軽減 あるべき状態に自動で設定・維持できる ルールを少し覚えれば、誰でも簡単に設定が書ける 内部DSLなので、Rubyを覚えれば叀 も柔軟に書ける クラウド等の基盤サービスと連携して、インフラ 構築/運用の完全オートメーションができる仕組 みにしたい http://www.flickr.com/photos/jonathanbeard/3307862620/ 37