Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

組織で、もっとAnsible

833 views

Published on

Ateam Corporate TECH MeetUp_vol.01 で使用した資料です。

Published in: Technology
  • Be the first to comment

  • Be the first to like this

組織で、もっとAnsible

  1. 1. 組織で、もっとAnsible Ateam Corporate TECH MeetUp_vol.01 Suguru Goto (@aabbss757)
  2. 2. テンプレ 本資料の内容は個人の見解であり、 所属組織の見解ではありません!
  3. 3. 自己紹介 --- - profile: - name: Suguru Goto a.k.a 一般男性 - twitter: @aabbss757 - company: ユーザー系SIer(愛知) - job_description: AWS関係あれこれ、自動化 - favorite: #旅するAnsible
  4. 4. 自己紹介 Ansible方面から来ました  
  5. 5. はじめに Ansible Night in Nagoya 2019.02 で使用した資料の簡略版です
  6. 6. はじめに Ansibleのことは話しません🙏 Ansible AWXのことを簡単に話します
  7. 7. はじめに Ansible AWXの 「名前」と「機能」 を覚えて帰ってください!🙏
  8. 8. Ansible AWX知ってますか? まだまだ認知度の低い Ansible AWX
  9. 9. Ansible AWS Ansible AWX知ってますか?
  10. 10. Ansible AWS Ansible AWX Ansible AWX知ってますか?
  11. 11. Ansible AWXって? Ansibleに “エンタープライズ向けの機能” を追加したツール ※商用製品「Ansible Tower」の  アップストリーム版がAnsible AWX (OSS)   → 両者の違いは後ページ [関連資料] 参照
  12. 12. Ansibleに足りないもの Ansibleを “組織で” 活用していくには、足りない機能が多い - GUI - ユーザー管理(アクセス制御) - 操作対象リソースの認証情報の管理 - Playbookを管理しているSCMとの連携 - Playbookの実行履歴の管理 - スケジューリング機能 など(一例)
  13. 13. 現場から聞こえてきそうな声 「コマンドラインの操作はちょっと...」 「特権ユーザーの情報を他チームに渡したくないなぁ...」 「誰がいつ実行したかが分からないのはちょっとなぁ...」 「あれ?このPlaybook古くない???😇」
  14. 14. 足りないが故に・・・ 組織に展開しにくい
  15. 15. 足りないが故に・・・ Ansibleチョットワカル人(個人)から展開しにくい 担当者以上に広がらない、広げられない  →広げられなくはないが壁が多い、そこに力を割くのは😇 担当者の範囲内止まりになってしまう・・・ その結果・・・
  16. 16. 足りないが故に・・・ 野良Ansible
  17. 17. 足りないが故に・・・  Ansibleおじさん  (おじさん止まり、そこから展開されない・・・)
  18. 18. 足りないが故に・・・  Ansibleおじさん  (おじさん止まり、そこから展開されない・・・)
  19. 19. そんな現場に舞い降りたAWX
  20. 20. Ansible AWXが持つ機能 - WebブラウザベースのGUI - Playbookの実行履歴の管理 - ユーザー管理 - アクセス制御 - 操作対象リソースの認証情報の管理 - Playbookを管理しているSCMとの連携 - ジョブスケジューリング - REST API - ワークフロー - 通知
  21. 21. Ansible AWXが持つ機能 - WebブラウザベースのGUI - コマンドラインアレルギーの人も安心 - 運用していく上で、あるに越したことがない機能 - Playbookの実行履歴の管理 - 実行履歴が残る(いつ、誰が、何を、何に対して) - 結果から簡易的なデバッグも可能
  22. 22. Ansible AWXが持つ機能 - ユーザー管理 - AD連携可能 - ユーザーをグループ化、グループに権限を設定可能 - アクセス制御 - ロールベースのアクセス制御が可能 - 他のチーム(グループ)が管理するAnsibleの リソース(※)へのアクセスを制限する...などが可能  ※ Playbook、ホストの認証情報、etc
  23. 23. Ansible AWXが持つ機能 - 操作対象リソースの認証情報の管理 - パスワードを秘匿した状態で管理可能 - 他のチームに認証情報を教えたくない問題、解決 - Playbookを管理しているSCMとの連携 - 常に最新のPlaybookを実行できる - 脱☆ファイルサーバ管理
  24. 24. Ansible AWXが持つ機能 - ジョブスケジューリング - 任意のスケジュールでPlaybookを実行可能 - 既存のジョブスケジューラから置換えできるかも?! - REST API - API経由でPlaybookを実行可能 - 他のシステム(仕組み)にAnsibleを組み込める - 活用範囲が広がる!
  25. 25. Ansible AWXが持つ機能 - ワークフロー - 複数のPlaybookを組み合わせられる - 成功時、失敗時のアクションを分岐させられる - 通知 - Playbook実行完了後に、メール送信やSlackに対して 通知を送信できる
  26. 26. Ansible AWXとは(まとめ) 個人ではなく “組織” で 自動化(Ansibleの活用)を 行うための手段(ツール)
  27. 27. 切実な思い とりあえずは、Ansibleのことは知らなくてもいい  (いつかは、知って欲しいけど・・・) まずは、作成した自動化環境(Playbook)を使って欲しい
  28. 28. Ansible AWXで「一歩進んだ自動化」を! 組織内の誰でもが、ボタンを押すだけで やりたいことができる・・・ (運用の自動化、セルフサービス化) 自動化をツール(ボタン)として利用できる 目指すところ
  29. 29. Ansible Tower, AWX関連資料 AWX と Red Hat Ansible Tower の比較 https://www.redhat.com/ja/resources/awx-and-ansible-tower-datasheet Ansible Tower/AWXのアーキテクチャとジョブ実行の仕組み(1) - Qiita https://qiita.com/saito_hideki/items/e19f39f792eb7d0e720c
  30. 30. 過去資料 Ansible AWXを導入してみた(Ansible Night in Nagoya 2019.02) https://www.slideshare.net/sugoto/ansible-awx Happy Windows Automation with Ansible(Ansible Night in Osaka 2019.05) https://www.slideshare.net/sugoto/happy-windows-automation-with-ansible
  31. 31. Happy Automation ! ご清聴、ありがとうございました!

×