こんにちは!技術部の佐藤です。
今回は先日個人的に参加させて頂いたイベントについてご紹介したいと思います。
今回参加したのは2019/04/17に催されたイベント「Ansible Night in Tokyo 2019.04」です。
今回のテーマは「俺の(私の)Ansible経験談」ということでAnsibleユーザの生の声が聞こえる回になります。
※注意
あくまで個人の感想です。
本記事に記載されている内容に誤りがありましたらお手数ですがコメント頂ますようお願いいたします。
オープニング
オープニングはRed Hat Japanの中村氏
内容はこれまでのAnsibleユーザ会とこれからのAnsibleユーザ会についての紹介でした。
- ここ一年でAnsibleユーザ会の会員が約1,000人増えている
- Ansibleユーザ会のまとめサイト作りました
- Ansible Nightの持ち込み企画をTrelloにて募集中!
- Ansibleもくもく会 (サーバ編)2019.04 in 甲府!
- Red Hatでは人材募集中!
他のユーザ会と比べてとてもオープンな会になっておりますのでご興味ある方は是非参加して頂きたいおすすめのユーザ会になります。
Red Hat Inc, Ansible Support ManagerであるMichelle Perz氏へ引き継ぎます。
※画像左が中村氏、右がPerz氏です。
オープニングセッション
Perz氏からはAnsible Roadmapの紹介となんでも聞いてくれ!ということで私も質問を投げてみました。
が、残念ながら質問する時間が遅かったためピックアップはされませんでした・・。残念!
気になった所をピックアップすると以下のような内容でした。
- Ansible Tower v3.5が5月末頃にリリース予定
- Microsoft Azureとの親和性が向上
- RESTful APIを利用してAnsible Towerの状態を取得出来るように
- Prometheusなどの外部ツールを利用してジョブの実行数グラフやTowerのユーザログイン状態などが表示可能に
メインイベント
メインイベントとして
- 「 VMwareで作ったIaaSにAnsible Towerを導入した話」by @sky_jokerxx
- 「自社クラウドサービスをAnsibleで作った話」by comefigo
の2本が各30分ずつ発表されました。
「 VMwareで作ったIaaSにAnsible Towerを導入した話」by @sky_jokerxx
発表者はsky_jokerxx氏、ある日突然新規に立ち上がった部署に異部署転生移動しIaaSサービスを作るためsky_jokerxx氏が無双するお話でした。
~あらすじ~
IaaS基盤としてVMWare or Openstack比較から始まり、闇の力によってVMWareを基盤とすることになったsky_jokerxx氏、
運用設計を行う際自動化をしなければ業務が回らないとnoein(認識)する所から戦いは始まった。
VRealize OrchestratorとAnsible Towerの比較表や運用フロー、突き当たった課題と解決策や今後やりたいこと(Zabbixとの連携)など盛りだくさんの内容で話術も巧みで飽きない時間を過ごせました。
最後は「Ansibleはいいぞ」と締めてくださり無事終了。
sky_jokerxx氏はブログでもアウトプットされておりますのでご紹介しておきます。
日常系エンジニアのTech Blog
「自社クラウドサービスをAnsibleで作った話」by comefigo
メインイベンター二人目はcomefigo氏
自社クラウドの自動化を進めるためにAnsibleを使われております。
なんと8割がAnsibleによってできているとのこと!
- 資料
自社クラウドサービスをAnsibleで作った話 - AMI作成
- ECR登録
- ELBにターゲットの登録
- Route53にドメイン登録
- OS初期設定
- アプリケーション起動
- Docker操作
- Zabbix操作
- AWX、Zabbixサーバの作成
- バックアップ
- アプリケーションの更新
- Sandbox環境用意
- Ansibleでサーバ構築(Ansible講師が作ったPlaybook)
- 上記の内容を手動でサーバ構築
- 手順書作成
- Playbookを作ってみよう!
一度Ansibleの構築が素晴らしいことを体験させた上で同一サーバを作る大変さを味合わせるというものです。
LTの中ではJinjaを推されておりました。
hiromaaa03氏は自社ブログの立ち上げも行っているようで合わせてご紹介します。
AXLBIT DEVELOPERS BLOG
※2019/04/19時点ではまだミラーサイトのようです。「ネットワークエンジニアが自動化を意識した時にAnsibleがとっつきやすい理由とは!」by chiyomikanさん!
お次はchiyomikan氏の発表でchiyomikan氏はCiscoのインストラクターも務めるお方
- 資料
非公開
印象的だったのは矢野氏が講師を務めるネットワークエンジニアを対象としたプログラム言語トレーニングとAnsibleトレーニングの比較話です。
それぞれトレーニング後のアンケートでプログラムには難色を示されていた方々がAnsibleには好意的なアンケート結果になった様です。私自身もあまりプログラム言語は得意ではありませんがやはりAnsibleはとっつきやすく書きやすい印象を持っております。
最後にAnsibleを「小さく初めて、大きく育てる」と締めくくりLTを終了しました。「レガシーなAnsibleを改善していくための手順(仮)」by oCsZ_AmvX2-4さん!
お次は金沢からお越しくださったoCsZ_AmvX2-4氏
Ansibleで作ったが手動変更が100件以上あるレガシーサーバの是正をテーマにした業界あるあるかもしれないお話でした。
解決アプローチとしては以下のことを実施されてました。- サーバコピーを取得して検証環境作成
- 手動変更された設定値をPlaybookに反映
- Ansibleで是正&検証
- 本番サーバで実行し「changed:0」
是正が終わった後の改善としてAWXの導入やCIの導入も試みておりました。
「AWSでEC2上にMTAを構築した話」by Y_Ogataさん!
トリを飾るのはSIerとして活動中のY_Ogata氏
顧客からのご依頼でAWS上でメールリレー機能を実装するというお話。
AWSからメールリレーする場合にはSESや外部サービス、EC2上にMTA構築などありますが
Y_Ogata氏の場合は様々な条件でMTAの構築になったようです。AWSをTerraformで、OSをAnsibleでそれぞれ構築しておりましたがDKIMの登録をどちらにするのが良いかで思案されたそうです。
- DKIMの登録はTerraform or ansible?
- opendkimのインストールはAnsibleのお仕事
- 鍵情報をRoute53に登録するのはTerraformのお仕事
今回はAnsibleのAWSモジュールを利用することによって解決されてました。
Ansibleはパブリッククラウドのモジュールも増えてるので使い勝手がどんどん良くなっておりますね!終わりに
19時から始まり21時まで濃密な時間を過ごさせて頂きました。
機会があれば私もLT枠でお話させて頂きたいです。本記事では本当に簡単にしかご紹介しておりませんので気になるタイトルは発表者様の善意で公開されている資料をご覧ください。
既に参加するのに2倍以上の倍率がかかっている大人気のイベントですがブロガー枠、LT枠など先着で入れる枠も用意されているので皆様も奮って応募してください。 - 資料
Ansibleの適用範囲として
など、ほぼ全ての作業をAnsbileで実施しており今回のイベントで一番驚きました。
ご自身でメンテナンスが出来ることを強みにAWXの導入もされてましたが今後のメンテナンス手法が気になります。
躓いたところとしてAnsible内の変数が自由自在に作れない課題を提示し解決策と参考ドキュメントも提示して頂いてます。
工夫している点としてDocker in Docker環境を使われているようで興味深かったです。
今後はAWXのバージョンアップなども検討されているようでまたお聞きしたいお話でした。
LT
LTは以下の5つのセッションでした。
それぞれ私の備忘も兼ねてご紹介させて貰います。
「ansible開発の道のり」by Shuang Wangさん!
今回が初参加のShuang Wang氏
Ansible利用者でもありAnsible開発者でもあるお方
Ansibleを使ったBlue – green デプロイを紹介頂きました。
こちらはAnsibleがコア技術で様々なソフトウェアを組み合わせてデプロイメントシステムを作られたようです。
王さんはモジュールも沢山作っておりリクエストを送ってコミットされることについての喜びも熱く語って頂きました。
「俺流!Ansible学習ベストプラクティス」by @hiromaaa03 さん!
2番手はhiromaaa03氏の発表です。
印象に残ったのは新人(Ansible初心者)に教える際には以下のステップで教えてみてはどうかというお話。
