サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
この投稿はAnsible 2 Advent Calendar 2019の21日目の記事です。 qiita.com レッドハットの杉村です。Ansible のテクニカルサポートエンジニアをしています。 今回の記事では、サポートがよく見るドキュメントについて紹介してみます。 Ansible のドキュメントは、基本的には全て https://docs.ansible.com/ からたどれるようになっています。日本語訳もありますが、翻訳の都合上どうしても遅れてしまいますので、英語の原文を参照するようにしましょう。 Ansible Engine Ansibleのインストール Ansible のインストールの仕方は多岐に及びます。通常は RHEL にインストールすることを想定していますので、リポジトリを設定して yum/dnf コマンドでインストールしていただくという流れになります。 https://
AWS事業本部 梶原@新福岡オフィスです。 数日前に、AWS Systems Manager で複雑な構成のAnsible-Playbookの実行がサポートされました。 https://aws.amazon.com/jp/about-aws/whats-new/2019/09/now-use-aws-systems-manager-to-execute-complex-ansible-playbooks/ 一瞬、以前からAnsible Playbookの実行はできてたじゃん。とスルーしそうになったんですが、Complexの文字が目にとまりました。 よくよく読んでみると、S3 orGithub上のzip またはディレクトリ構造のPlaybookを実行できるとの記載があります。 そうです、AnsibleのBest Practicesに沿った構成のまま、EC2上でAnsible-Playboo
Ansible(Ansible TowerやAWX)を本番に導入するために色々とやった事や思った事を簡単にまとめてみました。 Ansible初めて聞いて見て感じたこと Ansibleを最初見て聞いた時に感じた事は Zabbix に似ていると感じた。 もちろん、監視という意味ではなく 自由な感じにいじれる という部分。 個人的にZabbixの魅力は インフラ基盤に捉われない監視システム が作れるところだと思っている。 とても自由度が高く簡単なスクリプトやプログラムを書いて連携させれば標準以上の監視や自動化など構築できる。 Ansibleも同じようにモジュールも自作できて組み込めて普通に動いてしまう。 自分が参画してるプロジェクトでは、巷の運用・監視パッケージ製品では対応できない部分が多々あり作り込む必要があった。プロジェクトではVMwareやLinuxを使用しており、Ansible標準でL
https://ljstudy.connpass.com/event/71037/ でのLT資料です。
インフラ自動化ツール「Ansible 2.3」リリース。SSHのコネクションを使い続けるPersistent Connectionでタスク処理が高速に オープンソースで開発されているインフラ自動化ツール「Ansible」の最新バージョン、「Ansible 2.3」正式版がリリースされました。 インフラ自動化ツールにはChefやPuppetなどよく知られるオープンソースソフトウェアが他にも存在しますが、Ansibleの特徴はサーバやネットワーク機器にあらかじめエージェントなどを導入することなく利用できる点にあります。 エージェントを使うことなく多数のサーバなどに対して設定やソフトウェア導入などの構成管理を行う仕組みとしてAnsibleではおもにSSHを用いています。 Ansibleのこれまでのバージョンでは、ネットワーク機器に対して構成管理のタスクを1つ実行するたびにSSHの接続を開始、終了
Ansible徹底入門 クラウド時代の新しい構成管理の実現 作者: 廣川英寿,平初,橋本直哉,森田邦裕,渡辺一宏出版社/メーカー: 翔泳社発売日: 2017/02/17メディア: 単行本(ソフトカバー)この商品を含むブログを見る Ansible徹底入門読了。会社での購入稟議完了。Ansible依存の弊社としては会社として持つべき本。— k1LoW (@k1LoW) 2017年3月15日 「Ansible徹底入門 クラウド時代の新しい構成管理の実現」を読了しました。 わたしのAnsibleスペック とりあえず自分のスペックを。 1.5か1.6から使い始めています。 現在は1.9をメインに使っています。 ChefやPuppetはほとんど利用していません。 受託開発をやっているせいか、結構な数のPlaybookを書いてきました。 “今"のAnsibleを教えてくれる Ansible自体は知ってい
渡辺です。 2015年11月にRole を使ったAnsibleのチュートリアル書きました。 それから1年以上経ち、ノウハウも溜まってきたので、新しく書き直してみます。 セットアップ Ansibleのインストールと、EC2インスタンスを2台起動しておきます。 ssh_configの作成 はじめにホスト情報をssh_configに定義します。 ansible.cnfでssh_configを設定するでも書いたようにSSHで接続する時のユーザ名や秘密鍵の場所はssh_configを作成してまとめておくと便利です。プロジェクトディレクトリにssh_configを作成しましょう。 Host * StrictHostKeyChecking no UserKnownHostsFile /dev/null Host test1a HostName xx.xxx.xx.xxx User ec2-user I
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 2016.12.15 この度、Ansible実践ガイドを執筆いたしました。 北山晋吾です。(※誰っ?。。。ですよね。これから頑張ります。 編集者の土屋様を始め、作成に携って頂いたみなさま。この場をお借りして深くお礼申し上げます。 書店で見ていただくのが一番早いのですが、改めてどういった構成なのかを紹介します。 とりあえず紹介だけで、執筆体験記はまた次回にでも。。。 概要 『Ansible実践ガイド』 ・ページ数: 352ページ ・出版社: インプレス ・ISBN-10: 4295000469 ・ISBN-13: 978-42950004
「マニュアルやシェルスクリプトを使ったサーバ管理に課題を持つ方」を対象に、Ansibleの基本的な使い方を紹介する本連載「Ansibleで始めるサーバ作業自動化入門」。前回の「プレイブックを再利用しやすくするRoleの基本と共有サービスAnsible Galaxyの使い方」では、Ansibleの推奨ディレクトリ構成である「Role」と、全世界のAnsibleユーザーがRoleを共有する仕組みである「Ansible Galaxy」を紹介しました。 Ansible Towerとは 今回は、Ansibleの実行をWebブラウザから管理できるようにするツール「Ansible Tower」を紹介します。 Ansible Towerを利用することで、プレイブックの実行をスケジューリングしたり、ユーザーに特定のプレイブックの実行のみを許可するような権限制御を行ったりすることができます。これは、例えば「客
Red Hatは、データセンター自動化ツール「Ansible」のコンテンツを共有するハブとして機能するサービス「Ansible Galaxy」のコードを、オープンソースとして公開しました(GitHub - ansible/galaxy)。 Ansibleは、多数のサーバに対して自動的にソフトウェアをインストールし環境を構築することができる、いわゆるデータセンター自動化ツールの1つです。 Ansibleで自動化するための構成は「Playbook」と呼ばれるスクリプトで記述でき、Playbookを分割し、再利用性を高める仕組みとして「Roles」があります。Ansible Galaxyはこれらのコンテンツをハブとして集め、オープンに共有するサービスとして運用されています。 Ansible Galaxyには、mysql、nginx、memcached、redisなどをはじめとするさまざまなサーバ
通常の Inventory は ini 形式を拡張したテキストファイルで、中には Ansible で管理したいホストと変数の情報が書き込まれている。 しかし、これだとホストの台数や名前などが動的に変化するシチュエーションでメンテナンスが難しい。 あとは、ホストの情報が別の場所で管理されているパターンも二重管理になる可能性がある。 そうした場合には Dynamic Inventory という機能を使って動的に Inventory を生成するやり方があるようだ。 Ansible をインストールする 検証用の環境には CentOS7 を使った。 $ cat /etc/redhat-release CentOSLinux release 7.1.1503 (Core) $ uname -r 3.10.0-229.11.1.el7.x86_64 EPEL 経由で Ansible をインストールする
Red Hat傘下のAnsibleが、データセンター自動化ツール「Ansible」の動作状況などをダッシュボードからリアルタイムに一元管理可能にするツール「Ansible Tower」の最新版「Ansible Tower 3」をリリースしました。 Ansibleは、「Playbook」と呼ばれる構成ファイルを実行することで、データセンター内の多数のサーバに対して処理を行い、サーバに対してアプリケーションのインストールなどを自動的に実行してくれます。 Ansible Towerを利用すると、このPlaybookの処理が順次行われていく状況をリアルタイムにダッシュボード画面で把握し、サーバごとの処理の成功や失敗などの状況を容易に知ることができます。 Ansibleに対して誰がどのような処理を行ったのか、ログもAnsible Tower 3で管理。Playbookの実行をスケジュールし、設定した
OSSのサーバ構築自動化ツール、4製品徹底検証 2016年版:実際に検証済み!OSS徹底比較(3)サーバ構築自動化【前編】(1/9 ページ) 今回は、サーバ構築・運用自動化ソフトの中でも特に利用者の多い、「Chef」「Ansible」「Puppet」「Itamae」の4製品をピックアップ。「各ソフトの実行環境の構築手順」「OSSのブログ/CMS基盤であるWordPressの構築」を通じて、その違いを探る。 増え続けるサーバと比例して増大する運用コスト パーソナルコンピュータに加えて、スマートフォンなどのモバイルデバイスの普及により、インターネットを経由したシステムの利用規模や利用時間の拡大が続いている。B2B、B2C分野でもシステムを利用することが当たり前になっており、ビジネスにおいてコンピュータは不可欠なものとなっている。 そのビジネスを支えるシステムで利用されるサーバの台数も、増加の一
Ansible 1.5 からDB のパスワードやAPI の認証情報といった機密情報を暗号化する Vault 機能が提供されています。 あらかじめ設定したパスワードを使って機密ファイルを共通鍵認証で暗号化する機能ですが、そもそも Vault 機能を信じても大丈夫なのでしょうか? 機密情報を任せるのであれば、どういった暗号アルゴリズムで処理されているのかちゃんと理解しておきたいものです。 というわけで、ansible-vault コマンドの実装を読んでみました。今回読んだのは 5/25 にリリースされた v2.1.0.0-1 です。GitHub 上のソースコードへリンクを貼っているので、詳しく読みたい方は参考にしてください。 Ansible のソースコードを読み解く ansible-vault コマンドの実体は lib/ansible/cli/vault.py です。 lib/ansib
Ansibleにおける環境構築やリリース作業でよく使う5つのModule+α:Ansibleで始めるサーバ作業自動化入門(2)本連載では、「マニュアルやシェルスクリプトを使ったサーバ管理に課題を持つ方」を対象に、Ansibleの基本的な使い方を紹介。今回は、環境構築やリリース作業でよく使うモジュールについて、使い方とよく使う引数を紹介します。 「マニュアルやシェルスクリプトを使ったサーバ管理に課題を持つ方」を対象に、Ansibleの基本的な使い方を紹介する本連載「Ansibleで始めるサーバ作業自動化入門」。前回の「サーバ管理者も開発者も知っておきたい構成管理ツールとAnsibleの基礎知識」では、Ansibleのインストールと動作確認を行い、Ansibleの構成として、「インベントリ(Inventory)ファイル」で接続先ホストを指定し、「モジュール(Module)」を組み合わせて「プ
Ansible playbookを作成する過程でプロビジョニングが正しく行われていることをテストすることがあります。その際に利用されるテストツールの一つとしてServerSpecというツールがあります。( TestKitchenとDocker・Serverspecで作るAnsibleTDD環境 )ServerSpecはサーバ間の通信が正しく行われていることやプロセスが正しく起動していることなどのテストが行えます。そのServerSpecを利用したAnsible専用のテストツールとして AnsibleSpec というツールが存在します。AnsibleSpecはSeverSpecと同じ構文で記述ができ、テストファイルをAnsibleのプロジェクト内に組み込めるという特徴があります。 今回はAnsible専用のテストツールとして公開されているAnsibleSpecの特徴および使い方を紹介します。
AnsibleDocker Connection Pluginを使う¶ 1年以上前の2014年4月にこんな記事を書きましたdocker containerに対して直接ansibleを実行する それからいろいろあって、Ansible 2.0では標準でDocker Connection Pluginが入っています。(といってもぼくの実装ではありませんが)Docker Connection Pluginとは¶ まず、 Connection Plugin について説明します。Ansibleでは通常SSHを使って対象となるホストに接続します。 しかし、 Connection Plugin を使うことで、接続方式を切り替えることができます。 代表的なものは local connection です。以下のように書くと、sshではなく、localhostでそのまま実行されます。sshのlocalho
こんにちはみなさん、@niisan-tokyo です。 今回は弊社でも使用しているインフラ環境の構成管理ツールであるAnsibleについて、自分の勉強も兼ねて記事にしてみました。 Ansible インフラ環境をコードで記述しようという思想( infra as a code )のもとで作られた、インフラの構成管理ツールで、同様のものにchef,itamae, pappetなんてものがあります https://www.ansible.com/ Ansibleはplaybookと呼ばれるインフラ構成の設定ファイルを作成しておけば、コマンド一発で対象環境にssh接続し、設定されたとおりに環境を整えてくれるというものです。 こいつの利点は、なんといっても一回設定を完成させれば、同じ構成のインフラをいくらでも作れるというところです。 もちろん、設定ファイルの完成までに、何度かやり直しをする必要が出て
ansible-consoleの概要 ansible-consoleコマンドはAnsible 2.1で追加された、これまでアドホックコマンド(ansibleコマンド)で行っていた作業をインタラクティブに実行することができるものである。 https://github.com/dominis/ansible-shell からAnsible本体に取り込まれ、コマンド名がansible-shellからansible-consoleに変更されている。 ansible-consoleの起動 ansible-consoleコマンドは通常インベントリファイルを指定して起動する。 インベントリファイルを指定するオプションはアドホックコマンドやansible-playbookコマンドと同じく-iである。 その他、アドホックコマンドと大体同じオプションが指定できる。例えばAnsible Vaultのパスワードを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
