Movatterモバイル変換

A U TO M AT I O N M Y T H2015年7月26日 @zembutsuJuly Tech Festa 2015

HashiCorpとAtlasのインフラ管理クリエーションライン株式会社前佛雅人

アジェンダ 1. HashiCorpとは？ HashiCorpの歴史 The Tao of HashiCorp – HashiCorp 道 2. HashiCorpの提供するツール群 Vagrant … 開発環境自動構築 Packer … マシンイメージ自動作成 Terraform … インフラ環境の自動構築 Serf … オーケストレーション Consul … サービス検出と運用自動化 Atlas … DevOps プラットフォーム Vault … シークレット管理 3. まとめ・質疑応答開発と運用が一枚岩となって戦うDevOpsスタイルが広まりつつある昨今。これは開発者視点だけではありません。運用としても、避けて通れない課題。それを解決するためにDevOpsツール群の使用と、自動化が必要とされています。しかし、「運用の自動化」も本当に必要なのでしょうか？なぜ、必要なのでしょうか？この答えの一つが、HashiCorpの考え方や、ツール・サービスかもしれません。運用だからこそ、今、知っておきたい考え方やツールが、ここにあります。本講は、運用担当者視点で、HashiCorpのVagrant、Packer、Terraform、Serf、Consulの各ツールの考え方や使い方を通して、自動化のありかたについて、皆さんと考える場にしたいと考えます。

自己紹介 前佛雅人 Technology Evangelist クリエーションライン株式会社 主な経歴 ホスティング・サービスの運用エンジニア 自動化・省力化に取り組む 監視ツール Zabbix・Munin 等の運用・検証 特定業種向けMSPサービス 趣味 3DS：ファイアーエムブレムif プレゼン研究おや…スライドの様子が…

俺のスライドがこんなに堅いはずがない。

普通のプレゼンだと思った？残念、俺だよ！

【運命の分岐点】進む道を選んでください。運用に自動化を求めるのは間違っているだろうか俺のコンテナがこんなに軽いわけがない。ラブライブ！に学ぶ運用組織論一応、選択肢を用意しました

今回のスライドで伝えたい事

扱う範囲は…次のスライドで

“私の最強デッキ戦略”とは

A U T O M A T I O N M Y T H我々は何処から来たのか、何者なのか、何処へ行くのか？1■□□□ Where Do We Come From/ What Are We? Where Are We Going?

13自己紹介‣ @zembutsu a.k.a. 前佛雅人- Technology Evangelist; Creationline, Inc. – 1.5 yrs- Data Center Operations Engineer – 15+ yrs興味関心：運用監視自動化、趣味でOSSやクラウド系の検証・情報発信- SlideShare http://slideshare.net/zembutsu- Blog http://pocketstudio.jp/log3書籍・記事- Serf/Consulで管理を自動化！ (Gihyo.jp)http://gihyo.jp/admin/feature/01/serf-consul- HashiCorpのツール群からみるインフラ構築運用の未来 (Think IT)http://thinkit.co.jp/book/2015/03/05/5700Why am I here?+MasahitoZembutsuISBN-10: 4774174416 ISBN-10: 4844338145 ISBN-10: 4798139785一応改めて自己紹介です。会社的にこういう立場ですが

無理にHashiCorp導入しても…

無理にDockerを入れても…

そして時間があれば農業の事

16Personalitieshttp://www.16personalities.com/ja性格タイプ：仲介者 INFP型• 理想主義者• 人生の意味を求める者• 今の自分のことは分かっているが、今後どうなるかは分からないちなみに、こんな性格です。

Technology Evangelistこんな肩書きなので、どんな仕事されてるんですかとよく聞かれます。

Technology Evangelist私がずっと紹介しているのは仕事とか関係無く、良い物を皆で共有したいという立場！

みなさん、仕事は楽しいですかところで…

「楽」の漢字の語源は、木の棒に糸を貼ったもの。

楽しい楽Fun Easy≒現状では「楽しい」と「楽」意味あいがちょっと違います

楽しい楽Easy≠Funむしろ仕事では一致しませんたとえば…

DANDELION ATTACKさしみたんぽぽしゅうらい

出典：タンポポとは (タンポポとは) [単語記事] - ニコニコ大百科“ 近年インターネット上で、「誰にでもできる簡単な仕事」かつ「やりがいのない単調な仕事」を表現する時に、もしくは「非常に過酷な仕事」を表現するネタとして、刺身の上にタンポポを乗せる」という仕事がしばしば引き合いに出される。本当にそのような、タンポポを乗せる「だけ」の仕事があり、その上きちんと給料が出るのかは不明。”http://en.wikipedia.org/wiki/Taraxacum#/media/File:T_japonicum04.jpgCreative Commons LicenseBY-SA 3.0

26‣ 苦痛painful‣ 時間を消費するtime-consuming‣ 退屈でつまらないtedious process刺身タンポポ的な手作業What is the “Sashimi-Tanpopo”’s working?

WEAVING SUTRAしゃきょうぶんか

29‣ 動的に変化するシステム基盤が当たり前自動化や省力化を推進する、クラウド・コンピューティングの価値。もう普通に使える技術。‣ 変化に応じて設定ファイルの書き換えが発生例：監視設定ファイル、リバース・プロキシ設定、サーバ情報一覧の追加・削除が都度発生‣ 変化に対応できないと、この先生きのこれないかも例：銀行の窓口対応よりも、24時間稼働するATMを使うほうが正確で速く便利。「刺身タンポポ」「写経文化」の現在…？？「駆逐してやる！！」

刺身タンポポ・写経対抗もしかして：自動化

あの日セットアップしたサーバの名前を僕達はまだ知らない

あの日セットアップしたサーバの名前を僕達はまだ知らないシステム

33 / 130稼働率 =MTBFMTBF+MTTR平均故障間隔Meam Time Between Failures平均修理時間Meam Time to RepairAvailability平均故障間隔Meam Time Between Failures

http://www.flickr.com/photos/ewan_the_moomintroll/4127615397/ by Ewan Bellamy前職はデータセンタでずっと運用保守に携わってきました

運用監視OperationMonitoring―Don't forget. always, somewhere,someone is fighting for you.―As long as you remember her.you are not alone.忘れないで、いつもどこかで誰かがあなたの為に戦っている。彼女を覚えている限り、あなたは一人じゃない。（出典：魔法少女まどかマギカ最終話「わたしの、最高の友達」）

DECISIVE BATTLEA HUMAN WORKYou can advance.This Photo is under creative commons license by torkildrhttp://www.flickr.com/photos/torkildr/3462606643/sizes/l/in/photostream/

INFRASTRUCTURE ENGINEERSERVER OPERATIONDATACENTERhttp://www.flickr.com/photos/torkildr/3462606643/ by torkildr http://www.flickr.com/photos/toyohara/395472864/ by toyohara

Before After軽く環境の変遷を見てみます

監視第1世代・物理 (～2000年)＝死活監視First Generation Monitoring System, Dead or Alive とりあえずNagios+MRTG的な。ピークが読めた時代です。

（出典）総務省「平成23年通信利用動向調査」http://www.soumu.go.jp/johotsusintokei/statistics/statistics05.html5,5936,9427,7307,9488,5298,754 8,8119,0919,408 9,462 9,61046.357.864.3 66.070.8 72.6 73.075.378.0 78.2 79.1010203040506070809010001,0002,0003,0004,0005,0006,0007,0008,0009,00010,0002001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011普及率(%)利用者数(万人)利用者数人口普及率ですが利用者数が増えると、環境が変わります。

監視第2世代・仮想化 (～2009年)＝時系列リソースSecond Generation Monitoring System, Time Series and Resource Monitoring携帯電話とSNSの普及が拍車スキルも交換が必要でした

CLOUDCOMPUTING!!そこにうまくハマったのがクラウド技術の登場です。

これはクラウド違いです…

The NIST Definition of Cloud Computing (NIST Special Publication 800-145)http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdfNISTによるクラウドコンピューティングの定義米国国立標準技術研究所による推奨(IPA翻訳版)https://www.ipa.go.jp/files/000025366.pdf基本的な特長:• オンデマンド・セルフサービス• 幅広いネットワークアクセス• リソースの共用• スピーディーな拡張性• サービスが計測可能であることサービスモデル:• SaaS ( Software as a Service )• PaaS ( Platform as a Service )• IaaS ( Infrastructure as a Service )実装モデル:• Private Cloud• Community Cloud• Public Cloud• Hybrid Cloud

監視第3世代・クラウド対応 (～現在)＝時系列サービスThird Generation Monitoring System, Time Series Service Level今はこんな感じで凌ぎますが

?M2M ; Machine to Machineこの先どうなるんだろうと。

今の運用や監視はあくまでも「人」が対応する組織設計

ニンゲンヤメマスカ?Do you resign as human being?It is necessary to answer the following questions to start OPERATION.YES はいはい YES運用を続けるためには、イカの質問に答える必要があります。正直、キツそうです。

今の手法では、正直このままこの先生きのこる自信がない

まったく、Dockerは最高だぜ手作業が許されるのは小学生

まったく、Dockerは最高だぜ手作業が許されるのは小学生という話にはなりません。

TMTOWTDIThere’s More Than One Way To Do ItこれはPerlのスローガン。答えは１つではなく、色々なやりかたがあってもいい。

そして、ピンと来ました。これだ！

脱・刺身タンポポ脱・写経その為の自動化スキルセット

┌──────────────────────┐│ドッカースウォームがあらわれた! ││ドッカーコンポーズがあらわれた! ││コマンド? ││ ∨ │└━━━━━━━━━━━━━━━━━━━━━━┘┌────┐│ていじで ││かえろう │└━━━━┘┌──────コマンド─────┐│ たたかうじゅもん ││ にげるげんじつとうひ │└━━━━━━━━━━━━━━━┘＞新しいツールだ！敵だ！と構えるのではなく、

自分の手札にしませんか？

自由に使えるカードが沢山！

自分だけの最強デッキを作ろう

もちろん敢えて刺身タンポポ写経文化を受け入れるのなら止めませんが、それは

A Certain Information Managementあと、使わないのと知らないには、天地の差があります。

ATOKの [TAB] 補完で日本語変換速度向上TABシェルのように使える機能、ご存知でしたか？分野は違いますが、これも効率化に

A U T O M A T I O N M Y T Hご注文はコンテナですか？2■■□□ Is the Order a Container?

ご注文はコンテナですか？Is the order a container?

物理時代仮想化・クラウド時代コンテナ時代機材発注機材納品設置機器設定事前設計クリック見積もりOS設定環境構築試験利用開始試験開発試験運用利用開始……事前設計クリック試験利用開始…事前設計クリック試験利用開始…開発段階検証段階本番段階すべてを迅速に、一貫した環境で行いやすい← Newこういった時代変遷があり…

社外開発環境本番環境ステージング環境社内共有開発環境個人開発環境社内テスト環境社外開発環境本番環境ステージング環境CI/CD Docker レジストリDocker動作環境(docker machine)別々の環境で、動く・動かないを吸収するプラットフォームの役割

OpenStackCloudStackMackerelAmazon Web ServicesGoogle Cloud PlatformWindows AzureSoftLayerNiftyクラウドさくらのクラウドSalesforceHerokuDigitalOceanLinodeさくらのVPSVMwareCircle CIJenkinsGitHubSlackNewRelicDatadogIaaSパブリック・クラウド日本国内パブリッククラウドVPSMonitoringPagerDutyOperationsCIPaaSAtlasプライベートクラウド開発環境 SaaSCloud nDocker( Linux Containers)クラウドを取り巻く業界俯瞰図2年前に登場したDockerは

OpenStackCloudStackMackerelAmazon Web ServicesGoogle Cloud PlatformWindows AzureSoftLayerNiftyクラウドさくらのクラウドSalesforceHerokuDigitalOceanLinodeさくらのVPSVMwareCircle CIJenkinsGitHubSlackNewRelicDatadogIaaSパブリック・クラウド日本国内パブリッククラウドVPSMonitoringPagerDutyOperationsCIPaaSAtlasプライベートクラウド開発環境 SaaSCloud nDocker( Linux Containers)クラウドを取り巻く業界俯瞰図あっと言う間に巻き込みます

■ore no container ga konnnani karui wake ga nai

docker rundocker pulldocker …docker hub( publicrepository)

•Docker• コンテナにはアプリケーションに依存するバイナリとライブラリのみ• 数百MB程度～のコンテナ• 他のコンテナ間で kernel を共有

81Dockerと基本コマンドdocker runコンテナ実行docker stopコンテナ停止docker commitコンテナイメージ化docker pullイメージの取得docker buildイメージの自動構築docker attachコンテナにアタッチdocker logs標準出力の表示docker inspect詳細情報の表示docker rmイメージ削除docker imagesイメージ一覧表示diff | history差分・履歴表示背景画像CREDIT:スフィア / PIXTA(ピクスタ)

82Introduction to Docker Basic Course‣ コンテナ化とは、ホストOS上のKernel機能を使い複数の root ファイルシステムを実行できる。各々の root ファイルシステムの事を「コンテナ」( container ) と呼称する。これ何て chroot？と言われる所以。‣ 各々のコンテナは各々のリソースを持つプロセス（計算資源）メモリデバイスネットワークコンテナ？

[zem@artemis ~]$ docker run Ubuntu echo “Hey World”Hey World[zem@artemis ~]$ docker run centos cat /etc/redhat-releaseCentOS Linux release 7.1.1503 (Core)[zem@artemis ~]$ docker run centos:6 cat /etc/redhat-releaseCentOS release 6.6 (Final)[zem@artemis ~]$ docker run ubuntu cat /etc/issueUbuntu 14.04.2 LTS ¥n ¥lプロセスとして手軽に実行をすることができます。

[zem@artemis ~]$ docker run –t -i --name=madoka ubuntu bashUnable to find image 'ubuntu:latest' locallylatest: Pulling from ubuntu83e4dde6b9cf: Extracting 65.79 MB/65.79 MBb670fb0c7ecd: Download complete29460ac93442: Download completed2a0ecffe6fa: Download completeubuntu:latest: The image you are pulling has been verified. Important: imageverification is a tech preview feature and should not be relied on to providesecurity.Digest:sha256:cb90b1a107073ab3e17271e45a6177b23f548b44157d88d955b7e8bcdbcfd14aStatus: Downloaded newer image for ubuntu:latest446712c7188861edb406fc85e3c50ecb2efab329d2cb8c5511a4e323358c75earoot@e1096840bb9e:/#これは、典型的な起動例。bashを実行するコンテナを起動しているものです。

# ps axPID TTY STAT TIME COMMAND1 ? Ss 0:00 bash16 ? R+ 0:00 ps ax----root 933 0.0 0.1 66216 1176 ? Ss Jul17 0:34 /usr/sbin/sshdroot 32109 0.0 0.3 99964 4032 ? Ss 19:54 0:00 ¥_ sshd: root@pts/0root 32111 0.0 0.1 108304 1892 pts/0 Ss 19:54 0:00 | ¥_ -bashroot 878 0.0 0.7 153372 7436 pts/0 Sl+ 20:03 0:00 | ¥_ docker run -t -i --name=madoka ubuntu bashコンテナのなかではPID「1」でも、ホスト側からは別のPIDを持っています。

root@e1096840bb9e:/# dfFilesystem 1K-blocks Used Available Use% Mounted on/dev/mapper/docker-252:1-263708-e1096840bb9e4d4a671b913affc7f0d28d0824941d877e8738d6f5cc98a45bbe 10190136 236132 9429716 3% /tmpfs 510172 0 510172 0% /devshm 65536 0 65536 0% /dev/shm/dev/vda1 30830588 2177572 27080256 8% /etc/hoststmpfs 510172 0 510172 0% /proc/kcoretmpfs 510172 0 510172 0% /proc/timer_statsroot@e1096840bb9e:/# /sbin/ifconfigeth0 Link encap:Ethernet HWaddr 02:42:ac:11:00:02inet addr:172.17.0.2 Bcast:0.0.0.0 Mask:255.255.0.0inet6 addr: fe80::42:acff:fe11:2/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:6 errors:0 dropped:0 overruns:0 frame:0TX packets:7 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0RX bytes:468 (468.0 B) TX bytes:558 (558.0 B)lo Link encap:Local Loopbackinet addr:127.0.0.1 Mask:255.0.0.0inet6 addr: ::1/128 Scope:HostUP LOOPBACK RUNNING MTU:65536 Metric:1RX packets:0 errors:0 dropped:0 overruns:0 frame:0TX packets:0 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)ディスク領域・ネットワークそれぞれ分離されています。

Docker EnginekernelコンテナAPID 1コンテナBPID 1コンテナCPID 1コンテナNPID 1…こんなイメージで並んでます

88Introduction to Docker Basic Course‣ 利点開発者にとっての効率の良さすぐに利用できる点と、バージョン・コントロール、CI/CDの自動化。アプリケーションのポータビリティ開発をはじめ、テストやリリースに至るまで、コンテナを通して一環したインフラ環境を利用できる。‣ ポイントDockerそのものが何かするのではない（仮想化・クラウドと同じ）– Dockerは、あくまでも、利用者の利便性を向上する道具（プラットフォームの役割）Dockerはインフラを抽象化--developer’s efficiency and application portability

ベース・イメージ(CentOS)ベース・イメージ(Ubuntu)変更内容 A変更内容 B変更内容 C書き込み可能領域書き込み可能領域kernelあとは独特なのが、イメージ管理という仕組みです。

[zem@artemis ~]$ docker imagesREPOSITORY TAG IMAGE ID CREATEDVIRTUAL SIZEmagical_girl latest 755948a5430e 6 seconds ago188.3 MB# docker run -ti magical_girl bashroot@d4a7018a4949:/# echo "madoka" > /who.txtroot@d4a7018a4949:/# exitexit[zem@artemis ~]$ docker ps -lCONTAINER ID IMAGE COMMAND CREATEDSTATUS PORTS NAMESd4a7018a4949 magical_girl "bash" 34 seconds agoExited (0) 19 seconds ago trusting_goldstineイメージはスナップショットのようなもの。

[zem@artemis ~]$ docker ps -lCONTAINER ID IMAGE COMMAND CREATEDSTATUS PORTS NAMESd4a7018a4949 magical_girl "bash" 34 seconds agoExited (0) 19 seconds ago trusting_goldstine[zem@artemis ~]$ docker diff d4C /rootC /root/.bash_historyA /who.txt[zem@artemis ~]$ docker commit d4 magical_girl:madoka76111a745047008b7a383ae91af27c5a543da273bea94e9590c7062fbef457cd[zem@artemis ~]$ docker imagesREPOSITORY TAG IMAGE ID CREATEDVIRTUAL SIZEmagical_girl madoka 76111a745047 6 seconds ago188.3 MBmagical_girl latest 755948a5430e About a minuteago 188.3 MB差分を確認したり、イメージコミットして保存もできます

[zem@artemis ~]$ docker imagesREPOSITORY TAG IMAGE ID CREATEDVIRTUAL SIZEmagical_girl mami a1504bae269e 3 seconds ago188.3 MBmagical_girl madoka 76111a745047 3 minutes ago188.3 MBmagical_girl latest 755948a5430e 5 minutes ago188.3 MB[zem@artemis ~]# docker run magical_girl:madoka cat /who.txtmadoka[zem@artemis ~]# docker run magical_girl:mami cat /who.txtmami同じイメージのレポジトリで違うタグを持つイメージ群

[zem@artemis ~]$ docker run -ti magical_girl:mami bashroot@add71b4968ba:/# rm -rf --no-preserve-root /(snip)rm: cannot remove '/sys/block/dm-1': Read-only file systemrm: cannot remove '/sys/block/dm-2': Read-only file systemroot@add71b4968ba:/# psbash: ps: command not foundroot@add71b4968ba:/# lsbash: ls: command not foundroot@add71b4968ba:/# exitexit[zem@artemis ~]$ docker run -ti magical_girl:mami bashroot@cdd86dbb4b50:/# cat /who.txtmamiコミットさえしなければ、消えたとしても・・・ほら、大丈夫。

$ docker ps -aCONTAINER ID IMAGE COMMAND CREATED STATUSPORTS NAMEScdd86dbb4b50 magical_girl:mami "bash" About a minute ago Exited (0) 6 seconds agoinsane_blackwelladd71b4968ba magical_girl:mami "bash" 2 minutes ago Exited (127) About a minute agomad_yalow04bb8e9143b5 magical_girl:mami "bash" 2 minutes ago Exited (0) 2 minutes agocranky_ritchie3fbf384fce5b magical_girl:mami "cat /who.txt" 12 minutes ago Exited (0) 12 minutes agohigh_perlman75ed3382443c magical_girl:madoka "cat /who.txt" 12 minutes ago Exited (0) 12 minutes agoelated_goldstine47f99d7f78a7 magical_girl "bash" 14 minutes ago Exited (0) 14 minutes agojovial_pasteurd4a7018a4949 magical_girl "bash" 18 minutes ago Exited (0) 18 minutes agotrusting_goldstinee1096840bb9e ubuntu "bash" 37 minutes ago Exited (0) 19 minutes agomadoka$ docker rm $(docker ps -aq --filter='status=exited')でも、別々のコンテナIDが作られるので、因果が…容量を圧迫するので、たまに綺麗に片付けましょう。

95Introduction to Docker Basic Course‣ https://hub.docker.com/Docker Hub# docker search wordpressNAME DESCRIPTION STARS OFFICIAL AUTOMATEDwordpress The WordPress rich content management syst... 358 [OK]tutum/wordpress Wordpress Docker image - listens in port 8... 44 [OK]tutum/wordpress-stackable Wordpress Docker image - listens in port 8... 23 [OK]centurylink/wordpress Wordpress image with MySQL removed. 7...ブラウザ上で公式イメージを含む様々な検索が可能です。

物理マシン物理マシン物理マシンOS OS OSHyperVisor HyperVisor HyperVisorVM VM VM VM VM VMGuestOSGuestOSGuestOSGuestOSGuestOSGuestOS物理マシン仮想マシンクラウドOS OS OSDockerEngineDockerEngineDockerEngineApp App App App App AppApp App App App仮想化・クラウド Dockerのコンテナ管理でも、Docker Engineだけでは足りない所があります。

物理マシン物理マシン物理マシンOS OS OSHyperVisor HyperVisor HyperVisorVM VM VM VM VM VMGuestOSGuestOSGuestOSGuestOSGuestOSGuestOS物理マシン仮想マシンクラウドOS OS OSDockerEngineDockerEngineDockerEngineGUICLIAPIDocker Cluster 管理レイヤ( ECS, Docker Swarm, rkt, Rancher …etc )App App App App App App App App App App仮想化・クラウド Dockerのコンテナ管理クラスタ管理部分が今は弱い

物理マシン物理マシン物理マシンOS OS OSHyperVisor HyperVisor HyperVisorVM VM VM VM VM VMGuestOSGuestOSGuestOSGuestOSGuestOSGuestOSApp App App App物理マシン仮想マシンクラウドOS OS OSDockerEngineDockerEngineDockerEngineApp App App App App AppGUICLIAPIDocker Cluster 管理レイヤ( ECS, Docker Swarm, rkt, Rancher …etc )オーケストレーションサービス検出・クラスタ管理仮想化・クラウド Dockerのコンテナ管理色々な動きが進みそうです。

APCERACloud FoundryshippableGoogle ContainerEngineAmazon EC2Container ServiceIBM Containerson Bluemixコンテナを取り巻く業界俯瞰図開発環境Build / Deploy運用自動化OrchestrationkitematicEtcdSkyDNSService DiscoveryDockerfleetflannelrktCoreOSTectonicMesosphereApache AuoraMarathonCluster ManagementKubernetes構成管理Docker SwarmDocker MachineDocker ComposeDocker特化OSPaaSNetworkingコンテナ管理用プラットフォーム

パブリック・クラウド陣営Google ContainerEngineAmazon EC2Container ServiceIBM Containerson Bluemix Google KubernetesTectonicCoreOS商用サポート／エンタープライズ管理・効率化Docker ネイティブサポート最小環境Docker競合オープンソースコミュニティ

101DockerCon 2015‣ Docker, Inc.主催サンフランシスコ6月22日・23日の2日間セッション、ハンズオン、トレーニング、ブース出展http://www.dockercon.com/

Google KubernetesCoreOS× libcontainer 廃止The Open Container Project (OCP)runCOrchestrationPROJECT ORCAappcは独自に継続LinuxFoundation事務局として協力Google ContainerEngineIBM Containerson BluemixAmazon ECS

$ wget –O scope git.io/scope$ chmod a+x ./scope$ sudo mv scope /usr/local/bin/scopeネットワーク周りや、

ボリューム周りで、着々と機能改善が図られている模様

105Introduction to Docker Basic Course‣ Docker 動作環境の自動作成仮想サーバの起動と Docker のプロビジョニングを自動的に行う‣ コマンドラインで使うツールdocker-machine –d <ドライバ> [option] マシン名 …のように、コマンドで操作‣ Linux, Windows, Mac OS X に対応‣ VirtualBox だけでなく、多くのクラウドに対応Amazon Web Services, DigitalOcean, exoscale, Google Compute Engine, SoftLayer, Azure, Hyper-V,OpenStack, RackSpace, VMwareFusion, VMwarea vCloud Air, VMware vSphere, SSH 可能なリモートホストDocker Machine

従来はboot2dockerが必要でしたが・・・

リモート・ローカル一括管理。

もちろんAmazon EC2にも対応しています。任意のリージョンで、任意のホストを自動的に起動し、作業が終われば停止することもコマンド１つで簡単に行えます。

109Introduction to Docker Basic CourseDocker Swarm‣ Docker クラスタ管理ツールDocker ホストの集まりを作成したり、アクセスできるようにするツールで、API を持つ‣ コマンドラインで操作docker-machine で環境を作り、docker run swarm create‣ クラスタ形成ディスカバリ（マネージャへの登録に、consul や etcd にも対応）フィルタ（コンテナを配置する条件の設定は、Docker を抽象化）ストラテジ（どこのノードにコンテナを自動配置するか方針設定）

VMDockerSwarmManagerDokku, Docker Compose, Krane, Jenkins, Apache Mesos …VMDockerVMDockerVMDocker…コンテナコンテナコンテナコンテナ

111Introduction to Docker Basic CourseDocker Compose‣ 複数コンテナのアプリケーション自動設定Dockerfile を複数のコンテナに拡張したようなイメージ‣ コマンドラインで操作docker-compose docker-compose.yml‣ Linux, Windows, Mac OS X に対応‣ 構成情報を YAML 形式のファイルで定義

docker-compose.ymlweb:build: .command: php -S 0.0.0.0:8000 -t /wordpressports:- "8000:8000"links:- dbvolumes:- .:/wordpressdb:image: orchardup/mysqlenvironment:MYSQL_DATABASE: wordpressDockerfileFROM orchardup/php5ADD . /wordpress

TMTOWTDIThere’s More Than One Way To Do It

VS仮想化システム構成管理ツールクラウド環境比較対象ではなく、お互いの価値を高めるもの！競合じゃ無いんです。

production365D 24Hあとは、本番でも使えるような機能改善だったり運用が

365dPRODUCTION現状における大きな課題です。プロダクションで使うには。

続きはウェブで…Docker入門 - 基礎編いまから始めるDocker管理http://www.slideshare.net/zembutsu/introduction-to-docker-management-and-operations-basic

http://docker.jpComing Soonこのドメイン持ってまして、個人的にドキュメントなどを集めていく予定です。ご興味のある方いらっしゃいます？

A U T O M A T I O N M Y T HHashiCorp3■■■□ Next Generation Datacenter

HashiCorpも同様です。全てを使う必要はありません。必要があれば使えば良い的な。

Hashi ColleBridge Collection of Koto Ward in TokyoNext Generation Tactical Bridge Investigation Game© 2015 Pocketstudio.net / Masahito Zembutsu All Rights Reserved.れこ• Vagrant• Packer• Terraform• Serf• Consul• Vault• AtlasHashiCorpのツール群を調べていて思いました。ﾊｯ、これは

No.001emptyNo.002emptyNo.003emptyNo.004emptyNo.005emptyNo.006emptyNo.007emptyNo.008empty

No. 001永代橋（えいたいばし）は、隅田川にかかる橋で、東京都道・千葉県道10号東京浦安線（永代通り）を通す。西岸は中央区新川一丁目、東岸は江東区佐賀一丁目及び同区永代一丁目。地下に東京メトロ東西線が通る。夕刻から22時まで青白くライトアップされる。

脱線しました、ゴメンナサイ

127 / 130The Tao of HashiCorp•最も簡単にするためのワークフローを考え、そこに対応するツールが無ければ作るという設計思想•Unix哲学と同様、全体の問題を解決するのではなく、個々の要素（コンポーネント）に分解•システムや基盤に対するバージョン管理や自動化によって、システムにとっても人にとっても利点となるhttps://hashicorp.com/blog/tao-of-hashicorp.html

Vagrant Packer Serf Consul Terraform Atlas VaultHashiCorpVagrant

Development environments made easy. Vagrant isthe defacto way to create and configure lightweight,reproducible, and portable developmentenvironments with support for VirtualBox, VMware,Hyper-V, Docker, and more.Say goodbye to long onboarding times and “works onmy machine” excuses.開発環境を簡単にします。Vagrant は開発環境の作成として広く使われており、簡単な設定、持ち運び可能です。サポートしている環境は VirtualBox、VMware、Hyper-V、Docker 等です。長い待機時間と「私のマシンでは動くのに」問題にサヨナラを。https://vagrantup.com/

Vagrant Packer Serf Consul Terraform Atlas VaultHashiCorpVagrant開発環境の構築と作成を簡単にするためのツールで、様々な環境に対応Packer

Packer is a tool for creating images for platformssuch as Amazon AWS, OpenStack, VMware, VirtualBox,Docker, and more – all from a single sourceconfiguration.Common use case for Packer include creatingappliances, pre-baking deployment images, packagingapplications, testing configuration management, andmore.Packer は Amazon AWS、OpenStack、VMware、VirtualBox、Docker といったプラットフォーム向けのイメージを作成するためのツールであり、すべて単一のソースから作成します。アプライアンスにPackerを使うのは一般的な使用例であり、アプリケーションを組み込み、環境構築済みであり、テストされ、設定済みのイメージを提供します。https://packer.io

Vagrant Packer Serf Consul Terraform Atlas VaultHashiCorpVagrant開発環境の構築と作成を簡単にするためのツールで、様々な環境に対応Packer Serf自動的にマシンイメージを生成、様々な開発環境クラウドも対応Packer

Serf is a lightweight and decentralized solution forcluster membership, failure detection, and orchestration.Serf is used as a building block for highly availablesystems, such as Consul.Serf はクラスタのメンバー管理、障害検出のほか、オーケストレーションを行うための軽量かつ非中央集権的ソリューションです。Serf は Consul という高可用性を持つシステムの確立のためにも使われています。https://serfdiom.io

Vagrant Packer Serf Consul Terraform Atlas VaultHashiCorpVagrant開発環境の構築と作成を簡単にするためのツールで、様々な環境に対応Packer Serf自動的にマシンイメージを生成、様々な開発環境クラウドも対応Consulクラスタの管理や障害検出や自動的な処理を同時実行Serf

Consul is a distributed, highly-available, and multi-datacenter aware tool for service discovery, configuration,and orchestration. In the ever-growing datacenter, Consulenables rapid deployment, configuration, and maintenanceof service-oriented architectures.Consul は分散し、高い可用性を持ち、複数のデータセンタでサービス検出や、設定、オーケストレーションを行うためのツールです。成長しつづけるデータセンタにおいて、Consul は迅速なデプロイ、設定、サービス指向アーキテクチャにおける管理機能を提供します。https://consul.io

•••••••••••••••

Vagrant Packer Serf Consul Terraform Atlas VaultHashiCorpVagrant開発環境の構築と作成を簡単にするためのツールで、様々な環境に対応Packer Serf自動的にマシンイメージを生成、様々な開発環境クラウドも対応Consulクラスタの管理や障害検出や自動的な処理を同時実行Terraformサービス検出機能、DNS・HTTP・API各インターフェース連携する自動処理Consul

Terraform allows you to effortlessly combine high-levelsystem providers with you own or with each – fromphysical and virtual servers to email and DNS providers.Once launched, Terraform safely and efficiently changesinfrastructure as the configuration is evolved.Terraform によって、自分自身で持っているかどうかに関わらず、高レベルのシステム、たとえば物理や仮想サーバであったり、メールや DNSプロバイダが提供するシステムを効率的に連携することができます。https://terraform.io

$ terraform plan$ terraform apply$ terraform destroy

Vagrant Packer Serf Consul Terraform Atlas VaultHashiCorpVagrant開発環境の構築と作成を簡単にするためのツールで、様々な環境に対応Packer Serf自動的にマシンイメージを生成、様々な開発環境クラウドも対応Consulクラスタの管理や障害検出や自動的な処理を同時実行Terraformサービス検出機能、DNS・HTTP・API各インターフェース連携する自動処理Atlas仮想マシンを含むインフラ全体環境自動構築コード化抽象化する仕組みVaultTerraform

Atlas provides a unified dashboard and workflow fordeveloping, deploying, and maintaining applications onany public, private, or hybrid infrastructure. Developersand operators have a single unified view to manager andprovide visibility for infrastructure.Atlas は開発・デプロイ・アプリケーションの維持を、統一のダッシュボードとワークフローを通し、あらゆるパブリック、プライベート、ハイブリッドなインフラで提供します。開発者と運用担当者は統一画面で一緒に管理し、インフラの可視性を提供するものです。https://atlas.hashicorp.com

Vagrant Packer Serf Consul Terraform Atlas VaultHashiCorpVagrant開発環境の構築と作成を簡単にするためのツールで、様々な環境に対応Packer Serf自動的にマシンイメージを生成、様々な開発環境クラウドも対応Consulクラスタの管理や障害検出や自動的な処理を同時実行Terraformサービス検出機能、DNS・HTTP・API各インターフェース連携する自動処理Atlas仮想マシンを含むインフラ全体環境自動構築コード化抽象化する仕組み開発から運用まで一貫の作業手順で、各々ツールと連携し共有と権限管理機能VaultAtlas

Vault secures, stores, and tightly controls access token,passwords, certificates, API keys, and other secrets inmodern computing. Vault handles leasing, key revocation,key rolling, and auditing.Vault はアクセス・トークンやパスワードや、証明書、API 鍵等最近のコンピューティングにおけるシークレット(秘密情報)の安全な保管や厳密な制御をします。Vault は鍵の一時提供や、無効化、キーローリング、監査機能を持ちます。https://vaultproject.io

Vagrant Packer Serf Consul Terraform Atlas VaultHashiCorpVagrant開発環境の構築と作成を簡単にするためのツールで、様々な環境に対応Packer Serf自動的にマシンイメージを生成、様々な開発環境クラウドも対応Consulクラスタの管理や障害検出や自動的な処理を同時実行Terraformサービス検出機能、DNS・HTTP・API各インターフェース連携する自動処理Atlas仮想マシンを含むインフラ全体環境自動構築コード化抽象化する仕組み開発から運用まで一貫の作業手順で、各々ツールと連携し共有と権限管理機能VaultパスワードやAPI情報を暗号化し分散保管するインターフェースVault

そういえば？DockerとHashicorp似てね？

続きはウェブで…HashiCode 01 - HashiCorp道と自動化ツール群http://www.slideshare.net/zembutsu/hashicode-01-the-tao-of-hashicorp

A U T O M A T I O N M Y T Hまとめ；最後に残った道しるべ4■■■■ The Only Thing We Have Left To Guide Us

正しい努力脱・刺身タンポポ脱・写経

テラリアを始めたとき、今から思えば無駄に穴を掘ることしか考えていませんでした。本人は努力しているつもりでしたが、何の価値もなかった。刺身タンポポ・写経に通じるものを感じています。

171 / 130運用における自動化を進めないといけない、あるいは運用の仕事をなくさなくてはいけないと思うのは、家業の農業の影響を受けているかもしれません。

こんな感じの稲作農家。これは先週の写真です。

もはや機械化は欠かせません。手で田植えするのは考えられないです。田植機を使えば、圧倒的な「速さ」「正確さ」で田植えが可能です。でも、まだたりないものが、本当に沢山あります。※写真は私です。

こういったカードを使い分けるところに何かヒントがあるのではないかとも。

正直、使わなくても構わないDocker,HashiCorpを無理して使う理由は無いと思います。ですが、使わない理由もないのではないでしょうか。自由に使えるツールが、すでにあるのですから。

【速さ】【効率性】【自動化】自動化という、対抗手段。

？そうしたら環境が変わってもデッキを使い分ける事により仕事の幅もひろがるのでは。そして、運用の仕事も変わる。本当は運用自動化デモをしたかったのですが、まだどっかの機会にて。。

"われわれが行動するばあいには、気づくことが先決条件である。技術があれば、何でも解決できるわけではない。技術以前に気づくということが必要になる。日本にはいくらも技術屋はいるがなかなか解決出来ない。気づかないからだ。"本田宗一郎(2008) 『ざっくばらん』 PHP 研究所 10pp.そのためには、勉強会に参加して聞いたり、スライドを見るだけでなく、試さないと。

たとえば、Uberを使う機会が最近ありました。

(」・ω・)」うー！(／・ω・)／ばー！

使うまではネガティブな印象でしたけれど、体験してみないと凄さも課題も分からない。百聞は一見にしかずとは正に。

これは又、どっか別の場所で

ということで、次へ！

Operation Automation Projectビビッドオペレーション

運用視点でも自動化や省力化などの情報交換が出来ないかまたどっかでやろうと思っています。最後までありがとうございました。

Movatterモバイル変換

Change Language

運用に自動化を求めるのは間違っているだろうか

Embed presentation

Recommended

More Related Content

What's hot

Viewers also liked

Similar to 運用に自動化を求めるのは間違っているだろうか

More from Masahito Zembutsu

運用に自動化を求めるのは間違っているだろうか