今回は東京で行われていたAnsible nightの記念すべき初めての大阪開催。
これまでも行われていたハンズオンなどの企業向けのAnsible関連イベントに合わせて昼はハンズオンなど、夜は有志によるAnsible nightと2部制に分けて大阪グランフロント大阪にて行われました。
有志による無料の勉強会とはいえ、F5Networkさん、ユニアデックスさんなどそうそうたる企業による説明などもありますが、どちらかというと企業によるものではなく「技術者」としてここが知りたいと思えるポイントを教えてくれるのが「Ansibleユーザー会」が行う勉強会です。
Ansible nightとうたうだけあり、勉強会のようにかっちりとしたものではなく、「night」なら軽く飲みながらやろうというのがAnsible nightのコンセプト。
今回もRedhat社長 望月さんからのビールの差し入れをいただきました。
東京で開催される場合には恵比寿にゆかりのあるサッポロビールでしたが、今回はサントリーの提供。
なにやら会社の納会さながらにつまみが大量にありましたが、さすがに食べきれず。
会場の説明をする中村さん東京の人がびっくりするタグ「#ansiblejp」で盛り上げていきましょう。からのオープニング。
今回もブログにてAnsibleに関する情報を発信するということでマグカップをいただきました。
「Automation for Everyone」 平田さん
・クラフトビールが好きな平田さん。(大事なところ)
Ansible worksが出していた製品をREDHATが買収してオープンソース化してしまった。
Ansibleはフリーなのでどんどん使ってね。とのありがたいお言葉。
構成管理ツールであるchefやPuppetに比べてどんどんAnsibleのシェアが上がってきている、シェアが上がってきていることで今後のAnsibleを導入する上で選定しやすいポイントにもなりつつある。
Ansibleを使う上でまずは推し進めたいのは手作業とヒューマンエラーの解消。
自動化をしたいからAnsibleを使う場合には自動化の課題があり、始めたものの途中でやめてしまうことが多く、自動化しても属人化しがちな部分がある。
AnsibleにはPlaybookという、コマンドや条件を記載したPlaybookがあり、プロビジョニングやオーケストレーション、デプロイがPlaybookを描いて置けばコマンド一つで出来る。
このPlaybookのメンテナンスを手順化しておくことでNetwork機器とServer機器を同時に作業を行う際に担当者がいなくても作業を行えるようにすることで属人化せずに運用担当などで作業を行うことができる。
運用担当者が作業を行えることで作業依頼から作業実施までのリードタイムを短くすることができる。
管理者はPlaybookで実行された結果を確認することで承認、復旧対応を行うことにすれば手数、時間ともに圧縮することができる。
またAnsibleはエージェントレスで既存のプロトコル(OpenSSHやWinRM)で対応できるためSSH共通鍵等を始めにやり取りするのみでエージェントに対して新たなインストールは必要なく、エージェントをインストールすることが出来ないアプライアンス製品などにも対応できる強みがある。
Playbookを書くのに「プログラミング」が必要ない。
会場に半年前に書いたCodeを覚えているか?の質問に手を挙げる人なし。。。
そのくらいプログラミングしたモノに対して保守するのは難易度が高いものの、プログラミングが必要のないPlaybookは技術を継承、引き継ぎする上での難易度を低くすることができるのが強み、これが属人化を廃することができるポイント
「Towerの紹介はビジネスちっくなので今晩は触れずに。」
→営業さん、怒らない?(会場爆笑)
イギリス陸軍がAnsible採用、ANSIBLEFESTに軍服で登壇して事例を紹介。
見せられないけど説明はするよ、というおまけもあって見ごたえがあるものがある。
もう一つがNASAでのAnsible採用。他との使い方は異なり、一定間隔でpollingをして閾値を超えたところでコマンドを実行する仕組みで監視に近い使用方法。
Ansible AWXを使うことで簡単に検証等は行えるので試してね、と締め。
「自動化は必然、エージェントレスなAnsibleによるBIG-IP構成管理」 伊藤さん
・もともとサーバエンジニア
・受け持ちエリアは静岡から沖縄
すごい幅広い受け持ちエリア(いろんな意味で)
今回のAnsible Nightにあたって上官命令につき1枚のみF5ネットワークスの説明を。
今までの負荷分散装置のF5から、セキュリティ装置のF5として移り変わりつつあることを紹介されました。
ということで上官命令は終了。
F5関連のAnsibleモジュールは現在96が存在、BIG-IPへの追加モジュールであるAFMやAPMのAnsibleモジュールも公開されており、WAFの設定もAnsibleで行うことができる。
Ansible Playbookを使用することで負荷分散の対象ノードのバージョンアップなどを行う際にansibleでノードのdisable、バージョンアップ、enableなんかの一連の手順を自動化を行うことができる。
この際にもノードのdisable後にコネクションがなくなったことを次への判断材料とすることもできるのが強み。
AWSの環境だと30日無償で使うことが出来るため検証はバンバンやってほしい。
F5 super-netops containerを使えば全てデプロイされた検証環境をF5が提供している。
「チームでAnsibleを共有・活用するコツ ~Linux/Zabbix/AWS への適応事例と合わせて~」 大石さん
・コーヒーラバー、お気に入りはサイフォン
見えるだけでパーコレーター、コーヒープレス。モカエクスプレス、サイフォン、KINTO。ナイスカットミル。十分にゾーンに入っています。
コーヒーのブログじゃないので(ry
ansibleを使用している人は7割くらい。
チームだとぐっと減って1割程度?
インフラがマルチプラットフォーム、オープンコミュニティで情報を得やすいコモディティ化しつつあり、ノウハウの共有・継承をしやすい環境を作成するのが目標。
Ansibleは変数が多くてややこしいため自分が使うものをルール化して優先度を決めることが必要。
変数の重複を避けるため命名規則を決めておく。
ホスト名を追加したりGlobalとして共通化を図ることもある。
まずは一人なりで十分メリットをつかんだうえでチームのメンターに広げ、その後にチーム内全員で使えるように広めるステップを踏むことでAnsibleを継続して使っていくことができる。
デモは動画に限る?
ここで大石さん、Alexaのデモを。
Amazon Echoを会場に持ち込んでAlexaにボイスコマンドを発行して最終的にAnsibleでデプロイまで。。。。。。「インターネットに接続出来ません。」とつれないAlexa。
どうにもならないので裏技のAmazonにログインしてコンソール入力。
Alexa「インターネットに接続出来ません。」
大石さん「Alexa。お黙り!」
急遽コンソールでデモを行うことになるというハプニングもありつつも面白い大石さんのデモとなりました。
LT 「Software Defined Network」 重兼さん
SDNを使った人は会場で2割くらい。思ったよりは居そう。
SDNもサーバもAnsibleでクリック一発でセグメントやノードも増やすことはできるけど、BIG-IPは増えない。
VirtualServerが増えないのではなく、物理的には増えない!
AlexaやAristaなどのNW機器でもAnsibleモジュールを提供し始めてきているがBuffaloなどの国産でもAnsibleを使いたい。Ansible Readyではない国産NW機器も無理やりAnsibleで管理したい人は?
「そう、そこのアナタです。」
LT 「Ansibleやらかし話」 まー@通りすがりのAnsible使いさん
連番のホスト名の機器をAnsibleで制御した。。。。ところ1台数が合わない。おばけ、と思ったら。
001〜005の連番を実行したら結果は002〜006。どうもPythonのバグかと調査していったら。。。仕様でした。
LT 「ansibleもサーバレスでいいんじゃね?」 岩本さん
AWSエンジニアらしく、AWSで完結。
わさびちゃんがかわいすぎて・・・・、逃したとは言えません。
LT 「Ansible vault」 Curry9999さん
Win_hostnameが一番好きなAnsible2.6モジュール。
hostnameを書き換えるだけのモジュール。
数千台ある機器のホスト名変更をShell芸よろしくPowershellで実行していたものがAnsibleで一発に。
本題はAnsible Playbookに書いてあるパスワード等。Ansible Vaultで暗号化することができる。セキュリティを気にするようにすすめる。と。
そして、秘密が暴露。
秘密は謎のままに。。。。
さいごに。
始めての大阪開催も盛況に終わり、平田さんより「会場さえ提供いただければ、AWSなどの環境はRedhat社で用意する。もくもく会でもAnsible Nightでもこれからも開催したい。」と。大阪でもAnsible旋風を、と。
Ansible飯
いつもは途中で参加者を募って開催するAnsible飯。今回は始めての大阪ということもあり参加人数をある程度見繕うため、イベントとして建てたうえでの開催。
最後といいながらお土産にもらったおつまみを手にAnsible飯へ向かいます。
平田さんから手渡された秘密のコースター。なんとAnsible仕様。
裏面は「クラフトビール」もう平田さんのデザイン以外ありえないという。クラフトビール仕様Ansible。クラフトビールを入れるためにAnsibleを使うか、Ansibleを使うためにクラフトビールを入れるか。と言ったとか言わないとか。
この裏でビールのオーダーが忘れられていてAnsibleでビール入れればいいんじゃないか。と言っていたのは本当の話。
Ansible飯のメンバーでは自宅DC。LANが10G対応だったり、玄関入ると3Uのサーバがあったり、とか意外に普通だったり。
そして夜は更けていくのでした。。。。
Ansibleばかりでもなく、ヒントとなる話がたくさん聴くことができるAnsible飯。OSSなど問い合わせる宛がないものなどでもヒントを得ることができるかもしれません。
そしてひよこにつづけ。。。。
