Ansible Night in Tokyo 2019.04

これまではブログや一般として参加していたAnsible Night。以前に参加した吉祥寺.pmにて何名かの登壇者が撮影された写真を重宝がって使っていたことを知り、主催者側というより登壇者が写真を欲しいということが結構あることがわかりました。

そんな今回、事前に確認した結果、一般で参加して撮影することと相成りました。

今回持ち込んだ機材は

カメラ：CANON 80D

レンズ：EF-S18-135mm F3.5-5.6 IS USM、EF200mm F2.8L II USM

受付脇のテーブルにはいつものドリンク類とシールを配布。
望月さんいつもありがとうございます。



中村さんのAnsibleの盛り上がりのオープニングから。
約一年でのAnsibleユーザー会のメンバーは900人ほど増えるという盛り上がりっぷり。



ユーザーも増え、通常の席が埋まり立ち席(座ることが出来たようです)の枠ができるほど盛況でどれだけAnsibleが注目されつつあるかがわかります。

この日は目ざとく見つけたよなよなエールを頂きます。

ドリンクスポンサーである望月社長の紹介。

毎回提供頂いている素敵な社長です。

この日のスペシャルな登壇者はAnsibleサポートマネージャーのMichelle Perz、オフィシャルなので

正面の一番後ろから撮影をしましたが単焦点のため自由度は少し低め。

絞り優先でシャッタースピードは1/320s以上を稼ぐためにISOは5000から6400に設定しつつ、登壇者が止まっているところ、動きのある場面を押さえるのがなかなか大変なものがあります。

F2.8のレンズで1段階程度は絞りこみたいところですが、手ブレ防止機能がまったくないボディとレンズのためシャッタースピードを稼ぐ必要があり、開放のF2.8での撮影となった今回、若干ピントとブレが甘いところがあり歩留まりがあまり良くない会となりました。

撮影の自由度と手ブレ防止を考慮すると70-200mm/F4Lが使いやすそう。体力があればF2.8でも良いですがレンズのみで1500gある重量はヘビーなのでF4が好まれているようです。

AWXとAnsible Towerの比較がわかりやすいサポートらしい表です。

一眼レフはシャッターのレリーズ時にミラー動作の音が発生しますが、静音モードに変更してもどうしても音は出るもの。

ミラーレスはその名の通りミラー自体がないため音があまり出ないメリットがあります。

音の面とコンパクトなボディでボディ内手ブレ補正もあるため室内の暗さを考慮すると最近はミラーレスに分があります。　

今回のAnsible NightはAWXを業務で使っている内容が多め、生もふもふおじさんを見れたというのがさいとうさんと話していた今回の収穫。

Iaas環境をAWX+Ansibleで運用している素敵な内容を聞くことが出来ました。

やっぱり「Ansibleはいいぞ」はお決まり。

自己紹介のスライドはみなさん工夫されているのが見ていて楽しいものです。

ansibleのplaybookを書く言語の一つであるyaml、そのフォーマットを使った自己紹介も凝っていて素敵です。

登壇者の話を聞いていてカメラで手が塞がってしまい、メモを取ることが出来ないは辛いところですが、しっかり聞いて勉強はしています。

そしていつものあんしぶる飯へ。

サラダにチーズをや、ジョッキに焼酎(ナカ)をストップまで入れ続けるサービスがありますが、こちらはデザートにストップまで蜂蜜をかけるもの。

誰も止めてくれません。。。。

今回は誰も彼もが「会いたかった」と思う人が集まっていたため、人気者ばかりで人が集まること集まること。

いろいろと反省点はありましたが、テックな話を聞きながらファインダーをのぞいているのもまた違った経験ができた今回は大きな収穫となりました。

何名か撮影した写真の希望者もいらっしゃったのはさらに嬉しいもの。

これからも何かしらコミュニティに貢献していきたいと思います。

Ansible Night in Tokyo 2018.09

Ansible Nightの東京開催は毎回募集人数に対して3倍ほどの応募がありなかなか競争率が高いイベントでもあります。そんな中運良く抽選に当たることが出来、潜入することになりました。

今回は直前にレッドハット社　中村さんより、社内会議システムを流用してサテライト会場を設けて人数を増やして頂くことになりました。



今回から今まで５階だったセミナールームが３階に移りました。



いつも配布しているシールと共にAnsibleの薄い本が増えていました。
また、少し遅くついたため、ビールはなくハイボールのみ。オリオンとエビスがあったようです。
今回も望月社長からだとおもわれます、ありがとうございます。



５階と変わって開けた雰囲気のセミナールームです。



Nightではもくもく会とは異なり、仕事終わったあとに軽く飲みながら楽しい技術的な話を聞いて見ようという新しい試みでもあり、アルコールが配られるのも特徴です。

荒井さんの「GitLab で実現する Ansible コードの管理」

AnsibleはIaCと相性が良く、IaCは「code」イコールAnsibleのPlaybookとも言えるものであり、codeを管理する目的もあるGitLabで管理してしまおうというもの。

GitLabのロゴはキツネかと思っていたらどうやらタヌキの様子。

中島さん「インフラCI実践ガイド」

Ansible x GitLab による継続的改善例としてGitLabでAnsible playbookのcodeを自動でレビューしてしまおう。という例を出されます。

playbookで自動的の構成変更を行うにもそれまで行っていた作業手順のレビューと同等の仕組みはある程度必要。そのレビュー自体もGitLabで行ってしまおうという事例です。
このレビューも自動で行うことで、インフラの保守コストを下げることが出来る材料となりました。

この中島さんの「インフラCI」の紹介で登壇中に3冊も売れるという破壊力。
このあとにも著者の本が続くのでした。

ここからLT

今回のLT枠はKubernetesを使う人が多く、オンプレよりクラウドがほとんどの印象。

もちろんvSphereを使ってAnsibleを学習しようというのもあり、自宅でもAnsibleを使いやすいような環境を紹介するものもありました。

LT枠は5分の制限ですが今回のLT登壇者はなぜかみなさん7分。なかなか面白い法則となりました。



Nightらしいカミングスーン。なにが。とは言えません、決して。
グリフォンさん、現在募集はしていないらしいです。ハイ。



今回応募した枠の特典。バックに下げたいタグです。

そしてAnsible飯。

そして恒例となったAnsible飯。今回の参加者は登壇者の割合が多く今までとはちょっと違った雰囲気の飯。です。

場所はいつものビヤホール。

クラフトビール好きもいたり、場所も良かったりと恒例となりつつあります。

一部の噂ではクリーミートップはPlaybookで書かれていると聞いたことが。

テイスティングを頂いてホクホクと。

今回のお題としてはAppleWatchの便利さ、やっぱりSuicaをAppleWatchに入れて置くと改札で楽でもうそれだけしか考えられないと。

そして、コンビにへ行くにもAppleWatchだけで財布も何も持って行かずに行くと、キャッシュレス化の流れを感じることになります。

かっこ良かったカードケースがこちら、今回の最優秀賞です。

クレジットカードなどのみをケースに入れて硬貨は持たないという漢らしいもの。

これは欲しいと感じることに。

そして宴も終わり、大阪のおばちゃんがアメちゃんを出すように、なぜかいろんなノベルティがポケットから出てくる中島さん。

これをつけると「アタル！」といわくつきの缶バッジ、アタルのをデプロイされたのです。

さて、これでBIG-IPがアタルことを望みつつ、次のNightを楽しみにしましょう。

まとめ

およそ３ヶ月に１度程開催されているAnsible Night。その回によって特集の内容が異なり、ネットワークや今回はコンテナ関連が多かったように思えますが、Ansibleに限らずインフラを設計から保守まで通して行って行くうえでのヒントがたくさん詰まっており、毎回Ansible以外の箇所でもヒントを拾うことが出来ます。

現状募集枠に対して多い状況ではありますが、マンネリ化してきて突破口を見つけたい。という際にも覗いてみて欲しいイベントです。

Ansibleもくもく会 in Osaka

今回は初開催の大阪場所。Ansible Night in Osakaでリクエストの多かったもくもく会がついに開催されました。
東京であればレッドハット社の自社セミナールームで開催できるものの、大阪では自社で使える場所がなく、今回はエックスサーバー社のご協力のもと開催にこぎつけることができました。



エックスサーバーさんの事務所はグランフロント大阪タワーA、Ansible Night in OsakaはタワーCで行われましたが、その大阪駅側のビル。



東京と比べると比較的小さめの場所で行われますが、その分メンターの方と距離が近く感じられます。



ご協力頂いたエックスサーバー社の堀江さん。フロアの説明もなかなか楽しく、もちろんレンタルサーバーの説明も忘れません。
参加者にはホスティングを多く使うエンジニアが多いと思われますが、24H365のSLAを求めなければレンタルサーバーという選択肢もあることも聞くことができました。



そして恵比寿の平田さんから「もくもくたーいむ」の掛け声が。
さて、みなさんもくもくと始められています。

自分自身、もくもく会への参加はAnsible以外も含めて2回目ではありますが、東京に比べてメンターとのやりとりが思ったより少ない印象。

Ansible Towerのインストールが終わり、ライセンスを入れようとしたところで時間切れ。次回はTowerで



大阪にもAnsibleの種が蒔かれて芽が出てきたところ、Ansibleに触る機会にどんどん参加なりして広がって行くことを期待。





なかなか組み合わせの難しいテーブルでしたが、最後に組み合わせを変えて片しました。(なおしました？)



人気のなくなったセミナールーム、ミーティングルームなのかも。手前のフリースペースと合わせていろいろ使いやすそう。



そして、夜のグランフロントから出て、有志でAnsible飯へ向かうのでした。



ルクアに出来たバルチカを覗いたもののどこも満席。キッチン＆マーケットで見つけた席でささやかなAnsible飯を始めることとなるのでした。



時間は21時半、キッチン＆マーケットは23時までで安売りを始めたタイミング。
みなさん思い思いにつまみやご飯を物色して花見さながらのポットラックパーティーの図です。
どれもこれも半額。びっくりするくらい安く、かつなぜかメニューが被らないという凄さ。

Ansible飯！ #ansiblejp pic.twitter.com/hz10uW70eg

— 転職した肉の妖精 (@nanodayo) September 6, 2018

どうやらその前には東京でもRedhatのエンジニア達がansible飯を開催していたようです。

Ansible Towerで作らんとしているものが、東京と大阪でこうも違うというのは面白いところ。いずれ開催されようとしている福岡のPlaybookは楽しみです。
東京：ビールサーバー
大阪：マヨネーズ
福岡：coming soon



BINDを運用保守している、過去に運用保守していたという方がANSIBLE飯への参加者の半数くらいいらっしゃり、ANSIBLEとBINDの親和性が高い。というよりANSIBLEとBINDはインフラとして同じレイヤーにいると実感する場面でした。

アサヒビールの隅田川ブリューイングを飲みながら夜は更けて行くのでした。

Ansibleもくもく会 第4回

もう4回にもなるAnsibleもくもく会。中村さんの募集開始のTweetを見つけて即参加に。一般参加の25名の枠に70名ほどの募集があり、始めからブログ枠の2名に対して4名と競争率は低そう。ということでブログ枠へ応募。

もちろん？抽選には外れてしまいましたが当日の昼に繰り上がり当選のお知らせが。
前日であれば準備も出来たものの、カメラも電源もマウスも準備が出来ず着の身着のままで参加することに。

普段使用しているメイン機がMacbook air 11inch 2013Lateのためもくもく会の時間中はアンビリカブルケーブル無しでなんとか、と。

Ansible Night in Tokyoも行われた恵比寿会場で行われました。
もくもく会ではAWS環境を使用して自習形式で実際に手を動かし、質問があればメンターの方やレッドハットの社員の方が答えてくれる仕組みで至極贅沢な環境です。

もくもく会へは他のプロダクトも含めて今回が初めての参加、もくもく会という概念は話としての情報は得ていましたがメンターの方、参加者との連携もあり楽しくも勉強が進むというもくもく会へのとっかかりとしては非常に良いスタートを切れたのではないかと思います。

また、会場内の注意事項、教材、質問などはEtherPadを使ってリアルタイムに共有され気になった時にはEtherPadで質問できます。もちろん手を上げての質問も良いですよ。

開始が19時でお腹がすく時間のためちょっとつまみながら、色々と用意されています。
中には中村さんが大阪から行商よろしく仕入れてきた？？つまみの一品も。

今回の教材として使用されたのはGitHubにあるlightbulb。そんな使い方もあるのかと感じ、積極的に触って行こうと思います。
当日は演習3-3まで進んで時間切れ。
残りは自宅で居残り鍛錬をすることにしましょう。

アドバイザーとしてのメンターは参加者としても安心、そしてアウトプットする機会があることで気づくこともあるのが良いところ。Ansibleもこれから人に資産を渡して行こうという時にも有効に働きそうです。

チョットわかるレベルに達したら(業務に組み入れて広げていく段階)、その時にはメンター枠としても参加したいと考えています。

この時はリリース直前であった「薄い本」(杏ちゃんかわいい)

そしてAnsible飯(@curry9999　さん命名)

いつもの？恵比壽ビャホール

話題は「薄い本」と大阪のお話が多く、東京勢ではレッドハット社員の平田さんと中村さん。@curry9999さんと私。なぜか意外と東京勢が居たという話などもいろいろと夜は更けて行くのでした。

なぜかいつも肉切ってる気がする。ブッチャーに名称変更しようか。

＃大阪でAnsible Nightやってや、言うたの、そういえばワシや。

Ansible Night in osaka 2018.07

今回は東京で行われていたAnsible nightの記念すべき初めての大阪開催。
これまでも行われていたハンズオンなどの企業向けのAnsible関連イベントに合わせて昼はハンズオンなど、夜は有志によるAnsible nightと2部制に分けて大阪グランフロント大阪にて行われました。

有志による無料の勉強会とはいえ、F5Networkさん、ユニアデックスさんなどそうそうたる企業による説明などもありますが、どちらかというと企業によるものではなく「技術者」としてここが知りたいと思えるポイントを教えてくれるのが「Ansibleユーザー会」が行う勉強会です。

Ansible nightとうたうだけあり、勉強会のようにかっちりとしたものではなく、「night」なら軽く飲みながらやろうというのがAnsible nightのコンセプト。
今回もRedhat社長　望月さんからのビールの差し入れをいただきました。
東京で開催される場合には恵比寿にゆかりのあるサッポロビールでしたが、今回はサントリーの提供。

なにやら会社の納会さながらにつまみが大量にありましたが、さすがに食べきれず。

会場の説明をする中村さん東京の人がびっくりするタグ「#ansiblejp」で盛り上げていきましょう。からのオープニング。
今回もブログにてAnsibleに関する情報を発信するということでマグカップをいただきました。

「Automation for Everyone」 平田さん

・クラフトビールが好きな平田さん。(大事なところ)

Ansible worksが出していた製品をREDHATが買収してオープンソース化してしまった。
Ansibleはフリーなのでどんどん使ってね。とのありがたいお言葉。

構成管理ツールであるchefやPuppetに比べてどんどんAnsibleのシェアが上がってきている、シェアが上がってきていることで今後のAnsibleを導入する上で選定しやすいポイントにもなりつつある。

Ansibleを使う上でまずは推し進めたいのは手作業とヒューマンエラーの解消。

自動化をしたいからAnsibleを使う場合には自動化の課題があり、始めたものの途中でやめてしまうことが多く、自動化しても属人化しがちな部分がある。

AnsibleにはPlaybookという、コマンドや条件を記載したPlaybookがあり、プロビジョニングやオーケストレーション、デプロイがPlaybookを描いて置けばコマンド一つで出来る。
このPlaybookのメンテナンスを手順化しておくことでNetwork機器とServer機器を同時に作業を行う際に担当者がいなくても作業を行えるようにすることで属人化せずに運用担当などで作業を行うことができる。
運用担当者が作業を行えることで作業依頼から作業実施までのリードタイムを短くすることができる。
管理者はPlaybookで実行された結果を確認することで承認、復旧対応を行うことにすれば手数、時間ともに圧縮することができる。

またAnsibleはエージェントレスで既存のプロトコル(OpenSSHやWinRM）で対応できるためSSH共通鍵等を始めにやり取りするのみでエージェントに対して新たなインストールは必要なく、エージェントをインストールすることが出来ないアプライアンス製品などにも対応できる強みがある。

Playbookを書くのに「プログラミング」が必要ない。
会場に半年前に書いたCodeを覚えているか？の質問に手を挙げる人なし。。。
そのくらいプログラミングしたモノに対して保守するのは難易度が高いものの、プログラミングが必要のないPlaybookは技術を継承、引き継ぎする上での難易度を低くすることができるのが強み、これが属人化を廃することができるポイント

「Towerの紹介はビジネスちっくなので今晩は触れずに。」
→営業さん、怒らない？(会場爆笑)

イギリス陸軍がAnsible採用、ANSIBLEFESTに軍服で登壇して事例を紹介。
見せられないけど説明はするよ、というおまけもあって見ごたえがあるものがある。

もう一つがNASAでのAnsible採用。他との使い方は異なり、一定間隔でpollingをして閾値を超えたところでコマンドを実行する仕組みで監視に近い使用方法。

Ansible AWXを使うことで簡単に検証等は行えるので試してね、と締め。

「自動化は必然、エージェントレスなAnsibleによるBIG-IP構成管理」　伊藤さん

・もともとサーバエンジニア
・受け持ちエリアは静岡から沖縄
すごい幅広い受け持ちエリア(いろんな意味で)

今回のAnsible Nightにあたって上官命令につき1枚のみF5ネットワークスの説明を。
今までの負荷分散装置のF5から、セキュリティ装置のF5として移り変わりつつあることを紹介されました。
ということで上官命令は終了。

F5関連のAnsibleモジュールは現在96が存在、BIG-IPへの追加モジュールであるAFMやAPMのAnsibleモジュールも公開されており、WAFの設定もAnsibleで行うことができる。

Ansible Playbookを使用することで負荷分散の対象ノードのバージョンアップなどを行う際にansibleでノードのdisable、バージョンアップ、enableなんかの一連の手順を自動化を行うことができる。
この際にもノードのdisable後にコネクションがなくなったことを次への判断材料とすることもできるのが強み。

AWSの環境だと30日無償で使うことが出来るため検証はバンバンやってほしい。

F5 super-netops containerを使えば全てデプロイされた検証環境をF5が提供している。

「チームでAnsibleを共有・活用するコツ　～Linux/Zabbix/AWS への適応事例と合わせて～」 　大石さん

・コーヒーラバー、お気に入りはサイフォン

見えるだけでパーコレーター、コーヒープレス。モカエクスプレス、サイフォン、KINTO。ナイスカットミル。十分にゾーンに入っています。
コーヒーのブログじゃないので(ry

ansibleを使用している人は7割くらい。
チームだとぐっと減って1割程度？

インフラがマルチプラットフォーム、オープンコミュニティで情報を得やすいコモディティ化しつつあり、ノウハウの共有・継承をしやすい環境を作成するのが目標。

Ansibleは変数が多くてややこしいため自分が使うものをルール化して優先度を決めることが必要。
変数の重複を避けるため命名規則を決めておく。
ホスト名を追加したりGlobalとして共通化を図ることもある。

まずは一人なりで十分メリットをつかんだうえでチームのメンターに広げ、その後にチーム内全員で使えるように広めるステップを踏むことでAnsibleを継続して使っていくことができる。

デモは動画に限る？

ここで大石さん、Alexaのデモを。
Amazon Echoを会場に持ち込んでAlexaにボイスコマンドを発行して最終的にAnsibleでデプロイまで。。。。。。「インターネットに接続出来ません。」とつれないAlexa。
どうにもならないので裏技のAmazonにログインしてコンソール入力。

Alexa「インターネットに接続出来ません。」
大石さん「Alexa。お黙り！」

急遽コンソールでデモを行うことになるというハプニングもありつつも面白い大石さんのデモとなりました。

LT　「Software Defined Network」　重兼さん

SDNを使った人は会場で2割くらい。思ったよりは居そう。
SDNもサーバもAnsibleでクリック一発でセグメントやノードも増やすことはできるけど、BIG-IPは増えない。
VirtualServerが増えないのではなく、物理的には増えない！

AlexaやAristaなどのNW機器でもAnsibleモジュールを提供し始めてきているがBuffaloなどの国産でもAnsibleを使いたい。Ansible Readyではない国産NW機器も無理やりAnsibleで管理したい人は？
「そう、そこのアナタです。」

LT　「Ansibleやらかし話」　まー＠通りすがりのAnsible使いさん

連番のホスト名の機器をAnsibleで制御した。。。。ところ1台数が合わない。おばけ、と思ったら。
001〜005の連番を実行したら結果は002〜006。どうもPythonのバグかと調査していったら。。。仕様でした。

LT　「ansibleもサーバレスでいいんじゃね？」　岩本さん

AWSエンジニアらしく、AWSで完結。
わさびちゃんがかわいすぎて・・・・、逃したとは言えません。

LT　「Ansible vault」　Curry9999さん

Win_hostnameが一番好きなAnsible2.6モジュール。
hostnameを書き換えるだけのモジュール。

数千台ある機器のホスト名変更をShell芸よろしくPowershellで実行していたものがAnsibleで一発に。

本題はAnsible Playbookに書いてあるパスワード等。Ansible Vaultで暗号化することができる。セキュリティを気にするようにすすめる。と。

そして、秘密が暴露。

秘密は謎のままに。。。。

さいごに。

始めての大阪開催も盛況に終わり、平田さんより「会場さえ提供いただければ、AWSなどの環境はRedhat社で用意する。もくもく会でもAnsible Nightでもこれからも開催したい。」と。大阪でもAnsible旋風を、と。

Ansible飯

いつもは途中で参加者を募って開催するAnsible飯。今回は始めての大阪ということもあり参加人数をある程度見繕うため、イベントとして建てたうえでの開催。

最後といいながらお土産にもらったおつまみを手にAnsible飯へ向かいます。

平田さんから手渡された秘密のコースター。なんとAnsible仕様。

裏面は「クラフトビール」もう平田さんのデザイン以外ありえないという。クラフトビール仕様Ansible。クラフトビールを入れるためにAnsibleを使うか、Ansibleを使うためにクラフトビールを入れるか。と言ったとか言わないとか。

この裏でビールのオーダーが忘れられていてAnsibleでビール入れればいいんじゃないか。と言っていたのは本当の話。

Ansible飯のメンバーでは自宅DC。LANが10G対応だったり、玄関入ると3Uのサーバがあったり、とか意外に普通だったり。

そして夜は更けていくのでした。。。。

Ansibleばかりでもなく、ヒントとなる話がたくさん聴くことができるAnsible飯。OSSなど問い合わせる宛がないものなどでもヒントを得ることができるかもしれません。
そしてひよこにつづけ。。。。