ブログ枠で参加してきたので簡単ながらレポートを書きます。
聞きながら書いたので雑なところはご勘弁をw
メインで以下の3人のトーク!
- 〜Ansible Roadmap & Ask me anything〜 by Red Hat Inc, Ansible Support Manager, Michelle Perz~
サポートチームのTopの方のミシェルさんのお話です。
東京に来たのは初めてで興奮してますとのことでトークが始まりました笑。
5月末にリリースされるAnsible Tower 3.5の新機能の紹介
・Metrics and Insights
Ansible Towerの情報をPrometeusなどと連携して監視が出来る
ユーザのログインやログアウトなど
・外部の認証連携
Hashcorp VaultやAzure ADなど外部のIdPと連携することが出来る
・inventory pluginの対応
・Anisble Engine 2.8が5月半ばにリリース
Become Pluginが使える
WinrmではなくWindowsのSSHが使えるように、SSHで管理できるようになるとか
Playbook実行後のメッセージが変わる
・Ansible Towerの方向性としてはPlaybookを書かなくても制御できるようにする
・スケールアウトの対応
Q:Ansible Towerの購入するためにどう上司を説得するか?w(AWXはタダでしょ
A:AWXは開発者向け、AWXは動作を保証しています。
UpgradePathとサポートが付いている。
Q:日本のエンジニアの印象は?
A:コミュニティの活動が活発、日本の客は丁寧に質問をくれる、フィードバックをくれるのはありあたい。NWの自動化の興味が上がっていると感じました。
- 「 VMwareで作ったIaaSにAnsible Towerを導入した話」by @sky_jokerxx さん
・採用までの流れ
新しい部署誕生→新しいIaaSを作ろう→OpenStack使おう→大人の事情でVMWareへ...→サービスメニューを設計→運用回らなくね?→自動化しないと!
・自動化の目的として以下を達成したい
・効率化
・品質向上
・運用管理
・標準化
・ツールに求めたもの
・既存のノウハウの活用と拡張性
・外部連携(コード管理、WebAPIを持つ、ログの外部出力
・エンタープライズのサポート
・自動化ツールの比較
vRO vs Ansible Towerを比較してAnsible Towerを選択
・ユースケース
・Anisble Tower + Vmware(NSX) + 物理(ストレージ)
・課題・解決
・人材
教育やAnsibleモジュール作る人、Playbook書く人
・モジュールの数が少なかった(2.3当時)
・Extra Vars問題
試験1週間前に発覚(ひえぇぇぇ!)
・ディレクトリやファイルのレイアウト問題
・CIどうすればいい問題
・手作業構築移行問題
・検証中
・Anisble Tower と Zabbixの連携
・ポータルとAnsible Towerの連携
・BCPを実現
・導入してよかったこと
・効率化と品質向上ができた
・標準化できた
・運用に必要な記録が自動で取得できた。
・拡張性が高い
・サポートに助けてもらえる
・コントリビュートできた
@sky_jokerxx さんのBlogはこちら(たまに見ていましたw
- 「自社クラウドサービスをAnsibleで作った話」by comefigo
・自社クラウドサービスの説明
Salesforceと連携するサービスをAWS上で展開している
・Anisbleを選んだ理由
・業務とシームレスに連携
・人件費
・オペミス防止
・IaC
・エージェントレス
・学習コストが低い
・可用性が高い
・よかった
・エージェントレス
・学習コストが低い
・開発が活発
・ベンダーやコミュニティのサポートが熱い
・適用範囲が広い
・プラグイン開発が容易
・Vaultによる暗号化
・AWXを利用して連携が容易に
・苦労したところ
・変数
・エラーハンドリング
・工夫点
・DockerイメージビルドはDocker in Docker
・環境に応じて変数を切替える
・命名規則
LTで以下の5人の方!
- 「ansible開発の道のり」by Shuang Wangさん!
・Ansibleは利用者でもあり開発者でもある
・VPC作成→EC2作成→セットアップ→サービスインまで
・初めてのCommitはドキュメント修正
・Bug Fixも取り組むように
・新機能の追加
・Let's New Issueを気軽に!
- 「俺流!Ansible学習ベストプラクティス」by @hiromaaa03 さん!
・自由に作ってこわせる実行環境
・ベストプラクティスに沿った
STEP1
ansible-playbook
STEP2
手動で構築
STEP3
手順書の作成
STEP4
Playbookの作成
・インベントリには変数を書かず、group_varsで
・taskに必ずname
・templateとjinja2を使おう、便利だから
- 「ネットワークエンジニアが自動化を意識した時にAnsibleがとっつきやすい理由とは!」by chiyomikanさん!
・NWモジュールの充実を受けて使うように
・AnsibleならNWエンジニアでも使えるかもという声
・PythonのアプリだとMVCとかフロントとか覚えることたくさん...orz
・Ansibleならシンプル・パワフル・エージェントレス
・構築、変更、テスト、情報収集をできる
- 「レガシーなAnsibleを改善していくための手順(仮)」by oCsZ_AmvX2-4さん!
https://speakerdeck.com/t11a22/how-to-improve-the-legacy-ansible
・金沢から来ました
・オンプレの8台を管理しているが100件を超えるChangedなど問題発生
・Playbookとサーバの差分がない、冪等性が担保された状態にしたい
・検証環境、CI環境を整えてリファクタしていく
・実行履歴の保存、SSH接続でAnibleを実行したくないので、AWXを利用する
・ディレクトリ構成をベストプラクティスに
- 「AWSでEC2上にMTAを構築した話」by Y_Ogataさん!
・メール転送エージェントを構築した話
・EC2でMTAを構築するさいのタスク
EC2作成はTerraform
メール送信制限解除はブラウザで
DKIMの公開鍵登録をTerraformでするかAnibleでするか?
AnsibleでR53のレコード登録
モジュールがあった!
・AWSのモジュールはたくさん増えた
・Terraformとの(tfstateファイル)使い分けは残課題
以上、簡単なレポートでした。
引き続きAnible使っていこうと思いました