Ansible備忘録
Ansibleとは
- 構成管理ツールの一つ。
- sshなどのプロトコルを用いて他の機器の設定作業を自動化できる。(エージェントレス)
Ansibleを使うと
- たくさんの機器に対してヒューマンエラーを起こさずに設定を入れることができる。
- 同じコマンドを複数回たたいても結果は収束する。(冪等性)
インストール・環境の用意
- 基本的には
Pythonのパッケージ管理ツールpipやAnacondaなどでインストールをする。
-
Linuxのdnfやyumなどでも可能。
-
Pythonの仮想環境を用いてAnsibleを使用する環境を事前に用意してそこにAnsibleを入れるのが望ましい。
Ansibleの動かし方
- Python上で動く(2系・3系どちらでも可)
- 対象とする機器を
inventoryファイルに記述する
- Playbookと呼ばれる
yamlファイルに設定内容を記述してAnsibleはそれをもとに設定を行う。
-
inventoryファイルとPlaybookを合わせて動かすことで扱いやすくなる。
- Playbookは
vars, rolesと細分化して再利用しやすくすることが可能。
- Ansible単体でもアドホックコマンドで簡単な操作が可能。
アドホックコマンド例
root@myansible:/myansible/practice# ansible -i inventory.ini all -m ping
ubuntu20 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python3"
},
"changed": false,
"ping": "pong"
}
centos7 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"ping": "pong"
}
inventoryファイルを作る
-
Ansibleで扱う対象(ホスト)について記述する。
- これまでの
hostファイルにあたるもの。
- グループ化をしてホストを論理的に集約することが可能。
- Playbookで使用する変数を記述することが可能。この変数はグループごとに作ることもできる。
inventoryファイルの記述例
#Tokyoグループ
[Tokyo]
192.168.1.1
192.168.2.1
#Osakaグループ
[Osaka]
192.168.10.1
192.168.20.1
#Tokyoグループ変数
[Tokyo:vars]
http_port=8888
ansible_user=ansible_tokyo
#Osakaグループ変数
[Osaka]
ansible_user=ansible_osaka
#共通変数
[all:vars]
ansible_password=password
Playbookを書く
-
yaml形式で記述する。
-
inventoryファイルで記述したホストに対して行う動作を記述します。
-
hostに対象のホストを記述。inventoryファイルのグループ名を使える。
-
tasksの下にモジュールを使って動作を記述していく。
-
tasksについては条件分岐や繰り返しにも対応している。
-
host-tasksで紐づき、hostが1単位の構成となる。
Playbookの例
---
- hosts: Tokyo
become: yes #権限昇格するかどうか
tasks:
- name: Create New file
file:
path: /root/foo.conf
state: touch
mode: 0644
- hosts: Osaka
become: yes
tasks:
- name: Create file
file:
path: /root/hoge
state: touch
mode: 0644
- name: Copy file
copy:
src: /root/hoge
dest: /tmp/hoge
Playbookを動かす。
- たくさんの機器に対してヒューマンエラーを起こさずに設定を入れることができる。
- 同じコマンドを複数回たたいても結果は収束する。(冪等性)
インストール・環境の用意
- 基本的には
Pythonのパッケージ管理ツールpipやAnacondaなどでインストールをする。 -
Linuxのdnfやyumなどでも可能。 -
Pythonの仮想環境を用いてAnsibleを使用する環境を事前に用意してそこにAnsibleを入れるのが望ましい。
Ansibleの動かし方
- Python上で動く(2系・3系どちらでも可)
- 対象とする機器を
inventoryファイルに記述する
- Playbookと呼ばれる
yamlファイルに設定内容を記述してAnsibleはそれをもとに設定を行う。
-
inventoryファイルとPlaybookを合わせて動かすことで扱いやすくなる。
- Playbookは
vars, rolesと細分化して再利用しやすくすることが可能。
- Ansible単体でもアドホックコマンドで簡単な操作が可能。
アドホックコマンド例
root@myansible:/myansible/practice# ansible -i inventory.ini all -m ping
ubuntu20 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python3"
},
"changed": false,
"ping": "pong"
}
centos7 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"ping": "pong"
}
inventoryファイルを作る
-
Ansibleで扱う対象(ホスト)について記述する。
- これまでの
hostファイルにあたるもの。
- グループ化をしてホストを論理的に集約することが可能。
- Playbookで使用する変数を記述することが可能。この変数はグループごとに作ることもできる。
inventoryファイルの記述例
#Tokyoグループ
[Tokyo]
192.168.1.1
192.168.2.1
#Osakaグループ
[Osaka]
192.168.10.1
192.168.20.1
#Tokyoグループ変数
[Tokyo:vars]
http_port=8888
ansible_user=ansible_tokyo
#Osakaグループ変数
[Osaka]
ansible_user=ansible_osaka
#共通変数
[all:vars]
ansible_password=password
Playbookを書く
-
yaml形式で記述する。
-
inventoryファイルで記述したホストに対して行う動作を記述します。
-
hostに対象のホストを記述。inventoryファイルのグループ名を使える。
-
tasksの下にモジュールを使って動作を記述していく。
-
tasksについては条件分岐や繰り返しにも対応している。
-
host-tasksで紐づき、hostが1単位の構成となる。
Playbookの例
---
- hosts: Tokyo
become: yes #権限昇格するかどうか
tasks:
- name: Create New file
file:
path: /root/foo.conf
state: touch
mode: 0644
- hosts: Osaka
become: yes
tasks:
- name: Create file
file:
path: /root/hoge
state: touch
mode: 0644
- name: Copy file
copy:
src: /root/hoge
dest: /tmp/hoge
Playbookを動かす。
inventoryファイルに記述するyamlファイルに設定内容を記述してAnsibleはそれをもとに設定を行う。inventoryファイルとPlaybookを合わせて動かすことで扱いやすくなる。vars, rolesと細分化して再利用しやすくすることが可能。アドホックコマンド例
root@myansible:/myansible/practice# ansible -i inventory.ini all -m ping
ubuntu20 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python3"
},
"changed": false,
"ping": "pong"
}
centos7 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"ping": "pong"
}
Ansibleで扱う対象(ホスト)について記述する。hostファイルにあたるもの。inventoryファイルの記述例
#Tokyoグループ
[Tokyo]
192.168.1.1
192.168.2.1
#Osakaグループ
[Osaka]
192.168.10.1
192.168.20.1
#Tokyoグループ変数
[Tokyo:vars]
http_port=8888
ansible_user=ansible_tokyo
#Osakaグループ変数
[Osaka]
ansible_user=ansible_osaka
#共通変数
[all:vars]
ansible_password=password
yaml形式で記述する。inventoryファイルで記述したホストに対して行う動作を記述します。hostに対象のホストを記述。inventoryファイルのグループ名を使える。tasksの下にモジュールを使って動作を記述していく。tasksについては条件分岐や繰り返しにも対応している。host-tasksで紐づき、hostが1単位の構成となる。Playbookの例
---
- hosts: Tokyo
become: yes #権限昇格するかどうか
tasks:
- name: Create New file
file:
path: /root/foo.conf
state: touch
mode: 0644
- hosts: Osaka
become: yes
tasks:
- name: Create file
file:
path: /root/hoge
state: touch
mode: 0644
- name: Copy file
copy:
src: /root/hoge
dest: /tmp/hoge
ansible-playbook -i {inventory} {playbook}でAnsibleを動かしてPlaybookに記述された動きを、対象に流すことができる。
ここで流したPlaybookは上記の例とは異なるもの。
ここでAnsibleを実行した環境はAWSのEC2内でDockerコンテナを建てて行っている。
Playbookの実行
# ansible-playbook -i inventory.ini playbook.yml
PLAY [Tokyo] *******************************************************************************************************************
TASK [Gathering Facts] *********************************************************************************************************
ok: [centos7]
TASK [Create New file] *********************************************************************************************************
changed: [centos7]
PLAY [Osaka] *******************************************************************************************************************
TASK [Gathering Facts] *********************************************************************************************************
ok: [ubuntu20]
TASK [Create file] *************************************************************************************************************
changed: [ubuntu20]
TASK [Copy file] ***************************************************************************************************************
An exception occurred during task execution. To see the full traceback, use -vvv. The error was: If you are using a module and expect the file to exist on the remote, see the remote_src option
fatal: [ubuntu20]: FAILED! => {"changed": false, "msg": "Could not find or access '/root/hoge' on the Ansible Controller.\nIf you are using a module and expect the file to exist on the remote, see the remote_src option"}
PLAY RECAP *********************************************************************************************************************
centos7 : ok=2 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
ubuntu20 : ok=2 changed=1 unreachable=0 failed=1 skipped=0 rescued=0 ignored=0
成功したかどうかは最後のPLAY RECAPでまとめて参照できる。
Ansibleは冪等性を担保するため一度Playbookによる操作が行われた対象機器に対して再度同じPlaybookを流しても変更は加えられず、okのステータスのみ得られる。
- さらに
roleを活用することでtasksの部分を個別のファイルで管理できる。 - それによりPlaybookで対象や条件での動作の振り分けを行い、詳細な動きは
roleファイルで管理することで、再利用・保守がしやすい状態をつくることができる。
Ansibleの有効活用のために
- その作業は本当に自動化するときにそれ相応の利益があるかをよく考える。
- ものによってはAnsibleを使わなくてもよいことをわざわざAnsibleでやることにもつながってしまう。
Ansibleをすぐ始めたいときに
最近はYoutubeにいい動画があふれているのでそれらをチェックするのが一番早いかも。
you need to learn Ansible RIGHT NOW!! (Linux Automation)
つまずきながら進める Ansible 【Part1】 #tekunabe
Author And Source
この問題について(Ansible備忘録), 我々は、より多くの情報をここで見つけました https://qiita.com/EconUC/items/334cdc79aae361264cdb著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .