技術書評「入門Ansible」


「入門Ansible」 若山史郎

感想

  • オススメ度 4/5
  • Ansibleチュートリアルでちょこっと触って実際業務で使おうと思ったときに詰まることが多くなって買った
  • 公式docsは英語しかないので、読むのが辛い人おすすめ
  • ページ少ないし、サクッと体系的にansible眺められるのがいい
  • これ一通り読んだあとなら、英語の公式Docもつらくない
  • Best Practiceについてはあまり記載がないので、公式Docsや、Qiita上の記事を参考にしたほうがいい

メモ

はじめに

Ansibleを使ってみよう

  • inventoryに変数指定できる
some.hosts ansible_ssh_user=suzuki ansible_ssh_private_key_file=.ssh/hoge.pem
  • groupにまとめて変数指定できる
[web]
hoge.com
fuga.com

[web:vars]
ansible_ssh_port=2222
  • 入れ子設定できる
[apps:children]
group_1
group_2

[group_1]
hoge.com
[group_2]
fuga.com

playbookを使ってみよう

  • handler と notifyが便利

複雑なplaybookを作ってみよう

  • 出力を保存して後で使う register
  • 失敗しても無視する ignore_errors

大規模なplaybookを構築してみよう

  • group_vars: グループごとの変数設定
  • host_vars: hostごとの変数設定
  • roles/common/defaults/main.yml でroleのデフォルトの変数設定
  • playbookのvars_fileで変数設定ファイル指定できる
  • playbookにvars項目で変数指定できる
  • ansible-playbookコマンドの--extra-vars="hoge=value"でコマンドから変数指定できる

コマンドラインオプションを使ってみよう

  • --private-key=key で秘密鍵指定
  • --limit で対象host制限
  • --check でドライラン
  • --tag でタスク制限

変数ファイルの暗号化 - ansible-vault

公開されているroleを使ってみよう - Ansible Galaxy

よくあるご質問

おわりに