タグ

ansibleに関するlepton9のブックマーク (66)

  • Ansible で AWS セッションマネージャーを使う

    AWS では Systems manager の セッションマネージャ を使用することで EC2 インスタンスにログインできます。 ログインする際は通常は ssh を使うことが多いですが、セッションマネージャでは keypair を設定したりセキュリティグループで ssh 用のポートを準備する必要がないので、セキュリティ的に制限のあるような場合に便利です。 一方、Ansible でも実行ノードから対象ノードへの通信には通常 ssh が使用されますが、対象ノードが aws インスタンスの場合は上記のセッションマネージャを使用することができます。 検索するとマネコンを使って playbook をアップロードして実行する手順が出てきますが、Ansible community collections の ssm connection プラグインを使うと CLI 操作だけで完結できます。 今回は s

    Ansible で AWS セッションマネージャーを使う
  • Ansible トレイルマップ

    Ansibleトレイルマップは、Ansibleを学習し活用する過程を旅になぞらえてお伝えする手引書です。道に迷うことなく歩みを進め、Ansibleの世界を満喫しつつ経験を積み、楽しみながら自らの糧にできることを目指しています。 IT運営の自動化は、 ITが生まれた時から多くのエンジニアの悩みの種でした。これからも悩みの種であり続けるでしょう。Ansibleは、技術的な創意工夫が必要な領域を少なくし、誰もが複雑なデプロイを簡単に扱えるようにするために生まれました。そして、開発や運用、サーバやネットワークといったチーム横断の自動化パイプラインの共通言語となり、お互いが協力し改善するための基礎となります。 Ansibleの初学者の皆さん、Ansibleを共通言語として組織に浸透させたいTechリードの皆さん、自動化を次の段階に進めたいと考えているチームリーダーの皆さん、自動化の旅をAnsible

    Ansible トレイルマップ
  • AnsibleとDockerによる1000台同時SSHオペレーション環境 - ゆううきブログ

    1000台同時SSHオペレーション環境を構築するにあたって、手元のローカル環境の性能限界の問題を解決するために、オペレーションサーバをSSHクライアントとすることによりSSH実行を高速化した。実行環境としてDocker、レジストリとしてAmazon ECR(EC2 Container Registry)を用いて、ローカル環境とオペレーションサーバ環境を統一することにより、オペレーションサーバの構成管理の手間を削減した。 はじめに システム構成 実装上の工夫 オペレーションサーバ越しのroot権限実行 rawモジュールとscriptモジュールのみの利用 Ansibleの実行ログのGit保存 まとめと今後の課題 はじめに 3年前に Ansible + Mackerel APIによる1000台規模のサーバオペレーション - ゆううきブログ という記事を書いた。 この記事では、ホストインベントリと

    AnsibleとDockerによる1000台同時SSHオペレーション環境 - ゆううきブログ
  • Ansible徹底入門は"今"のAnsibleの使い方を教えてくれる再入門書籍 - Copy/Cut/Paste/Hatena

    Ansible徹底入門 クラウド時代の新しい構成管理の実現 作者: 廣川英寿,平初,橋直哉,森田邦裕,渡辺一宏出版社/メーカー: 翔泳社発売日: 2017/02/17メディア: 単行(ソフトカバー)この商品を含むブログを見る Ansible徹底入門読了。会社での購入稟議完了。Ansible依存の弊社としては会社として持つべき。— k1LoW (@k1LoW) 2017年3月15日 「Ansible徹底入門 クラウド時代の新しい構成管理の実現」を読了しました。 わたしのAnsibleスペック とりあえず自分のスペックを。 1.5か1.6から使い始めています。 現在は1.9をメインに使っています。 ChefやPuppetはほとんど利用していません。 受託開発をやっているせいか、結構な数のPlaybookを書いてきました。 “今"のAnsibleを教えてくれる Ansible自体は知ってい

    Ansible徹底入門は"今"のAnsibleの使い方を教えてくれる再入門書籍 - Copy/Cut/Paste/Hatena
  • DockerコンテナでAnsibleをテストする — そこはかとなく書くよん。 ドキュメント

    DockerコンテナでAnsibleをテストする¶ Ansible 2.0になり、Docker connection pluginが標準で入りました。これにより、Docker内にsshdを立てることなくAnsibleを直接実行できるようになりました。 すでに導入されている方も多く、かなり今更ではありますが、Dockerコンテナに対してAnsibleを実行してテストする方法についてここに記します。 参考GitHubリポジトリ Dockerに対する場合の制限¶ まず最初にAnsibleをDockerコンテナに対して実行する際の制限についてです。 基的にはすべての機能が使えます。ただ、以下の制限があります。 /etc/hosts, /etc/resolv.conf, /etc/hostnameは書き換えできない これらのファイルはDockerがbind mountしており、書き換えられるが、置

  • 意訳: InfrastructureAsCode - Qiita

    ブログからの引用です。ブログはこちら 今回はアーキテクチャパターンとかリファクタリングで有名なMartin Fowler氏のブログであげられていた "InfrastructureAsCode"(原文はこちらを勝手に解釈して意訳してみましたという内容です。 意訳 感想 さっそくいきましょう。 インフラストラクチャーアズコードというのはコンピューティングやネットワークをソフトウェアシステム同じように扱えるようにソースコードを通じて定義するアプローチである。こうしたコードは可監査性やビルドの再現可能性を実現するために管理され、テストの方法や、継続的デリバリーの実現のやり方に依存する。これはクラウドコンピューティングプラットフォームを扱う方法としてここ数十年行われてきた方法だし、これからのコンピューティングインフラストラクチャーを扱う主要な方法である。 私(Fowler氏)は、鉄器時代に育って、当

    意訳: InfrastructureAsCode - Qiita
  • Infrastructure as Code 再考 - Gosuke Miyashita

    Infrastructure as Code という言葉が現れてから少なくとも8年ほど経過しており、この言葉もすっかり定着したように見えるが、Martin Fowler 氏が最近自身のブログで Infrastructure as Code について触れており 、また、氏の同僚である Kief Morris 氏が O'Reilly Media から Infrastructure as Code というを出す(現在 Early Relase 版や Free Chapters が入手できる)ようなので、このタイミングで改めて Infrastructure as Code について、その歴史を振り返るとともに、現在の状況について整理してみようと思い、このエントリを書くことにした。 内容的には、以前書いた インフラ系技術の流れ と若干重複してる部分もある。 そういえば日でも最近、サーバ/インフラ

  • Ansibleで牛が表示されるのをやめたい - くろの雑記帳

    きっかけ 久しぶりにAnsibleでサーバを構築していたのですが、なんかいつもと表示が違う… 動物っぽいような…牛ですね。 そして、なんとなくこの出力、見覚えがあります。 cowsay コマンドだ! $ cowsay "hello world" _____________ < hello world > ------------- \ ^__^ \ (oo)\_______ (__)\ )\/\ ||----w | || || 調べてみた 誰かのいたずらかと思ってplaybookを見てみたのですが、playbookを見ても特に異常はなく、なんなんだと悩んで調べてみると… support.ansible.com If cowsay is installed, Ansible takes it upon itself to make your day happier when running

    Ansibleで牛が表示されるのをやめたい - くろの雑記帳
  • Ansible、シスコやArista、Juniperなどのネットワーク機器に対応。ネットワークも含めた構成自動化が可能に

    Ansible、シスコやArista、Juniperなどのネットワーク機器に対応。ネットワークも含めた構成自動化が可能に Ansibleはエージェント不要でサーバを構成できるのが最大の特長です。昨年10月にRed Hatが買収し、先月にはメジャーバージョンアップとなる「Ansibe 2.0」が発表されたばかり。 Ansible 2.0では、構文の強化によってより高度な処理を記述しやすくし、実行速度を高速化するオプションなどが追加されました。 今回の機能拡張では、サーバだけでなく複数のベンダのネットワーク機器に対してもAnsibleから統一的に構成を行えるようになり、システム構成についてソフトウェアとネットワークを統合的に自動化できるようになりました。 現時点でAnsibleがサポートするネットワーク機器は以下となっています。 Arista Networks : Arista EOS Cis

    Ansible、シスコやArista、Juniperなどのネットワーク機器に対応。ネットワークも含めた構成自動化が可能に
  • Tokyo Otaku Mode の本番サーバにAnsibleによるインフラ構築を導入した話 | Tokyo Otaku Mode Blog

    こんにちは。 Tokyo Otaku Mode (以下TOM)でエンジニアとして働いている bells17 です。 2015年10月に社内勉強会で otakumode.com の番サーバに Ansible で Fluentd を使ったログの収集環境を構築した話をしました。 実はこの時 Ansible を使ったインフラ構築を初めて TOM に導入したので、今回は実際に動いているシステム上にどのようなフローで Ansible を使ったインフラ構築を導入したのかについてまとめてみたいと思います。 1. Vagrant を使ってローカルの仮想環境に環境構築を行うまずはじめに Vagrant を使用してVMサーバをローカルに用意し、今回構築したい Fluentd によるログ収集環境のミニマム版を作成するところから始めました。 otakumode.com の環境は ホスティング環境: Amazon

    Tokyo Otaku Mode の本番サーバにAnsibleによるインフラ構築を導入した話 | Tokyo Otaku Mode Blog
  • Ansible + Packer で AMI を作る - Qiita

    概要 Ansible + Packer で AMI を作ります。 Packer を使うと簡単に AMI を作ることができ、Ansible は簡単にサーバーの構成を作ることができます。 これを組み合わせると EC2 インスタンスの運用を自動化する第一歩を踏み出せます。 Ansible と Packer をインストールした EC2 インスタンスを作って、そこで実行し AMI を作成します。 IAM ロールの作成 EC2 インスタンスに結びつける IAM ロールを作成します。 EC2 インスタンスに結びつけると access_key_id, secret_access_key を指定しなくても AWS の各サービスを操作することができます。 AWS コンソール > サービス「IAM」 > 左メニュー「ロール」 > 「新しいロールの作成」ボタンをクリックします。 ロール名の設定で適切な「ロール名」

    Ansible + Packer で AMI を作る - Qiita
  • ansible.cnfでssh_configを設定する | DevelopersIO

    渡辺です。 2015年はAnsible盛り上がってますね。 大規模な構成管理ツールとしては疑問の声も聞こえてきたりしますが、弊社のAWS環境構築支援のように、ある程度お決まりの設定をサクっと8分組みしたいようなケースでは当に便利です。 そんなAnsibleが手軽に使える最大の理由は、Ansibleがエージェントレスで、対象サーバにSSH接続が可能ならば利用できるという点であることは言うまでもありません。 この辺りもAWSの環境構築とAnsibleの親和性が高い理由のひとつです。 今回のエントリーでは、そんなAWSの環境構築を行う時に、ssh_confとAnsibleを組み合わせる方法を紹介します。 SSH接続と秘密鍵 Ansibleを実行するマシンから対象のサーバにはSSH接続を行う必要があります。 すなわち、秘密鍵が必要です(鍵認証無しでSSH可能な環境は論外で...)。 秘密鍵は、s

    ansible.cnfでssh_configを設定する | DevelopersIO
  • IBM Developer

    IBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant technologies such as generative AI, data science, AI, and open source.

    IBM Developer
  • Red HatがAnsibleを買収した理由、同社クラウドマネジメント戦略担当が説明

    OpenStackに代表されるような、多数のサーバに対して複数のソフトウェアをインストールするような複雑なシステムの構成には、作業を自動化してくれるツールが不可欠です。 こうしたツールはいわゆるデータセンター自動化ツールなどと呼ばれており、ChefやPuppet、そしてAnsibleといったツールがよく知られています。 そのAnsibleをRed Hatが買収したと発表しました。 ChefやPuppetでは、インストール先のサーバにあらかじめエージェントソフトウェアを導入しておく必要がありますが、Ansibleはそうしたエージェントを必要とせず、また設定もYAMLと呼ばれる分かりやすい形式で記述できるなど、全体にシンプルなツールであることが大きな特長の1つです。 Red HatはこうしたAnsibleのシンプルさを評価しつつ、構成の自動化ツールとしてアプリケーションのデプロイやソフトウェア

    Red HatがAnsibleを買収した理由、同社クラウドマネジメント戦略担当が説明
  • Ansible Meetup in Tokyo 2015.09 - 資料一覧 - connpass

    「Ansible Meetup in Tokyo 2015.09」の資料一覧です。

    Ansible Meetup in Tokyo 2015.09 - 資料一覧 - connpass
  • Ansibleを結構使ってみた/ansible-nikkei-2015

    徹底比較!HA Kubernetes ClusterにおけるControl Plane LoadBalancerの選択肢

    Ansibleを結構使ってみた/ansible-nikkei-2015
  • Ansible 2.0 変更点まとめ - Qiita

    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Ansible 2.0 変更点まとめ Ansible 2.0のアルファ1.0がリリースされましたね! (2016.01.13追記: Ansible 2.0出ました。Qiita上ではリリースニュースを Ansible 2.0リリース! という記事で訳していただいています。) まだ開発中ではありますが、CHANGELOGを元に大きめの変更点をまとめてみます。 (よく使われそうと主観的に思うものと、個人的によく使うものについての記述粒度が細かくなってます。) 下記情報は全て2015年8月28日時点での公式ドキュメント・リリースノート・git

    Ansible 2.0 変更点まとめ - Qiita
  • ansible-galaxy用のroleにversionを付ける - @znz blog

    Ansible Galaxy に登録されている role を使う時にバージョンを指定する方法は書いてあるのに、 自分で登録した role にバージョンを付ける方法がわからなかったので、 既にバージョンが付いているものを参考にして調べてみました。 結論 Ansible Galaxy の intro の最後の方に 「If you have applied any tags in your repo, Ansible Galaxy will automatically make a “version” object for each tag. This means users will be able to choose which version (tag) to download.」 と書いてあるように github で tag (release) を作るだけでした。 バージョンの命名規則

  • 最強の野球オープンデータ「Retrosheet」をPython+Vagrant+Ansibleで誰でも使えるようにしました - Lean Baseball

    2ヶ月前のエントリーにはてブが入りまくった件で「そういえば続編書いてないや」と気が付き、エントリーしますた。 「誰でも」の定義および、このエントリーの対象読者について 「誰でも」というのは、 (エンジニアなら)誰でも という意味です。 より具体的には、 野球愛溢れるエンジニアにとって、Vagrant + Ansibleでのサーバー構築の練習&Pythonでのプログラミングという趣味実益を兼ねたいい感じのお勉強なるかつ、趣味の野球でhackが出来る二度美味しい内容です 野球に興味が無い方にとっては野球愛溢れるエンジニア同様サーバー構築&Pythonネタとしていい勉強になるかもです。ただ、他にももっといいエントリーがあると思います 非エンジニアの野球ファンの皆さまにとっては(小難しい的な意味で)ヘビーな内容となっていますので、覚悟してお読みください!ただ、プログラミングを覚えたい方にとっては凄

    最強の野球オープンデータ「Retrosheet」をPython+Vagrant+Ansibleで誰でも使えるようにしました - Lean Baseball
  • Mac の開発環境構築を自動化する (2015 年初旬編) - t-wadaのブログ

    背景 愛用していた MBP15" が一ヶ月ほど前に突然亡くなり、急遽 MBP13" を買って環境構築を行ったので記録しておく。 (その後噂の薄くて軽くて新しい Macbook が出ただけでなく MBP13" までマイナーアップデートされたりしたが、悔しくはない。悔しくはないぞ!!) Brewfile オワコン問題 開発環境の構築は Homebrew と Homebrew Cask を入れて Brewfile を書き、 brew bundle すれば終わりかと思いきや、もう Brewfile はオワコンになってしまったらしい。 (3/25 追記) Brewfile がオワコンなのではなく Homebrew 体から bundle コマンドが外されただけで、 元となった brewdle コマンドは健在で、もっと便利な brew-file もあるとのことです。 参考: Brewfileはオワコン

    Mac の開発環境構築を自動化する (2015 年初旬編) - t-wadaのブログ