Ansibleを使用してクラウドサーバーをセットアップするプロセスを自動化し、高速化します。 パート1：はじめに

Ansibleは、ITインフラストラクチャの構成と展開を自動化するための一般的なツールです。



Ansibleが解決する主なタスク：

• 構成管理 。 説明した構成に対する最速かつ正しいサーバー構成。
• プロビデンス 。 新しいクラウドサーバーの展開を管理する（たとえば、APIを介して、DockerまたはLXCを使用）。
• 展開 ダウンタイムなしでアプリケーションを最適な方法でインストールおよび更新します。
• オーケストレーション 。 展開のためにインフラストラクチャコンポーネントを調整します。 たとえば、サーバー上のソフトウェアをアップグレードする前に、Webサーバーがロードバランサーから切断されていることを確認します。
• 監視と通知 。
• ロギング 集中ログ収集。

他の一般的なITインフラストラクチャ自動化ツールと比較して、Ansibleはサービス対象サーバーにクライアントアプリケーションをインストールする必要がないため、インフラストラクチャを展開する前のセットアップ時間を短縮できます。 動作するために、AnsibleはSSH経由でサービス対象サーバーに接続します。



このようなツールの重要性は、必要なサーバーを迅速に作成し、必要なソフトウェアを展開し、必要がなくなったときに使用および削除し、使用したリソースのみを支払う機能の出現により、クラウドでのみ増加します。 この記事では、 InfoboxCloudのクラウドサーバーでの実用的なコンテキストでの基本的なAnsible機能について説明します。

構成する必要があるもの

InfoboxCloudのアカウントを既にお持ちであることを願っています。 まだ作成していない場合は、 作成します 。



Ansibleを機能させるには、管理サーバーが必要です。 作成します（Ubuntu 14.04またはCentOS 7を使用することをお勧めします）。 また、Ansibleを使用して構成するLinuxサーバーを少なくとも2つ作成します。 サーバーにアクセスするためのデータがメールに送信されます。



SSHを介して管理サーバーに接続します。

Ansibleをインストールする

Ubuntu 14.04 LTS

管理サーバーにインストールするには、次を入力します。

apt-key update && apt-get update && apt-get -y upgrade && apt-get -y install python-software-properties && apt-get -y install software-properties-common && apt-add-repository -y ppa:rquillo/ansible && apt-get update && apt-get -y install ansible
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

CentOS 7

管理サーバーにインストールするには、次を入力します。

 yum -y update && yum -y install epel-release && yum -y install ansible
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

Ansibleの仕組み

Ansibleの主なアイデアは、1つまたは複数の制御サーバーの存在です。このサーバーから、コマンドまたはシーケンシャル命令（プレイブック）のセットをリモートサーバーに送信し、SSHを介して接続できます。





ホストインベントリファイルには、コマンドが実行されるサーバーに関する情報が含まれています。 Ansible 構成ファイルは、環境の設定を指定するのに役立ちます。



命令セット（プレイブック）は、特定の状況で必要になる可能性のあるAnsibleカーネルモジュールまたはサードパーティモジュールの機能を使用して説明される1つ以上のタスクで構成されます。 命令セット自体は、条件チェックを含むことができる命令の連続セットです。条件が満たされない場合、特定の命令をスキップできます。



Ansible APIを使用してスクリプトを実行することもできます 。 ラッパースクリプトでプレイブックを実行する必要がある場合は、APIを使用して実行できます。 プレイブック自体は、 YAML形式で宣言的に記述されています。 Ansibleは、新しいクラウドサーバーを展開し、 ロールに基づいて構成するシナリオをサポートしています 。 作業の一部は管理サーバーでローカルモードで実行でき、残りは最初の起動後に作成されたサーバーで実行できます。 InfoboxCloudのプロビジョニングモジュールの作業が進行中です 。

Ansible Setup

設定ファイルはINI形式で記述されています 。 プレイブックオプションまたは環境変数の設定の一部またはすべてを上書きできます。

コマンドを実行すると、Ansibleは次の場所に構成ファイルが存在するかどうかを確認します。

1. 環境変数ANSIBLE_CONFIGがチェックされ、構成ファイルを指すことができます。
2. ./ansible.cfg-現在のディレクトリ
3. 〜/ .ansible.cfg-ホームディレクトリ内
4. /etc/ansible/ansible.cfg-パッケージマネージャーによるansibleのインストール中に生成されたディレクトリ内。

環境変数による設定

ほとんどの構成パラメーターは、構成パラメーターの名前の前に接頭部ANSIBLE_を使用して（大文字で）環境変数を介して設定できます。

例：

export ANSIBLE_SUDO_USER = root

その後、変数ANSIBLE_SUDO_USERをプレイブックで使用できます。

ansible.cfgでの設定

Ansible構成オプションは多数あります。 それらのいくつかを見てみましょう：

• hostfile ：このパラメーターは、Ansibleが接続できるホストアドレスのリストを含むインベントリファイルへのパスを指します 。
  
  例： hostfile = / etc / ansible / hosts
• library ：Ansibleモジュールが保存されているディレクトリへのパス。 例： library = / usr / share / ansible
• forks ：Ansibleが生成できるプロセスの数。 デフォルトでは、5つのプロセスがインストールされます。
  
  例： forks = 5
• sudo_user ：Ansibleがリモートサーバーでコマンドを実行するデフォルトユーザー。
  
  例： sudo_user = root
• remote_port ：SSH接続のポート（デフォルトは22）。
  
  例： remote_port = 22
• host_key_checking ：このパラメーターを使用すると、ホスト上のSSHキーの検証を無効にできます。 デフォルトでは、検証が実行されます。
  
  例： host_key_checking = False
• timeout ：SSH経由の接続試行のタイムアウト値。
  
  例： タイムアウト= 60
• log_path ：ログファイルを保存するパス。 デフォルトでは、Ansibleはそれらをまったく保存しませんが、このパラメーターを指定することでログを有効にできます。
  
  例： log_path = /var/log/ansible.log

最初のAnsible設定ファイルを書きます

InfoboxCloudで最初のAnsible構成ファイルを作成しましょう。 Ansibleがインストールされている作成済みの管理サーバーにSSHで接続します。 「ansible」実験用のディレクトリを作成し、ナビゲートします。

 mkdir ~/ansible cd ~/ansible
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

また、Ansibleモジュールを保存するフォルダーとログを保存するフォルダーを作成します。

 mkdir ~/ansible/modules mkdir ~/ansible/logs
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

次の内容でansible.cfgファイルを作成します。

 [defaults] hostfile = ~/ansible/inventory sudo_user = root log_path = ~/ansible/logs/ansible.log
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ホストインベントリでサービス対象のサーバーを指定します

実験のために、以前に構成するサーバーをいくつか作成しました。 Ansibleに住所を伝え、グループ化する必要があります。 これを行うには、〜/ ansible / inventoryディレクトリに次の内容のインベントリファイルを作成します。

 [experiments] ip__ ip__
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

サーバーのip_addressesは、 InfoboxCloudコントロールパネルで表示できます。





同じ地域のサーバーでAnsible管理サーバーを使用するには、ローカルIPアドレスを指定して、内部ネットワークで作業できることに注意してください。







カスタムサーバーへのアクセスに使用される管理サーバーでキーを生成する必要があります。

これは、次のコマンドを使用して実行されます。

 ssh-keygen
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

すべての質問については、Enterキーを押すだけです。



次に、公開鍵をカスタムサーバーにコピーする必要があります。 これは、各カスタムサーバーのAnsible管理サーバーからssh-copy-idユーティリティを使用して実行できます。

 ssh-copy-id root@ip___
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

SSHを介して管理者からカスタムサーバーにログインすることにより、正当性を確認できます。 パスワードが要求されなくなった場合、すべてが正常です。



InfoboxCloudでは 、公開キーが既に指定されている新しいサーバーを作成できます。 これを行うには、クリーンなサーバーを作成します。 上記のように、公開SSHキーをコピーします。 次に、OSイメージを作成します。







次に、コントロールパネルの[サーバーイメージ]セクションで、必要に応じて、イメージの[サーバーの作成]をクリックし、Ansibleの構成の準備を整えます。







Ansibleが完全に構成されていることを確認しましょう。

サービス対象のサーバーにpingを実行できます。

 ansible experiments -m ping
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

または「Hello World」をエコーするために送信します。

 ansible experiments -a "/bin/echo Hello, World!"
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

構成管理

プレイブックでの作業

Playbookの実行は、Ansibleのコアタスクの1つです。 プレイブックにはタスクリストが含まれています。 Ansible内の各タスクは、コードモジュールを使用します。 プレイブック自体はYAML形式で記述されていますが、モジュールは任意のプログラミング言語で作成できます。 モジュールからのメッセージ形式がJSONであることが重要です。

ヤムル

プレイブックはYAMLで書かれています。 YAMLファイルを書くための基本的なルールを見てみましょう。



Ansibleの場合、ほとんどすべてのYAMLファイルはリストで始まります。 各リスト項目は、キーと値のペアのリストであり、多くの場合、辞書と呼ばれます。



すべてのYAMLファイルは「---」で始まる必要があります。 これはYAML形式の一部であり、ドキュメントの始まりを示します。



リストのすべてのメンバーは、行の先頭からインデントする必要があり、スペースまたは「-」で始まる必要があります。 コメントは「＃」で始まります。

例：

 --- #Message - Hosting – Cloud
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

辞書は、「キー：」（コロンとスペース）「値」の形式で表示されます。

 --- #Message site: habr blog: infobox
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

必要に応じて、辞書を短縮形で表示できます。

 --- #Comment {site: habr, blog: infobox}
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

次のように論理値（true / false）を指定できます。

 --- need_access: no use_service: yes file_conf: TRUE read_value: True kill_process: false
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

YAMLファイルの例全体は次のようになります。

 --- #About blog site: habr blog: infobox must_read: True themes: - hosting - cloud - it - geeks brands: - infobox - infoboxcloud
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

変数の場合、Ansibleは「{{var}}」を使用します。 コロンの後の値が「{」で始まる場合、YAMLは何を言うかを考えます。

変数を使用するには、括弧を引用符で囲む必要があります。

 word: "{{ variable }}"
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

これで、プレイブックの作成を開始できます。

最初のプレイブックを書く

Playbookは、提供されるサーバー、ユーザー変数、タスク、ハンドラー（ハンドラー）などのリストで構成できます。 ほとんどの構成設定は、プレイブックでオーバーライドできます。 各プレイブックは、リスト内の1つ以上のアクション（ゲーム）で構成されています。



ゲームの目標は、ホストのグループを事前定義されたロールに関連付け、Ansibleタスクへのチャレンジとして提示することです。



例として、nginxのインストールプロセスを見てみましょう。

プレイブックが保存されるディレクトリを作成します。

 mkdir ~/ansible/playbooks
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

次の内容を使用して、playbooksディレクトリにsetup_nginx.ymlファイルを作成します。

 --- - hosts: experiments tasks: - name: Install nginx package apt: name=nginx update_cache=yes sudo: yes - name: Starting nginx service service: name=nginx state=started sudo: yes
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

内容を見てみましょう。

• hosts ：タスクを実行するホストまたはグループのリスト。 このフィールドは必須であり、役割を除き、すべてのプレイブックに必要です。 ホストグループが指定されている場合、Ansibleは最初にプレイブックで探し、次にインベントリファイルで探します。 コマンド： ansible-playbook --list-host, – playbook (playbooks/setup_nginx.yml).


  
  
  
  によって、どのホストが作業を行うかを調べることができますansible-playbook --list-host, – playbook (playbooks/setup_nginx.yml).





ansible-playbook --list-host, – playbook (playbooks/setup_nginx.yml).


  
  
  
  
  
  タスク ：タスク。 すべてのプレイブックにはタスクが含まれています。 タスクは、実行するアクションのリストです。 タスクフィールドには、タスクの名前（プレイブックユーザーのタスクに関する参照情報）、実行するモジュール、およびモジュールに必要な引数が含まれます。 「name」パラメーターはオプションですが、推奨されます。
  
  




成功しました！