Ansible ユーザー会主催の、Ansible もくもく会 (第3回)にメンター参加してきました。 ブログ枠で参加したわけではないですが、メンターって意外とハードル低いですよ、という感じを共有したく思います。
Ansibleもくもく会への参加は今回で3回目なので、そろそろと思っていました。 (第2回で成果共有枠で参加したときの記事)
メンターは、参加者から質問があった時に答えたり、答えられなくても一緒に悩んだりするのが役割です。 メンター自体複数人いますし、他にもレッドハット社員の方もサポートしてくれたので、そんなに大変ではありませんでした。
当日の質問は、口頭やEtherPadというリアルタイムにみんなで書き込めるメモ帳のようなサービス上でやり取りしました。 以下のページでやり取りが残されています。
Ansibleもくもく会は今後も開催されますが、一般枠は倍率が高く当選しにくいです。 ある程度Ansibleの知識がある人は、まず「次回メンター枠」で参加して、様子を見た後に、次回「メンター枠」で参加されることをオススメします。
2018/07/11 - 13 に三重県津市で開催された JANOG42 Meeting in Mie(ホスト:株式会社ZTV様)に参加してきました。
今回のテーマは開催地である津(つ)市にちなんで「つなぐ、つたえる、つみあげる」でした。 そこで、それぞれの点で簡単に振り返ってみたいと思います。
今回は、弊社の新人も一緒に参加しました。もちろん業界未経験ですし、このようなイベントにもはじめての参加です。
なので、私の知り合いのエンジニアにまざってもらって(前回のJANOG41のテーマは"かきまぜる"でしたね)、社外エンジニアと弊社新人をつなぐことができました。
お相手したくださったエンジニアのみなさん、ありがとうございました。
以下の記事通り「Ansible ネットワーク自動化チュートリアル」という発表をさせていただきました。
はじめてAnsibleを知るネットワークエンジニアに、Ansibleがどんなものか、どんなことができるか、などをデモ動画も交えておつたえしました。
(アーカイブ配信動画より)
「IPv6アドレスの番号計画、どうしてますか。〜 あれっ、みんなどうしてんだろう 〜」というセッションの質疑応答の時間で、質問をさせていただきました。JANOGの参加は今回が2回目なのですが、質問のマイクに立つのはこれが初めてでした。小さなことですが、私にとっては新しい経験をつみあげるかたちとなりました。
横地さん:いくつか、順番とか、連番ということが。9のあとって、10?A?10進で?16進で?
— Yoshikazu GOTO (@goto_ipv6) 2018年7月13日
松崎さん:AとかBとか使っています。初期の頃、忘れていたことがあって、もどって割当したことがあります。
吉岡さん:ちゃんとした定義を決め忘れたところがあって、サービスごとに違う。#janog
バックアップは 16進で。技術者メインで考えるか、運用の方、16進数に親しんでいない方もいるので、そこで分かれるのかな、とは思います。 #janog
— Yoshikazu GOTO (@goto_ipv6) 2018年7月13日
近堂先生:我々も Aとか Bとかあって。またNWにはこういうものを、サーバーにはこういうものを割り当てるんだよ、というのを啓蒙活動している。 #janog
— Yoshikazu GOTO (@goto_ipv6) 2018年7月13日
goto_ipv6 さん、ツイートありがとうございます。
2018/07/11 - 13 に三重県津市で開催された JANOG42 Meeting in Mie(ホスト:株式会社ZTV様)で「Ansible ネットワーク自動化チュートリアル」を発表してきました。
Ansible ネットワーク自動化 チュートリアル :: JANOG42
Ansibleの初心者向けのチュートリアルとなります。 主にサーバ向けの構成管理ツールとして利用されるAnsibleですが、近年はネットワークの構成管理および自動化ツールとしても利用されるようになっております。 今回はこれからAnsibleを始められる方や初心者向けに、概要/基礎から簡単なプレイブックの書き方などを紹介して参ります。
ありがたいことにご縁がありまして、レッドハットの北山さんからのお誘いで共同セッションという形になりました。
www.slideshare.net
以下のページの下のほうから当日の動画が視聴できます。 はじめから 42:00 頃までが前半の北山さんパート、 42:00 頃以降が後半の私のパートです。
Ansible ネットワーク自動化 チュートリアル :: JANOG42
前半の北山さんパート(~P43)で、ネットワーク自動化を取り巻く環境やポイント、Ansibleの特徴、各コンポーネントの概要をご紹介しました。
後半の私のパート(P44~)で、ネットワーク機器対応の仕組みや、利用方法、デモ動画付きのサンプルをご紹介しました。
はじめて Ansible を知るネットワークエンジニアの方を対象として内容を決めていきました。 限られた発表時間の中で、例えば、YAMLをどこまで詳しく説明するか、どの程度の難易度にするかなど悩みました。特にどのようなサンプルを乗せるかを悩みました。
まず、showコマンドによる情報取得編と、setコマンドによる設定変更編に分けて考えました。そのうえで、それぞれ難易度低、中、高(相対的にですが)の3つずつ、レベルを少しずつ上げて紹介して理解していただきやすいように枠を組みました。
あとは、普段ネットワークに接している人がピンときやすいようなサンプルを考えました。 全体としては「はじめての自分にも使えそう」という期待感と「こんなこともできるのか」という期待感の、2つの期待感を持っていただけるように意識しました。
細かいところですが、デモ動画のキャプチャーは普段ScreenToGifというWindows対応のツールを使っています。トリミングなどの簡単な編集もできるのでよく使っています。
撮った動画は当日再生するためにmp4で保存おき、YouTubeにもアップして、あとでSiledeShareに差し込めるようにしておきました。SlideShareで資料を見たときに左上に YouTube Video inside という印があるのが動画を差し込んでいる目印です。
スケジュールと会場の都合で、開始予定時刻になっても人がほとんどいらっしゃらなくて、正直焦ってりました・・・。結果的には、開始時刻を10分遅らせて開始しました。どうにか調整が効く範囲内だったので、予定終了時刻に発表を終えることができました。
発表後、参考になったなどのフィードバックをいただたのが嬉しかったです。 ただ一方で、JANOGは運用者がメインのコミュニティだと思いますので、運用面でのノウハウ等も含められると良かったのかなという面もありました。
今回は、JANOG Meetingという大きなイベントにおいて、90分という長時間の枠をいただき、貴重な体験をさせていただきました。 ホストの株式会社ZTV様、各スタッフのみなさま、ご参加いただいたみなさま、ありがとうございました。
Interact 2018 というイベントに参加してきました。私は今回がはじめての参加でしたが、今年で5年目だそうです。
マルチセッション形式だったのですが、私は以下の4セッションに参加しました。
それぞれ、簡単に振り返りたいと思います。
Kubernetesについてはあまり知らないのですが、Docker の特徴や、 Kubernetes で何が嬉しいか、などがふわっと分かった気がします。 Node、Pod、Service、等の構成要素の名前は聞いたことがあったのですが、図解を見て整理できました。 コンテナを落としても自動復旧されるようなでデモも見れました。
www.slideshare.net
PowerShell で Microsoft SDN v2 を操作するデモを多数見れました。 仮想ネットワーク、仮想マシンのつなぎ込み、VPN接続など、様々なことをPowerShellでやっていました。 初めて知ったのですが、101(ワンオーワン)とは、入門や基礎といった意味だそうです。
あまり情報のない、WindowsをAnsibleで自動化する方法や、トラブルシューティング方法などが紹介されていました。 既存のマイクロソフト製品などを利用してうまくいっている場合は無理にAnsibleを利用しなくてもよさそうですが、Linuxも一緒に管理している場合、まとめてAnsibleを利用すると統一感がでるので、これも手かなと思いました。 接続方式であるWinRMのエラーメッセージが具体的でなく、ちょっとハマりどころなような印象もうけました。なので資料中のトラブルシューティング方法は要チェックかと思います。
いくつか、紹介されていた内容に対応する公式ソースのリンクを補足させていただきます。
2018/06/29 リリース Ansible 2.6 のCHNGELOG(Windowsモジュールも3つ追加)
Windows モジュール一覧
win_user モジュールによるユーザー追加サンプルPlaybook
ansible_winrm_transport オプションで指定可能な認証方式
タイムアウト系オプション(ansible_winrm_operation_timeout_sec / ansible_winrm_read_timeout_sec)
Windows向けの独自モジュールを作成するときに見ておきたいページ
(資料発見したらリンク貼る予定)
10リージョンを VNet ピアリングするPowerShellスクリプトを流しているデモの間に、Azureのネットワークを説明するというエキサイティングなセッションでした。PowerShellは30行程度でした。 ここまで自動化できると設計思想も変化を求められるのだと感じました。 マイクソフトさんは、ものすごいしっかりとしたグローバルなネットワークを保有している事もわかりました。
魅力的なセッションが多数あったため、なかなか迷いました。 登壇者のみなさま、運営スタッフのみなさま、会場提供の日本マイクロソフトさん、ありがとうございました。 来年も参加したいと思います。
以前こんな記事を書きました。(ほぼリンク集ですが・・) tekunabe.hatenablog.jp
今回はこれのプレゼン資料版のような記事です。ここ半年くらいの資料を対象にしています。 具体的なツールの使い方などのスキルとは別に、考え方についても備えていきたいと思っています。
いろいろと考えるきっかけになった資料です。
www.slideshare.net
イベントレポートも参照。 www.atmarkit.co.jp
2018/06/13 -15 に幕張メッセで開催された Interop Tokyo 2018 に参加してきました。
今回は、Ansible というキーワードを中心にしてブースを回ってみました。 回ってみた各ブースなどで紹介していただいた内容を簡単ですがまとめます。
現物は見逃してしまいましたが、以下のツイートを後で見かけました。 一括設定に Ansible Tower が利用されていたそうです。
Ansible Towerで一括設定!!(≧∇≦)#interop18 pic.twitter.com/RlOxoBExHP
— もりはや (@morihaya55) 2018年6月15日
コンソールサーバー SmartCS とAnsible (+AWX) を連携することにより、IP到達性がない機器にも操作できるという構成でした。
紹介されていたユースケースは以下の2つです。
いずれも、コンソールサーバーを活用することで、今まで思いつかなかったようなユースケースに感じました。
日本のネットワーク機器ベンダーの Ansible 対応状況(Alaxala・APRESIA)でもご紹介しましたが、会員サイトから Alaxala モジュールがダウンロードできるようになっています。
応用的なケースとして、AX3660Sに搭載されているオンボックスなPythonを利用して、機器自身で機器側のイベントを検出して Ansible Tower を呼ぶ、という方法も紹介されていました。
サードパーティモジュールとして以下のリポジトリでA10モジュールが提供されているそうです。 詳細は聞きそびれてしまいましたが、こちらかと思います。 https://github.com/a10networks/a10-ansible もともと機器側にあるAPIを呼び出す仕様だそうです。
また、活用例の図も見せていただきました。 Ansible が中心となり、OpensStack 経由で vThunder を起動させて設定をする構成です。 プロビジョニングする構成が新鮮でした。
システナさんのコーナーで、Ansibleの導入支援や、モジュール開発について紹介されていました。
弊社エンジニアによるセッション「ネットワーク運用自動化こと始め」の中でもAnsibleが取り上げられていました。
思いのほか Ansible という言葉を見かけました。視野が狭かった可能性は大いにありますが、類似の構成管理ツールの名前は見かけませんでした。今まで標準モジュールばかりウォッチしていましたが、ベンダー自身がサードパーティモジュールとして提供しているものものあり、今後も増えてくるかも知れません。 今後も Ansible とネットワーク機器との関わり方には注目していきたいと思います。
-i にカンマ区切りで直接ホストを指定できる通常、 ansible-playbook コマンドや ansible コマンドのオプション -i オプションでは、イベントリファイル名を指定することが多いと思います。
この -i オプションですが、インベントリファイルを用意することなく、対象ホストをカンマ区切りで直接指定することもできます。
例えば、rt01 と sw01 を対象とする場合は、以下のように指定します。
ansible-playbook -i rt01,sw01 playbook.yml
対象が1ホストだけの場合は、末尾のカンマを残したかたちにします。
ansible-playbook -i rt01, playbook.yml
なお、末尾のカンマがないと、インベントリファイル名が指定されたとみなされます。
ansible-playbook -i rt01 playbook.yml
(この場合 rt01 というインベントリファイルを探しいく)
インベントリファイルを用意するほどでもないときは、この方法を利用してみてはいかがでしょうか。
コマンドオプションヘルプ (or comma separated host list と記載あり)
[vagrant@centos7 ~]$ ansible-playbook
Usage: ansible-playbook [options] playbook.yml [playbook2 ...]
Runs Ansible playbooks, executing the defined tasks on the targeted hosts.
(略)
-i INVENTORY, --inventory=INVENTORY, --inventory-file=INVENTORY
specify inventory host path or comma separated host
list. --inventory-file is deprecated