はじめに

現在（2018/02/19）、Ansible 次期バージョンの 2.5 は beta2 となっています。正式リリースは 3月の予定のようです。 この記事では、Ansible 2.5 の情報を一足早く掴むために読んでおきたいページたちをご紹介します。 公式ドキュメントはすべて devel バージョンへのリンクを掲載しています。

■ CHANGELOG

一番はじめにこちらの CHANGELOG を読むのがよいと思います。

https://github.com/ansible/ansible/blob/stable-2.5/changelogs/CHANGELOG-v2.5.rst

以下の情報が記載されています。

• 主な変更点 （loop など）
• 軽微な変更点
• Deprecated になった点（2.9で削除されるまでの猶予）
• 削除されるモジュール
• 追加されるプラグイン、モジュール

■ 新モジュール一覧

新モジュールの一覧を紹介しているページです。削除されるモジュールも 紹介しています。

Ansible 2.5 新モジュール一覧awsbloglink.wordpress.com

■ 移行ガイド

Ansibe 2.4 から 2.5 へ移行する際に注意するべき事項が記載されている、公式の移行ガイドです。

http://docs.ansible.com/ansible/devel/porting_guides/porting_guide_2.5.html

■ ネットワークモジュールの新機能

ネットワークモジュールの新機能を紹介しているAnsible 公式ブログ記事です。 2.4 までのPlaybook の書き方と 2.5 での書き方の比較などが記載されていて分かりやすいです。

www.ansible.com

■ ネットワークモジュールのドキュメント

ついに 公式ドキュメントの見出しに「Ansible Networking Guide」が登場しました。

以下の情報が記載されています。

• ベストプラクティス
• デバッグとトラブルシューティング方法
• コマンド出力結果の条件判断方法

(2018/02/19追記) 公式ドキュメント内の become を説明するページにも、Ansible 2.5 での特権モードの扱いについて記載されています。

Understanding Privilege Escalation — Ansible Documentation

■ stable-2.5 ブランチ

GitHub Ansible リポジトリの stable-2.5 ブランチです。 すでに devel ブランチは 2.6 用になっています。 github.com

■ おまけ： Asnble 2.5 のインストール方法

現在、普通にインストールすると 2.4系がインストールされます。 ベータ版である、Ansible 2.5 をインストールするためには、 pip であれば以下のようにブランチを指定します。

pip install git+https://github.com/ansible/ansible.git@stable-2.5

■ まとめ

今回も、多数のモジュール追加や、機能の追加があるようです。 ネットワークモジュール方面でも、コネクションタイプの追加やベストプラクティスの公開といった大きめトピックがあります。 試したものは本ブログで公開したいと思います。

はじめに

Terraform は触ったことがなかったのですが、Ansible のことを調べているとたまに一緒に見かけるツールなので、どんなものかと思っていました。 概要やAnsibleとの使い分けについて知りたかったので、知識ゼロの状態からインプットしました。 あくまで個人の経験ですが最初の2週間でやったことを共有します。

■ 1. どんなもの？

2017年12月に HashiCorp Japan による Terrafrom の日本語の ウェビナーがあったので録画分を拝見しました。

https://register.gotowebinar.com/register/7880841238881662210

概要、ほかのHashiCorpプロダクトとの関係などがざっくり知ることができて良かったです。 興味が出たタイミングと、このウェビナーが開催されたタイミングがあったのは幸運でした。

・参考 tekunabe.hatenablog.jp

■ 2. 類似ツールとの比較

たまたまAzureも触り始めていたので以下の資料を拝見しました。

比較という点では P16 の「ツールの特徴（Azure視点」） がとても参考になりました。

クラウドプロバイダ純正ツールには最新機能への対応の速さや広さなどがメリットとしてあることを理解しました。

■ 3. 試してみる

Terraform: Up and Running: Writing Infrastructure as Code

• 作者: Yevgeniy Brikman
• 出版社/メーカー: O'Reilly Media
• 発売日: 2017/03/13
• メディア: Kindle版
• この商品を含むブログを見る

今回は以下の章だけ読みました。

1. Why Terraform
2. Getting Started with Terraform 
3. How to Manage Terraform State

なお、本書で使用されるサンプルコードは以下にあります。 github.com

まとめ

まだまだ、何も見ずに Terraform で何かできる状態にはなっていませんが、当初の目的である、概要やAnsible等の他のツールとの使い分けについてはなんとなく分かりました。 とりあえず、なにか他のことを調べているときに「では、～の準備としてここではTerraformを使います」という説明に出会った時でも「ウッ」とならない状態にはなったかと思います。

はじめに

2018/01/24-26 に JANOG41 Meeting が広島国際会議場で開催されましました。

JANOGとは (https://www.janog.gr.jp/information/ から引用)

JANOGとはJApan Network Operators' Groupを意味し、インターネットに於ける技術的事項、および、それにまつわるオペレーションに関する事項を議論、検討、紹介することにより日本のインターネット技術者、および、利用者に貢献することを目的としたグループです。

JANOGでは年に数回ミーティングという形式のイベントが開催されています。 以前から興味があったのですが、今回ようやく初めて参加（とLT登壇）することができました。

私が参加したプログラムの中で特に気になったものをメモします。

• プログラム一覧
  • 2018年2月23日(金) 12:59 まで録画公開されているプログラムもあります。

【Day1】

■ ネットワーク運用自動化BoF

• プログラム詳細

ネットワーク運用の自動化ついてのBoF（birds of a feather = 同好会 という説明が1日目にありました)です。 計5本のLTがありました。

・自動化されたネットワーク運用のテストを実現しよう

• リンク
  • 資料(YouTube)
• 内容メモ
  • 自動化スクリプト、テスト環境ではうまくいったのに本番環境でうまくいかないことがある
  • テスト環境と本番環境の環境差分をなくすというアプローチのアプライアンスを開発した
• 感想
  • 後述する私の発表の中にある「検証環境ない問題」を解決する方法の一つだと思いました。

・まずはCode化だ！

• リンク
  • 資料(gitpitch)
• 内容メモ
  • 自動化のメリットはCode化のメリットでもある
  • 必要十分な自動化手段としてCode化がある
  • pexpectというexpect の Python パッケージを利用したCode化サンプル
  • Code化していく中での疑問は、NetOpsCoding の slack の #beginner チャンネルへ (参加はこちらから)
• 感想
  • teraterm マクロに近い抽象度の方法でした。手動への戻しやすさがあると思いました。

・NetTesterで多拠点テストも自動化！

• リンク
  • 資料(PDF)
• 内容メモ
  • ボトルネックとなっているネットワークのテストを自動化で解消する取り組みをしている
  • NetTester を実際に導入し、ミスの発見や、品質保証、安心感UPなど効果があった。
• 感想
  • 途中「ソフトウェア開発の知見を拝借」という文言が登場しますが、自動化に限らずこのアプローチは大切だと思っています。感覚的な話ですが新しい知見や手法は「ソフトウェア開発」→「サーバー」→「ネットワーク」という順に流れているような気がしているためです。

・始動編？それLC4RIでできるよ！

• リンク
  • 資料(github)
• 内容メモ
  • 「明日からはじめるネットワーク運用自動化　始動編)」のハンズオンをWebブラウザだけで行う方法について
  • Play With Docker を利用
• 感想
  • 何かを試すときに、環境構築が行動の壁になってしまうことがありますが、このような仕組みは便利です。

・勉強会のフィードバックから得られた自動化への壁（私の発表分）

• リンク
  • 資料(SlideShare)
  • ツイートまとめ
• 内容メモ
  • （以下の記事をご参照ください） tekunabe.hatenablog.jp

【Day2】

■ 明日からはじめるネットワーク運用自動化

• リンク
  • プログラム詳細
  • 資料(PDF)
• 内容メモ
  • ネットワーク運用の自動化のためのステップ
  • 必要になる Python の基礎、ライブラリ、汎用テンプレートエンジン（jinja2）、データフォーマット（JSON）、テストについての説明
  • ネットワーク機器の操作のためのライブラリやツール（NAPALM、Ansible、各社提供のもの）の紹介
• 感想
  • 大勢の方々（300人以上でしょうか）が参加されていたため、関心の高さを改めて感じました。
  • 序盤の自動化の失敗パターンの紹介といった理論の話から始まり、具体的なライブラリ名、ツール名、サンプルコードまでカバーした内容で盛りだくさんでした。
  • 自動化の全体像をつかんだ上で「ここからちょっとやってみようかな」と思うような内容だったと思います。
  • また、このプログラム先だって、1/9に始動編（事前オンラインプログラム）が開催され、資料や動画も公開されています。

■ BDD + Pythonによるネットワーク機器のテスト自動化

• リンク

  • プログラム詳細
  • 資料(PDF)

• 内容メモ

  • syslogやtrap受信時の挙動をテストする方法
  • 言語はPython、テストフレームワークはBDDな behave を利用
  • Featureファイルでテストケースを、Stepファイルで実装を記述する
• 感想
  • BDD(Behavior Driven Development)の考え方は、ネットワークの動作のテストと親和性が高いように感じました

■ RENAT(Robotframework Extension for Network AutomationTesting)を用いたネットワーク検証の自動化について

• リンク
  • プログラム詳細
  • 資料(PDF)
• 内容メモ
  • RobotFramework をネットワークの自動テストに利用したツール「RENAT」の適用事例
  • 検証手順をシナリオとして記述
  • 実施ログ、レポートはHTMLで出力される
  • 稼働削減や、他システム連携などの効果が得られた
• 感想
  • ネットワーク機器を操作するライブラリはいくつか知っていましたが、RobotFramework のようなフレームワークは初耳でした。
  • 作業フローを組み上げるときに参考になりそうなので、どんなものかしらべておこうと思います。

■ NFV+SDN標準化/実装動向と運用の課題

• リンク
  • プログラム詳細
  • 資料(PDF)
• 内容メモ
  • ESTI NFV Standardとして様々な標準化が進められている
  • 運用の課題としては、NFV基板のオーバーヘッドや既存環境との連携がある
• 感想
  • サービスを中心としてネットワークを考える場合、ネットワークとサーバーはあまり区別しすぎない方がよいと思いました。

■ 海底ケーブルの日本への陸揚げについて、その意義と現場 - New Cross Pacific Cable Systemの事例から -

• リンク
  • プログラム詳細
  • 資料(PDF)
• 感想
  • オフレコ部分があったため、詳細は記載できませんが、私のメモには「ロマン」とだけ書いてありました。

（懇親会）

600人以上の申し込みがあったらしく、ものすごい人口密度でした。 初参加で一人で来ましたが、初参加者用のテーブルや「自動化」や「広島好き」などテーマごとのテーブルなどがあって助かりました。

【Day3】

■ Interface Descriptionがプロジェクトの財産になる日

• リンク
  • プログラム詳細
  • 資料(PDF)
• 内容メモ
  • インターフェースの description に、接続情報を記述して、プログラムで読み込み、構成図を生成するアイディア
• 感想
  • descitption をメタデータの入れ物して使うアイディアは面白いと思いました。
  • 使用できる文字やパースのしやすさ等の事情で苦労された点が伝わってきました。

■ Literate Computing for Reproducible Infrastructure

• リンク
  • プログラム詳細
  • 資料(PDF)
• 内容メモ
  • Jupyter Notebook を利用した実行可能な手順書の提案
  • 作業証跡が残る
  • 正解の実行結果も載せられる
• 感想
  • 自動化の便利さと、手動での再現性の高さの両方が考慮された興味深い手法でした。
  • Facebook に Literate Computingのコミュニティがあるので参加させていただきました。

■ Excel/CSV変換ツールのおかげでshow ip routeのコピペ地獄から解放された話

• リンク

  • プログラム詳細
  • 資料(PDF)

• 内容メモ

  • Python、TextFSM、NTC-Templates を使って、 show ip route の結果をパースしてCSVにした事例
  • ブラウザから試せるように WebFSMというWeb版も公開

• 感想

  • showコマンド結果をパースするための正規表現をテンプレート化、シェアできるので、TextFSM / NTC-Templates の組み合わせは便利だと思いました。

■ 福岡大学における公開用NTPサービスの現状と課題

• リンク
  • プログラム詳細
  • 資料(PDF)
• 内容メモ
  • 福岡大学では日本で初めてNTPサーバーを立てた
  • 研究目的だったが大勢の人が使い始め、負荷が問題となった
  • 福岡大学のNTPサーバーは停止する予定
• 感想
  • 歴史のあるNTPサーバーの停止宣言の場に立ち会えたことが思い出に残りました。

まとめ

これまでのJANOG Meeting に比べ、テーマが多岐に渡っていた印象を受けました。 今回は、自動化（情報収集、設定変更、テストなど）を扱うプログラムが多かったです。 現在の私の興味と一致していたため、まだまだ知らないツールや考え方があることに気付いて大変有意義でした。

また、上記のメモにはありませんが、中国の事情にを扱うプログラムも複数ありました。 電子決済がとても普及していることなどを知り、興味深かったです。

次回の JANOG Meeting は 2018/07/11 - 13 に三重県津市で開催される予定です。次回もぜひ参加したいと思います。 運営者の皆様、発表者の皆様、ありがとうございました。

togetter

実況＆まとめ、ありがとうございました。

• JANOG41 Meeting - Day 1 #janog - Togetter
• JANOG41 Meeting - Day 2午前 #janog - Togetter
• JANOG41 Meeting - Day 2午後 #janog - Togetter
• JANOG41 Meeting - Day 3午前 #janog - Togetter
• JANOG41 Meeting - Day 3午後 #janog - Togetter