■ はじめに

イベントドリブンな自動化ツール StackStorm の公式ドキュメントに、Ansibleでのインストール方法が記載されていたので、試してみます。

・ドキュメント

https://docs.stackstorm.com/install/ansible.html

・Playbook

github.com

■ 環境

インストール先

あまり低スペックだと、インストールの途中で何かしらのタイムアウトで失敗しています。例えば、 AWS の t2.micro ではうまくインストールできませんでした。 t2.medium は安定してインストールできました。 システム要件は以下のページで確認できます。

https://docs.stackstorm.com/install/system_requirements.html

Ansibleホスト側

Ansible 2.4.2 を利用しました。特に理由はないですが、今回は Azure Cloud Shell にあらかじめインストールされている Ansible を利用しました。

■ 準備

Playbook

前述のPlaybookをclone しておきます。

git clone https://github.com/StackStorm/ansible-st2.git
cd ansible-st2

その他

inventory ファイル、認証情報などを準備しておきます。

■ 実行

・コマンド

ansible-playbook stackstorm.yml -i 'localhost,' --connection=local

・ログ（抜粋）

[DEPRECATION WARNING]: The use of 'include' for tasks has been deprecated. Use 'import_tasks' for static inclusions or 'include_tasks' for
dynamic inclusions. This feature will be removed in a future release. Deprecation warnings can be disabled by setting
deprecation_warnings=False in ansible.cfg.
[DEPRECATION WARNING]: include is kept for backwards compatibility but usage is discouraged. The module documentation details page may
explain more about this rationale.. This feature will be removed in a future release. Deprecation warnings can be disabled by setting
deprecation_warnings=False in ansible.cfg.

PLAY [Install st2] *************************************************************************************************************************

（略）

changed: [18.217.xxx.xxx] => (item=^(export ST2_AUTH_PASSWORD.*))

TASK [st2chatops : Check if any adapter is enabled] ****************************************************************************************
fatal: [18.217.xxx.xxx]: FAILED! => {"changed": false, "cmd": ["grep", "-e", "^export HUBOT_ADAPTER=", "/opt/stackstorm/chatops/st2chatops.env"], "delta": "0:00:00.002958", "end": "2018-03-12 00:51:45.973120", "msg": "non-zero return code", "rc": 1, "start": "2018-03-12 00:51:45.970162", "stderr": "", "stderr_lines": [], "stdout": "", "stdout_lines": []}
...ignoring

TASK [st2chatops : Set variable enabled_adapter] *******************************************************************************************
fatal: [18.217.xxx.xxx]: FAILED! => {"msg": "The task includes an option with an undefined variable. The error was: list object has no element 1\n\nThe error appears to have been in '/home/yokochi1983/ansible-st2/roles/st2chatops/tasks/main.yml': line 118, column 3, but may\nbe elsewhere in the file depending on the exact syntax problem.\n\nThe offending line appears to be:\n\n\n- name: Set variable enabled_adapter\n  ^ here\n\nexception type: <class 'ansible.errors.AnsibleUndefinedVariable'>\nexception: list object has no element 1"}
...ignoring

（略）

TASK [st2chatops : Comment existing hubot adapters in "/opt/stackstorm/chatops/st2chatops.env"] ********************************************
ok: [18.217.xxx.xxx]


PLAY RECAP *********************************************************************************************************************************
18.xx.xx.xx             : ok=96   changed=68   unreachable=0    failed=0

書き方が少し古いようで WARNING が出ました。 また、二つほどタスクがコケましたが、 ignore_errors: true 扱いのようです。

■ 確認

CLI

インストール先にログインし、以下のようにバージョンや簡単な動作確認をします。 なお、ユーザー名とパスワードは、roles/st2/defaults/main.yml で定義したものになります。特にカスタマイズしていない場合は以下のようになります。

• ユーザー名: testu
• パスワード: testp

[ec2-user@ip-172-31-2-121 ~]$ st2 --version
st2 2.6.0
[ec2-user@ip-172-31-2-121 ~]$ export ST2_AUTH_TOKEN=`st2 auth -t -p 'testp' testu`
[ec2-user@ip-172-31-2-121 ~]$ st2 run core.local -- date -R
.
id: 5aa5e69cfbe28846c0b28881
status: succeeded
parameters:
  cmd: date -R
result:
  failed: false
  return_code: 0
  stderr: ''
  stdout: Mon, 12 Mar 2018 02:31:57 +0000
  succeeded: true
[ec2-user@ip-172-31-2-121 ~]$

StackStorm 経由でローカルに対して date コマンドが実行できたことを確認できました。

Web UI

https://<インストール先IPアドレス> でブラウザでアクセスします。

前述のユーザー名とパスワードでログインします。ちょうど先ほどCLIで試したときのログがHISTORYに表示されていることが確認できました。

■ まとめ

Ansible で StackStorm をインストールできることが確認できました。 他にもワンライナーでインストールしたり、Docker、Vagrant など様々な方法でのインストール方法がありますでの、詳細は、以下の公式ドキュメントをご参照ください。

https://docs.stackstorm.com/install/index.html

参考：Vagrant で VM ごと準備する場合

tekunabe.hatenablog.jp

2018/03/06 に メルカリさん主催の「SRE-SET Automation Night #2」という自動化に関する勉強会が開催され、参加と登壇させていただきました。

mercari.connpass.com

■ Ansible 2.5 におけるネットワークモジュールのトピック

2018年3月中に正式リリース予定の Ansible 2.5 でネットワークモジュール周りで変更点がいくつかあります。現在のバージョン rc1 なので、少し早めに共有したいと思い、時間を頂戴しました。

資料中にでてくるリンクを本記事にも引用します。

CHANGELOG

github.com

公式ドキュメント: Ansible for Network Automation

Ansible for Network Automation — Ansible Documentation

Porting Guide

Ansible 2.5 Porting Guide — Ansible Documentation

公式ブログ: COMING SOON: NETWORKING FEATURES IN ANSIBLE 2.5

www.ansible.com

■ 他の発表の資料

mercari.connpass.com

■ まとめブログ

blog.jicoman.info kesin.hatenablog.com

感想など

普段、automation、自動化といったキーワードで参加しているイベントの参加者と違って、フロントエンジニアの方が多かった印象です。 Ansible は知っていても、利用はされていなかったり、ネットワークに対応していることをご存じなかった方もいらっしゃったようなので、知っていただくきっかけにはなったかなと思います。 みなさんの発表を聞いて、開発では様々な工夫をされているのだなと感じました。

今回は、発表の機会を頂戴しましてまことにありがとうございました。

■ はじめに

Ansible には Playbook Debugger というPlaybook の実行を途中で止めて、変数の内容を表紙したり変更したりできる機能があります。 これまでは、エラー発生時のみ Debugger を起動させることできたのですが、次期バージョン Ansible 2.5 から、オプションの指定次第で常に Debugger を起動させることができるようになります。

本記事では、Playbookの書き方と動作イメージについてご紹介します。

なお、ansible-playbook コマンドの --step オプションとは別のものです。

■ 環境

インストール

記事執筆時点では 2.5 は beta2 となっています。 ここでは pip で以下のようにインストールします。

pip install git+https://github.com/ansible/ansible.git@stable-2.5

バージョン確認

バージョンが 2.5系 になっていることを確認します。

(ansible25) [vagrant@centos7 vagrant]$ ansible-playbook --version
ansible-playbook 2.5.0b2
  config file = /etc/ansible/ansible.cfg
  (略)

■ お試し

Playbook

以下のような Playbook で試します。 ポイントは以下の2箇所です。

• strategy: debug 今までも利用できた Playbook Debugger を適用するための指定です
• debugger: always 2.5 から利用可能な、Debugger を起動させる条件の指定です。alyways で常に起動。
  • 他にも on_failed 、on_unreachable などを指定可能。(詳細：Using the debugger keyword）

- hosts: junos
  gather_facts: no
  strategy: debug      # point1
  debugger: always     # point2

  tasks:
    - name: task1
      junos_facts:

    - name: task2
      junos_command:
        commands:
          - show version

（インベントリファイル、varsファイルは省略します）

実行結果

(1) 通常通り ansible-playbook コマンドで実行します。

(ansible25) [vagrant@centos7 vagrant]$ ansible-playbook -i inventory test.yml

PLAY [junos] ****************************************************************

TASK [task1] ****************************************************************
ok: [172.16.0.1]
[172.16.0.1] TASK: task1 (debug)>

このように Debugger が起動し、入力待ち状態になります。

(2) h でヘルプを表示します。

[172.16.0.1] TASK: task1 (debug)> h

Documented commands (type help <topic>):
========================================
EOF  c  continue  h  help  p  pprint  q  quit  r  redo

[172.16.0.1] TASK: task1 (debug)>

このように 入力オプションが表示されます。

(3) c で処理を続けます。

[172.16.0.1] TASK: task1 (debug)> c

TASK [task2] *****************************************************************
ok: [172.16.0.1]
[172.16.0.1] TASK: task2 (debug)>

このように、 task2 が実行され、入力待ち状態になります。

(4) p でタスク実行結果の内容を表示させます。

[172.16.0.1] TASK: task2 (debug)> p result._result
{'_ansible_no_log': False,
 '_ansible_parsed': True,
 u'changed': False,
 'failed': False,
 u'invocation': {u'module_args': {u'commands': [u'show version'],
                                  u'display': None,
                                  u'host': None,
                                  u'interval': 1,
                                  u'match': u'all',
                                  u'password': None,
                                  u'port': None,
                                  u'provider': None,
                                  u'retries': 10,
                                  u'rpcs': None,
                                  u'ssh_keyfile': None,
                                  u'timeout': None,
                                  u'transport': None,
                                  u'username': None,
                                  u'wait_for': None}},
 u'stdout': [u'Hostname: vsrx1\nModel: firefly-perimeter\nJUNOS Software Release [12.1X47-D15.4]'],
 u'stdout_lines': [[u'Hostname: vsrx1',
                    u'Model: firefly-perimeter',
                    u'JUNOS Software Release [12.1X47-D15.4]']]}
[172.16.0.1] TASK: task2 (debug)> 

このように、p result._result で、タスク実行結果の各変数が表示されます。 Playbook の中で特に register で明示的に変数に代入していないのもポイントです。 その他、Playbook Debbuger の詳細は使用方法は、公式ドキュメントの「Playbook Debugger」ページをご参照ください。

(5) c で処理を続けます。

[172.16.0.1] TASK: task2 (debug)> c

PLAY RECAP *******************************************************************
172.16.0.1                 : ok=2    changed=0    unreachable=0    failed=0

(ansible25) [vagrant@centos7 vagrant]$

すべてのタスクが終了します。

デモ動画

先ほどの実行結果の動画版です。

■ まとめ

エラー時だけでなく、通常時も Debbuger を起動できるようになり、Playbook の開発、デバッグが捗りそうです。

・参考記事

tekunabe.hatenablog.jp

はじめに

Ansible は ネットワーク機器にも対応していて、Juniper の Junos にも対応しています。 Junos対応モジュールは大きく分けて以下の2の種類があります。

• Ansible本体に組み込まれているモジュール（以下、標準モジュール）
• Ansible Galaxy からインストールして利用するモジュール（以下、Galaxy モジュール）

このため、見るべきドキュメントを間違えてしまったりすることがあります。 この記事では、これら2種類のモジュールの入手方法やドキュメントの場所などについてまとめます。 （すべて 2018/02/10 現在）

比較

• (*1): Galaxy モジュールの1.xまでは、標準モジュールと同じ junos_ というプレフィックスでした。2.0 からは混同を避けるため、juniper_junos_ というプレフィックスに変更されました。中には「junos_cli」→「juniper_junos_command」のように、ガラッと名前変更されたモジュールもあります。詳細はGalaxyモジュールの2.0.0のリリースノートをご参照ください。