はじめに

今年は社外での発表やブログなどのアウトプットを強化してきました。

あとで自分が見たときに「お～」と言ってみたいのでリストにしてみます。（参考: 去年2017年版）

だいぶ Ansible が多いです。

• はじめに
• ■ 2018年発表スライド
  • Ansible 関連
  • ネットワーク関連
  • 広報関連
  • キャリアなど
• ■ 2018年ブログ投稿（118記事）
• ■ 2018年書籍
• ■ 番外編
• おわりに

■ 2018年発表スライド

Ansible 関連

ネットワーク関連

広報関連

キャリアなど

■ 2018年ブログ投稿（118記事）

一覧 tekunabe.hatenablog.jp

（日付昇順）

• StackStormの勉強会（Tech Night @ Shiodome # 5）のスライドと動画まとめ
• 仮想ネットワーク機器のオンラインラボサービスの使い方（Network to Code Self Service & On Demand Labs）
• HashiCorp Japan による Terraform 日本語ウェビナー動画が見れる件
• Linux女子部主催「新定番！Ansible とZabbixで実現する次世代運用管理」に参加とLT登壇してきました
• JANOG41 Meeting in Hiroshima 参加メモ
• 自動化を考える前に読んでおきたい本たち
• Terraform 初心者が最初の2週間でやったこと
• JANOG41で「勉強会のフィードバックから得られた自動化への壁」という発表をしてきました
• Azure 初心者が最初の1カ月でやったこと
• Ansible の Junos 対応モジュールは標準モジュールとGalaxyモジュールの2種類ある
• Ansible 2.5 の情報を一足早く掴むために読みたいページたち
• Ansible の Playbook Debugger を常に起動させる方法（Ansible 2.5 から）
• オープンソースカンファレンス 2018 Tokyo/Spring に参加してきました
• SRE-SET Automation Night #2 で「Ansible 2.5 におけるネットワークモジュールのトピック」という発表をしてきました
• Ansible の panos_object モジュール使用時のエラー「Missing required libraries.」の対策
• Ansible で StackStorm をインストールする
• 「カイゼン・ジャーニー」で学んだチームビルディングで大切にしたいこと
• StackStorm の st2 run コマンドで AWS EC2 インスタンスの状態を取得する
• Ansible もくもく会 （第2回）に参加してきました #ansiblejp
• Ansible ネットワークモジュールのプチ社内勉強会をしました
• Ansible の ios_command の出力結果でパスワードが ******** でマスクされる
• ansible Ad-Hoc コマンドの callback plugin の指定時は bin_ansible_callbacks = True も必要
• 『カイゼン・ジャーニー ／ 「一人から始める」を始める。』に参加してきました
• 「Safety‐1 & Safety‐2―安全マネジメントの過去と未来」という本を読みました
• JANOG41.5 で「もっと気軽に始めるAnsible」という発表をしてきました
• Ansible Night in Tokyo 2018.04 で「Junosモジュールのコネクションタイプの使い分け」という発表をしてきました
• Ansible ネットワークモジュールの aggregate オプションによる繰り返し処理の特徴
• Ansible Network Team によってメンテナンスされているネットワークモジュール一覧
• Ansible 2.5 から facts は ansible_facts.* という名前空間配下でも参照可能
• Ansible ネットワークモジュールにおける facts の扱い
• Ansible でNW機器のインターフェースが意図通りのVLANに所属しているかチェックする（associated_interfaces）
• devel ブランチの Ansible を pip でインストールする方法
• [Ansible] ios_config モジュールで意図せず chaneged になってしまうバグが 2.5.3 で修正された
• Ansible 2.5.3 で ios_config モジュールのコンフィグバックアップ時に defaults オプションを参照するようになった
• StackStorm と Ansible で Cisco IOS ルーターに設定を投入する（st2 run編）
• StackStorm の Ansible Pack で利用するPythonパッケージの追加インストール方法
• StackStorm 経由で Slack に投稿する（準備 ～ st2 run編）
• はじめて StackStorm の Action を作ってみた
• StackStorm で Slack 投稿時に特定のアクションをするルールを作ってみた
• Ansible の loop は flatten されない（with_items ではなく with_list と同じ）
• 日本のネットワーク機器ベンダーの Ansible 対応状況（Alaxala・APRESIA）
• Vagrant で手軽に VM ごと StackStorm の環境を準備する
• docker run で Ansible の Playbook を実行する
• Ansible でインベントリファイルを用意せずに対象ホストを指定する方法
• Ansible 目線で見た Interop Tokyo 2018
• 自動化を考える前に読んでおきたいプレゼン資料たち
• Interact 2018 に参加してきました（k8s / MS SDN / Ansible / Azure）
• 【JANOG42】Ansible ネットワーク自動化チュートリアルを発表してきました
• 【JANOG42】私にとっての「つなぐ、つたえる、つみあげる」
• Ansible もくもく会 （第4回）にメンターとして参加してきました #ansiblejp
• それでも SlideShare を使う理由
• Ansible Night in Fukuoka 2018.08 で「Ansibleではじめるネットワーク自動化」という発表をしてきました
• 社内技術イベントで「無料で仮想Junos環境を手元に作ろう」という発表をしました
• Ansible 2.7 で導入予定のネットワークモジュール cli_command を試す
• 【Ansible】 junos モジュール使用時にエラー "'NoneType' object has no attribute 'startswith'" になる場合の対処
• 【StackStorm】様々な Pack の更新状況をWebで確認する
• 【Ansible】net_get モジュールで SCP でコンフィグをバックアップする
• 【Ansible】公式ドキュメントの対応バージョンの確認と切り替え方法
• 【Ansible】junos_facts でバージョン情報が取得できない場合の対処
• 【Ansible】when はタスクの最後に指定しなくても良い
• 【Ansible】ping 系モジュールまとめ（ping/win_ping/ios_ping/nxos_ping/net_ping）
• Ansible 2.7 で導入予定のネットワークモジュール cli_configを試す
• カイゼン・ジャーニー・カンファレンスの資料まとめ
• 【Ansible】ios_command / ios_config モジュールでエラー "unable to set terminal parameters" が表示される場合の対処
• 【Ansible】インベントリファイルのグループ親子関係の確認には ansible-inventory コマンドの --graph オプションが便利
• 【Ansible】--tags オプションを複数した時にタグをマージするバージョンとしないバージョンがある
• エンジニアだけど広報LT大会(#PRLT)でLTしてきました
• 【Ansible】 Playbook Debugger を特定のタスクだけ起動する方法
• 【Ansible】Ansible 2.7 で追加されたネットワークモジュールのリスト（rc4）
• 【Ansible】Ansible 2.7 リリース、Mikrotik RouterOS などに対応。マルチベンダー対応コマンドモジュールの登場など、ネットワーク対応も強化
• 【Ansible】Ansible 2.7 からデフォルトで無効なタスク属性があるとエラーになる
• 【Ansible】ホストに到達不能だった状態を無視する ignore_unreachable について（Ansible 2.7 新機能）
• [Ansible] The invalid attribute in Playbook causes error by default in Ansible 2.7
• 「エンジニアの知的生産術」個人的まとめ
• 【Ansible】pip モジュールでバージョン指定しながら複数のパッケージを指定できるようになった（Ansible 2.7新機能）
• 【Ansible】データから「select * from users where name="hoge"」的な抽出ができる selectattr
• #ssmjp 2018/10 で「Ansibleではじめるサーバー・ネットワークの自動化 （Ansible2.7情報つき）」という発表をしました
• ネットワーク自動化 Python ライブラリ NAPALM 2.3.3 リリース、公式 Docker イメージ追加など
• 「インストラクショナルデザイン―教師のためのルールブック」個人的まとめ
• [nornir] Python 製自動化フレームワーク「nornir」かんたんチュートリアル（Ansibleと比較しながら）
• RED HAT ANSIBLE NETWORK AUTOMATION のアップデート情報（翻訳）
• 【Ansible】ios_config モジュールで特権ユーザーにもかかわらず operation requires privilege escalation が発生する不具合について（2.7.1で修正）
• 【Ansible】ios_config モジュールでべき等性を考慮せずにコンフィグを投入する方法（match: none）
• [Batfish] ネットワーク機器のコンフィグを読み込んでルーティングなどの様々な検証ができるツール「Batfish」の紹介
• [Batfish] 単体の Docker イメージと pybatfish の環境構築方法
• [Batfish] SRX(Junos)上の評価されないポリシーを検出する
• [Batfish] 重複したインターフェースのIPアドレスを検出する（Cisco IOS編）
• Software Design 2018年12月号の Ansible 特集に寄稿しました（ウラ話など）
• [Ansible] グループ変数を活用したネットワーク機器への Syslog サーバー追加
• [Batfish/Ansible] Batfish と Ansible によるネットワークコンフィグ事前検証のウェビナーのまとめ
• [Batfish] ネットワーク名とスナップショット名の関係
• [Batfish] 重複したインターフェースのIPアドレスを検出する（IOS/Junos混在編）
• ネットワークエンジニアがはじめてプルリクを出した話（Ansible）
• [Batfish] allinone イメージの Jupyter Notebook から自前のコンフィグディレクトリを利用可能にする方法
• [Ansible] null コールバックプラグインをためしてみた
• トップエスイーセミナー「Infrastructure as Code によるITインフラの継続的改善」に参加してきました
• Ansibleもくもく会を誘致して自社会場で開催した話
• [Ansible] ios_config モジュールはデフォルトでは copy run start しない
• [Ansible] Playbook Debugger でタスク変数の値を変更してもタスクに反映されない現象について
• [Ansible] ansible-playbook コマンドの -e (--extra-vars) オプションは変数ファイル名も指定できる
• [Ansible] 2018年のAnsible ネットワークモジュールのアップデートまとめ（詳細版）
• [Ansible] group_vars 配下にグループ名の「ディレクトリ」を用意すると複数の変数ファイルをまとめられる
• Arista EOS の検証用コンテナ版「cEOS-lab」の環境構築手順（1台編）
• [Ansible] AWX から Cisco IOS と Juniper Junos を操作する
• [nornir] 指定できるプラットフォーム名（ios / junos / eos / vyos など）
• [Bolt] エージェントレスなインフラ自動化ツール「Puppet Bolt」かんたんチュートリアル
• [Ansible] ios_config モジュールの src で指定するファイルの内容には正しいインデントが必要
• [Ansible] ios_config モジュールの backup オプションによるバックアップで意図しないバックアップファイルが削除されるバグについて (Ansible 2.7.5 現在)
• [Ansible] 公式 lint ツール、ansible-lint 4.0.0 リリース。新しいドキュメントサイトやデフォルトルール追加など
• はじめて自社のアドベントカレンダーを企画したらアウトプッターが集まった話
• 2018年の個人的ふりかえり（越境編）
• 2018年の個人的ふりかえり（アウトプット編）
• [Python] pyenv と pipenv による python 仮想環境を構築する（CentOS 7 ほぼ初期状態から ）
• [VS Code] デフォルトで読み込む venv/virtualenv 環境のパス
• [Azure] Azure Functions 2.0 の Function を VS Code でローカルデバッグしてから Azure へ発行する
• [Python] venv で作成した仮想環境を --clear オプションで初期状態にクリアする
• GitHub 対応オンライン IDE「GitPod」の Docker 環境をカスタマイズする
• netmiko と TextFSM を利用してネットワーク機器の show コマンド結果をパースする

■ 2018年書籍

gihyo.jp

■ 番外編

社内エンジニアの社外アウトプットも促進できました。 qiita.com

tekunabe.hatenablog.jp

おわりに

来年も、

• 日本語情報が少ないもので役立ちそうなもの
• あとで自分がみて参考になりそうなもの

を中心に積極的にアウトプットしていきたいと思います。

はじめに

2018年、自社ではじめてアドベントカレンダーを企画し、枠をすべて埋めた形で無事に終了しました。

qiita.com

この記事では、企画の経緯や感じたことなどをまとめたいと思います。

※ アドベントカレンダーは本来、クリスマスまでの期間に日数を数えるために使用されるカレンダーのことです。この習慣に乗っかるかたちで、記事を投稿しあうイベントで https://qiita.com/advent-calendar や https://adventar.org/ などが有名です。

そろそろウチでも・・

弊社、社外にアウトプットする人が増えてきたから、今年は弊社アドベントカレンダーできるかもしれない。

— よこち(yokochi) (@akira6592) September 3, 2018

弊社でもここ数年、ブログやイベント登壇などによって技術情報を社外にアウトプットする人たちが増えてきました。そのため「そろそろ、ウチでもアドベントカレンダーいけるんじゃないか？」と思って9月ごろに考えました。

全社員にお知らせ

社内数人に少し相談したところ好感触だったので、10月末に全社員にメールなどを通じて企画をお知らせしました。

伝えた内容は以下の通りです（概要）

• どうやって参加するの？
  • Qiita アカウントでログインして https://qiita.com/advent-calendar/2018/ap-com の12月1日から25日までの 空いている日にちに登録
  • Organization に所属してなくても参加OK
  • この機会に Organization に所属した場合は連絡を
  • 記事自体は外部のブログでもOK
• なぜ開催するの？
  • アウトプットを促進したかったから
  • 自社のアドベントカレンダーが埋まるとかっこいいと思ったから
• アウトプットするメリットは？
  • （予想以上の反響があったり疑問点が解消したりして、さらにアウトプットしたい、勉強したい、という気持ちになった新卒2年目の事例を紹介）
• どんなネタにしたら良い？
  • プログラミングでもサーバーでもネットワークでもOK、あくまで技術中心
  • その他、相談ごとなどあったらお気軽に私まで

わりと順調に枠が埋まっていく

企画のお知らせの後、少しずつ枠が埋まっていきました。普段あまり接点がない人でも技術的な興味が似通っているという発見もありました。

投稿開始～終了

多くの人が、あらかじめ記事を書いて下書き、予約といった準備をしていたようで、12/01 の開始以降も順調に投稿されていきました。

途中、広報や上層部からも注目され、宣伝してもらったので社内認知度も上がったと思います。

しばらく空いたままの枠もありましたが、2枠目を登録する人によって助けられました。私自身でも2枠目3枠目を埋めることはできましたが、なるべく多くの人に参加してもらいたかったため自粛しました。

そして 12/25 に最後の投稿がされて、無事に全部埋まった形で終了しました。

記事一覧

以下の記事が投稿されました。

終わってみて

アウトプットする人たちを引き出して可視化できた

今回のアドベントカレンダーという、アウトプットする場を用意することで、アウトプットする人たちを引き出せました。年内までの社内の技術研修のアウトプット先としてもちょうどよかったようです。

眺めるみると、この人は乗っかってくれるだろう、という人もいれば、意外な人もいて興味深かったです。「あの人 Qiita やってたんだ！」のような。いちエンジニア社員の呼びかけで、集まってもらって嬉しかったです。

■ はじめに

Ansible には Cisco IOS ネットワーク機器に設定変更コマンドを実行する ios_config モジュールがあります。 ios_config モジュールには、backup という、設定変更前のコンフィグを事前に Ansible 側に保存するオプションがあります。 デフォルトは no のため、バックアップは保存しません。backup: yes と指定するとバックアップが有効になります。

この backup オプションによるバックアップには、ターゲットホスト名が類似（例: ios01 と ios01a）した複数のホストを対象にすると、バックアップファイルが他ホストによって上書きされてしまう、というバグがあります。（Ansible 2.7.5 現在）

現在 devel ブランチで開発中の Ansible 2.8 では修正されています。

この記事では、本バグについての発生条件、再現性の確認、修正後の動作確認についてご紹介します。

（2019/02/08 追記） Ansible 2.7 は 2.7.7 で本バグが修正されたようです。

Change backup file globbing for network _config modules so backing up one host's config will not delete the backed up config of any host whose hostname is a subset of the first host's hostname (e.g., switch1 and switch11)

ansible/CHANGELOG-v2.7.rst at stable-2.7 · ansible/ansible · GitHub

■ 原因

バックアップする直前に、過去のバックアップファイルを削除します。 削除対象のファイル名を決める際、ホスト名の 前方一致 でマッチさせているため、意図しないホストのバックアップファイルまで消してしまいます。

そのため、例えば ios01a、ios01 の 2ホスト対してバックアップを行う場合、ios01a、ios01 の順にのタスクが実行されると、以下のようになってしまいます。

• ios01a のタスク
  • ios01a の前方一致でマッチしたファイルを削除（特に問題なし）
  • ios01a のバックアップファイルを保存する
• ios01 のタスク
  • ios01 の前方一致でマッチしたファイルを削除（先程保存したios01a のバックアプファイルが削除されてしまう）
  • ios01 のバックアップファイルを保存する

■ 再現の確認（Ansible 2.7.5）

バグが発生することを確認してみます。

インベントリファイル (inventory.ini)

先程例に示した、2ホストを定義して、グループ ios でまとめます。

[ios]
ios01 ansible_host=ios-xe-mgmt.cisco.com 
ios01a ansible_host=ios-xe-mgmt.cisco.com

変数ファイル (gorup_vars/ios.yml)

グループ ios が利用する変数を定義します。特に今回のバグに関係するものはありません。

ansible_network_os: ios
ansible_user: user
ansible_password: pass9999
ansible_connection: network_cli

playbook (backup_test.yml)

グループ ios を対象にして ios_config モジュールの backup オプションによる、バックアップのみ行う Playbook にします。

- hosts: ios
  gather_facts: no

  tasks:
    - name: backup test
      ios_config:
        backup: yes

実行結果

ここでは分かりやすいように、ホストごとに ansible-playbook コマンドを分けて実行します。

1つめのホスト(ios01a)

まずは、ios01a に対して実行します。

$ ansible --version
ansible 2.7.5
(...略...)

$ ansible-playbook -i inventory.ini backup_test.yml -l ios01a

PLAY [ios] *************************************************************************

TASK [backup test] *****************************************************************
ok: [ios01a]

PLAY RECAP *************************************************************************
ios01a                     : ok=1    changed=0    unreachable=0    failed=0

バックアップファイルは backup ディレクトリの中に保存される(なければ作成される)ので、backup ディレクトリ内を確認します。

$ tree backup
└── ios01a_config.2018-12-22@10:37:25

正常に、ios01a のバックアップファイルが保存されました。

2つめのホスト (ios01)

続いて、ios01 に対して実行します。

$ ansible-playbook -i inventory.ini backup_test.yml -l ios01

PLAY [ios] *************************************************************************

TASK [backup test] *****************************************************************
ok: [ios01]

PLAY RECAP *************************************************************************
ios01                      : ok=1    changed=0    unreachable=0    failed=0

先ほどと同じく、backup ディレクトリを確認します。

$ tree backup
backup
└── ios01_config.2018-12-22@10:38:26

このように、1つめのホスト ios01a のバックアップファイルが消えてしまい、ios01 のバックアップファイルのみになってしまいました。バグが再現しました。

本来であれば以下のように、 ios01、ios01a の 2ホスト分のバックアップアップファイルがあるべきところです。

$tree backup
backup
├── ios01_config.2018-12-22@10:38:26 
└── ios01a_config.2018-12-22@10:37:25   # このファイルが消えてしまった

■ 開発中の Ansible 2.8 での修正確認

本バグの修正コードは、devel ブランチ(開発中のAnsible 2.8)にマージされています。修正されていることを確認するために、実際に試してみます。

• 準備: devel ブランチの Ansible を pip でインストールする方法）

先程用意したインベントリファイルや Playbook など一式はそのまま利用します。backup ディレクトリは一旦削除しておきます。

1つめのホスト(ios01a)

まずは、ios01a に対して実行します。

$ ansible --version
ansible 2.8.0.dev0
(...略...)
$  ansible-playbook -i inventory.ini backup_test.yml -l ios01a

PLAY [ios] *************************************************************************

TASK [backup test] *****************************************************************
ok: [ios01a]

PLAY RECAP *************************************************************************
ios01a        : ok=1    changed=0    unreachable=0    failed=0    skipped=0

backup ディレクトリを確認します。

$ tree backup
backup
└── ios01a_config.2018-12-22@10:51:28

正常に ios01a のバックアップファイルが保存されました。ここまでは、Ansible 2.7.5 で試したときと同じです。

2つめのホスト(ios01)

続いて、ios01 に対して実行します。

$  ansible-playbook -i inventory.ini backup_test.yml -l ios01

PLAY [ios] *************************************************************************

TASK [backup test] *****************************************************************
ok: [ios01]

PLAY RECAP *************************************************************************
ios01     　   : ok=1    changed=0    unreachable=0    failed=0    skipped=0

backup ディレクトリを確認します。

$tree backup
backup
├── ios01_config.2018-12-22@10:52:35
└── ios01a_config.2018-12-22@10:51:28

今回（開発中の Ansible 2.8）は、無事に 2つのホスト分のバックアップファイルがある状態になりました。

■ IOS 以外のモジュールにも同様のバグ

修正のPRを確認すると分かりやすいのですが、他のプラットフォームのモジュールにも同じような、ホスト名の前方一致で削除対象のファイル名を決めている箇所があったようです。

junos_config モジュールの backup オプションだけ試したのですが、やはり Ansible 2.7.5 で同じバグが再現でき、開発中の Ansible 2.8 で修正されていることを確認しました。

■ まとめ

Ansible 2.7.5 現在、cisco_ios モジュールの backup オプションのコンフィグファイルのバックアップの処理で、ターゲットホスト名が類似していると、意図せずファイルが削除される場合があることを確認できました。 このバグは Ansible 2.8 で修正される予定です。また、Ansible 2.7 系のブランチにもバックポートされそう（2018/12/22現在）なので、Ansible 2.7.6 で修正されるかもしれません。

参考

対応 issue

github.com

対応 PR

devel ブランチ

github.com

stable-2.7 ブランチ

github.com

■ はじめに

Puppet Bolt はエージェントレスなインフラ自動化ツール

Ansible や Chef などとよく比較される Puppet という構成管理ツールがあります。 Puppet といえばエージェント型のイメージがありますが、2018年10月にエージェントレス型の別ツール「Puppet Bolt（以下、Bolt）1.0」がリリースされました。

puppet.com

thinkit.co.jp

Bolt は、サーバーに対してパッケージのインストールやサービスの起動などの設定作業を自動化できます。エージェントレスという点では、Ansible に近いかも知れません。なお、ネットワーク機器に対応しているかどうかは調査できていません。

インストールは Linux にも Windows にもでき、管理対象としても Linux(SSH接続) にも Windows(WinRM接続) に対応していうようです。

この記事では、私が試したインストール方法や簡単な使い方や、補足情報をチュートリアルとしてご紹介します。

主な内容

• インストール
• 単純なリモートコマンドの実行（bolt command run）
• スクリプトを指定して実行する（bolt script run）
• 「タスク」を指定して実行する（bolt task run）
• 「プラン」を指定して実行する（bolt plan run）

環境

• Bolt 1.6.0
• Bolt インストール先: CentOS 7.5.1804
• 管理対象: CentOS 7.5.1804

■ 用語の整理

チュートリアルに入る前に、今後出てくる用語の整理です。 少し無理やりなところもありますが、Bolt の用語と Ansible の用語を対応させてみました。

■ インストール

各種パッケージマネージャーを利用してインストールします。

RHEL の場合

RHEL 6

sudo rpm -Uvh https://yum.puppet.com/puppet6/puppet6-release-el-6.noarch.rpm
sudo yum install puppet-bolt

RHEL 7

今回はこちらの方法を利用しました。

sudo rpm -Uvh https://yum.puppet.com/puppet6/puppet6-release-el-7.noarch.rpm
sudo yum install puppet-bolt

詳細は「Install Bolt on RHEL or SLES」を参照してください。

Windows の場合

Bolt は Windows にも対応していて、MSI や Chocolatey でインストールできます。 詳細は「install Bolt on Windows」を参照してください。

その他

その他、macOS や他の方法のインストールは「Installing Bolt」を参照してください。

他のプラットフォーム向けのインストール手順は以下のページに記載されています。 https://puppet.com/docs/bolt/1.x/bolt_installing.html

インストールできたことを確認するため、バージョンを表示してみます。

$ bolt --version
1.6.0

今回は 1.6.0 というバージョンがインストールされました。

$ bolt help
Usage: bolt <subcommand> <action> [options]

Available subcommands:
  bolt command run <command>       Run a command remotely
  bolt file upload <src> <dest>    Upload a local file
  bolt script run <script>         Upload a local script and run it remotely
  bolt task show                   Show list of available tasks
  bolt task show <task>            Show documentation for task
  bolt task run <task> [params]    Run a Puppet task
  bolt plan show                   Show list of available plans
  bolt plan show <plan>            Show details for plan
  bolt plan run <plan> [params]    Run a Puppet task plan
  bolt apply <manifest>            Apply Puppet manifest code
  bolt puppetfile install          Install modules from a Puppetfile into a Boltdir

Run `bolt <subcommand> --help` to view specific examples.

where [options] are:
    -n, --nodes NODES                Identifies the nodes to target.
                                     Enter a comma-separated list of node URIs or group names.
                                     Or read a node list from an input file '@<file>' or stdin '-'.
                                     Example: --nodes localhost,node_group,ssh://nix.com:23,winrm://windows.puppet.com
                                     URI format is [protocol://]host[:port]
                                     SSH is the default protocol; may be ssh, winrm, pcp, local, docker, remote
                                     For Windows nodes, specify the winrm:// protocol if it has not be configured
                                     For SSH, port defaults to `22`
                                     For WinRM, port defaults to `5985` or `5986` based on the --[no-]ssl setting
    -q, --query QUERY                Query PuppetDB to determine the targets
        --noop                       Execute a task that supports it in noop mode
        --description DESCRIPTION    Description to use for the job
        --params PARAMETERS          Parameters to a task or plan as json, a json file '@<file>', or on stdin '-'
Authentication:
    -u, --user USER                  User to authenticate as
    -p, --password [PASSWORD]        Password to authenticate with. Omit the value to prompt for the password.
        --private-key KEY            Private ssh key to authenticate with
        --[no-]host-key-check        Check host keys with SSH
        --[no-]ssl                   Use SSL with WinRM
        --[no-]ssl-verify            Verify remote host SSL certificate with WinRM
Escalation:
        --run-as USER                User to run as using privilege escalation
        --sudo-password [PASSWORD]   Password for privilege escalation. Omit the value to prompt for the password.
Run context:
    -c, --concurrency CONCURRENCY    Maximum number of simultaneous connections (default: 100)
        --compile-concurrency CONCURRENCY
                                     Maximum number of simultaneous manifest block compiles (default: number of cores)
        --modulepath MODULES         List of directories containing modules, separated by ':'
        --boltdir FILEPATH           Specify what Boltdir to load config from (default: autodiscovered from current working dir)
        --configfile FILEPATH        Specify where to load config from (default: ~/.puppetlabs/bolt/bolt.yaml)
        --inventoryfile FILEPATH     Specify where to load inventory from (default: ~/.puppetlabs/bolt/inventory.yaml)
Transports:
        --transport TRANSPORT        Specify a default transport: ssh, winrm, pcp, local, docker, remote
        --connect-timeout TIMEOUT    Connection timeout (defaults vary)
        --[no-]tty                   Request a pseudo TTY on nodes that support it
        --tmpdir DIR                 The directory to upload and execute temporary files on the target
Display:
        --format FORMAT              Output format to use: human or json
        --[no-]color                 Whether to show output in color
    -h, --help                       Display help
        --verbose                    Display verbose logging
        --debug                      Display debug logging
        --trace                      Display error stack traces
        --version                    Display the version

■ 単純なリモートコマンドの実行（bolt command run）

リモートホストに対して、一度きりの単純なコマンドを実行してみましょう。ここでは hostname を実行します。

• 実行コマンド

bolt command run "hostname" -n 172.16.0.10 -u vagrant --no-host-key-check -p

各オプションの意味は以下の通りです。

• 実行結果

$ bolt command run "hostname" -n 172.16.0.10 -u vagrant --no-host-key-check -p
Please enter your password: (パスワードを入力)
Started on 172.16.0.10...
Finished on 172.16.0.10:
  STDOUT:
    testsv    ← リモートホストで hostname コマンドを実行した結果
Successful on 1 node: 172.16.0.10
Ran on 1 node in 0.67 seconds

補足

リモートホストを指定する -n(--nodes) とトランスポート

-n 172.16.0.10,172.16.0.11 のようにカンマ区切りにすると複数を対象にできます。また、インベントリファイルによって、ホスト情報や接続方式を管理することもできるようです。 もしWindows を対象に WinRM で接続する場合は 、以下のよ

• -n winrm://winsv01 のようにスキームでトランスポートオプションを指定する
• -n winsv01 --transport winrm のように、 --tranport オプションで指定する

-n オプションの詳細はこちら。

トランスポートは以下の4つから選択できます。 - ssh (デフォルト) - winrm - local - docker

その他のオプション

上記で利用したオプションの他にも、秘密鍵の指定（--private-key）や、権限昇格の指定（--run-as）などのオプションもあります。 デバッグ表示する --debug も便利です。 すべてのオプションについては bolt help コマンド結果のヘルプを参照してください。

対応する公式ドキュメント

• Run a command on remote nodes

■ スクリプトを指定して実行する（bolt script run）

Bolt は、先程のように短いコマンドの実行だけでなく、予め用意したスクリプトを指定してリモート上で実行することもできます。 ここでは、myscript.sh という簡単なシェルスクリプトを用意して、bolt 経由でリモート上で実行します。

• 用意するスクリプト (myscript.sh)

#!/bin/bash
echo "Hello, Bolt! on (`hostname`)"

• 実行コマンド

bolt script run myscript.sh -n 172.16.0.10 -u vagrant --no-host-key-check -p

• オプション説明

※その他は bolt command run 実行時と同じ

• 実行結果

$ bolt script run myscript.sh -n 172.16.0.10 -u vagrant --no-host-key-check -p
Please enter your password: (パスワードを入力)
Started on 172.16.0.10...
Finished on 172.16.0.10:
  STDOUT:
    Hello, Bolt! (on testsv)  ← リモートホストで myscript.sh を実行した結果
Successful on 1 node: 172.16.0.10
Ran on 1 node in 0.68 seconds

今回は、シェルスクリプトを指定しましたが、 Python や、PowerShell（リモートが Windows の場合）でもよいようです。

補足

対応する公式ドキュメント

• Run a script on remote nodes

  You can run scripts in any language as long as the appropriate interpreter is installed on the remote system. This includes Bash, PowerShell, or Python.

■ 「タスク」を指定して実行する（bolt task run）

今度はタスクの実行です。タスクとは特定の機能をも持つ機能単位で、モジュール名::タスク名 のように指定します。タスク名を省略して モジュール名 のように指定した場合は、 init という名前のタスクが呼ばれます。 さらに、実行するタスクにが利用するオプションと値を必要に応じて指定します。 例えば、service::linux name="postfix" action="stop" のようなかたちです。

（どのようなモジュール、タスクがあるのかは調べきれておりません・・。独自追加もできるようです。）

タスク実行その1: サービスの制御

ここでは、リモートホストの httpd サービスを停止するタスクを実行します。

• 実行コマンド

bolt task run service::linux name="postfix" action="stop" -n 172.16.0.10 -u vagrant --no-host-key-check -p --run-as root

• オプション説明

※その他は bolt command run 実行時と同じ

• 実行結果

$ bolt task run service::linux name="postfix" action="stop" -n 172.16.0.10 -u vagrant --no-host-key-check -p --run-as root
Please enter your password: (パスワードを入力)
Started on 172.16.0.10...
Finished on 172.16.0.10:
  {
    "status": "postfix stop"
  }
Successful on 1 node: 172.16.0.10
Ran on 1 node in 1.51 seconds

タスク実行その2: パッケージのインストール

今度は、linux にパッケージをインストールしてみます。利用するタスクは package::linux です。

$ bolt task run package::linux action=install name=wget -n 172.16.0.10 -u vagrant --no-host-key-check -p --run-as root

• オプション説明 | オプション | 説明 | 今回の指定値 | |---|---|--| | task run | タスクを指定するサブコマンド| package::linux | | name | タスク package::linux で利用するサービス名 | install | | action | タスク package::linux で利用するアクション名 | wget |

$ bolt task run package::linux action=install name=wget -n 172.16.0.10 -u vagrant --no-host-key-check -p --run-as root
Please enter your password:
Started on 172.16.0.10...
Finished on 172.16.0.10:
  {
    "status": "wget install"
  }
Successful on 1 node: 172.16.0.10
Ran on 1 node in 1.97 seconds

補足

モジュールやタスクのオプションなどの情報

タスクの一覧は bolt task show コマンド で確認できます。

• タスク一覧の表示

$ bolt task show
facts                              Gather system facts
facts::bash                        Gather system facts using bash
facts::powershell                  Gather system facts using powershell
facts::ruby                        Gather system facts using ruby and facter
package                            Manage and inspect the state of packages
package::linux                     Manage the state of packages (without a puppet agent)
package::windows                   Manage the state of packages (without a puppet agent)
puppet_agent::install              Install the Puppet agent package
puppet_agent::install_powershell
puppet_agent::install_shell
puppet_agent::version              Get the version of the Puppet agent package installed. Returns nothing if nonepresent.
puppet_agent::version_powershell
puppet_agent::version_shell
puppet_conf                        Inspect puppet agent configuration settings
reboot                             Reboots a machine
reboot::last_boot_time             Gets the last boot time of a Linux or Windows system
service                            Manage and inspect the state of services
service::linux                     Manage the state of services (without a puppet agent)
service::windows                   Manage the state of Windows services (without a puppet agent)

Use `bolt task show <task-name>` to view details and parameters for a specific task.

各モジュール、タスクの情報は bolt task show モジュール名::タスク名 コマンド で確認できます。

• service の情報

$ bolt task show service

service - Manage and inspect the state of services

USAGE:
bolt task run --nodes <node-name> service action=<value> name=<value> provider=<value>

PARAMETERS:
- action: Enum[start, stop, restart, enable, disable, status]
    The operation (start, stop, restart, enable, disable, status) to perform on the service
- name: String[1]
    The name of the service to operate on.
- provider: Optional[String[1]]
    The provider to use to manage or inspect the service, defaults to the system service manager

MODULE:
built-in module

• service::linux の情報

$ bolt task show service::linux

service::linux - Manage the state of services (without a puppet agent)

USAGE:
bolt task run --nodes <node-name> service::linux action=<value> name=<value>

PARAMETERS:
- action: Enum[start, stop, restart]
    The operation (start, stop) to perform on the service
- name: String[1]
    The name of the service to operate on.

MODULE:
built-in module

対応する公式ドキュメント

• Running tasks
• Inspecting tasks and plans

■ 「プラン」を指定して実行する（bolt plan run）

最後に、プランの実行を試します。プランとは、コマンドやタスクなどを組み合わせて一連の処理にまとめたようなものです。

ここでは、以下の3つの処理のプランを作成して、実行します。

• httpd のインストール
• httpd の起動
• index.html のコピー

プランの作成

まず、myweb モジュールのプランを配置するためのディレクトリを作成します。

mkdir -p modules/myweb/plans/

続いてプランのファイル（.pp）を作成します。ここでは myweb モジュールの deploy という名前のプランを作成するため、ファイル名を modules/myweb/plans/deploy.pp とします。

plan myweb::deploy (TargetSpec $nodes) {
  run_task(
    "package::linux",
    $nodes,
    name => "httpd",
    action => "install"
  )

  run_task(
    "service::linux",
    $nodes,
    name => "httpd",
    action => "start"
  )

  upload_file(
    "/vagrant/bolt/index.html",
    "/var/www/html/index.html",
    $nodes
  )
}

bolt plan show でプランの定義を確認できます

$ bolt plan show --modulepath ./modules/
aggregate::count
aggregate::nodes
canary
facts
facts::info
myweb::deploy    ← 作成したプラン
puppetdb_fact
reboot

Use `bolt plan show <plan-name>` to view details and parameters for a specific plan.

プランの処理内容

run_task で、package::linux を指定して、httpd をインストールします。続いて、service::linux で http サービスを起動します。 最後にupload_fileでコンテンツファイルをコピーします。

なお、upload_file で指定するパス "/vagrant/bolt/index.html" は、最初、bolt コマンド実行時からの相対パスで指定しましたが、見つからなかったため絶対パスにしました。

index.html の作成

コンテンツとなる簡単な HTML ファイル（index.html）を作成します。

<html>
<body>
<h1> Hello, Bolt!</h1>
</body>
<html>

実行

• 実行コマンド

bolt plan run test::command nodes=172.16.0.10 --no-host-key-check -u vagrant -p --run-as root  --modulepath ./modules/

• オプション説明

• 実行結果

$ bolt plan run myweb::deploy nodes=172.16.0.10 --no-host-key-check -u vagrant -p --run-as root  --modulepath ./modules/
Please enter your password: （パスワードを入力）
Starting: plan myweb::deploy
Starting: task package::linux on 172.16.0.10
Finished: task package::linux with 0 failures in 3.99 sec
Starting: task service::linux on 172.16.0.10
Finished: task service::linux with 0 failures in 1.3 sec
Starting: file upload from /vagrant/bolt/index.html to /var/www/html/index.html on 172.16.0.10
Finished: file upload from /vagrant/bolt/index.html to /var/www/html/index.html with 0 failures in 0.93 sec
Finished: plan myweb::deploy in 6.27 sec
Plan completed successfully with no result

無事に httpd がインストール、起動し、用意したコンテンツが表示されました。

補足

対応する公式ドキュメント

• Running plans
• Writing plans
• Plan execution functions

■ まとめ

エージェントレスなインフラ自動化ツール「Puppet Bolt」で、簡単なコマンド実行や、いくつかの処理をまとめたプランの実行を試してみました。 プランの作成に少々戸惑いましたが、コードで柔軟な処理がかけるかも知れません。 実行コマンドも、今回は長めになってしまいましたが、何かしらの定義ファイルを用意しておけば、もっと短くできそうです。

参考

サイト

• GitHub リポジトリ
  • https://github.com/puppetlabs/bolt
• 公式ドキュメント
  • https://puppet.com/docs/bolt/
• Puppet Tasks Hands-on Lab
  • https://github.com/puppetlabs/tasks-hands-on-lab
• Puppet Bolt 1.0™: get your hands on lightning-fast automation
  • https://puppet.com/blog/puppet-bolt-1-0-lightning-fast-automation
• Puppetが開発した新たな構成管理ツール「Bolt」を使ってみる | さくらのナレッジ（2019/08/24 追記）
  • https://knowledge.sakura.ad.jp/22188/

    動画

• 2018年10月開催の Puppetize Live Sydney での Puppet Bolt 1.0 概要紹介
  • https://www.youtube.com/watch?v=hurQYo8YDu4
• チュートリアル
  • https://www.youtube.com/watch?v=rkwrUGnyo6s