■ はじめに

【祝】初名古屋開催！

2019/02/15 に名古屋で「Ansible Night in Nagoya 2019.02」が開催されました。

Ansible ユーザー会によるこのイベントは、これまで東京、大阪、福岡で開催されてきましたが、今回ははじめての名古屋開催となりました。

ansible-users.connpass.com

■ 会場

Misoca さんのセミナールーム

このようなイベントが開催できるのは、開場提供をしてくださる方々のおかげです。ありがとうございます。 今回は、クラウド見積・納品・請求書サービスを提供する株式会社 Misoca さんのセミナールームを提供していただきました。オフィスへの行き方を説明するページがとてもていねいに書かれているのが、方向音痴な私にとっては助かりました。

ライブビューイングも

東京のレッドハットさんのオフィスでは、ライブビューイングも設定されていました。

■ 各発表

● Ansibleではじめるサーバー・ネットワークの自動化

私の発表分です。

内容は基本的なものに

初の名古屋開催の最初の発表ということで、Ansible とはなにかからはじめる内容にしました。

「8a1」APC勉強会や、ssmjp 2018/10で発表させてただいた内容をベースにして、少し最新情報（Ansible 2.8）の加えました。

その場で Playbook を書いてみる

途中「apache httpd をインストールして、index.html をデプロイして、httpd サービスを起動する」という処理の Playbook をゼロから書いて実行するデモを行いました。

yum モジュールのところで、少し時間がかかって、ヒヤヒヤしました。途中で、準備していたデモ動画に切り替えて説明を進めました。そうこうしているうちに、裏では Playbook の処理が終わっていたようで、最後の少し余った時間で、動作確認をすることができました。

• 実際に書いた Playbook （web.yml）

- hosts: web
  become: yes

  tasks:
    - yum:
        name: httpd
        state: latest
    
    - template:
        src: index.html.j2
        dest: /var/www/html/index.html

    - service:
        name: httpd
        state: started
  
  vars:
    v_name: Nagoya

（時間短縮のため、タスクに name をつけていません・・）

• 準備していたインベントリファイル (inventory.ini)

[web]
172.16.0.10

[web:vars]
ansible_user=vagrant

• 準備していたコンテンツファイル（index.html.j2）

<html>
<head>
  <title>Test Page</title>
</head>
<body style="background-color:#339cff">
<h1 style="color:#ffffff">Hello, {{ v_name }}!</h1>
</body>
</html>

• デモで実行したコマンド

$ ansible-playbook -i inventory.ini web.yml

slack で頂いたご質問

Ansible ユーザー会の slack である ansiblejp (参加リンク http://bit.ly/slack-ansiblejp )で、発表中に以下のご質問をいただきました。

ansibleを書くにあたって便利なエディタとかツールってありますか？

最後の時間で口頭でご紹介しましたが。Visual Studio Code に Ansible という拡張があります。デモ環境もこちらを使っていました。

● Ansible AWXを導入してみた

アビームシステムズ株式会社 後藤卓さん・DaichiYamaguchiさん

• 作ったものは、AWX、Jenkins、GitLab、Redmineなどで、AWS上のサーバ構築自動化システム。
• いままでは、紙による構築申請だったところを、redmine に置き換えた。
• Ansible 単品ではなくAWX を採用した理由は GUI。Windows Server を扱う人が多かったため CLI より GUI。
• AWX のいいところは、ジョブテンプレート、実行ログの管理。決め手はロールベースのアクセス制御
• プロキシに引っかかる場合は突破するための対応が必要
• 運用で苦労しそうなことは、Playbook 自体の管理やメンテナンスのCI、コンテナが死んだ時の対応をどうするか（オートヒーリングか）

● ネットワークエンジニアがAnsibleと出会った話

株式会社リクルートテクノロジーズ　遠藤惇平さん

speakerdeck.com

• Ansible でネットワーク機器の自動化も行けそうと思て上司に相談したら通った
• 自動化対象の作業は自動化難易度の低さを優先、成功体験を積むため
• Ansibleで、ios/ nxos / panos / junos / bigip のパスワード変更作業の検証が成功

● Ansibleと変更管理とシステム運用と

藤原尚由さん

• Playbook のメンテナンスは辛い
• 人の入れ替わりや時間の経過で、なんの処理だかかわからなくなってしまう
• Playbookの変更理由をgitなりsubversionなりに残しておこう。

● 名古屋コミュニティ盛り上げていきましょう！

DaichiYamaguchiさん

• 名古屋は人口に対して勉強会の回数が少ない
• コミュニティ参加すると、最新技術動向を知れる、人脈を築ける
• 登壇、運営、手伝い、参加、飲み会などでコミュニティに関わってみましょう

■ togetter まとめ

togetter.com

■ Ansible 飯（懇親会）

飯開始！　#ansiblejp pic.twitter.com/ZvWLa7iDEX

— Daichi Yamaguchi (@dayamaguchi1) 2019年2月15日

会場近くの、ぴち天というお店で懇親会を行いました。地元の方に、三河と尾張の関係やコミュニティのお話などを楽しく伺いました。

■ 感想など

いろいろな方のお話を聞けて楽しかったです。他の方の諸資料は、アップされ次第リンクを貼らせていだたきます。また、ブログましたなどと声をかけていただけることがあって嬉しかったです。インターネットってすごいですね。

名古屋でもコミュニティが盛り上がるとよいですね。ありがとうございました！

はじめに

Ansible 2.4 以上には ansible-config という、設定項目を表示するコマンドがあります。

ansible-config dump --only-changed のように、dumpサブコマンドと --only-changed オプションを付けて実行すると、デフォルトから変更されている設定項目のみを表示できます。

Ansible では、[ansible.cfg] ファイルや環境変数など、複数の場所で設定変更ができるため、どこでどのような設定変更をしているか分かりにくくなることがあります。このような場合に ansible-config dump --only-changed が便利です。

実行例をご紹介します。（動作確認環境: Ansible 2.7.7）

事前確認

• 環境変数で、PERSISTENT_CONNECT_TIMEOUT を変更済み。（デフォルト: 30）

$ pwd
/home/vagrant
$ echo $ANSIBLE_PERSISTENT_CONNECT_TIMEOUT
45

• カレントディレクトリの ansible.cfg で、RETRY_FILES_ENABLED と、HOST_KEY_CHECKING を無効化済み。（デフォルト: 有効）

$ cat ./ansible.cfg
[defaults]
retry_files_enabled = False
host_key_checking = False

ansible-config dump --only-changed 実行結果

このように、どこのファイル、変数でどのように変更されているかが表示されます。

--only-changed なしの場合はすべて表示

--only-changed オプションなしで、単に ansible-config dump だけでコマンドを実行すると、すべての設定項目が表示されます。 ドキュメントに頼らず「デフォルト値はどうなっているだっけ？」と調べるときに便利です。デフォルトのままの設定項目は緑色、変更箇所は黄色で表示されます。

参考

• ansible-config — Ansible Documentation
• ansible-configの基礎 – IT curry blog

はじめに

netmiko、NAPALM、Ansible のように、既存のネットワークを自動化できるOSSが増えてきました。 それでもやはり、自動化しやすい機器としにくい機器があるなと考えています。

この記事では機器使用面、環境面含めてそれぞれれまとめます。 （当たり前と思われるかもしれませんが、改めて。）

■ TELNET のみ対応の機器

「はじめに」でご紹介したような OSS は、基本的に SSH 接続が前提です。NETCONF や HTTP API に対応しているものもあります。

TeraTerm マクロの延長で考えると、接続方法（TELNET/SSH）は特に関係ないのではと思われるかもしれません。TeraTerm マクロの場合は、接続処理を TeraTerm 本体が担っていています。 一方で、上記のような OSS は TeraTerm とは別の仕組みを利用しており、接続方法はその仕様に依存します。 Python では Paramiko という Python で書かれた SSH 実装を利用している OSS が多いです。

一応、netmiko で telnet ができたり、Ansible に telnet モジュールがあったりはします。

Ansible の場合

Ansible で Cisco IOS の機器に対して、show version を実行する場合に、telnet と SSH でどのように Playbook の書き方が異なるか見てみます。

telnet (telnet モジュール)

telnet するには telnet モジュールを利用します。 （公式ドキュメントから引用）

- name: run show commands
  telnet:
    user: cisco
    password: cisco
    login_prompt: "Username: "
    prompts:
      - "[>|#]"
    command:
      - terminal length 0
      - show version

SSH (ios_command モジュール)

SSH で Cisco IOS も show コマンドを実行するには ios_command モジュールを利用します。 （公式ドキュメントから引用）

- name: run show version on remote devices
  ios_command:                   # 注釈）認証情報は別途定義したものを利用（標準機能）
      commands: show version

違いは？

ご覧いただいたように、ios_command モジュールのほうがシンプルに書けます。telnet モジュールの各オプションで指定しているような、

• ログインする際のプロンプトはどのような文字列か
• CLI の プロンプトはどのような文字があり得るか
• ページャを無効にするための terminal length 0

といった定義は、ios_command モジュール内にあらかじめ組み込まれています。そのため、Playbook はシンプルに書けます。

また、各種OSSは SSH や、NETCONF、WEB API 対応が中心であるため、もし telnet 接続機能にバグがあって、issue やプルリクエストを出しても、低い優先度で扱われてしまう可能性もあります。

TELNET が自動化しにくい理由まとめ

• 各種OSSは SSH や、NETCONF、WEB API 対応が中心
• telnet できる機能があったとしても、おまけ的

もちろんセキュリティの観点もあります。

[2019/07/28 追記] twitterでこんな意見もいただきました

特に
1. データを保存&ダウンロード取得がtelnet単体でできない
2. 標準出力の取得時にへんなゴミが入って動作が想定外になりやすい
3. 若者が身につけるべき専門知識としてはもう賞味期限切れ (教養として知っていれば良い)
あたりが、「telnetがやめよう」の根拠です。

— HATANO Hirokazu (@tcsh) 2019年7月28日

■ Web UI のみ対応の機器

Web UI は人が直接操作するのに適している UI であり、自動化（機械的に処理）するには向いていません。 selenium で自動化しようとしても、ちょっとした画面の変更で動かなくなったりする可能性があります。 本来作りこみたい処理に比べて、画面遷移処理などのオーバーヘッドが高くなりがちです。

■ 踏み台の向こう側の機器

手作業に踏み台サーバーにログインして、そこからさらに対象のネットワーク機器にログインする運用もあると思います。 自動化するときも踏み台を経由しなければいけない場合は、一工夫必要になります。環境によっては難しいケースもあるかもしれません。 また、複雑な環境によりトラブルシューティングもしにくくなってしまう可能性があります。

• 参考: Ansible FAQ
  • How do I configure a jump host to access servers that I have no direct access to?

自動化のしやすさの面では直接接続できる環境のほうが良いと思います。構成次第ではAnsibleをインストールしたサーバー自体を踏み台と見なせるケースもありそうです。

さいごに

今回は大枠での私見をまとめました。 抜けてる観点などありましたら @akira6592 へご連絡いただけると幸いです。 SSH ができても show コマンド結果が json などのマリンリーダブルな形式で出力できない、など細かいところではまだあると思います。

はじめに

2019/01/23-25 に山梨県甲府市のコラニー文化ホール（山梨県立県民文化ホール）で開催された JANOG43 Meeting in Yamanashi に参加してきました。（ハッカソンは1/22）

本ブログでは、3回に分けてレポートします。

• その1 参加編
• その2 登壇編 自動化の行き着く先は?（本記事）
• その3 ハッカソン編

その2である本記事では、「自動化の行き着く先は?」に登壇するまでの経緯や準備、当日の様子などををまとめます。

■ 経緯と準備

答えがなく、悩ましい話題

JANOG43 のプログラム公開後、登壇者である後藤さんからお誘いいただき、後から追加で入れさせていただきました。プログラム委員の方々調整ありがとうございました。

普段扱っている Ansible などのツールの話ではないため、正直どのような観点でお話するか悩みました。後藤さんからのドラフトのスライドを拝見すると、運用の価値や運用自動化の目的についての問いかけがいくつかありました。

そのため、プログラム後半の参加者含めたディスカッションのきっかけとなるような、一つの意見を述べるかたちにしました。ただ、言語化は難しかったです。読むと当たり前のように感じる言葉でも、実際自分で書くとなるなかなかですね・・。

■ 発表

www.janog.gr.jp

アーカイブ配信 （2019/02/28 12:59 まで）

資料

• 自動化の行き着く先は?
• 「自動化の行き着く先は？」をうけて

togetter まとめ

• #JANOG 43 Meeting Day 2 午前 (3ページ目) - Togetter
  • 2019-01-24 11:22:20 のツイート以降

■ ディスカッション

(長久さん)
手順書書く人と使う人が別れているケースが多いが、うちではそれではまわらない。
うちでは、全員がエース級であることを期待して、自分達で手順書を書いて共有しながら運用している。

自動化と手順書はセットで考えるべき話なので、すごくわかります。

#janog43_room

— HATANO Hirokazu (@tcsh) 2019年1月24日

手順書をつくるメンバーとそれを使うメンバーが違う
NIIはこれが同じメンバーで手順書の内容以上がわかっている

そう、NIIさんのJupyter Notebook の使い方と自分で違うのは
叩くコマンドを修正させない、見せない　ってところですね#janog

— botisle (@hi86074659) 2019年1月24日

そもそも、スケールさせるため（サービスを継続させるため）には運用自動化は必須#janog

— botisle (@hi86074659) 2019年1月24日

自分としては、求められるサービスを実現するために
複雑性・抽象性が上がってくるのは間違いなく
機器にログインしてコマンドを叩く　ってのはレアケースになってくる
と思います（近い将来）。#janog

— botisle (@hi86074659) 2019年1月24日

「自動化しなくてまわっているところは、自動化しなくてもいいんじゃないか」

その通りだと自分もおもいます (イイネ 100)

#janog43_room

— HATANO Hirokazu (@tcsh) 2019年1月24日

規模は質問者の方よりも若干小さいですが、「自動化しないと死ぬ」経験あります。
が、そのまま自動化していくと結局死ぬのが、長久さんと自分の経験なので、どうなのかなーとは思います。

やはり、やりようかなと思いますです。

#janog43_room

— HATANO Hirokazu (@tcsh) 2019年1月24日

#janog #janog43_room 「あえて自動化しない」歴史的経緯やしがらみやライフサイクルを考慮した場合、レガシーなやり方で逃げ切った方が良いビジネスもあるし、先日も、相談頂いた際に、逃げ切りを提案したことはあります。

— 長久 勝 (@mnagaku) 2019年1月24日

ハッカソン参加率を増やすには？
自由にやらせるべきだけど、参加者（参加企業）にメリットを与える
ある程度の強制力的なものが働けば　ね
質問が出ない時に人を指名してしまう的なやつ#janog

— botisle (@hi86074659) 2019年1月24日

(國武さん) 自分で実装したものは業務に妥当な自動化できるが、他人が実装したものはやはりギャップがある。

そうなんですよね。「現場の状況を忖度」して実装した要素が少しでもあると、現場では使いにくいとか、業務の本質とずれた実装になりがちです。

#janog43_room

— HATANO Hirokazu (@tcsh) 2019年1月24日

「UNIXの考え方」に基づいた、小粒でひとつのことを上手にやるRead型のスクリプトやツールをたくさん作るのはおすすめです。

将来的に一気にテコが効きやすくなるのと、副作用が少ない(Readだから)なので、かなり有効だと思います。

(それを基にレポート作るときは別の検討必要

#janog43_room

— HATANO Hirokazu (@tcsh) 2019年1月24日

「UNIXの考え方」に基づいた、小粒でひとつのことを上手にやるRead型のスクリプトやツールをたくさん作るのはおすすめです。

将来的に一気にテコが効きやすくなるのと、副作用が少ない(Readだから)なので、かなり有効だと思います。

(それを基にレポート作るときは別の検討必要

#janog43_room

— HATANO Hirokazu (@tcsh) 2019年1月24日

togetter まとめ

• #JANOG 43 Meeting Day 2 午前 (4ページ目) - Togetter
  • 2019-01-24 11:41:47 のツイート以降

■ 野良BoF

後藤さんの主催で、当日の午後に「運用自動化時代の運用者のあり方とは？」という野良BoFが開催されました。野良BoFとは、JANOG43ミーティング実行委員会が管理、選考を[通常BoF]とは異なり、主催者で管理、運営するタイプのBoFです。「自動化の行き着く先は?」の続き的な位置づけのものなので、私も参加させていただきました。

プログラム本編では出てこなかった、物理作業のつらみの話もありました。

togetter まとめ

• #JANOG 43 Meeting Day 2 午後 - Togetter
  • 2019-01-24 13:43:44 のツイート以降

■ まとめ・感想

今回は、自動化の仕組みを作る側と使う側に分かれるとうまくいかず、運用者自体が自動化を作ったほうがよい、という意見が多かったように感じます。

今になって少し疑問になってきたのですが、そもそも分けるとかチームとは何でしょうか。お財布の分け方でしょうか、それとも単純にリーダーとメンバーの体制の単位でしょうか。もしかしたら、仮に作る側のリーダーと使う側のリーダーが同じでも、お財布（予算）が同じだと、また論調が異なってくるものでしょうか。

着地点のない話題ですが、何かしらのヒントや考えるきっかけになったのであれば幸いです。 参加者のみなさま、お誘いいただいた後藤さん、スタッフみなさま、本当にありがとうございました。