魔物弐百獣 @mamono210

再利用しやすいAnsible Playbookを書く技術

Make your Ansible playbooks flexible, maintainable, and scalableより気になった箇所を抜粋
2
魔物弐百獣 @mamono210

Make your Ansible playbooks flexible, maintainable, and scalable youtu.be/kNDL13MJG6Y @YouTubeさんから

2019-08-07 20:42:48
魔物弐百獣 @mamono210

@YouTube Ansible Playbookを公開する リモートのターゲットに対してPlaybookが適正に実行される事を保証するのは当然であり(これは主にCI的な理由、テスト環境はAWS等のクラウドなので) ローカルでもPlaybookが実行できるように調整する事が要求される pic.twitter.com/0FVFPihssc

2019-08-07 20:45:15
魔物弐百獣 @mamono210

@YouTube Roleは再利用できる形でコード化する 例えばhttpdをインストール、設定する操作対象が複数ある場合、roleをまず1つ作成し設定は各自のシステムで変数ファイル等で設定するようにする 可能なら作成したroleをAnsible Galaxyに登録し他のユーザーからのプレビューを受けると尚良い pic.twitter.com/2bmFlQsYUw

2019-08-07 20:53:56
魔物弐百獣 @mamono210

@YouTube 作成したroleには必ずversionを付ける versionを指定する形にしておかないと意図しないバージョンアップでPlaybookが壊れる pic.twitter.com/7GLTT4ATXm

2019-08-07 20:59:21
魔物弐百獣 @mamono210

@YouTube Ansible PlaybookのCI/CDパイプラインの例 テストはmoleculeで書く moleculeは正式にAnsibleのモジュールに含まれることになったので今後はAnsibleの標準のテストツールとなる pic.twitter.com/lghtOMau9c

2019-08-07 21:39:40
魔物弐百獣 @mamono210

@YouTube - Ansibleが出力するDEPRECATION WARNINGSには都度都度細かく目を通す - Ansibleのバージョンが上がるときは移行手順のドキュメントを良く読み込む - Ansibleが明らかに不適切な警告を出力する場合はTask単位で警告を無効化する事が出来る pic.twitter.com/kzJyndLbN3

2019-08-07 21:53:04
魔物弐百獣 @mamono210

@YouTube 「YAMLはプログラミング言語ではない」 Taskの中で明らかに不適切な記述をしないと処理が実装できない場合(例えば数行のPythonコードが必要、複雑なfilteringが要求される、等) こう言う時はPlugin化もしくはmodule化する事を検討すべき pic.twitter.com/OOhHgZdAkc

2019-08-07 22:01:37
魔物弐百獣 @mamono210

@YouTube CIの速度は最速を目指す Playbookのテストに2時間も掛かってるようではいけない - 「gather_facts」は無効化する(ほとんどの場合このオプションを有効にする必要ない) - 最大同時実行可能数を増やす(forksの初期値は5だが必要なら増やす) pic.twitter.com/JDgXGwJv8E

2019-08-07 22:09:47
魔物弐百獣 @mamono210

@YouTube - package系のモジュールは基本的に1つずつ処理するので遅い - copyモジュールは標準では1つずつファイルやディレクトリを処理する。可能ならasyncオプション等を使う - lineinfileモジュールは行数の多いファイルの書き換えには向かない。行数が多い時はtemplateモジュールを検討する pic.twitter.com/AwWWGefU4Z

2019-08-07 22:26:07
魔物弐百獣 @mamono210

@YouTube asyncの使用例 Is there a way to run with_items loops in parallel in Ansible? - DevOps Stack Exchange devops.stackexchange.com/questions/3860…

2019-08-07 22:27:13
魔物弐百獣 @mamono210

@YouTube callbackプラグインを使い実行速度の測定を行う - profile_rolesでrole単位の処理速度を計測する - profile_tasksでtask単位の処理速度を計測する 何がボトルネックになっているか常に注意しPlaybookのチューニングに努める pic.twitter.com/ZFQxJsPZHq

2019-08-07 22:33:55
魔物弐百獣 @mamono210

@YouTube Playbookの実行対象システムがEC2などでIPアドレスが固定ではなくInventoryファイルが何回も変更される場合 - Dynamic Inventoryを導入する - Inventoryを作成するスクリプトを実装する どちらかの手段を講じる Inventoryを作成する処理はどの言語で書いてもそれほど難しくはない pic.twitter.com/6VIMZZ7DZU

2019-08-07 22:42:24
魔物弐百獣 @mamono210

@YouTube 最後に - 自動化は「全て自動化するか全くしないか」の2択だ - 曖昧さを排除せよ(例えばstateの記述は必要ない場合でも明示的に書いておけ) - callbackプラグインは便利なのでどんどん使っていけ pic.twitter.com/09kVNYrMgG

2019-08-08 06:33:15
まとめたひと
魔物弐百獣 @mamono210

データ可視化の分野に興味があります ツイートは定期的に削除しています

あわせて読みたい

Various radiation monitor in Japan&Fukushima can be read in English

 50 9 users 6

Adam Lambert Twitter Party (January 10, 2013 JST)

 1

Ansible Night in Tokyo 2018.12 まとめ

 2 16 1 user 50

作者のオススメ

Terraformメモ

 mamono210 1

Perlの超簡単な歴史

 mamono210 4 2

AWX / Ansible Tower チュートリアル

 mamono210 1 1

DevOpsを導入する上で克服すべき事項

 mamono210 3 1

DevOpsエンジニアが知るべきツールカタログ 2019

 mamono210 3 5 9