今日(12月8日)Ansibleではじめる自動化入門に行ってきた!
ので、その内容をメモメモ
■ごあいさつ あにばんさん
Ansibleはレッドハットが買ったよ
■はじめに
・今日いっぱいきた。まだはいりきれない人が・・
・今日のはビデオでとって、後日セミナー
・このセミナーは入門編
■注目の構成管理ツール Ansibleのご紹介
・コミュニティにフォーカス
・Ansible昨年末に買収:この1年に色々
・物理的に実装→ソフトウェアで実装できる時代
:APIが整備されているからこそ
OS、ミドルウェア、クラウド環境を制御
・自己紹介
ふぇどらのコーディネーターしてたり・・
KVMの立ち上げに来た
・今年「Ansible徹底活用ガイド」という本が出た
ロール、プレイブック
来年に分厚い本出る
・コレまでの課題
大規模サーバーの管理
監査証跡の問題:だれがログインしたときのルートなのか
権限委譲の難しさ
単体管理の限界
マルチプラットフォーム&クラウド
管理が煩雑
構成変更の柔軟性
・Ansibleのラインナップ
Ansible Tower
Ansible Core:オープンソースのところ
→単体でなく、一部製品のインストーラー(これはサポートされない)
・Ansible
プロビジョニング
オーケストレーション:OS管理、仮想化、アプリ、ロードバランサ
構成管理:Chef,pappet(Redhatの標準だった)
→いまはPappetもいいけど、Ansible使おう
バッチファイルをAnsibleに置き換え
ソフトウェアのインすとレーション
構成変更、ファイル転送
・3つの特徴
シンプル
全部テキスト、プレイブック何度実行しても同じ
パワフル
たくさんの対象部に操作可能
エージェントレス
通信エージェント仕込まなくていい
SSH,Windows Remote マネジメントを使って
・どのように動くのか
インベントリー:テキスト(/etc/hostsファイルみたいなもの)
モジュール
・管理対象
サーバー
ネットワークを強化
クラウド:AWSをはじめ様々(日本に上陸してないものも)
・エージェントレス
都度都度プログラムを送っている
Pythonで実行
・YAML形式とは
設定ファイル、ログファイルに一般的に使われる形式
プレイブック:いわゆるバッチファイル
→人間が読みやすい、コンピューターもパージングしやすい
プログラミング言語ではない
DevOps:よみやすく、かきやすい
Chef:Ruby Pappet:Pappet言語
・Playbook
Hello World:デバッグで文字列出る
httpd Playbook
うしろでyumコマンドを打っている
・インベントリとは
グループ定義:ホスト名かIPアドレス
タスク
定型化された処理を列挙(プログラミングではない)
bashでも書くことが出来る
・モジュール
タスクにひもづいて定義
クラウド、コンテナも制御できる
・クラウドプロビジョニング
ハイブリッドクラウドでも
パブリッククラウドは、まず契約してね!
くーばねいてぃす、OpenShift
dockerの制御にも対応
・playbook記述方法例
変数定義が出来る vars
→文字列を埋め込みたいときなど:テスト系、プロダクション系で切り分けたいとき
条件分岐:redhat系とdebian系で分ける
ループ実行:プログラミングになるので使いたくない
withシーケンス:1、2、3、4、5・・・と創ってくれる
テンプレート
変数を埋め込める
・DevOpsを実現するAnsible
・最新版とロードマップ
最新版:Ansible Core 2.2
Redshift,らむだも
Ansible Core 2.3
Python3対応
Windows サーバー2016(管理対象)
Active Directory
Azureスタック
AWS:2要素認証
→2月、3月、4月?春くらいには出る?
Q&A
APIをもっていたら、API操作
SSH:実行して
Windows:リモートマネジメントで操作(Pythonプログラムは送らない)
ギャラクシー
アップロードすると、使える:Redhatで運用
Ansible ギャラクシーをオンプレで
■SIerからみたAnsibleの構築・運用への活用 TIS
・自己紹介
・自動化してますか
・何のために自動化するのか
効率化
大量生産
品質向上
・自動化すると、楽になる:余裕が生まれる Time is money
単位あたりの仕事量が問題
→時間を大切にする
・お伝えする内容
ユーザー目線のAnsibleの活用
エンタープライズでのAnsibleの活用
・ユーザー(私)目線のAnsibleの活用
検証環境
デモンストレーション
ハンズオン
・検証環境
物理マシン、仮想マシン、コンテナ
デモンストレーション
製品紹介
成果発表
イベント等
Windowsの上でubuntuが動く
ハンズオンの環境:セキュリティで難しい
ブラウザでできる→文句出る:割り込み入る
クラウドを用いたハンズオン環境自動化
・システムインテグレーター
顧客要求分析
システム提案
システム開発・構築
保守運用
サービス提供
・テスト:手作業→とらぶる
OSからミドルウェアの自動構築とテスト
インフラのコード化
ツールの実装
推奨・テンプレート化
Excelファイルでパラメータシート(パラシー)を創って・・・
→yamlに自動変換
エビデンスをまたExcelに戻す
SHIFT
保守・運用への適用
従来の職人技の排除
簡略化
最適化
共通化
強みのメニュー化による変革
作業の簡素化
提案段階
ギャラクシーの話
保守・運用の活用一例
システム情報取得の自動化
ファイルを取得
コマンド実行してから取得
・まとめ
(1)時間を大切に:自動化の本質
(2)Ansibleが一番。まちがいない
Chef:Ruby知っている人に好まれる
(3)構築の自動化、運用保守の自動化
空いた時間で、インプット
■Ansible Tower By RedHat
・自動化運用とAnsible Tower
既存のビジネス課題
管理対象増加→管理者増やせない→ヒューマンエラー
→自動化
これまでの自動化
自動化ツール:言語を使って 学習コスト高い・属人化
Ansible
簡単に使うことが出来る
Playbookがシンプル(エラー処理不要)
上から下に実行
Ansible core
エンジン
管理者がPlaybookに起こす
統一された自動化プラットフォームの重要性
Ansible Coreサーバーを複数立ち上げ、実行してしまうX
→統一重要、ナレッジ標準化重要
Ansible Coreで不足する機能
ログの保存機能
見やすいツール
組織内の協調オーサ:セキュリティの担保
マルチテナント
・Ansible Tower
ナレッジ共有と固有情報の管理
Playbook:バージョン管理
Excelの管理X
PlaybookはテキストX
→バージョン管理ソフトの中に入れて管理
ジョブテンプレートとTowerではいう
協調作業と情報共有:SLM(サービスレベル管理)
・Ansible Tower
RedHatが販売。ことし、5~6月から
3ヶ月で200社増えた。いまは1000社超えている?
画面と機能
ログイン認証
スケジューリング実行、アドホック実行
GUI
playbookをgitで管理
・便利な機能
スキャンジョブ
システムトラッキング:ステータスの比較など
アクティビティストリーム:履歴・変更など
REST API:自動実行
パスワード管理
その他
サーベイ機能
・でも
Gitレポジトリとの連携
いつ実行するのか
実行
API
・Ansible Towerのサポート
Coreのみのサポートはしていない
Towerからの操作のみ
モジュール:
コアモジュール
エキストラモジュール:公開されている ベストエフォート
そうでないモジュール
・Coreは管理者一人から、Towerは複数人でも
・でも
インストール前と後の比較
・宣伝
これから、いろんなものと連携
Redhat Insight
・Q&A
10人までは、Tower無料?→機能制限がある
ので、その内容をメモメモ
■ごあいさつ あにばんさん
Ansibleはレッドハットが買ったよ
■はじめに
・今日いっぱいきた。まだはいりきれない人が・・
・今日のはビデオでとって、後日セミナー
・このセミナーは入門編
■注目の構成管理ツール Ansibleのご紹介
・コミュニティにフォーカス
・Ansible昨年末に買収:この1年に色々
・物理的に実装→ソフトウェアで実装できる時代
:APIが整備されているからこそ
OS、ミドルウェア、クラウド環境を制御
・自己紹介
ふぇどらのコーディネーターしてたり・・
KVMの立ち上げに来た
・今年「Ansible徹底活用ガイド」という本が出た
ロール、プレイブック
来年に分厚い本出る
・コレまでの課題
大規模サーバーの管理
監査証跡の問題:だれがログインしたときのルートなのか
権限委譲の難しさ
単体管理の限界
マルチプラットフォーム&クラウド
管理が煩雑
構成変更の柔軟性
・Ansibleのラインナップ
Ansible Tower
Ansible Core:オープンソースのところ
→単体でなく、一部製品のインストーラー(これはサポートされない)
・Ansible
プロビジョニング
オーケストレーション:OS管理、仮想化、アプリ、ロードバランサ
構成管理:Chef,pappet(Redhatの標準だった)
→いまはPappetもいいけど、Ansible使おう
バッチファイルをAnsibleに置き換え
ソフトウェアのインすとレーション
構成変更、ファイル転送
・3つの特徴
シンプル
全部テキスト、プレイブック何度実行しても同じ
パワフル
たくさんの対象部に操作可能
エージェントレス
通信エージェント仕込まなくていい
SSH,Windows Remote マネジメントを使って
・どのように動くのか
インベントリー:テキスト(/etc/hostsファイルみたいなもの)
モジュール
・管理対象
サーバー
ネットワークを強化
クラウド:AWSをはじめ様々(日本に上陸してないものも)
・エージェントレス
都度都度プログラムを送っている
Pythonで実行
・YAML形式とは
設定ファイル、ログファイルに一般的に使われる形式
プレイブック:いわゆるバッチファイル
→人間が読みやすい、コンピューターもパージングしやすい
プログラミング言語ではない
DevOps:よみやすく、かきやすい
Chef:Ruby Pappet:Pappet言語
・Playbook
Hello World:デバッグで文字列出る
httpd Playbook
うしろでyumコマンドを打っている
・インベントリとは
グループ定義:ホスト名かIPアドレス
タスク
定型化された処理を列挙(プログラミングではない)
bashでも書くことが出来る
・モジュール
タスクにひもづいて定義
クラウド、コンテナも制御できる
・クラウドプロビジョニング
ハイブリッドクラウドでも
パブリッククラウドは、まず契約してね!
くーばねいてぃす、OpenShift
dockerの制御にも対応
・playbook記述方法例
変数定義が出来る vars
→文字列を埋め込みたいときなど:テスト系、プロダクション系で切り分けたいとき
条件分岐:redhat系とdebian系で分ける
ループ実行:プログラミングになるので使いたくない
withシーケンス:1、2、3、4、5・・・と創ってくれる
テンプレート
変数を埋め込める
・DevOpsを実現するAnsible
・最新版とロードマップ
最新版:Ansible Core 2.2
Redshift,らむだも
Ansible Core 2.3
Python3対応
Windows サーバー2016(管理対象)
Active Directory
Azureスタック
AWS:2要素認証
→2月、3月、4月?春くらいには出る?
Q&A
APIをもっていたら、API操作
SSH:実行して
Windows:リモートマネジメントで操作(Pythonプログラムは送らない)
ギャラクシー
アップロードすると、使える:Redhatで運用
Ansible ギャラクシーをオンプレで
■SIerからみたAnsibleの構築・運用への活用 TIS
・自己紹介
・自動化してますか
・何のために自動化するのか
効率化
大量生産
品質向上
・自動化すると、楽になる:余裕が生まれる Time is money
単位あたりの仕事量が問題
→時間を大切にする
・お伝えする内容
ユーザー目線のAnsibleの活用
エンタープライズでのAnsibleの活用
・ユーザー(私)目線のAnsibleの活用
検証環境
デモンストレーション
ハンズオン
・検証環境
物理マシン、仮想マシン、コンテナ
デモンストレーション
製品紹介
成果発表
イベント等
Windowsの上でubuntuが動く
ハンズオンの環境:セキュリティで難しい
ブラウザでできる→文句出る:割り込み入る
クラウドを用いたハンズオン環境自動化
・システムインテグレーター
顧客要求分析
システム提案
システム開発・構築
保守運用
サービス提供
・テスト:手作業→とらぶる
OSからミドルウェアの自動構築とテスト
インフラのコード化
ツールの実装
推奨・テンプレート化
Excelファイルでパラメータシート(パラシー)を創って・・・
→yamlに自動変換
エビデンスをまたExcelに戻す
SHIFT
保守・運用への適用
従来の職人技の排除
簡略化
最適化
共通化
強みのメニュー化による変革
作業の簡素化
提案段階
ギャラクシーの話
保守・運用の活用一例
システム情報取得の自動化
ファイルを取得
コマンド実行してから取得
・まとめ
(1)時間を大切に:自動化の本質
(2)Ansibleが一番。まちがいない
Chef:Ruby知っている人に好まれる
(3)構築の自動化、運用保守の自動化
空いた時間で、インプット
■Ansible Tower By RedHat
・自動化運用とAnsible Tower
既存のビジネス課題
管理対象増加→管理者増やせない→ヒューマンエラー
→自動化
これまでの自動化
自動化ツール:言語を使って 学習コスト高い・属人化
Ansible
簡単に使うことが出来る
Playbookがシンプル(エラー処理不要)
上から下に実行
Ansible core
エンジン
管理者がPlaybookに起こす
統一された自動化プラットフォームの重要性
Ansible Coreサーバーを複数立ち上げ、実行してしまうX
→統一重要、ナレッジ標準化重要
Ansible Coreで不足する機能
ログの保存機能
見やすいツール
組織内の協調オーサ:セキュリティの担保
マルチテナント
・Ansible Tower
ナレッジ共有と固有情報の管理
Playbook:バージョン管理
Excelの管理X
PlaybookはテキストX
→バージョン管理ソフトの中に入れて管理
ジョブテンプレートとTowerではいう
協調作業と情報共有:SLM(サービスレベル管理)
・Ansible Tower
RedHatが販売。ことし、5~6月から
3ヶ月で200社増えた。いまは1000社超えている?
画面と機能
ログイン認証
スケジューリング実行、アドホック実行
GUI
playbookをgitで管理
・便利な機能
スキャンジョブ
システムトラッキング:ステータスの比較など
アクティビティストリーム:履歴・変更など
REST API:自動実行
パスワード管理
その他
サーベイ機能
・でも
Gitレポジトリとの連携
いつ実行するのか
実行
API
・Ansible Towerのサポート
Coreのみのサポートはしていない
Towerからの操作のみ
モジュール:
コアモジュール
エキストラモジュール:公開されている ベストエフォート
そうでないモジュール
・Coreは管理者一人から、Towerは複数人でも
・でも
インストール前と後の比較
・宣伝
これから、いろんなものと連携
Redhat Insight
・Q&A
10人までは、Tower無料?→機能制限がある
アクセス
トータル
ランキング
