【Ansible】Playbookの処理を分岐させる方法【構成管理】 | 株式会社ビヨンド
こんにちは! システムソリューション部のしめじです。 SRE チームに異動してから2ヶ月が過ぎました。 まだまだ分からないことだらけですが、日々新しい物事を学べる環境に感謝です! 新しいことを学ぶのは楽しいですね! 本日は構成管理ツールの Ansible についてです。 Playbook の処理を分岐させたい時ってありますよね。 例えば下記のような Playbook の処理を実行するとします。 中身は元ある設定ファイルをリネームした後に、新しい設定ファイルを設置するよくあるやつです。 - name: Rename Config File shell: mv /etc/hoge/main.cf /etc/hoge/main.cf_backup - name: Deploy Config File template: src: "{{ inventory_dir }}/roles/hoge/t
Let's Encrypt の証明書を Ansible と certbot で Nginx にインストール & 自動更新
Let's Encrypt の証明書を Ansible と certbot で Nginx にインストール & 自動更新 Sep 19, 2016 これもリニューアルネタです。 やりたいこと Let’s Encrypt の証明書を Ansible でインストールする その後の証明書の更新も自動で行うようにする その設定もやはり Ansible で行う 前提とする環境 Ubuntu 16.04 だと certbot が apt-get でインストールできますが、それ未満だと certbot-auto というコマンドを手動でインストールする必要があります。 中身はほぼ同じだと思いますが、そちらについての説明はしません。 Ubuntu 16.04 Ansible 2.1.1.0 nginx 1.10.1 手順 certbot のインストール certbot とは Let’s Encrypt の証
Ansibleで本番レベルのMySQLレプリケーションを構築して見よう。 - Qiita
はじまる前に この記事では主にAnsibleの機能を紹介したいと思います。 playbookに記述したMySQLの詳細を知りたい方は次の記事を参照してください。 CentOS 7.3でMySQL 5.7を設置、かなり勉強になりました。 MySQLのSQLモードをstrictモードで設定する。 やりたいこと 実際のサービス環境でMySQLを運用する場合、このくらいは必要だと思ったことを書いてみた。 master1台とslave2台のレプリケーション構成 スロークエリを残す。 MySQLをstrictモードで使う。 これらをAnsibleのplaybookで作成する。 ファイル構成 # mysqlのrole roles/mysql ├── handlers │ └── main.yml ├── tasks │ └── main.yml └── vars └── main.yml # d
#20 RaspberryPiを仕事で使うためにAnsibleを使う話 - KAYAC engineers' blog
この記事はtech.kayac.com Advent Calendar 201320日目の記事です。 どうも、Perlに洗脳されはしましたが、最近洗脳が解けPythonを書いています@mackee_wです。 最近はVOICE DRIVERや暗殺教室 殺ジェクションマッピング、X-TRAIL X-TECH GEAR PROJECTなどをやっているクライアントワークのデバイスチームでせこせこハンダゴテを握っていたりします。 そんな中で最近良く使っているRaspberryPiとAnsibleに関するいくつかのTipsを紹介させていただきます。 RaspberryPiについて 今までデバイスを作成する場合にはArduinoなどのマイコンボードやAVR、PICといったワンチップマイコンを使う場合が多かったのですが、RaspberryPiが強力すぎてArduinoと組み合わせて使う機会が多くなってきま
Mac の開発環境構築を自動化する (2015 年初旬編) - t-wadaのブログ
背景 愛用していた MBP15" が一ヶ月ほど前に突然亡くなり、急遽 MBP13" を買って環境構築を行ったので記録しておく。 (その後噂の薄くて軽くて新しい Macbook が出ただけでなく MBP13" までマイナーアップデートされたりしたが、悔しくはない。悔しくはないぞ!!) Brewfile オワコン問題 開発環境の構築は Homebrew と Homebrew Cask を入れて Brewfile を書き、 brew bundle すれば終わりかと思いきや、もう Brewfile はオワコンになってしまったらしい。 (3/25 追記) Brewfile がオワコンなのではなく Homebrew 本体から bundle コマンドが外されただけで、 元となった brewdle コマンドは健在で、もっと便利な brew-file もあるとのことです。 参考: Brewfileはオワコン
Ansible の shell や command モジュールで冪等性を保つ方法 | Tricorn Tech Labs
はじめまして、入社1年と数ヶ月のkamoです。初投稿になります。 最近、巷で噂のRaspberry Pi B+を買ってしまいました。 え?この記事を書かずにそんなことしてん?何してんの? 他にもやることあるよね、kamo? という心の声が聞こえてきましたが、学生の頃、テスト期間中に勉強しなければいけないのに、机の上や部屋の掃除をしてしまう感じで買ってしまいました。すみません。 Raspberry Pi B+で何をするかは、まだ考えていません。色々と片付いたら弄ろうと思っていますので、ご勘弁を。 さて、最近はサーバを構成管理ツールで管理するのが流行っていますが、トライコーンでは Ansible を使っての構成管理を試してみています。 その中でハマったのが shell や command モジュールを使いながら冪等性を保つ方法です。VagrantとAnsibleで開発環境を構築 – テストとハ
ansibleで実行対象を切り替える方法 — そこはかとなく書くよん。 ドキュメント
ansibleで実行対象を切り替える方法¶ 本番環境、検証環境、開発環境など、複数の環境を持っており、それごとにサー バーや設定が異なる、ということはよくあると思います。 ansibleで、これらの対象を切り替える方法は複数ありますので、それを紹介 したいと思います。 サーバーが異なるだけで、設定が同じ場合¶ この場合は、inventoryファイルでグループを分けて切りかえればいいと思い ます。 [stg:children] stg_Web stg_DB [prod:children] prod_Web prod_DB [stg_web] stg_web_01 [stg_DB] stg_db_01 [prod_web] prod_web_01 [prod_DB] prod_db_01
Ansibleのroleを使いこなす - Qiita
Ansibleのroleを実際に使ってみてわかったことを共有します。さらに便利に活用するtips等ありましたら、ぜひコメントをお願いします。 Ansibleのroleは単にインクルードの単位 最初roleという名前を聞いたときは、webserverとかdbserverといった役割を設定するのだろうと予想しました。が、Rolesのドキュメントを読んで、playbookの一部をインクルードして再利用するための仕組みだということがわかりました。つまり、playbookを分割・構成するコンポーネントという意味合いです。 もともとroleはなくてincludeの仕組みだけありましたが、より便利にするためにroleという仕組みが追加されたという経緯のようです。 例えばnginx, mysqlといった単位でroleを定義するのが良いです。さらにmysql/clientのように階層的なrole名を用いるこ
AnsibleのRole入門 | DevelopersIO
Ansibleは選れた構成管理ツールですが、構成する内容が複雑になればなるほど辛くなります。 これはプログラム(ソースコード)と同じです。 複雑になった構成を整理し、可読性と再利用性を高めることが求められてきます。 今回はplaybookを整理する時に、最初に覚えなければならないRoleについてまとめます。 Roleとは? Roleは、一言で言えばplaybookで読み込むモジュールです。 playbookは複数のRoleを読み込むことができるため、構成する内容を適切な粒度のRoleに分割し、それをインクルードする形でplaybookを構成するのです。 言い換えれば、Roleはクラス・モジュール・ソースファイルと言った概念と変わりません。 肥大化する構成を適切な粒度で分割するための道具です。 Roleの単位 Roleをどのような単位で作成するかは、ケースバイケースです。 詰め込みすぎたロー
Ansible コーディング規約 (の例) — そこはかとなく書くよん。 ドキュメント
Ansible コーディング規約 (の例)¶ edX がgithub上でAnsibleのコーディング規約を公開しています。 https://github.com/edx/configuration/wiki/Ansible-Coding-Conventions このリポジトリは GNU AGPLv3です。翻訳の場合でもおそらく大丈夫だと思いますので、ここで翻訳して公開してみます。 一般¶ YAMLファイル すべてのyamlファイルは2スペースのインデントで、 .yml を拡張子に 付けてください。 変数 jinja変数の形式を使ってください。 $var ではなく {{ var }} です。 jinjaの変数名の前後に空白を入れてください。 {{var}} ではなく {{ var }} です。 環境独自で上書きされる必要がある変数名は全部大文字としてください。 ロール内で完結する変数名は全部
Ansible Galaxyを使って楽々ロールの再利用 | さくらのナレッジ
Ansibleには作成したロールをシェアするためのハブとしてAnsible Galaxyが用意されています。Ansible GalaxyによってChefのCommunity Cookbookのように他人が作成したAnsibleのロールを簡単に再利用することができます(もちろん自分で作成したロールを公開することも可能です)。 今回はこのAnsible Galaxyの仕組みを少し試してみたいと思います。Ansibleのバージョンは1.9.2を使います。 なおAnsibleの導入に関しては省略しますので、未導入の方はAnsibleとVagrantで開発環境を構築するなどを参考に導入してください。 準備 例によってVagrantを利用して試してみましょう。 以下のようにディレクトリを作り、その中で作業していきます。MacもしくはLinuxなどで試してみてください。 $ mkdir try-ansi
実践!Ansibleベストプラクティス(前編) | さくらのナレッジ
今回はAnsibleを本格運用した際のイメージを掴むためにAnsibleのベストプラクティスを参考に実際に試してみたいと思います。 実践のお題はWordPressとします。WordPressのセットアップを通してベストプラクティスのイメージを掴んでいただければと思います。 準備 ローカルマシンに作業ディレクトリを作り、その中でAnsibleのベストプラクティスに則ったプレイブックを作っていきます。MacもしくはLinuxなどで試してみてください。 $ mkdir try-ansible-best-practices $ cd try-ansible-best-practices ウェブサーバとDBサーバを別個に立てますので、さくらのクラウドでサーバを二台立てておきます。OSはCentOS 6.6を利用します。サーバ作成時にrootでのsshの接続に必要となる公開鍵も忘れずに登録してください
AnsibleでEPEL/RPMforge/Remiのリポジトリを追加してみる - yk5656 diary (旧)
Ansibleでインストールしてみる の続き AnsibleでEPEL/RPMforge/Remiのリポジトリを追加してみる。 プレイブック プレイブックを作成する。 ※面倒なのでname:を省略してますが、ちゃんとname:を付けましょう。 $ vi yum_repos.yml --- - hosts: all sudo: yes tasks: # EPEL/Remi/RPMforgeをインストールする - yum: name={{item}} with_items: - http://ftp-srv2.kddilabs.jp/Linux/distributions/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm - http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
