AnsibleとTerraformを連携させてAWS環境の構築を自動化してみようAnsibleとTerraformを連携させてAWS環境の構築を自動化してみよう:スキマ時間にこっそり学ぶ「Ansible」入門(終) Ansibleのユースケースを紹介しながら、Ansibleの魅力をお伝えする本連載。最終回はAnsibleとTerraform を連携させてAWS環境の構築を自動化する方法を紹介します。
【Ubuntu 18.04】Ansible で Docker と docker-compose をインストールする - Qiita
業務で Ansible を使い始めたので、プライベートの Ubuntu マシンも Ansible で環境構築中です 公式サイトでの手順を Ansible のお作法にのっとって書き直しただけですが、無事にインストールできました🎉 【参考】 https://docs.docker.com/install/linux/docker-ce/ubuntu/ https://docs.docker.com/compose/install/ https://gist.github.com/rbq/886587980894e98b23d0eee2a1d84933 前提 Ansible Roles を使用 sudo のパスワードは別途指定が必要 Docker/docker-compose のバージョンを固定したい場合はそれぞれ追加の指定が必要 できたもの --- - name: Add docker GP
ローカル環境でAnsibleの鍵交換がめんどくさい貴方に送るプラクティス - Qiita
はじめに 平成の時分も終わりに近づく中、野分立ち尽くす天災に 人々は翻弄され、お家で過ごすのを余儀なくされる日が多いように思います。1 今日のような一日は、自然とQiitaにたどり着き、 PVが増えるのではないかと勝手に邪推する筆者です。 さて、話は閑話休題。 ローカル環境で、仮想マシン立ててAnsible環境作る際に、 コントロールノードからターゲットノードにSSHの鍵交換をすると思うのですが、 ターゲットノードが多い際の交換を一つ一つssh-copy-idしていくのは 甚だ煩わしいこととお感じではないでしょうか。 はじめに鍵交換をしてしまえば、後はLet's Ansible2するだけなのですが、 めんどくさがりの権化である私はどうもこの作業すら億劫になります。 ローカルマシンで冗長構成のWebサーバなんてのを作って遊んでをするときは 最初が兎にも角にもめんどくさい。 環境構築こそ、一番
Gitリポジトリ上でAWSアクセスキーを大公開しないためにAnsible Vaultをフル活用する | 株式会社ヌーラボ(Nulab inc.)
こんにちは。Backlog のSite Reliability Engineering (SRE) を担当している吉澤です。 AWS アクセスキーを含むコードを GitHub の公開リポジトリにプッシュしてしまい、そのアクセスキーがビットコインの採掘に使われて AWS から高額請求が来た!という話をたまに目にします。今年の2月に検証された方(GitHub に AWS キーペアを上げると抜かれるってほんと???試してみよー!)によると、git push から13分で不正利用開始されたらしいです。怖いですね……。 Backlog のソースコードは Backlog の提供する Git リポジトリで管理しています。Backlog の Git にはリポジトリの公開機能はないので、AWS アクセスキーをプッシュしたからといって即座に悪用される可能性は低いです。とはいえ、漏洩時の影響が大きいため、AWS
構築とテストについて知ろう
はじめに みなさん、こんにちは。本連載では、これまでインフラエンジニアが扱う技術を一通り解説してきましたが、「実際に現場でどのようにシステムを作っているのか」をイメージするのは難しいかと思います。そこで今回はシステムを作る技術にスポットを当て、「構築とテスト」について解説していきます。最近話題になってきている構築やテストの自動化についても触れたいと思います。 また、構築とテストは新米インフラエンジニアが最初に関わることの多い業務です。今回の解説を通じて、構築とテストを行う上での全体的な知識を身に付けておきましょう。 構築とは? 構築とは、前段フェーズの「設計」を通して作成される設計書やパラメータシートに従ってハードウェアとソフトウェア(OS、ミドルウェア)の設定を行い、システムを実際に組み上げる作業です(図1)。
Ansibleで簡単オーケストレーション - GMOインターネットグループ グループ研究開発本部
はじめに こんにちは。次世代システム研究室のT.Tです。 以前の記事でAnsibleのベストプラクティスへの橋渡しとなる基本的な構成についてご紹介しました。 今回はローカル環境から本番環境まで通して適用できるplaybookの構成例について、ベストプラクティスに加えて効果的なplaybookの構築手法も取り入れた、より実践的な例をご紹介したいと思います。 構築する環境 構成図 以下の図のようにローカル、開発、ステージング、本番(図中ではそれぞれlocal、dev、staging、production)の4つの環境を構築し、Webサーバーではnginxとphpを稼働させ、DBサーバーではMySQLをmasterとslaveの構成で稼働させます。 構成概要
Vagrant + Ansible で開発環境を作るなら ansible_local プロビジョナがいい! - Shin x Blog
Vagrant 1.8 で、ansible_local という新しいプロビジョナが追加されました。 これは、Ansible をゲスト(VM)側にインストールして、ローカルコネクションで VM 内で実行するものです。これは、まさに待ち望んでいた機能ので紹介します。 Vagrant + Ansible で気を付けること 以前から、Vagrant + Ansible の組み合わせでローカルの開発環境を作るなら、ホスト側に Ansible を入れるのではなく、ゲスト(VM)側に Ansible を入れる方が良いと考えていました。勉強会などでも良く話していたのでお聞きになった方もいるかと思います :) ホスト側に Ansible を入れない理由は、3 つあります。 まず、ホストに Ansible をインストールする手間が増える点です。Vagrant と Virtualbox のインストール(あとコー
Vagrant で ansible_local プロビジョナーに Ansible Vault のパスワードを渡す
こんにちは、kenzauros です。 Ansible でパスワードの書かれたファイルを直接リポジトリにコミットしたくない場合、 Ansible Vault を用いて暗号化します。 この暗号化されたファイルの含まれた Ansible を実行しようと思うと復号化してやらないといけないのですが、 Vagrant のプロビジョナーだとこれがなかなかうまくいかなかったのでハマりました。 前提 Windows 10 Pro VirtualBox 5.0.20 Vagrant 1.9.1 box: bento/centos-7.2 リポジトリの /provision ディレクトリ以下に ansible のソースがある /provision/group_vars/web/vault.yml が vault で暗号化された設定ファイル ansible_local プロビジョナー (Ansible Loca
Ansible実装したけど既に動いているサーバーの構成管理化ってどうするの!という問題にぶち当たっている - Qiita
読んで頂けたら嬉しい方 Ansibleの各種設定ファイル(vars/group_vars/host_vars等)を手作業で作成するのが死ぬほど面倒だと思っている方 これからAnsibleをインフラ部門に導入しようとされている方 既に動いている環境の構成管理化に悩まれている方 はじめに 私はビジネスサイドの要件に応じてMW周りの要件確認〜構築〜テスト〜引き渡しなどを行うよくいるインフラ部門の人間です。 2016年4月〜9月に自動化チームの一員として、AnsibleのPlaybook作成から実装までを行いました。 Ansibleってとても便利ですよね。実装する前はビジネスサイドから依頼〜引き渡すまでに大量の設計資料や構築&テストのエビデンスを作成しなければならず、非常に手間がかかる構築プロセスでした。 Ansible実装後は基本的には要件に対応したVarsファイルの作成~GitHubのプルリク
Test-Kitchen, Docker で Ansible Role 開発サイクル高速化!
こんにちは。@jedipunkz です。 私もインフラのプロビジョニングツールとして Chef ではなく Ansible を使うことが増えたのですが、Chef を使っていた頃に同じく利用していた test-kitchen が便利だったので ansible と併用できないかと思い試してみました。test-kitchen は Docker コンテナや EC2 等を起動して Chef, Ansible 等で構成をデプロイし serverspec 等のテストツールで構成をテストできるソフトウェアです。AWS EC2 でデプロイしてもいいのですが、EC2 を起動してデプロイして失敗したら削除してのサイクルを回すことを考えるとだいぶ面倒なので Docker + test-kitchen を使ってこのサイクルを高速に回す方がメリットが大きそうです。今回は Docker + test-kitchen を使
OSSのサーバ構築自動化ツール、4製品徹底検証 2016年版
OSSのサーバ構築自動化ツール、4製品徹底検証 2016年版:実際に検証済み!OSS徹底比較(3)サーバ構築自動化【前編】(1/9 ページ) 今回は、サーバ構築・運用自動化ソフトの中でも特に利用者の多い、「Chef」「Ansible」「Puppet」「Itamae」の4製品をピックアップ。「各ソフトの実行環境の構築手順」「OSSのブログ/CMS基盤であるWordPressの構築」を通じて、その違いを探る。 増え続けるサーバと比例して増大する運用コスト パーソナルコンピュータに加えて、スマートフォンなどのモバイルデバイスの普及により、インターネットを経由したシステムの利用規模や利用時間の拡大が続いている。B2B、B2C分野でもシステムを利用することが当たり前になっており、ビジネスにおいてコンピュータは不可欠なものとなっている。 そのビジネスを支えるシステムで利用されるサーバの台数も、増加の一
構成管理ツールとしてAnsibleを選ぶべき理由
話題の構成管理ツールAnsibleについて、注目を集める理由、類似のツールに対する優位性について解説します。 Ansibleは、多数のサーバーや複数のクラウドインフラを統一的に制御できる構成管理ツールです。構成管理ツールとして巷で人気のあるPuppetやChefなどの置き換えに利用できます。既に国内でも、大量の仮想サーバー環境を持つ大手金融機関や大規模製造業を中心に、多くのユーザー企業が使い始めています。この連載では、いま注目を浴びつつあるAnsibleについて、その特徴および魅力を紹介していきます。 Ansibleとは何か Ansibleは構成管理ツールとして取り上げられることが多いのですが、大きく分けて3つの役割が統合されています。 デプロイメントツール オーケストレーションツール 構成管理ツール Ansibleでは、PlaybookというYAML形式のテキストファイルに定型業務をタス
フロントエンド開発環境構築のためのAnsible入門
フロントエンド開発現場の環境構築 昨今の複雑化したWebフロントエンドの開発を行うには、テキストエディタのみならず、さまざまな開発ツールやミドルウェアを駆使する必要があります。 必然的に、日常的に開発で使用するマシンの環境構築もまた複雑なものになりました。環境構築に時間を取られてしまったり、その時間を惜しんで、なかなかOSのメジャーアップデートやマシンのリプレイスに踏み切れなかったりする方も、多いのではないでしょうか。 また、複数人のチームで連携して開発を進めるためには、メンバー同士で開発環境を共有する必要がありますが、前述の複雑化のこともあり、それらすべてを人の手で行うことは難しくなりつつあります。 LINE社のフロントエンドエンジニアのチームでは、それらの問題を解決すべく、本稿で紹介する構成管理ツールであるAnsibleを活用し開発環境構築を自動化しています。 構成管理ツールという選択
エージェントレスでシンプルな構成管理ツール「Ansible」入門 | さくらのナレッジ
近年、ChefやPuppetなどの構成管理ツールが人気だが、新たに注目されつつある構成管理ツールとして「Ansible」がある。Ansibleは設定ファイルがシンプルで、管理対象サーバーに特別なソフトウェアをインストールすることなく利用できるなど、最小限の手間で各種設定を自動化できるのが特徴だ。今回はこのAnsibleについてその基本的な使い方を紹介する。 小規模な環境でも手軽に使えるAnsible あらかじめ用意しておいた設定ファイルに従って、ソフトウェアのインストールや設定ファイルの修正、サービスの起動/停止、ネットワーク設定といったサーバーの各種設定を自動的に実行するソフトウェアを構成管理ツールと呼ぶ。代表的なものとしては、さくらのナレッジでも過去に取り上げているChefやPuppetがある。 関連記事: サーバー設定ツール「Chef」応用編:knife-soloとData Bagを
現場で使うansible|TechRacho by BPS株式会社
弊社でのansible活用例について記事にしてみました。 本記事は弊社での運用例なので、どの組織にも適用できるかは分りませんが、何かの参考になれば幸いです。 目次 リポジトリの作り方 2種類のリポジトリを作成する 利用例 playbook作成規約 READMEに以下のことを書く 設定できる変数はroleリポジトリのdefaultsに書く roleリポジトリの変数は role名 + _(アンダーバー)で始める 運用時のコツ ansibleで設定したサーバをどう管理するか 汎用的にしようと無理をしない roleの切り出し方について サーバのコピーに使わない よく分からないroleは実行しない まとめ リポジトリの作り方 最初に、ansibleのリポジトリをどのような方針で作っているかを書きます。 2種類のリポジトリを作成する まず作業のためにansibleのplaybookを保存するリポジトリ
あなたが Ansible を使うべき n 個の理由 - garbagetown
@garbagetown 「あなたが Ansible を使うべき n 個の理由」みたいなブログ記事書いてください!— Kazuhiro Sera (@seratch_ja) 2014, 2月 18 と脅されたご要望頂いたので書いてみます。 背景 Ansible に手を出した背景は以下の通りです。 仕事で Redmine を立ち上げる機会が多く、初めの頃こそ色々と苦戦したものの慣れた いい加減もう飽きたし面倒くさいので他の誰かに押し付けたい Redmine のインストール手順はネット上に山ほど転がっているけど、プロキシ設定など環境依存の落とし穴にハマる人は自分を含め相当数いる いまどき Word でインストール手順書ってのもダサいしプロビジョニングツール使ってみよう このため、「インターネットに接続するにはプロキシサーバを経由しなければならない企業 LAN 内の Windows 端末から一台
Ansibleのアーキテクチャー: 構成管理を超えて — そこはかとなく書くよん。 ドキュメント
Ansibleのアーキテクチャー: 構成管理を超えて¶ すでに2月ほど経っていますが、2013/11/29にAnsible WorksのCTOであるMichael DeHaanさんが、 Ansible’s Architecture: Beyond Configuration Management という記事を書いています。 この記事はAnsibleのアーキテクチャを説明するのにとても良い記事だと思いましたので、DeHaanさんの許可を得て、翻訳したものを公開します。 ただ、いかんせんこの人は一文が長いのと言い回しが詩的で意味が取りにくいのとで、うまく訳せていないところが多々あります。間違っている箇所がありましたらご指摘ください。 Ansibleのアーキテクチャー: 構成管理を超えて¶ Ansibleがなにものなのか、というあまりよろしくない議論があり、とても奇妙 だったので、ここでAnsi
ガントチャート上でドラッグ&ドロップでタスクの並び替えられるようにしてほしい – Customer Feedback for Backlog
Backlog の Amazon EKS クラスターを Blue-Green アップデートするためにやっていること Backlog の Amazon EKS クラスターを Blue-Green アップデートするためにやっていること backlog 2023年最も素晴らしいプロジェクトを表彰!Good Project Awardを開催しました 2023年最も素晴らしいプロジェクトを表彰!Good Project Awardを開催しました backlog Backlog開発者が夫婦の不和をなくす家庭管理アプリを作ってみた話 Backlog開発者が夫婦の不和をなくす家庭管理アプリを作ってみた話 backlog 創業からもうすぐ80年の老舗企業!ミートボールでおなじみの石井食品様で、プロジェクトテーマパークを用いた研修を実施しました 創業からもうすぐ80年の老舗企業!ミートボールでおなじみの石井食
Ansible チュートリアル | Ansible Tutorial in Japanese
Ansible Tutorial July Tech Festa にて開催されたハンズオンの資料が公開されていたことに刺激され、Chef の代わりに Ansible を使う資料を作りました。 Ansible を使って WordPress サーバーのセットアップを行い、ServerSpec でテストを行います。 まだ Ansible を試し始めたばかりで自分の勉強がてら書いています。 Puppet にも Chef にも乗り遅れたので Ansible に飛び乗ってみようかと。 GitHub Repository Ansible Tutorial Wiki 2013年08月13日 一段落 コピペで動かないところを全体的に修正しました。今後は 詳細ページ Wiki を充実させていきます 2013年09月09日 role についての追記しました 2013年12月22日 リニューアル Ansible
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パーソナルクラウドの幕開け
