ansibleの基本
fabricで構成管理をしているとソースがぐちゃぐちゃになってしまうので、ansibleに乗り換えようと思う。というわけで勉強なう
下準備
実行に必要な環境
ローカル側 … Python2.6か2.7があればOK.
リモート側 …
- python2.4以降。2.4の場合は
python-simplejsonが入っていないので、それも必要 - SELinuxが入っている場合、
libselinux-pythonを最初に入れておかないとファイルの転送ができない。 - python2.xが入っていないサーバの場合、はじめにインストールして
ansible_python_interpreter環境変数をInventory(後述)でセットする必要がある。が、たいていのUnixならpython2は入っているので気にする必要はない
- python2.4以降。2.4の場合は
必要なものを始めにインストールする場合にはansible myhost --sudo -m raw -a "yum install -y python2 python-simplejson"
もちろんSSHできなくてはならない。SFTPを用いる場合はansible.cfgを用いる。
インストール
公式は最新版を入れることをオススメしているがおとなしくbrewなどのパッケージマネージャを用いよう
githubから落とす場合は
git clone git://github.com/ansible/ansible.git --recursive
cd ./ansible
source ./hacking/env-setup
ansibleがいかにremoteに接続するか
まずはデフォルトのOpenSSH設定を試す。~/.ssh/configなども読み込まれる。
ローカルのOpenSSHの設定が古い場合(centos6などはこれに当てはまる。)pythonのOpenSSH実装(paramiko)を使用する。
known_hostsになくても気にしないようにする。
/etc/ansible/ansible.cfg、あるいは~/.ansible.cfgに、以下のように書く。
[defaults]
host_key_checking = False
inventory
対象となるサーバのIPと役割をINIっぽい形式で指定するファイル。/etc/ansible/hosts(これはANSIBLE_INVENTORYをexportすることで変更できる)で指定する。以下のような感じ
mail.example.com
[webservers]
foo.example.com
bar.example.com
[dbservers]
one.example.com
two.example.com
three.example.com:5309 # portを指定する場合
ひとつのサーバが複数のロールを持っていても良い
また、トンネリングして向こう側のサーバにプロビジョニングしたい場合は
jumper ansible_port=5555 ansible_host=192.168.1.50
のように指定する。jumperは単なるAliasで経由するサーバを指す。192.168.1.50のサーバに5555を通してアクセスする。
以下のように一括指定もできる。
[webservers]
www[01:50].example.com
[databases]
db-[a:f].example.com
接続するプロトコルや、接続先サーバのユーザー名も指定可能
[targets]
localhost ansible_connection=local
other1.example.com ansible_connection=ssh ansible_user=mpdehaan
この変数は単に接続先サーバで設定される環境変数なので、任意のものを指定できる。ansible特有のものは後述
グループ内のサーバに一括指定する場合は、以下のようにvarを指定することもできるが、後述のyamlを用いるのがベストプラクティス
[atlanta]
host1
host2
[atlanta:vars]
ntp_server=ntp.atlanta.example.com
proxy=proxy.atlanta.example.com
グループ間に親子関係を設けたい場合は:childrenで
[southeast]
host1
host2
[notrheast]
host3
host4
[usa:vars]
hoge=fuga
[usa:children]
southeast
northeast
それぞれのグループの設定は/etc/ansible/group_vars/<group名>/<任意のファイル> でyamlで行うこともできる。
group_varsの代わりにhost_varsでも可
これらの設定はPlaybookの設定で上書きされる。
ansible 特有の環境変数
ansible_host接続したいホストの名前ansible_portデフォルトは22ansible_userユーザ名ansible_sshpasssshのパスワード(セキュアでないのでちゃんと鍵を使うこと)ansible_ssh_private_key_file秘密鍵のパスansible_ssh_common_argsssh,sftp,scpに共通で渡される引数ProxyCommandを使用する際に便利。それぞれのプロトコルに別々に引数を指定する場合は専用の変数がある(が、必要なさそう)。ansible_ssh_pipelinigパイプラインを使用する場合に便利。ansible.cfgのpipeliningで上書きできる。ansible_becomesuすることを強制する。ansible_become_userどのユーザになるか指定ansible_become_passsudoのパス。セキュアでないのでこれではなく、--ask-become-passで指定しましょう
ansibleはsudoなどの、別のユーザになるためのコマンドをbecomeとして抽象化しているので、最後の3つは概ねsudoのオプションと同じ
ansible_shell_type使用するシェルansible_python_interpreter使用するpythonインタプリタ。他の言語も同じ形式で指定可能ansible_connectionssh、sftp以外には以下がある。local… localhostの場合docker… dockerの場合これを指定。これは便利!!以下をパースしてくれるansible_host… 接続先dockerコンテナの名前ansible_user… docker内でのユーザー名。指定する必要ないのでは?ansible_become…trueの場合、become_userで指定したユーザになるansible_docker_extra_args… dockerデーモンに追加で渡される引数。リモートのDockerデーモンをいじるのに使用する。
アドホックコマンド
完全なプレイブックを書く必要がないような、ちょっとしたタスクに使用する。
