写一篇关于2017年使用Ansible的文章

首先

    • この記事は、自分が今年ゆめみで初めて Ansible を使った時の思い出を書きつづっています.

 

    • AnsibleはPythonで書かれている構成管理ツールです.

ここでは個人的な導入背景とかを綴っていきます.

コマンド説明とか、チューニングとかの説明は?

公式やQiitaにたくさんありましたのでそちらで.

引言 (背景介绍)

    • 以下の背景で、構成管理ツールを使うことを考えました

構築・運用してるシステムがあって
しばらくして段階的に状況が変わってきました

日本以外の複数国に展開
諸事情によりど新規でインフラ構築の必要に迫られる
自分以外の人への引き継ぎが必要になる

以下のようなことを構成決めて管理・共有したいと思った

頻繁に行う作業のスクリプト化

デプロイ、M/Wインストール・設定、DBへのデータ投入, AWS関連作業など

設定ファイルなど資材の管理
対象サーバ、設定などパラメータ管理
大きなスクリプトは役割や用途ごとに分割(分割単位)
秘匿情報も入ってるので暗号化ルール
複数サーバに対して作業する場合の方法
ログ残したりしたい

为什么使用Ansible

    • 自分は以下の理由でAnsibleを使うことにしました(正直困っていたので、なんでも良かったのですが、、)

背景に記載した、必要だと思うルールを定めてくれること(ルール制定・共有コストを省略)
たくさんの人に使われている(社会的信用,説明しやすい)
情報が多い(学習しやすい)
お金がかからない(有償だと導入のハードルになる)
プログラミング言語の縛りがない(ない方が望ましい)
インストールと使い方が簡単(可能な限り)
商用の鍵など秘匿情報を預けるような(いわゆるSaaS)は避けたい(承認フローの回避)

回头看

ansible-semaphore-execute-task.png

curl -X POST \
    --cookie-jar /tmp/semaphore-cookie \
    --header 'Content-Type: application/json' \
    --header 'Accept: application/json' \
    -d '{"auth": "admin@localhost","password": "yumemi"}'
    "http://localhost:18081/api/auth/login"

TOKEN=$(curl -Ss -X POST -b /tmp/semaphore-cookie --header 'Content-Type: application/json' --header 'Accept: application/json' "http://localhost:18081/api/user/tokens" | jq -rc ".id")

curl -Ss -X POST 
    --header "Authorization: Bearer $TOKEN" \
    --header 'Content-Type: application/json' \
    --header 'Accept: application/json' \
    -d "{\"template_id\":1,\"debug\":false,\"dry_run\":true}" \
    "http://localhost:18081/api/project/1/tasks"

请致函以上地址询问详细信息。

    • 公式

https://www.ansible.com/

Ansible徹底入門 (下記、著者インタビュー 2017)

http://jp-redhat.com/openeye_online/column/oss-note/5403/


回顾2017年,能遇到Ansible真是太好了m(_ _)m