Ansible のインストールを行います。

演習

以下のコマンド実行して、Ansible を導入します。

yum install -y ansible

これで導入は終了です。すぐに Ansible を実行することができます。

試しに以下のコマンドを実行してみましょう。

ansible all -m ping

このコマンドで、以下のような出力が確認できれば Ansible が正しく動作しています。

node-1 | SUCCESS => {
    "changed": false,
    "ping": "pong"
}
node-2 | SUCCESS => {
    "changed": false,
    "ping": "pong"
}
node-3 | SUCCESS => {
    "changed": false,
    "ping": "pong"
}

では、Ansible の詳細について、実際に一つ一つ機能を確認しながら見ていきましょう。

Back to top page

Ad-Hoc コマンドを実行しながら、Ansible の「モジュール」について理解を深めます。

説明

Ansible ではモジュールと呼ばれる様々な部品を使って「自分のやりたいこと」を Playbook に記述していきます。モジュールは「よくある操作や手順」を部品化したものです。

Ansible は標準で多数のモジュールを持っています。以下のリンクからモジュールの標準モジュールの一覧を確認することができます。

https://docs.ansible.com/ansible/latest/modules/modules_by_category.html

通常はこのモジュールを組み合わせて Playbook として記述して使いますが、ここの演習ではモジュールを直接呼び出して小さな処理を実行していきます。この方法を Ansible では Ad-Hoc（アドホック）コマンドと呼びます。

まずいくつかのアドホック・コマンドを走らせてみます。Ansibleのアドホック・コマンドを利用すれば、Playbookを記述せずにリモート・ノード上でtaskを実行できます。アドホック・コマンドは、ちょとした事を様々なリモート・ノードで行う場合にとても便利です。

演習

実際に Ansible を動かして、モジュールを動作させてみましょう。

ステップ 1

まず最初は簡単なところで、ホストに対してpingを送ってみましょう。pingモジュールでホストの応答を確認できます。

ansible all -m ping

これは Ansible として「ping」であり、通常のICMPを使った ping とは意味が異なります。Ansible として対象に到達可能で、制御可能かを確かめる ping です。

• -m の後にモジュールを指定します。ここで指定している all というオプションは一旦気にしないでください。あとで解説を行います。

ステップ 2

今度はcommandモジュールを使って基本的なLinuxコマンドを走らせ、その出力をフォーマットしてみます。

ansible all -m command -a "uptime" -o

• -o はアドホック・コマンドの出力を1ノード1行にまとめるオプションです。

ステップ 3

利用しているノードのコンフィギュレーションを確認してみましょう。setupモジュールはAnsibleのエンドポイントの情報を表示します。

ansible all -m setup

setup という名前はややこしいですが、対象となるノードの「設定情報」を収集するためのモジュールです。実行すると大量の情報が出力されますが、これはAnsibleが対象ノードから取得した設定情報を JSON 形式で出力してくれています。

ステップ 4

次にyumモジュールを用いてApacheをインストールしましょう。

ansible all -m yum -a "name=httpd state=present"

ステップ 5

Apacheのインストールが終わったので、serviceモジュールを使って起動してみましょう。

ansible all -m service -a "name=httpd state=started"

これで制御対象のホストに HTTPD がインストールされて起動したはずです。コンソールの上側のある node-1 node-2 ... という部分をクリックしてみてください。

このリンクは、制御対象のノードのポート80へアクセスするように設定されています。設定がうまくいっていれば、Apache の初期画面が表示されるはずです。

ステップ 6

そして最後にクリーンナップします。まず httpd サービスを停止しましょう。

ansible all -m service -a "name=httpd state=stopped"

ステップ 7

そしてApacheパッケージを削除します。

ansible all -m yum -a "name=httpd state=absent"

Back to top page

インベントリを作成して自動化の対象を制御します。

説明

Ansible では「何をやるか」をモジュールを使って Playbook という形式で表現します。一方で、「どこに対して実行するか」は Playbook から切り離された Inventory という形式で指定します。

ここでは、この Inventory について理解をしていきます。

演習

現在の演習環境では Inventory にはデフォルトで ~/inventory ファイルを使用するように設定されています。そのため、先の演習では all というキーワードを指定するだけでコマンドの実行が可能となっています。all は「インベントリに記載されたすべてのノード」を示す特別なキーワードです。

ステップ 1

では、自分自身のインベントリを作成してみましょう。

以下のコマンドを実行して、管理対象となるIPアドレスを確認します。

cat ./inventory

ここの、ansible_ssh_host で与えられている部分が対象のIPアドレスとなっています。

ステップ 2

エディタで my_inventory というファイルを作成して、例のようにインベントリを作成してみましょう。

vim my_inventory

• vi/vim が苦手な方は nano エディタも利用可能です。nano my_inventory で起動可能です。

例

[web1]
node-1 ansible_ssh_host=IP_ADDR_OF_NODE-1

[web2]
node-2 ansible_ssh_host=IP_ADDR_OF_NODE-2

[web3]
node-3 ansible_ssh_host=IP_ADDR_OF_NODE-3

[web:children]
web1
web2
web3

[foo:children]
web1
web2

[bar:children]
web2
web3

IP_ADDR_OF_NODE-1,2,3 の部分は自分の環境に合わせて読み替えてください。 オリジナルのファイルよりのいくつかの情報が少なくなっていますが気にしないでください。

• ファイルの保存方法
  • vim Esc :wq!、または write/quit メソッドでPlaybookを保存します。
  • nano Ctrl-o → エンター で保存、終了するに Ctrl-x です。

ステップ 3

ではこのインベントリを使って、アドホック・コマンドを実行しみます。

ansible all -i my_inventory -m ping -o -u root -k

実行するとパスワードの入力を求められますので password と入力してください。

ここで指定しているオプションは以下になります。

• -i でインベントリファイルを指定します。指定しない場合はデフォルトのファイルが使用されます。
• u で接続するユーザーを指定します。先の演習では、デフォルトで使用されるインベントリファイルにユーザーの情報が記載されていましたが、今回の my_inventory にはユーザー情報がないのでコマンドラインから指定しています。
• -k 接続するためのパスワードの入力を行います。これもデフォルトインベントリーにはパスワードが直接記載されていましたが、今回は記入がないため入力を行うようにしています。

ステップ 4

以下のように、all となっていた部分を変更してコマンドを実行してみましょう。この時に、どのノードが対象になったのかを確認してください。

ansible web1 -i my_inventory -m ping -o -u root -k

ansible web2 -i my_inventory -m ping -o -u root -k

ansible web3 -i my_inventory -m ping -o -u root -k

ansible web -i my_inventory -m ping -o -u root -k

ansible foo -i my_inventory -m ping -o -u root -k

ansible bar -i my_inventory -m ping -o -u root -k

• [web1] のようにセクションを作成して、その中にノードの情報を記述することで、ノードのグループ化を行うことが可能となります。
• [xxxx:children] というセクションを作ると、別のグループをまとめることも可能です。

よくある使い方として、[web], [ap], [db] のように役割ごとにグループ化しておき、処理の内容によって対象のグループを使い分けるという方法があります。

Back to top page

簡単な Playbook を作成して自動化を動かしてみます。

説明

Ansible ではモジュールを Playbook へと記述することで「やりたいこと」を表現します。図では、role という中間の形態を踏んでいますが、一旦ここは無視してください。

ここでは、シンプルにモジュールを使って Playbook を記述してみます。

演習

Playbook はYAML形式で記述されるテキストファイルですが、大きく2つの内容を持ちます。

• Playパート ・・・Playbook 全体の挙動に関する指定や、インベントリのグループを指定しています。
• Taskパート ・・・モジュールを使って実際にやりたいことを記述します。

ステップ 1

Play パートを定義します。ファイル install_apache.yml を作成して編集していきます。

vim install_apache.yml

以下の例のように記述してください。

---
- hosts: web
  name: Install the apache web service
  become: yes

• --- はYAMLの開始を意味しています。
• hosts: web はplayを走らせる対象のホスト・グループをInventoryの中で定義しています。
• name: Install the apache web service playについての説明です。
• become: yes ユーザ権限のエスカレーションを可能にします。デフォルトではsudoですが、suやpbrun、またその他ものもサポートされています。

ステップ 2

Play パートの後に Task パートを追加します。

tasks の t と、become の b はインデントの位置を合わせ、垂直に揃えてください。 この記述の仕方がとても重要です。Playbook内の記述は、すべてここで示されている形式に倣う必要があります。 （YAML形式はインデント＝段差げが意味を持つ記法です。段差げの位置が例と異なると、Playbookはうまく動作しません）

  tasks:
    - name: install apache
      yum:
        name: httpd
        state: present

    - name: start httpd
      service:
        name: httpd
        state: started

• tasks: これでこの後1つ以上のtaskが定義されることを示しています。
• - name: 各taskには名前をつける必要があります。この名前はPlaybookを走らせた際、標準出力に表示されます。分かりやすいよう、短く明快名前をつけてください。

ここでは2つのモジュールが Taskパートで呼び出されています。

  yum:
    name: httpd
    state: present

Ansibleのyumモジュールによるhttpdのインストールは3行で記述されています。yumモジュールの全てのオプションはここをクリックして確認してください。

  service:
    name: httpd
    state: started

その後に続く数行は、httpdサービスを起動するAnsibleのserviceモジュールです。serviceモジュールはリモート・ホストのサービスの制御に利用します。ここをクリックして、serviceモジュールの詳細を確認してください。

ステップ3

Playbook の全体像を確認します。

さて、ここまででPlaybookを書き上げることができたので保存してエディタを終了してください。

以下のコマンドで Playbook の内容を確認してみましょう。

cat install_apache.yml

出力例が以下と相違ないことを確認してください。

---
- hosts: web
  name: Install the apache web service
  become: yes
  tasks:
    - name: install apache
      yum:
        name: httpd
        state: present

    - name: start httpd
      service:
        name: httpd
        state: started

Ansible（実際にはYAMLですが）は適切にフォーマットされている必要があり、特にインデント／スペーシングは厳格さが求められます。転ばぬ先の杖ではありませんが、時間ができたならこのYAML Syntaxに少し目を通しておきましょう。それはさておき、以下がここまでで書き終えたPlaybookの全体像です。スペーシングと行頭の揃えに注意して見てください。

ステップ 4

Playbook のシンタックスチェックを実行してみましょう。

ansible-playbook -i ./my_inventory -u root -k install_apache.yml --syntax-check

• -i このオプションは、利用する特定のInventoryファイルを指定します。
• -k このオプションは、ユーザがPlaybookを走らせる際にパスワードを要求します。
• -v ここでは使用していませんが、このオプションを使えばバーボス・モードでPlaybookを走らせることができます。2回目にPlaybookを走らせる際、-vまたは-vvを利用して表示されるメッセージを増やしてみてください。
• --syntax-check 意図したとおりにPlaybookが走らない場合は、このオプションを使えばどこで問題が発生しているのか調べることができます。コードのコピー／ペーストで発生したによる問題箇所も見つけることができるはずです。

もし、このコマンドがエラーを返す場合は、一つ前の手順に戻り、Playbook の内容を再度確認してください。

ステップ 5

最後に Playbook を実行してみましょう。

ansible-playbook -i ./my_inventory -u root -k install_apache.yml

コマンドが終了したら、ターミナル上部のnode-1, node-2 ... をクリックして、本当に設定が行われたのかを確認してください。

無事、Apache の初期画面が確認できれば成功です！

ステップ 6

今度は、ここまででやってきたのと反対のことを行ってみます。Apacheを停止させ、Webノードからアンインストールします。まずそのためにPlaybookを編集して、それが終ったらステップ 5のやり方で走らせます。この演習ではこれまでのように逐一の説明は行いませんが、いくつかのヒントを用意しました。

• 先のPlaybookの最初のtaskがhttpdのインストールで、2つ目のtaskがその起動であったことを考えれば、今回はそれらのtaskをどのような順番にすればよいでしょうか？
• startedでhttpdサービスが起動したのであれば、それを停止させるためのオプションはなんでしょうか？
• presentオプションでパッケージがインストールされていることを確認するのであれば、アンインストールを確認するオプションは何でしょうか？最初はabの2文字ではじまり、sentで終る単語です。
• yum モジュールの解説
• service モジュールの解説

本演習は以上となります。

Back to top page