Ansible のインストールを行います。

演習

Ansible を利用するために、以下のコマンド実行し Ansible をインストールします。

yum install -y ansible

これでインストールは終了です。すぐに Ansible を実行することができます。

試しに以下のコマンドを実行してみましょう。

ansible all -m ping

このコマンドで、以下のような出力が確認できれば Ansible が正しく動作しています。

node-1 | SUCCESS => {
    "changed": false,
    "ping": "pong"
}
node-2 | SUCCESS => {
    "changed": false,
    "ping": "pong"
}
node-3 | SUCCESS => {
    "changed": false,
    "ping": "pong"
}

このコマンドの意味は続く演習の中で明らかになっていきます。

では、Ansible の詳細について、実際に一つ一つ機能を確認しながら見ていきましょう。

Back to top page

Ad-Hoc コマンドを実行しながら、Ansible の「モジュール」について理解を深めます。

説明

Ansible ではモジュールと呼ばれる様々な部品を使って「自分のやりたいこと」を Playbook に記述していきます。モジュールは「よくある操作や手順」を部品化したものです。

Ansible は標準で多数のモジュールを持っています。以下のリンクからモジュールの標準モジュールの一覧を確認することができます。

https://docs.ansible.com/ansible/latest/modules/modules_by_category.html

通常はこのモジュールを組み合わせて Playbook を記述してモジュールを利用しますが、この演習ではモジュールをコマンドラインから直接呼び出して小さな処理を実行していきます。この方法を Ansible では Ad-Hoc（アドホック）コマンドと呼びます。

まずいくつかのアドホック・コマンドを走らせてみます。Ansibleのアドホック・コマンドを利用すれば、Playbookを記述せずに多数のリモート・ノードに対して小さな仕事を実行できます。この方法はちょっとした作業を実行するのにとても便利です。

アドホックコマンドの活用例

• 全サーバーの時刻を確認する
• 全サーバーの特定パッケージのバージョンを確認する
• 全ネットワークスイッチのOSバージョンを取得する
• 全ルーターのコンフィグをバックアップする

演習

早速、アドホックコマンドからモジュールを動作させてみましょう。

ステップ 1

まず最初は簡単なところで、ホストに対してpingを送ってみましょう。pingモジュールでホストの応答を確認できます。

ansible all -m ping

これは Ansible として「ping」であり、通常のICMPを使った ping とは意味が異なります。Ansible として対象に到達可能で、制御可能かを確かめる ping です。

• -m の後にモジュールを指定します。
• ここで指定している all というオプションは一旦気にしないでください。あとで解説を行います。

ステップ 2

今度はcommandモジュールを使って基本的なLinuxコマンドを走らせ、その出力をフォーマットしてみます。

ansible all -m command -a "uptime" -o

• -o はアドホック・コマンドの出力を1ノード1行にまとめるオプションです。出力結果が少ない場合に結果を見やすくすることができます。

ステップ 3

利用しているノードのコンフィギュレーションを確認してみましょう。setupモジュールは Ansible のエンドポイントの情報を表示します。

ansible all -m setup

setup という名前はややこしいですが、対象となるノードの「設定情報」を収集するためのモジュールです。実行すると大量の情報が出力されますが、これはAnsibleが対象ノードから取得した設定情報を JSON 形式で出力してくれています。

この情報を別の処理に埋め込んだり、特定処理の判定に利用することができます。

ステップ 4

次にyumモジュールを用いてApacheをインストールしましょう。

ansible all -m yum -a "name=httpd state=present"

ステップ 5

Apacheのインストールが終わったので、serviceモジュールを使って起動してみましょう。

ansible all -m service -a "name=httpd state=started"

これで制御対象のホストに HTTPD がインストールされて起動したはずです。

コンソールの上側のある node-1 node-2 ... という部分をクリックしてみてください。

このリンクは、制御対象のノードのポート80へアクセスするように設定されています。設定がうまくいっていれば、Apache の初期画面が表示されるはずです。

ステップ 6

クリーンナップします。まず httpd サービスを停止しましょう。

ansible all -m service -a "name=httpd state=stopped"

ステップ 7

そして最後にApacheパッケージを削除します。これで対象ノードが作業前の状態に戻りました。

ansible all -m yum -a "name=httpd state=absent"

Back to top page

インベントリを作成して自動化の対象を制御します。

説明

Ansible では「何をやるか」をモジュールを使って Playbook という形式で表現します。一方で、「どこに対して実行するか」は Playbook から切り離された Inventory というファイルで指定します。

ここでは、この Inventory について理解をしていきます。

演習

現在の演習環境では Inventory にはデフォルトで ~/inventory ファイルを使用するように設定されています(これは ~/.ansible.cfg で指定されています)。

そのため、先の演習では all というキーワードを指定するだけでコマンドの実行が可能となっています。all は「インベントリに記載されたすべてのノード」を示す特別なキーワードです。

ステップ 1

では、自分自身のインベントリを作成してみましょう。

サーバーのIPアドレス等の情報を以下のコマンドを実行して確認しておきます。

cat ./inventory

ここの、ansible_ssh_host で与えられている部分が対象のIPアドレスになります。

ステップ 2

エディタで my_inventory というファイルを作成して、例のようにインベントリを作成してみましょう。

vim my_inventory

• vi/vim が苦手な方は nano エディタも利用可能です。nano my_inventory で起動可能です。

例

[web1]
node-1 ansible_ssh_host=172.20.0.2

[web2]
node-2 ansible_ssh_host=172.20.0.3

[web3]
node-3 ansible_ssh_host=172.20.0.4

[web:children]
web1
web2
web3

[foo:children]
web1
web2

[bar:children]
web2
web3

172.20.0.2, 3, 4 の部分は自分の環境に合わせて読み替えてください。 オリジナルの~/inventoryファイルと少し形式が違いますが気にしないでください。

• ファイルの保存方法
  • vim Esc :wq!、または write/quit メソッドでPlaybookを保存します。
  • nano Ctrl-o → エンター で保存、終了するに Ctrl-x です。

ステップ 3

ではこのインベントリを使って、アドホック・コマンドを実行しみます。

ansible all -i my_inventory -m ping -o -u root -k

実行するとパスワードの入力を求められますので password と入力してください。

ここで指定しているオプションは以下になります。

• -i でインベントリファイルを指定します。指定しない場合はデフォルトのファイルが使用されます。
• -u で接続するユーザーを指定します。先の演習では、デフォルトで使用されるインベントリファイルにユーザーの情報が記載されていましたが、今回の my_inventory にはユーザー情報がないのでコマンドラインから指定しています。指定しない場合はAnsibleを実行したユーザーの名前が使われます。
• -k 接続するためのパスワードの入力を行います。これもデフォルトインベントリーにはパスワードが直接記載されていましたが、今回は記入がないため入力を行うようにしています。指定しない場合、Ansibleはパスワード無しの接続を試みます（この例では失敗します）

ステップ 4

以下のように、all となっていた部分を変更してコマンドを実行してみましょう。この時に、どのノードが対象になったのかを確認してください。

ansible web1 -i my_inventory -m ping -o -u root -k

ansible web2 -i my_inventory -m ping -o -u root -k

ansible web3 -i my_inventory -m ping -o -u root -k

ansible web -i my_inventory -m ping -o -u root -k

ansible foo -i my_inventory -m ping -o -u root -k

ansible bar -i my_inventory -m ping -o -u root -k

• [web1] のようにセクションを作成して、その中にノードの情報を記述することで、ノードのグループ化されていることが確認できるはずです。
• [xxxx:children] というセクションを作ると、別のグループをまとめることも可能です。

よくある使い方として、[web], [ap], [db] のように役割ごとにグループ化しておき、処理の内容によって対象のグループを使い分けるという方法があります。

インベントリーに関する補足情報

この演習ではインベントリーをini形式で記述しています。この形式以外にもインベントリーをYAMLで記述することも可能です。Playbookと同じ形式で管理できるようになるため、こちらを好む方も大勢います。

また、今回のPlaybookはstatic(静的)に定義されていますが、CMDBやクラウド基盤と連携してdynamic(動的)なインベントリーを利用することも可能です。

インベントリーに関するさらなる上にアクセスするには以下を参照してください。

• https://docs.ansible.com/ansible/latest/user_guide/intro_inventory.html
• https://docs.ansible.com/ansible/latest/user_guide/intro_dynamic_inventory.html

Back to top page

簡単な Playbook を作成して自動化を動かしてみます。

説明

Ansible ではモジュールを Playbook へと記述することで「やりたいこと」を表現します。図では、role という中間の形態を踏んでいますが、一旦ここは無視してください。

ここでは、シンプルにモジュールを使って Playbook を記述していきます。

演習

Playbook はYAML形式で記述されるテキストファイルですが、大きく2つのパートを持ちます。

• Playパート ・・・Playbook 全体の挙動に関する指定や、インベントリのグループを指定しています。Playbook のヘッダーとも言える箇所です。
• Taskパート ・・・モジュールを使って実際にやりたいことを記述します。Plyabook の中心となる箇所です。

ステップ 1

Play パートを定義します。ファイル install_apache.yml を作成して編集していきます。

vim install_apache.yml

以下の例のように記述してください。

---
- hosts: web
  name: Install the apache web service
  become: yes

• --- はYAMLの開始を意味しています。
• hosts: web はplayを走らせる対象のホスト・グループをInventoryの中で定義しています。
• name: Install the apache web service この Playbook についての説明です。
• become: yes ユーザ権限のエスカレーションを要求します。デフォルトでは sudo ですが、suや pbrun 、またその他ものもサポートされています。一般的に、root などの特定ユーザーでしか実行できないタスクのために必要となります。

ステップ 2

Play パートの後に Task パートを追加します。

tasks の t と、become の b はインデントの位置を合わせ、垂直に揃えてください。

この記述の仕方がとても重要です。Playbook内の記述は、すべてここで示されているサンプルと同一である必要があります（YAML形式はインデント＝段差げが意味を持つ記法です。段差げの位置が例と異なると、Playbookはうまく動作しません）

  tasks:
    - name: install apache
      yum:
        name: httpd
        state: present

    - name: start httpd
      service:
        name: httpd
        state: started

• tasks: これでこの後1つ以上のtaskが定義されることを示しています。
• - name: 各taskには名前をつける必要があります。この名前はPlaybookを走らせた際に、標準出力に表示されます。分かりやすいよう、短く明快な名前をつけてください。

ここでは2つのモジュールが Task パートで呼び出されています。それぞれを見ていきましょう。

  yum:
    name: httpd
    state: present

Ansibleのyumモジュールによるhttpdのインストールは3行で記述されています。yumモジュールの全てのオプションはここをクリックして確認してください。

  service:
    name: httpd
    state: started

その後に続く数行は、httpdサービスを起動するAnsibleのserviceモジュールです。serviceモジュールはリモート・ホストのサービスの制御に利用します。ここをクリックして、serviceモジュールの詳細を確認してください。

ステップ3

Playbook の全体像を確認します。

Playbookを書き上げることができたたらファイルを保存してエディタを終了してください。

以下のコマンドで Playbook の内容を確認してみましょう。

cat install_apache.yml

出力例が以下と相違ないことを確認してください。

---
- hosts: web
  name: Install the apache web service
  become: yes
  tasks:
    - name: install apache
      yum:
        name: httpd
        state: present

    - name: start httpd
      service:
        name: httpd
        state: started

Ansible（実際にはYAMLですが）は適切にフォーマットされている必要があり、特にインデント／スペーシングは厳格さが求められます。転ばぬ先の杖ではありませんが、時間ができたならこの YAML Syntax に目を通しておきましょう。

それはさておき、以上がここまでで書き終えたPlaybookの全体像です。スペースと行頭の揃えに注意して見てください。

ステップ 4

人の目だけで構文の誤りを検出することはなかなか大変だったのではないでしょうか。これはPlaybookの規模が大きくなると加速度的に難しくなります。

しかし安心してください。Ansible には Playbook のシンタックスチェックを行う機能を持っています。この機能を使って Playbook をチェックしてみましょう。

ansible-playbook -i ./my_inventory install_apache.yml --syntax-check

• -i このオプションは、利用する特定のInventoryファイルを指定します。
• --syntax-check 意図したとおりにPlaybookが走らない場合は、このオプションを使えばどこで問題が発生しているのか調べることができます。コードのコピー／ペーストで発生したによる問題箇所も見つけることができるはずです。

もし、このコマンドがエラーを返す場合は、一つ前の手順に戻り、Playbook の内容を再度確認してください。

ステップ 5

では Playbook を実行してみましょう。

ansible-playbook -i ./my_inventory -u root -k install_apache.yml

• -k このオプションは、ユーザがPlaybookを走らせる際にパスワードを要求します。
• -v ここでは使用していませんが、このオプションを使えば冗長出力モードでPlaybookを走らせることができます。2回目にPlaybookを走らせる際、-vまたは-vvを利用して表示されるメッセージを増やしてみてください。

コマンドが終了したら、ターミナル上部のnode-1, node-2 ... をクリックして、本当に設定が行われたのかを確認してください。

無事、Apache の初期画面が確認できれば成功です！

ステップ 6

無事 Playbook が実行できたら、以下の先程と同じコマンドをもう一度実行してみましょう。

ansible-playbook -i ./my_inventory -u root -k install_apache.yml

この出力結果が先程とどのような違いがあるのか確認してください。

各タスクが以下の出力であったはずです。

• 1回目は changed
• 2回目は ok

この違いは Ansible が備える「冪等性」によってもたらされています。

Ansible のモジュールは実際に変更を行う前に、「今から行う処理を実行する必要があるのか、ないのか」を判定します。例えば yum モジュールでパッケージをインストールする場合は、指定したパッケージがインストールされているのか、されていないのかを調べます。そして、インストールされていなければパッケージのインストールが行われ(changed)、既にインストールされていれば処理をスキップ(ok)としてくれます。

この機能は自動化を実用する上でとても有益です。この特性をうまく使うことで、設定管理を簡素化することが可能です。

ステップ 7

今度は、ここまででやってきたのと反対のことを行ってみます。Apacheを停止させ、Webノードからアンインストールします。まずそのためにPlaybookを uninstall_apache.yml を作成して、それが終ったらステップ 5のやり方で実行します。この演習ではこれまでのように逐一の説明は行いませんが、いくつかのヒントを用意しました。

• 先のPlaybookの最初のtaskがhttpdのインストールで、2つ目のtaskがその起動であったことを考えれば、今回はそれらのtaskをどのような順番にすればよいでしょうか？
• startedでhttpdサービスが起動したのであれば、それを停止させるためのオプションはなんでしょうか？
• presentオプションでパッケージがインストールされていることを確認するのであれば、アンインストールを確認するオプションは何でしょうか？最初はabの2文字ではじまり、sentで終る単語です。
• yum モジュールの解説
• service モジュールの解説

実行に成功したら node-1, 2, 3 へアクセスし、WEBへアクセスできなくなれば成功です。

• 回答例は こちら になります。

本演習は以上となります。 Ansible 102 へと進んでください。

Back to top page