기술 서평 "입문 Ansible"

기술 서평 "입문 Ansible"

2022-10-05 last update

4 minutes reading Ansible ansible-playbook infrastructure


「입문 Ansible」 와카야마 시로

감상


  • 추천도 4/5
  • Ansible 튜토리얼에서 조금 만져 실제 업무에서 사용하려고 생각했을 때 막히는 것이 많아져 샀다
  • 공식 docs는 영어 밖에 없기 때문에, 읽는 것이 매운 사람 추천
  • 페이지 적고, 바삭바삭하고 체계적으로 ansible 바라볼 수 있는 것이 좋다
  • 이것대로 읽은 후에는, 영어의 공식 Doc도 괴롭지 않다
  • Best Practice에 대해서는별로 기재가 없으므로, 공식 Docs나, Qiita상의 기사를 참고로 하는 편이 좋다

  • 메모



    소개



    Ansible을 사용해 보자.


  • inventory에 변수를 지정할 수 있습니다
  • some.hosts ansible_ssh_user=suzuki ansible_ssh_private_key_file=.ssh/hoge.pem
    
  • group에 정리해 변수 지정할 수 있다
  • [web]
    hoge.com
    fuga.com
    
    [web:vars]
    ansible_ssh_port=2222
    
  • 중첩 가능
  • [apps:children]
    group_1
    group_2
    
    [group_1]
    hoge.com
    [group_2]
    fuga.com
    

    playbook을 사용해 보자.


  • handler와 notify가 편리

  • 복잡한 playbook을 만들어 보자.


  • 출력을 저장하고 나중에 사용하는 register
  • 실패해도 무시한다 ignore_errors

  • 대규모 playbook을 구축해 봅시다.


  • group_vars : 그룹 별 변수 설정
  • host_vars : 호스트 별 변수 설정
  • roles/common/defaults/main.yml에서 role의 기본 변수 설정
  • playbook의 vars_file에서 변수 설정 파일을 지정할 수 있습니다
  • playbook에 vars 항목으로 변수를 지정할 수 있습니다
  • ansible-playbook 명령의 --extra-vars="hoge=value"로 명령에서 변수를 지정할 수 있습니다

  • 명령줄 옵션을 사용해 봅시다.


  • --private-key=key 에서 비밀 키 지정
  • --limit 에서 대상 호스트 제한
  • --check 에서 드라이 런
  • --tag 에서 작업 제한

  • 변수 파일 암호화 - ansible-vault



    공개된 역할을 사용해 보자 - Ansible Galaxy



    자주 묻는 질문



    결론