smallpalace's blog

鯖缶主婦の日々の記録です

AnsibleNight20180426にいってきた

勉強会・セミナー ansible

こんにちは。smallpalaceです。

ブロガー枠で行ってきたのでノルマ投下失礼します。

Ansible Night in Tokyo 2018.04 - connpass

最初の方ちょっと遅れてしまってCisco の人のを聞き逃してすみません。ノベルティにノートいただきましたー。ありがとうございました!

  • Contiv

シスコのオープンソース コンテナ ネットワーク プラグイン「Contiv」

Group-BasedPolicy コンテナのグループAとB 動的に変える 自由にポリシーで制御する エンドポイントグループ テナントがない グループに対してポリシーを適用する PCのなかに入れて試す DevNetサンドボックスでためせる けっこうなにいってるかようわからんけど 物理も仮想も一括でネットワーク管理すると

Ansible制御対象が多いと大変 ネッとワークは面なので点のサーバとは勝手がちがう ACIのようなSDNとくみあわせると便利になる

コントローラー(APIC

ファブリック(Nexus9000ベースのソリューション 接続デバイス

なぜポリシーが必要なのか ネットワークの課題を根本的に解決するための手段

EPG(EndPointGroup)とContract ACIにおいて定義された抽象的なグループと通信ルール

Devnetあるので遊んでみてねと。 (マジなやつはスイッチとAPIとか物理デバイスかわないといけない) CiscoACIGuideのマニュアルがあるのでそれみるとわかりやすい

  • Automation for Network Infrastructure Sean vavanaugh @IPvSean

NetworkPlatform 40+ NetworkModules 580+

Ansible2.4 では connection: local とproviderオプションによる認証情報をしていしていたが、 タスクごとに必要で面倒だった。 2.5の connection: network_cli では、サーバー系モジュールと同じように一括で認証情報を指定できるようになった

ネットワークモジュールのポーティングガイド http://docs.ansible.com/ansible/latest/porting_guides/porting_guide_2.5.html#network

2.6のnetworkのロードマップ https://github.com/ansible/community/wiki/Network:Core-roadmap-2.6

  • Infrastractureasacodeのコードの再利用

Ansible Roleの継続的自動Update // Speaker Deck

roleの単位でまとめて共有 不具合があったとかで更新したいときいっぱい共有してると管理がたいへん。 本番適用、1000プレイブックあったら?継続的自動化

インフラもソフトウェア開発に倣えるのがメリット。

ROLEとは?プログラムのパッケージにちかい ソフトも定期的にyum updateとかbundle updateしている jenkinsつかえばいいのでは 結果をslackつうちでいいんじゃね ANSIBLEギャラクシーでの実現 書いてあるのよりあたらしいのがあるか?→確認ほうほうがない バージョンをロックする方法をかんがえた

まとめ継続的自動更新やりたいけどやれていない

https://www.slideshare.net/akira6592/ansibleconnectiontypesforjunos

@よこちさん

Ansible2.5でnetwork_cli,netconfという2つのモジュールが追加された

netconfはSSHXMLでメッセージングする network_cliは素のSSH、対応してるモジュールが2こだけjunos_command,junos_netconf, local netconf/ssh,モジュールやtransportオプションに依存

netconfが基本、対応モジュールが多く設定も参照もいける Ansible2.4もnetconf 相当の動作

network_cliは奥の手。 sho configration|display setがnetconfだとエラーになる場合network_cliをつかう

Junosモジュールは基本的はnetconf JunosOSPlatformOption>connectionsAvailable

  • WindowsManagementUsingAnsible

@curry9999

うんざりしてる作業 構築手順書とエビデンス

画面でぽちぽちやるのをAnsibleにおきかえると楽ですてき Windowsモジュールも1.7からけっこうふえてるよと つかってみてくださいと

Ansible 2.6 対応 モジュールの歴史 フルアーマー版 | IT curry blog

  • AnsibleとStackStormでつくるChatOpsなんとか

監視ツールアラートくる

なんなら初動対応と実行結果全部自動かしたい

StackStormつかうとできるよ

システム運用のためのIFTTTです

もしthisならitする

もし。。のアラート来たら。。すると

そこまでできるんだったらアドホックなコマンド以外もやりたくなる

Ansibleに実装されてるあれがしたいとか

検証してみた

HubotがStackStomをきっくしてそれがAnsibleをたたいてそのけっかが共有される

結構簡単につかえる

Network:Core roadmap 2.6 · ansible/community Wiki · GitHub

ひろかわさん

  • WindowsのCP932に苦闘している件

AtomようのAnsibleぷらぐいんつくったのでつかってね

raw,script,自作モジュールで何とかしていたころには戻れないほど便利になったが CP932をうまくあつかえない(いわゆるSHIFT-JISのこと win_commandからifconfigをたたくと、、文字化け。 PowerShellのセッションがUTF8に固定されてるがWinの古いコマンドだとunicode対応してないとかだと化ける rawつかうと出力が英語でかえってくる locale情報のとりあつかいに差がある?日本語でしか返ってこないコマンドだとだめ

win_shellをつかってnkfをかます chocolateyリポジトリからwin_chocolateyモジュール一発でインストールできる

カスタムWIN_COMMANDモジュールを作る Powershellのファイル読み込み関数get-contentではエンコード指定できるのでそれつかう

出来上がったらQiitaにかきます、と

みんなWindowsもAnsibleしようぜ

IACC参加者もとむ IaC活用研究会 | Doorkeeper

以上になります。面白かったです。 見ていただいてありがとうございました!