こんにちは。 いってきたのと、ブログ枠ということでメモれたとこだけですみませんがノルマ記事投下失礼いたします。

Ansible Night in Tokyo 2018.12 - connpass

ハッシュタグは#ansiblejp

ーーーー

ansible festのはなし

うちださん

ベストプラクティス系について言及したいと

基調講演

ネットワークベースとか増えた セキュリティ機能強化 コミュニティ紹介など

RoleAndModules シンプルにするというのが。 具体例交えながら

Ciscoの人がつくってたのをRedhatがサポート

ansibleLintも同様

コマンドモジュールつかうくらいなら独自モジュール実装してほしいと

systemctlとかpingとか参考にして実装してね k8sがらみのは参考にしてはだめだと

bash>chef>puppet>ansible 線形に時間かかってたのがスケールできるようになったぜと

MySQLの独自モジュールつくったとかいってた公開されるとかいってた DDLとかstatusとか

https://www.slideshare.net/mobile/SaewoongLee1/database-automation-using-ansible-tool

galaxyの話、2.0か

プロダクトマネージャー（コアの人たち）が話すセッションが多いので ぜひ来年いってみてねと 中村さんにいえばいける

GCPのモジュールをマジックモジュールで自動生成してるらしい（すごい 動画あるのでぜひみてくださいと

https://www.ansible.com/auto-generating-google-cloud-ansible-modules

https://github.com/GoogleCloudPlatform/magic-modules

Moleculeについて 日本で使ってる人いないみたい 使ってみたというブログとか盛り上げていってと

https://molecule.readthedocs.io/en/latest/

規約チェックとユニットテストまわり、結合もやり方によってはできる Lintとかtestを簡単にできるところが特徴的

いままでつかっていたテストツールがMoleculeだけで一律実行できるのがとてもいい

資料はこちら https://speakerdeck.com/nikuyoshi/moleculeru-men

(なんか、chefでいうところのtestKitchenぽいと思いました。)

create.ymlがテストインスタンスやコンテナ生成するプレイブック

verfyでServerspecみたいなものを 選択しがデフォでTestInfraをつかう感じ（2系から URL先をみてねと

initコマンドでroleがMoreculeのテストに適した感じにつくれるっぽい

いい点悪い点 Redhat公式サポート、テストがシンプルに わるいとこ Serverspecつかえないので移行コスト高め testに-vオプションがない？

わからないところはAnsibleのslack部屋でぜひきいてくださいと

参考ドキュメントもみてね

ーーーー

Fest参加感想のパネルディスカッション

心に残った言葉

コミュニティに自作モジュール登録してもらうにはというのでプルリクするとあなたの心を誰かが傷つけるけど負けないで！

コラボレートインテリジェンス

ベンダがいう自動化は無理だという言葉は信用するな

ロールについて得られた回答、 共通ロールは状況によるものだ、何がしたいかによる

世界規模でこれだけの人がかかわっている、という熱を感じた

参加前と参加後の変化

日本もコミュニティが熱あるがそれ以上に感じたので次いってほしい

導入事例がいろいろ聞けたのがよかったところ。事例を聞く機会って日本だとあんまりないので いろんなものを得られたと思う

デリバリー、コスト構造が全然違う（なん分の一というレベル） そういうところに改めて気づいたので見直そうと スモールスタートでやろうとしている推進力になった

業務でどうやってという観点で、イメージがすごくついた 中央集権モデルでというのを参考にしようと思った

様々なベンダがだしててNetworkToCodeという会社があって ネットワーク機器のコマンドのパーサたくさん作ってる会社、 そういうのを知れてよかった

Terraformとかと比較して？という話があったかな？

→いけてないけど連携の話はあった

フォーメーション管理かぶってるけど、どっちがどういいとかあったかな？

→セッションはあったけど参加した人がいないっぽい

ansibleのterraformモジュール

https://docs.ansible.com/ansible/latest/modules/terraform_module.html?highlight=terraform

稟議書とかかいた？

→会社で手をあげて理由書いて投稿したら、海外イベントに行けるやつに当選したのでいけた

→Redhatから紹介で上司命令で参加

→うちも上司主導、いちどYamahaのルータのAnsibleに挫折してた経験が効いたと思う

ーーーー

ここからLT　

nnaoさん＠ｃｙ

https://speakerdeck.com/nnao45/chatops-aws-and-ansible

きのうJapanコンテナデイズがあった

QAアプリつくってクラウドネイティブにしてAnsibleでかんりした

主業務じゃないやつ、コンテンツデリバリも自動化する

開発するときに上げるとか 上げる人が上げる、 AWS中心、後ろにk8sいて、、 ミドルがなんかいまどき。

基本Ansibleでやったけど注目ポイントは コンテナがからんでheptioArkくんが何度も立ち上げるのをなんとかすること

S3においといたやつをレストアする、 直前の開発状況もバックあぷされる、 上げてないときは全部無料にできる

つらかったことは寝れなかったこと

よかったことはSREっぽいことしたかったので オペレーションはぼくじゃないやつ

チャットオプス、slackBotにキャラ付けするといいかんじ

k8sとAnsible相性わるいと思ってたけど良かった

実際やりたいこととクラウドネイティブの理想の差分をAnsibleがうめてくれた

パイプラインでシェルを挟みたいところでAnsibleくんがかつやく、 モジュールの多さとかで発展途上なのがうまる

ーーーーー

今更だけどgroup_varsとhost_varsについて言及したい

磯ベさん クラウド電子カルテをつくってる会社にいる

https://speakerdeck.com/isobetomohiko/jin-saradakedo-group-varstohost-varsnituite-yan-yan-itai

好きなモジュールはtemplateとaws

ことしのあるとき、2.3から2.4にしたらエラー出た

めちゃしょっく

うまくgroup_varsとhost_varsがよめてなかった

最初のパスがインベントリファイルからの相対パスになった

インベントリサブフォルダにわけてた

サブディレクトリのパターンとかいろいろデバッグモジュールでみた

site.ymlと同じ階層2.3、同じ階層のが読まれる 2.4もOK、直下のインベントリなら大丈夫 ほか、インベントリファイルの↓がよまれてたのでサブディレクトリにするとだめっぽい

grouop_vars,host_varsのしたにつくったインベントリは読まれた

キータにかいたのであとでみてね https://qiita.com/isobecky74/items/86bd1a18afe1f556656d

ツイッタで見たの

inventoriesの直下というか、 inventories/developの下に group_vars, host_varsを作れば パスを指定する必要もなくなりますよ Ansible Alternative Directory Layout https://docs.ansible.com/ansible/2.6/user_guide/playbooks_best_practices.html#id12

ーーーーーー

ansible windows系モジュールを書いた

ふくださん＠iij

ニッチな話題ですみませんでしたと最初に謝罪

windows素人なのになぜかやることになった

windows,ansible,fluentdで組み合わせてやってみた 新規に増えたり減ったり、イベントログとったり

動的にconfigジェネレートしてタグの情報を集めなさいみたいなので今回fluentだった windowsのモジュールがない

ダメなほうにのるやつ windowsシェルでバッチを書くという

マッチベター とレジャーデータが配ってるtd-agentをLinuxのGemらしくコントロールしたかった

まとめ 2000ちかくモジュールがある、ウィンモジュール、 バッチファイルかいてウィンコピーとかするとだめ、 バッチかけるならパワーシェルかいて頑張るとモジュールになって、 すくなくともAnsibleっぽいせかいにいける

ーーーー

NextRelase Ansible2.8

かりーさん＠ななみゅーじっく

好きなモジュール

win_hostnameとかいろいろ書きだすととまらない

クラウドやサーバをいろいろやってる

AWSでかってにやってる朝起きると通知がとんでる

AnsibleのTerraformモジュールというのがない 最新版と開発版しかつかわない

2.4からvaultの変数単位の暗号化が可能なのでやってみて

2.7が10/4にでてる、2.8は？ゴールでんぅいーくくらい

2.8からちょっとかわるかきかた 廃止される ec2_remote_facts

win_msi,win_machine

昨日じてんで160個、 個人的メインモジュール aws_codecommitとかiam_password_policyとか

困ったら私のブログみてね

NARATIVE? バージョンごとのモジュール、引退モジュール

https://awsbloglink.wordpress.com/2018/09/05/ansible-2-8-new-module-list/

ansible2.8より元号対応を優先したほうがいいですよと

ーーーーー

5分で振り返る2018年ネットワークモジュールupdate

https://www.slideshare.net/mobile/akira6592/2018ansible-nw-furikaeri

よこちさん＠APコミュニケーションズ

2.5~2.7アーキテクチャ的な機能追加もあったので

SDのansible特集もよろしくね

追加モジュール結構あるよ そのた、ネットワークモジュール用のコネクションプラグインができた NetworkCLI,NetConf いままでずっとlocalたった

ファイル転送のモジュール もってきたり送ったり

http_api apiもってる機器むけ

ベンダー非依存型コマンドモジュール

cli_command/cli_config

プラットフォームを中の設定で振り分ける ほかのモジュールとはちょっと違うので要確認

まとめ

2.5～2.7、コネクションプラグインが３つ導入

エクストリームの人が４つぐらいついか

モジュールも追加

来年もナパームコネクションプラグインとかでてきそう

ーーーーー

トピックでの有志メンバ-募集、slackでよろしくとのこと

アドベントカレンダー2つあります

https://qiita.com/advent-calendar/2018/ansible

スーツケースにつけて空港で見分けるグッズをいただきました。ありがとうございました！

では見ていただいてありがとうございました。またそのうちに。