序章
Ansibleは、リモートサーバーのセットアップと保守のタスクを容易にする最新の構成管理ツールであり、ユーザーを迅速に稼働させることを目的とした最小限の設計を備えています。 Ansibleは、インベントリファイルを使用して、インフラストラクチャの一部であるホストと、コマンドやプレイブックを実行するためにそれらに到達する方法を追跡します。
環境とプロジェクトのニーズに応じて、Ansibleインベントリファイルを設定する方法は複数あります。 このガイドでは、インベントリファイルを作成し、サーバーをグループとサブグループに編成する方法、ホスト変数を設定する方法、およびパターンを使用してホストごとおよびグループごとにAnsibleコマンドとプレイブックの実行を制御する方法を示します。
前提条件
このガイドに従うには、次のものが必要です。
- 1つのAnsibleコントロールノード:SSHキーを使用してAnsibleホストに接続するようにAnsibleがインストールおよび構成されたUbuntu20.04マシン。 サーバーの初期設定ガイドで説明されているように、コントロールノードにsudo権限とファイアウォールが有効になっている通常のユーザーがいることを確認してください。 Ansibleをセットアップするには、 Ubuntu20.04にAnsibleをインストールして構成する方法に関するガイドに従ってください。
- 2つ以上のAnsibleホスト:2つ以上のリモートUbuntu20.04サーバー。
ステップ1—カスタムインベントリファイルを作成する
インストール時に、Ansibleは通常/etc/ansible/hosts
にあるインベントリファイルを作成します。 これは、プレイブックまたはコマンドの実行中に、カスタムインベントリファイルが-i
オプションで提供されていない場合にAnsibleによって使用されるデフォルトの場所です。
このファイルは問題なく使用できますが、プロジェクトごとのインベントリファイルを使用することは、コマンドとプレイブックを実行するときにサーバーが混在しないようにするための良い方法です。 プロジェクトごとのインベントリファイルがあると、プロジェクトのコードリポジトリ内にインベントリファイルを含めることができ、共同作業者とプロビジョニング設定を共有することも容易になります。
開始するには、ホームフォルダーにアクセスし、Ansibleファイルを保持するための新しいディレクトリを作成します。
- cd ~
- mkdir ansible
そのディレクトリに移動し、選択したテキストエディタを使用して新しいインベントリファイルを開きます。 ここでは、nano
を使用します。
- cd ansible
- nano inventory
機能インベントリファイルを設定するには、1行に1台のサーバーを含むノードのリストで十分です。 ホスト名とIPアドレスは交換可能です。
203.0.113.111
203.0.113.112
203.0.113.113
server_hostname
インベントリファイルを設定したら、ansible-inventory
コマンドを使用して、Ansibleインベントリに関する情報を検証および取得できます。
- ansible-inventory -i inventory --list
Output{
"_meta": {
"hostvars": {}
},
"all": {
"children": [
"ungrouped"
]
},
"ungrouped": {
"hosts": [
"203.0.113.111",
"203.0.113.112",
"203.0.113.113",
"server_hostname"
]
}
}
インベントリ内にグループを設定していませんが、出力には、Ansibleによって自動的に推測される2つの異なるグループall
とungrouped
が表示されます。 名前が示すように、all
は、それらがどのように編成されているかに関係なく、インベントリファイルからすべてのサーバーを参照するために使用されます。 ungrouped
グループは、グループ内にリストされていないサーバーを参照するために使用されます。
カスタムインベントリを使用したコマンドとプレイブックの実行
カスタムインベントリファイルを使用してAnsibleコマンドを実行するには、次のように-i
オプションを使用します。
- ansible all -i inventory -m ping
これにより、カスタムインベントリファイルにリストされているすべてのホストでping
モジュールが実行されます。
同様に、カスタムインベントリファイルを使用してAnsibleプレイブックを実行する方法は次のとおりです。
- ansible-playbook -i inventory playbook.yml
注:ノードへの接続方法の詳細については、Ansibleの使用方法ガイドを参照してください。接続オプションの詳細が示されています。
これまで、基本的なインベントリを作成する方法と、コマンドやプレイブックを実行するためにそれを使用する方法を見てきました。 次のステップでは、ノードをグループとサブグループに編成する方法を説明します。
ステップ2—サーバーをグループとサブグループに編成する
インベントリファイル内で、サーバーをさまざまなグループおよびサブグループに編成できます。 この方法では、ホストの順序を維持するだけでなく、グループ変数を使用できるようになります。これは、Ansibleで複数のステージング環境の管理を大幅に容易にする機能です。
ホストは複数のグループの一部になることができます。 次のINI形式のインベントリファイルは、webservers
、dbservers
、development
、およびproduction
の4つのグループでのセットアップを示しています。 サーバーは、目的(Webとデータベース)と使用方法(開発と本番)の2つの異なる品質でグループ化されていることに気付くでしょう。
[webservers]
203.0.113.111
203.0.113.112
[dbservers]
203.0.113.113
server_hostname
[development]
203.0.113.111
203.0.113.113
[production]
203.0.113.112
server_hostname
このインベントリファイルを使用してansible-inventory
コマンドを再度実行すると、次のように表示されます。
Output{
"_meta": {
"hostvars": {}
},
"all": {
"children": [
"dbservers",
"development",
"production",
"ungrouped",
"webservers"
]
},
"dbservers": {
"hosts": [
"203.0.113.113",
"server_hostname"
]
},
"development": {
"hosts": [
"203.0.113.111",
"203.0.113.113"
]
},
"production": {
"hosts": [
"203.0.113.112",
"server_hostname"
]
},
"webservers": {
"hosts": [
"203.0.113.111",
"203.0.113.112"
]
}
}
複数のグループを「親」グループの下に子として集約することもできます。 その場合、「親」はメタグループと呼ばれます。 次の例は、メタグループを使用して以前のインベントリを整理し、比較可能でありながらよりきめ細かい配置を実現する別の方法を示しています。
[web_dev]
203.0.113.111
[web_prod]
203.0.113.112
[db_dev]
203.0.113.113
[db_prod]
server_hostname
[webservers:children]
web_dev
web_prod
[dbservers:children]
db_dev
db_prod
[development:children]
web_dev
db_dev
[production:children]
web_prod
db_prod
サーバーの数が多いほど、必要に応じてサーバーのより小さなグループをターゲットにできるように、グループを分割したり、代替の配置を作成したりすることが理にかなっています。
ステップ3—ホストエイリアスの設定
コマンドやプレイブックを実行するときに、後でサーバーを参照しやすいように、エイリアスを使用してサーバーに名前を付けることができます。
エイリアスを使用するには、エイリアス名の後にansible_host
という名前の変数を含めます。これには、そのエイリアスに応答する必要があるサーバーの対応するIPアドレスまたはホスト名が含まれます。
server1 ansible_host=203.0.113.111
server2 ansible_host=203.0.113.112
server3 ansible_host=203.0.113.113
server4 ansible_host=server_hostname
このインベントリファイルを使用してansible-inventory
コマンドを実行すると、次のような出力が表示されます。
Output{
"_meta": {
"hostvars": {
"server1": {
"ansible_host": "203.0.113.111"
},
"server2": {
"ansible_host": "203.0.113.112"
},
"server3": {
"ansible_host": "203.0.113.113"
},
"server4": {
"ansible_host": "server_hostname"
}
}
},
"all": {
"children": [
"ungrouped"
]
},
"ungrouped": {
"hosts": [
"server1",
"server2",
"server3",
"server4"
]
}
}
サーバーがIPアドレスやホスト名ではなくエイリアスによってどのように参照されているかに注目してください。 これにより、コマンドやプレイブックを実行するときに個々のサーバーをターゲットにすることが容易になります。
ステップ4—ホスト変数の設定
インベントリファイルを使用して、ノードに接続してコマンドを実行するときのAnsibleのデフォルトの動作を変更する変数を設定することができます。 これは実際、前のステップでホストエイリアスを設定したときに行ったことです。 ansible_host
変数は、エイリアスがそのサーバーを参照するために使用される場合に、リモートノードを見つける場所をAnsibleに指示します。
インベントリ変数は、ホストごとまたはグループごとに設定できます。 Ansibleのデフォルト設定をカスタマイズすることに加えて、これらの変数はプレイブックからもアクセスできるため、個々のホストやグループをさらにカスタマイズできます。
次の例は、このインベントリファイルにリストされている各ノードに接続するときにデフォルトのリモートユーザーを定義する方法を示しています。
server1 ansible_host=203.0.113.111 ansible_user=sammy
server2 ansible_host=203.0.113.112 ansible_user=sammy
server3 ansible_host=203.0.113.113 ansible_user=myuser
server4 ansible_host=server_hostname ansible_user=myuser
同様の設定でホストを集約するグループを作成し、グループレベルでそれらの変数を設定することもできます。
[group_a]
server1 ansible_host=203.0.113.111
server2 ansible_host=203.0.113.112
[group_b]
server3 ansible_host=203.0.113.113
server4 ansible_host=server_hostname
[group_a:vars]
ansible_user=sammy
[group_b:vars]
ansible_user=myuser
この在庫配置は、ansible-inventory
で次の出力を生成します。
Output{
"_meta": {
"hostvars": {
"server1": {
"ansible_host": "203.0.113.111",
"ansible_user": "sammy"
},
"server2": {
"ansible_host": "203.0.113.112",
"ansible_user": "sammy"
},
"server3": {
"ansible_host": "203.0.113.113",
"ansible_user": "myuser"
},
"server4": {
"ansible_host": "server_hostname",
"ansible_user": "myuser"
}
}
},
"all": {
"children": [
"group_a",
"group_b",
"ungrouped"
]
},
"group_a": {
"hosts": [
"server1",
"server2"
]
},
"group_b": {
"hosts": [
"server3",
"server4"
]
}
}
すべてのインベントリ変数が、ansible-inventory
によって生成されたJSON出力の_meta
ノード内にリストされていることに注意してください。
ステップ5—パターンを使用してコマンドとプレイブックの実行をターゲットにする
Ansibleでコマンドやプレイブックを実行するときは、ターゲットを指定する必要があります。 パターンを使用すると、インベントリファイル内の特定のホスト、グループ、またはサブグループをターゲットにできます。 それらは非常に柔軟性があり、正規表現とワイルドカードをサポートします。
次のインベントリファイルについて考えてみます。
[webservers]
203.0.113.111
203.0.113.112
[dbservers]
203.0.113.113
server_hostname
[development]
203.0.113.111
203.0.113.113
[production]
203.0.113.112
server_hostname
ここで、本番環境で実行されているデータベースサーバーのみを対象とするコマンドを実行する必要があると想像してください。 この例では、その基準に一致するのはserver_hostname
のみです。 ただし、そのグループにデータベースサーバーの大規模なグループがある場合があります。 各サーバーを個別にターゲットにする代わりに、次のパターンを使用できます。
- ansible dbservers:\&production -m ping
&
文字は、論理演算AND
を表します。つまり、有効なターゲットは両方のグループに含まれている必要があります。 これはBashで実行されるアドホックコマンドであるため、式に\
エスケープ文字を含める必要があります。
前の例では、dbservers
グループとproduction
グループの両方に存在するサーバーのみを対象としています。 dbservers
に存在するが、production
グループの