Ansibleの概要と、サーバーとネットワークそれぞれ簡単な利用例（サンプル）とデモをご紹介します。

1. 株式会社 エーピーコミュニケーションズ
横地 晃（@akira6592）
2018/07/05

2. はじめに
 構成管理ツールAnsibleで、サーバーや
ネットワーク機器への作業を自動化できます。
 本資料ではAnsibleの概要と利用例をご紹介します
ので、イメージをつかんでいただければと思います。
2
・本資料は Ansible 2.6.0 を利用した独自の調査に基づくものです。

3. 自己紹介
3
名前 横地 晃 @akira6592
所属 株式会社エーピーコミュニケーションズ
担当 ネットワークの設計構築
最近の出来事 会議室の名前が Kingyo になった

4. 内容
4
 自動化の概要
 Ansible の概要
 Ansible の構成要素（インベントリ・Playbook等）
 利用例: サーバー編・ネットワーク編 (デモあり)
 まとめ

5. 5
自動化の概要

6. 自動化のメリット
6
 効率化
 人が処理するより早い
 正確性
 指定した通りに処理され、人の判断の揺らぎがない
 拡張性
 例:10台向けの仕組みを100台にも拡張しやすい

7. 自動化を始めやすい作業
 「リスクが少ない」とは
 失敗時の影響範囲が小さい、狭い
 切り戻しが容易 ・・など
 「効果が表れやすい」とは
 繰り返しが多い作業
 対象機器が多い作業
 効果を測定可能 ・・など
7
リスクが少なく、効果が表れやすい作業

8. 【参考】Infrastructure as Code（IaC）
 構成定義ファイル
 バージョン管理
 継続的テストシステム、プロセス
 一斉変更ではなく小刻みな変更
8
Infrastructure as Code - クラウドにおけるサーバ管理の原則とプラクティス
https://www.oreilly.co.jp/books/9784873117966/
ソフトウェア開発で培われてきたプラクティスをインフラに適用
【例】
主な Ansible の出番

9. 9
Ansible の概要

10. 構成管理ツール「Ansible」の特徴
10
エージェントレス
パワフル
シンプル
 Playbookと呼ばれる構成定義ファイル
を利用する
 プログラミング不要
 多数のサーバー、クラウド、ネットワーク機
器向けモジュールを標準装備
 モジュールを自作することも可能
 操作対象機器側に専用ソフト（エージェント）は
インストール不要
Chef や puppet などと比較されることが多い

11. シェルスクリプトとの比較
 モジュールを利用することで、コマンドを直接書かなくて良い
 エラーの扱いがラク
 実行時にエラーがあった場合は、その場で止まってくれる
 エラーの有無はモジュール内で検出される
 べき等性がある
 何度実行しても同じ結果になる
 通常のコマンドやシェルスクリプトを呼び出すこともできる
 ただし、この場合はべき等性はAnsible自身は担保しない
 ほかのAnsibleの機能と連携できる
11
 Ansible の使い方やYAMLの書き方を覚える必要がある
Ansibleは・・・

12. 動作環境
12
pip install ansible
 Python環境上で動作（ただしWindowsはインストール不可）
 インストール方法例
https://docs.ansible.com/ansible/latest/installation_guide/intro_installation.html
他、yum、dnf、apt-get 等でも可
例： junos_config モジュールであれば、Pythonパッケージ「ncclient」もインストール必要
https://docs.ansible.com/ansible/latest/modules/junos_config_module.html
※利用するモジュール（後述）によっては追加インストールも必要
（モジュールのドキュメントの「Requirements」を参照）
Linux: ○
Win: ×
Linux: ○
Win: ○
コントロール ターゲット

13. 13
Ansibleの構成要素

14. 主な構成要素
(1) インベントリ
(2) モジュール
(3) Playbook
(4) ansible.cfg
14
(1)インベントリ
（ホスト情報）
(3)Playbook
（構成定義）(2)モジュール
（機能）
(4)ansible.cfg
（環境設定）
host1
host2
host3 どこに
なにを
対象機器
操作
利用
参照

15. インベントリとは
 操作対象ホストのIPアドレス、ホスト名を指定する
 変数の定義やグループ化も可能
15
[web]
172.16.0.10
172.16.0.11
172.16.0.12
[db]
172.16.10.10
172.16.10.11
[all:vars]
ansible_user=vagrant
グループ名
変数定義
所属ホスト
サンプル
※構成管理情報（AWS、Zabbixなど）から動的にインベントリ情報を生成する「ダイナミックインベントリ」という仕組みもある

16. モジュールとは
 Ansibleの機能単位
 Playbook 等で必要なモジュール（とオプション）を指定
16
システム
• Linux
• Windows
クラウド等
• AWS
• Azure
• GCP
• Dcoker
• OpenStack
DB
• PostgreSQL
• MySQL
• MS SQL Server
監視
• Zabbix
• Sensu
• nagios
通知
• Mail
• Slack
• syslog
NW機器
• Cisco IOS
• Juniper Junos
• Ariststa EOS
【対応プラットフォーム例】
などなど、バージョンアップで増えていく

17. 17
※ モジュールインデックス http://docs.ansible.com/ansible/modules_by_category.html
分類 モジュール名 用途
サーバー系 yum yumによるパッケージのインストール、
アンインストール
user ユーザーの作成、削除
win_firewall_rule Windos Firewallの設定
クラウド系 ec2 AWSのec2インスタンスの作成、終了、起
動、停止
azure_rm_virtualmachine Azure VM の管理
ネットワーク系 ios_config Cisco IOS 機器へのコンフィグ投入
junos_config Juniper Junos 機器へのコンフィグ投入
モジュールの例
全1600モジュール以上
などなど、バージョンアップで増えていく

18. Playbookとは
 YAMLというフォーマットで記述する構成定義ファイル
 Playbookを用意せずに実行するad-hoc方式もある
18
---
- hosts: web
become: yes
tasks:
- name: Ensure httpd package is present
yum:
name: httpd
state: present
- name: Ensure latest index.html file is present
template:
src: index.html.j2
dest: /var/www/html/index.html
スペースの数で
情報の階層を表現
サンプル
モジュール名
モジュールオプション
タスク
タスク

19. ansible.cfg とは
 Ansibleの動作を決める設定ファイル
 例：SSHホストキーチェックの有無、インベントリファイルのパス
 ファイルが無い場合は、デフォルトの動作になる
19
[defaults]
host_key_checking = False
inventory = hosts
サンプル

20. 20
【利用例1】
Webサーバーの
インストールと
コンテンツのデプロイ

21. インベントリファイル
21
[web]
172.16.0.10
[web:vars]
ansible_user=vagrant
ansible_ssh_private_key_file=~/.ssh/testsv.key
グループ「web」にホスト
「172.16.0.10 」が所属
グループ「web」で使用する変数の定義。
ログインユーザー名と秘密鍵へのパス。
利用例1

22. Playbook
22
---
- hosts: web
become: yes
tasks:
- name: httpd package
yum:
name: httpd
state: present
- name: deploy index.html
template:
src: index.html.j2
dest: /var/www/html/index.html
- name: httpd service
service:
name: httpd
state: started
enabled: yes
vars:
v_name: world
対象ホストを指定。インベントリファイル内で定義した
グループ「web」を指定。
ログイン先で sudo する
yum モジュールを利用
パッケージ「httpd」がインストールされた状態にする
template モジュールを利用
テンプレートファイル「index.html.j2」を利用して生成し
た内容を「/var/www/html/index.html」にデプロイ
service モジュールを利用
サービス「httpd」を起動状態にする。
変数「v_name」の内容を「world」として定義
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
利用例1

23. コンテンツファイル
23
<html>
<head>
<title>Test Page</title>
</head>
<body>
<h1>Hello, {{ v_name }} !</h1>
</body>
</html>
変数を展開する
（今回はPlaybook内の変数）
Ansibleでは、Jinja2 というテンプレートエンジンを利用でき、変数や
繰り返し、条件分岐などのロジックを埋め込むことができる。
利用例1

24. Playbook実行
24
[vagrant@centos7 demo]$ ansible-playbook -i inventory web.yml
PLAY [web] *******************************************************
TASK [Gathering Facts] **********************************************
ok: [172.16.0.10]
TASK [httpd package] ***********************************************
changed: [172.16.0.10]
TASK [deploy index.html] ********************************************
changed: [172.16.0.10]
TASK [httpd service] ************************************************
changed: [172.16.0.10]
PLAY RECAP ******************************************************
172.16.0.10 : ok=4 changed=3 unreachable=0 failed=0
[vagrant@centos7 demo]$
-i オプションでインベントリファイルを指定 Playbookファイル名
グループ「web」を対象とした処理の開始
基本情報（ファクト）の収集
httpd のインストール
（実際にインストールされたためchangedステータス）
Index.html ファイルのデプロイ
（実際にデプロイしためchangedステータス）
httpdのサービスの起動
（実際に開始したためchangedステータス）
実行結果のサマリ
利用例1

25. 確認
25
テンプレートファイルの
「Hello, {{ v_name }} !」と
変数定義「v_name: world」が
組み合わせでこの内容に
無事にWebサーバーが起動して内容が表示された
利用例1

26. デモ
26
利用例1
https://youtu.be/7jIv_h6xQcM
事前確認 → Playbook実行 → 事後確認

27. 27
【利用例2】
ネットワーク機器への
コンフィグ投入

28. インベントリファイル
28
[web]
172.16.0.10
[web:vars]
ansible_user=vagrant
ansible_ssh_private_key_file=~/.ssh/testsv.key
[junos]
172.16.0.1
[junos:vars]
ansible_network_os=junos
ansible_user=admin
ansible_ssh_pass=p@ss9999
グループ「juons」にホスト
「172.16.0.1」が所属
グループ「juons」で使用する変数
の定義。
ネットワークOS名、ユーザー名、
パスワード
利用例2

29. Playbook
29
---
- hosts: junos
gather_facts: no
connection: netconf
tasks:
- name: ntp config test
junos_config:
lines:
- set system ntp server 10.0.1.123
- name: config backup
junos_command:
commands:
- show configuration
register: result
- name: save config to file
copy:
content: "{{ result.stdout[0] }}"
dest: "show_config_{{ inventory_hostname }}.txt"
対象ホストを指定。インベントリファイル内で定義した
グループ「juons」を指定。
通常のSSHではなくNETCONFで接続する
junos_config モジュールを利用してコンフィグを投入
投入したいコンフィグを指定
（参照先NTPサーバー 10.0.1.123を設定）
junos_config モジュールを利用してshowコマンドを実行
copy モジュールを利用
変数「result」内の標準出力の0番目の内容を、
ファイル名「show_config_172.16.0.1.txt」で保存する
実行したいshowコマンドを指定
（コンフィグファイルの表示）
実行した結果を変数「result」に代入
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
利用例2

30. Playbook実行
30
[vagrant@centos7 demo]$ ansible-playbook -i inventory net.yml
PLAY [junos] ****************************************************
TASK [ntp config test]
***************************************************************
changed: [172.16.0.1]
TASK [config backup]
***************************************************************
ok: [172.16.0.1]
TASK [save config to file]
***************************************************************
changed: [172.16.0.1]
PLAY RECAP
***************************************************************
172.16.0.1 : ok=3 changed=2 unreachable=0 failed=0
[vagrant@centos7 demo]$
-i オプションでインベントリファイルを指定 Playbookファイル名
グループ「junos」を対象とした処理の開始
コンフィグの投入
（実際に投入されたためchangedステータス）
show configuration コマンドの実行
コンフィグのファイル保存の実行
実行結果のサマリ
利用例2

31. 確認
31
無事にコンフィグ投入とコンフィグのファイル保存ができた
root@vsrx1> show configuration system ntp | display set
set system ntp server 10.0.1.123
NW機器側
[vagrant@centos7 demo]$ cat show_config_172.16.0.1.txt
## Last changed: 2018-06-20 18:20:40 UTC
version 12.1X47-D15.4;
system {
host-name vsrx1;
root-authentication {
encrypted-password "$1$nq.....";
ssh-rsa "ssh-rsa AAAAB3.....";
}
login {
user vagrant {
uid 2000;
....
ntp {
server 10.0.1.123;
}
}
interfaces {
ge-0/0/0 {
.....
Ansibleホスト側
利用例2

32. デモ
32
利用例2
事前確認 → Playbook実行 → 事後確認
https://youtu.be/tE63YsOrX9Q

33. 33
まとめ

34. まとめ
34
使えそうかも、と感じていただけたら幸いです。
 Ansible はシンプルで始めやすいツール
 エージェントレスなので、対象機器に専用ソフトは不要
 Linux、Windows、クラウド、NW機器などに対応
 Playbook という構成定義ファイルを作成して実行するのが
基本的な使い方

35. 【付録】参考資料
35
 公式ドキュメント
 トップ
 https://docs.ansible.com/
 Getting Started
 https://docs.ansible.com/ansible/latest/user_guide/intro_getting_started.html
 モジュールインデックス
 http://docs.ansible.com/ansible/modules_by_category.html
 ハンズオンコンテンツ
 https://github.com/ansible/lightbulb
 Ansible by Red Hat
 https://www.redhat.com/ja/explore/ansible
 書籍
 Ansible実践ガイド 第2版
 https://book.impress.co.jp/books/1117101100
 Ansible徹底入門
 https://www.shoeisha.co.jp/book/detail/9784798149943
おそらく公式ドキュメントの中で
各モジュールの説明ページを見る時間が
一番長い（何ができる？どう使う？）

36. 【付録】コミュニティ情報
36
https://ansible-users.connpass.com/
 Ansible Night
通常セッションとLT。年に数回全国で開催される。
次回 2018/07/12 Ansible Night in Osaka 2018.07
 https://ansible-users.connpass.com/event/90117/
次々回 2018/08/02 Ansible Night in Fukuoka 2018.08
 https://ansible-users.connpass.com/event/93620/
 Ansible もくもく会
 ハンズオン。年に数回開催される。
 次回 2018/07/17 Ansibleもくもく会 （第4回）
 https://ansible-users.connpass.com/event/92701/
Ansible ユーザー会

37. 【付録】イベント情報
37
https://www.janog.gr.jp/meeting/janog42/program/ASBL
日付 : 2018/07/11
概要：
Ansibleの初心者向けのチュートリアルとなります。
主にサーバ向けの構成管理ツールとして利用されるAnsible
ですが、近年はネットワークの構成管理
および自動化ツールとしても利用されるようになっております。
今回はこれからAnsibleを始められる方や初心者向けに、概
要/基礎から簡単なプレイブックの書き方
などを紹介して参ります。
★ストリーム配信および録画公開予定
Ansible ネットワーク自動化チュートリアル
【JANOG42 Meeting in Mie】