Slack Module

初めてのAnsible』を読んで知った表題のModuleを試してみた。

■ 環境

  • Ansible 2.2.1.0

■ Slack Module

Slack – Send Slack notifications – Ansible Documentation
http://docs.ansible.com/ansible/slack_module.html

よくわからなかったのが”token“のところである。

Custom Integrations
https://my.slack.com/apps/manage/custom-integrations

Incoming WebHooks“から作成もしくは既存のものの詳細に記載されている”Webhook URL“から抽出した。自身の環境ではマスクしているが下記のようなURLであった。

https://hooks.slack.com/services/X0X00XX0X/X0XX0XXXX/XXxxxXxXxxxxxxX0x0xxXxxX

https://hooks.slack.com/services/“以降の文字列を”token“に指定したところ、正しく通知された。

icon_emoji“や”username“も指定できるので、playbookが正常に終了した場合にSlackに通知するといったことができるようになった。

    - name: slack notification
      slack:
        token: "X0X00XX0X/X0XX0XXXX/XXxxxXxXxxxxxxX0x0xxXxxX"
        channel: "#test"
        username: "withsin"
        icon_emoji: ":withsin:"
        msg: "テスト。"
      become: no
      delegate_to: localhost

以上。

■ 関連

初めてのAnsible

■ 感想

現在の仕事でChefからAnsibleへ置き換えを行っている。Ansibleは前にもやったことがあり、改めて読んでみようと思いつつも積ん読状態にあった本を引っ張り出して少しずつ読んでみた。以前触った時よりも随分とモジュールも増えており、またそもそも知らなかったモジュールも多々あって勉強になった。

■ メモ

3.6 host_vars / group_vars ディレクトリ

知らなかったのでメモとして。今までは`vars_files`で読み込ませるようにしていた。

4.6 組み込み変数

`group_names`等の各種変数をメモ。ちょうど使いたいタイミングで存在を知れた。

4.7 コマンドライン上での変数の設定

$ ansible-playbook test.yml -e @vars.yml

という書き方ができる。

6.6 aptキャッシュの更新

cache_valid_time=3600

`apt`モジュールで使える。

6.10 データベースとデータベースユーザの作成

  • postgresql_user
  • postgresql_db

MySQLもあるのかな?と思ったらやっぱりあった。

  • mysql_user
  • mysqldb
  • mongodb_user

とかもあるようである。

6.11 テンプレートからのlocal_settings.pyファイルの作成

xip.io

こんなサービスがあったのか。これは使えそうである。

7.1 コントロールマシン上でのタスク実行

下記のモジュールが使えそうだな、と思いメモ。

  • local_action
  • wait_for

7.2 ホスト以外のマシン上でのタスクの実行

  • delegate_to

7.4 一度の一つのホストでの実行

  • serial
  • max_fail_percentage

7.5 1回だけの実行

  • run_once

7.9 ホスト指定のパターン

:& 積集合

7.13.1 with_lines

  • slackモジュールがある?
  • → Slack Module で試してみた

8.4 pre_tasksとpost_tasks

へーと思ったので。

9.1. SSHマルチプレキシングとControlPersist

知らんかった。

9.4 並列処理

default forks = 5

14.3 Assertモジュール

そもそも知らなかった。。
表14-1. statモジュールが返す値

14.4.1 構文チェック

--syntax-check

14.4.4” チェックモードの “-C, –check” しか使ってなかったな。

14.5.1 step

タスクごとにスキップとかを使用できる。デバッグ時に良さそうだ。

ansible.cfg

Ansibleの表題のファイルについて。『初めてのAnsible』を読んで知ったことのメモ。

■ 環境

  • Ansible 2.2.1.0
  • Vagrant 1.9.1
  • Mac OSX El Capitan

■ ansible.cfg

Vagrantで稼働させているホストに対して、Ansibleで構築を行っている。以前は`ansible.cfg`の存在を知らなかったので下記のように手打ちでやっていたりした。

$ ansible-playbook -i hosts test.yml

現在は下記のように`ansible.cfg`を設定している。

[defaults]
inventory = hosts
remote_user = vagrant
private_key_file = ~/.vagrant.d/insecure_private_key
host_key_checking = False
retry_files_enabled = False

またVagrantfileには下記を設定している。

Vagrant.configure("2") do |config|
  :
  config.ssh.insert_key = false
  :
end

これで下記のようにアクセスすることができる。

$ ansible-playbook test.yml

`ansible.cfg`では、”inventory“を指定することによりコマンド実行時の`-i`オプションを省略することができる。『初めてのAnsible』では`hostfile`を使用するように記載されていたが、現在は”deprecated“のようなのでこちらの設定を使用するようにした。。また”remote_user“は”vagrant“ユーザをデフォルトで使うようにし、”private_key_file“は指定したファイルを使うようにしている。最近のVagrantはVM毎に異なる鍵が使われるようになっていたが`Vagrantfile`にて`config.ssh.insert_key`を”false“にすることで、このVagrantfileで起動したVMに関しては共通の鍵が使用されるようになっている。また”host_key_checking“を “False“にすることで、VMを何度再作成してもSSH接続時にエラーが起こらないようにしている。最後に”retry_files_enabled“は”False“にしている。失敗した場合はいつも最初から流すようにしているので、retryファイルはほとんど使用していない。邪魔に感じてしまうので作成されないようにしている。

これで随分と楽になった。知らないことは罪である。いや、公式のドキュメントを読まない事が罪である。

Ubuntu 16.04をAnsibleで構築

先日構築したAnsible@AmazonLinuxから表題をしようとしたのだが繋がらない。たいしたことではなかったのだがメモ。

■ 環境

  • Ansible
  • Ubuntu 16.04
  • Amazon Linux

■ Ubuntu

対象のUbuntuは”16.04“である。”ami-eb49358c“を使って起動した。インスタンスの作成時にクイックスタートの一覧に載っているUbuntuのイメージである。

Ubuntuのインスタンスを起動した後、先日構築したAnsible@AmazonLinuxから疎通を確認したところ下記のようになった。

$ ansible 192.168.33.10 -m ping
192.168.33.10 | FAILED! => {
    "changed": false,
    "failed": true,
    "module_stderr": "Shared connection to 192.168.33.10 closed.\r\n",
    "module_stdout": "/bin/sh: 1: /usr/bin/python: not found\r\n",
    "msg": "MODULE FAILURE"
}
$

当初はAnsible@AmazonLinux側の設定かと思ったのだが、よく見てみるとどうやら対象のUbuntuにPythonがインストールされていないらしい…。というわけでUbuntuにPythonをインストールする。

$ sudo apt-get update
$ sudo apt-get install python

これで再度、疎通確認をしたところ下記のように正常応答が返ってきた。

$ ansible 192.168.33.10 -m ping
10.1.102.26 | SUCCESS => {
    "changed": false,
    "ping": "pong"
}
$

以上。

■ 関連

AmazonLinuxにAnsibleをインストール

表題の通り。前に書いたような気もするのだが、検索してみるとCentOSしか書いていなかったので書いてしまう。

■ 環境

  • Ansible 2.2.1.0
  • Amazon Linux

■ version

ローカルのMacにおけるansibleのversionは下記の通りである。Homebrewでインストールしている。

$ ansible --version
ansible 2.2.1.0
  config file =
  configured module search path = Default w/o overrides
$

できればこのversionにAmazonLinuxでも合わせたい。

■ Amazon Linux

とりあえず検索。

$ sudo yum search ansible
読み込んだプラグイン:priorities, update-motd, upgrade-helper
警告: 一致するものが見つかりません: ansible
No matches found
$

だそうである。ではEPELレポジトリで確認する。

$ sudo yum --enablerepo=epel search ansible
読み込んだプラグイン:priorities, update-motd, upgrade-helper
981 packages excluded due to repository priority protections
================== N/S matched: ansible ===========================
ansible-inventory-grapher.noarch : Creates graphs representing ansible inventory
ansible-lint.noarch : Best practices checker for Ansible
python2-ansible-tower-cli.noarch : A CLI tool for Ansible Tower
ansible.noarch : SSH-based configuration management, deployment, and task execution system
ansible1.9.noarch : SSH-based configuration management, deployment, and task execution system

  Name and summary matches only, use "search all" for everything.
$

EPELレポジトリには存在するようだ。versionを確認する。

$ sudo yum --enablerepo=epel info ansible
読み込んだプラグイン:priorities, update-motd, upgrade-helper
981 packages excluded due to repository priority protections
インストール済みパッケージ
名前           : ansible
アーキテクチャー   : noarch
バージョン       : 2.2.1.0
リリース         : 1.el6
容量           : 22 M
リポジトリー      : installed
提供元リポジトリー : epel
要約           : SSH-based configuration management, deployment, and task execution system
URL           : http://ansible.com
ライセンス      : GPLv3+
説明          :
             : Ansible is a radically simple model-driven configuration management,
             : multi-node deployment, and remote task execution system. Ansible works
             : over SSH and does not require any software or daemons to be installed
             : on remote nodes. Extension modules can be written in any language and
            : are transferred to managed machines automatically.

$

versionもMacに入れていたものと変わらない。これをインストールする。

$ sudo yum --enablerepo=epel install ansible

インストールできた。

$ ansible --version
ansible 2.2.1.0
  config file = 
  configured module search path = Default w/o overrides
$

以上。

■ 関連