Ansible Night in Tokyo 2018.04 に参加してきた

Ansible Night in Tokyo の抽選に当選したので、参加してきた時のメモ。
殴り書きに等しいのであまり参考にならないと思うけど、一応記録しておく。

ANSIBLE NIGHT 2018

開催日 2018.04.26
開催場所 レッドハット株式会社 恵比寿ネオナート5階セミナー会場

Cisco with Ansible

物理ネットワーク機器をAnsibleで設定する

  • Ciscoはルーターやスイッチ以外も出しているよ。サーバーとか、ウェブ会議システムとか。
  • DEVNETというシステムを作っていて、ドキュメントの共有ができる -> Ansibleの使い方とかも
  • SSOと連携している
  • 物理ネットワーク機(Nexus)とAnsible
  • 高価なのでVM版シミュレーターを用意している
  • DEVNETでもサンドボックスがある
  • ESXi,Virtual Box,VMware Fusion,KVMで動作する
  • Ciscoのアカウントがあればイメージをダウンロードできる

Contiv + k8s + Ansible

  • ブリッジネットワーキング、オーバーレイネットワーキング、アンダーレイネットワーキングまでみていかないといけない
  • コンテナネットワークの管理は結構大変だよね
  • Flannel,Calico
  • Contiv Network Plugin
    • L2 サポート
    • オーバーレイ、ACIをサポート
    • オープンソース
  • Contiv利用のメリット
    • FW的にルールを設定できる
    • ポリシーグループできる
  • yamlでエンドポイントグループを指定するだけ
  • Cisco ACI + Contiv も可能
  • DEVNETにSandboxあるよ

Cisco ACI + Ansible

  • ネットワークは面、サーバーは点なのでサーバーと比べるとネットワークは割りとAnsibleで管理するの大変
  • ネットワークの課題
    • ユーザー -> Web -> App -> DB みたいなシンプルなものだけではなく、複雑でネットワーク提供まで時間がかかっていた
  • ACIによって、想定するネットワークが自動的にセットアップされることを期待している
  • Cisco APIC は GUI/CUI/API が存在する
  • 基本的にはAPIを叩くようになっている(GUIもAPIを叩いているだけ)
  • DEVNET には APIC Sandbox が存在する
  • DEVNET へログインしなくても利用できる
    • 毎日初期化される
    • 激遅

Ansible 2.5

  • Networking platforms 40
  • Network Modules 580+
  • FW,LBとかもサポートしてるよ
  • MVPA
  • Liunxを扱うようにAnsibleでネットワークを扱えるようになってきている
  • 接続プロパティはコマンドライン・オプションをサポートしている
  • 2.5からトラブルシュートしやすいように
  • netconfはpythonライブラリ
  • 2.6
    • github.com/ansible にロードマップあるよ
    • gRPC

LT

Ansible Roleの継続的UPDATE

  • コードの再利用
  • AnsbileだとROLEとか、anbile-galaxyを使うことが多い
  • ROLEのアップデート大変だよね
  • Serverspec等でテストが通ったらJENKINS経由でPRを出す?
  • Ansibleでも依存モジュールを継続的自動更新するべき

Junos モジュールのコネクションの使い分け方

  • network_cli,netconf
  • netconfを基本的に使う -> set(更新系)が使えるから
  • 困ったときは network_cli を思い出す

WINDOWS MANAGEMENT USING ANSIBLE

  • 手作業やめたい話
  • 画面遷移が多いものもAnsibleだとシンプルに出来る
  • Ansible2.6でwin_testerがでてテストが出来る

AnsibleとStackStormでつくるChatOps環境

  • よくあるアラート対応
  • StackStormでできる
  • システム運用のためのIFTTT

WINDOWSのCP932

  • ANSIBLE徹底入門書いた
  • 3年前は色々ごニョロらないと大変
  • CP932をうまく使えない
  • ANSIBLE側でUTF8に統一されている
  • RAWモジュールを使うと英語で返ってくる
  • WIN_SHELLを使ってNKFをかませる
  • カスタムWIN_COMMANDモジュールを作る

参加した感想

抽選だった割にスーツ組が多かったなという印象で、多分SIerが多かったんじゃないかと推測。
なにげにRedHatの平さんがいたのが感動した。
CISCOの人の話とか、Ansibleの開発者の話とか、Ansibleに関する便利な話のLTとかかなり豪華な人たちがいたのではないかなと思う。
ぶっちゃけ今後あんまり使わないかもしれないなとは思ったけど大変に面白かったのは間違いない。
Windowsのセットアップの自動化とか文字化けの話は興味あった。
一番やってみたいなぁと思ったのはStackStormのChatOpsの話で、Ansibleの話とは少し違った視点だったけど業務効率化、および自動化の視点としてはとても興味深い話だった。
自分がAnsibleに触れていたのは3年くらい前で今は全く触っていないけど、かなり便利になっているらしいのと、次の会社ではAnsibleを使っているようなのでこれから頑張って習得していきたい。