Ansible Night in Tokyo 2018.04

Ansible Night in Tokyo 2018.04へ参加を。
昨今の構成管理ツールでchefやpuppetを抜きん出てきているAnsible。NWの仕事も増えつつある事情でAnsibleの事例等を発表してくださる方も今回はNWよりでCiscoさんがメインという好事情。

80名の一般参加枠に240人の応募があるという人気のイベント。今回はブロガー枠で参加します。

恵比寿の東口を出た場所にあるRedhat社のセミナールームが今回の会場。

オフィスビルに入っていくという背徳感を感じながらビルを上がります。

受付でconnpasの受付画面を見せることで終了。
Redhatさん、Ansible押しの状況です。

会場へ入るとエビスビールがケースでどーんと置かれています。
Redhat社の望月社長からの差し入れです、ごちそうさまです。

司会はマーケティング戦略担当　中村さん
どうやらこの週の半分くらいはAnsibleのセミナーやミートアップの対応をしており、この日の午後も会場となった場所でAnsible関連のイベントが行われていたそう。

いきなりの来場者への質問が「Ciscoを知っている方は挙手のほど。」
そりゃあAnsibleを触る人がCiscoを知らなかったら仕事になりません、当然全員が挙手をします。

あちこちで「ぷしゅっと」ビールを開ける音が響き渡ります。
「night」というだけあり、夜にゆるゆるとやりましょうという雰囲気。

NexsusをAnsibleで

まずはCiscoの横石さん
Nexsusってなんぞや？というところから始まり、Amazonやebayで買うこともでき、75%offで実機を買うことができるということを力説。
でも横石さんは実機はないようです。
２桁万円しますからね、安くても。。。

しかしCiscoのCCOアカウントさえあればESXi等の仮想環境で動作するNexsus9000vをダウンロード出来るののでそちらのおすすめも。

今回はDev-NetのSandBoxを使用して検証を行います。
が、Sandboxの環境はサンノゼにあるためレスポンスが長い傾向があります。
そんな話をしつつ、今回は４台のNexsusに対してOSPFの設定をAnsibleで行います。

4台の設定を１台のAnsibleマシンを使って設定できてしまいます。

NX-OS用のAnsibleモジュールは結構存在しており、72個ものモジュールがあるようです。

contiv = kubernetes + ansible

次は加藤さん
なんと基本的なciscoのAnsibleモジュールはデフォルトで入っています。

flannelやcalicoと同様なツールでコンテナ間の通信を行う機能があるのがcontiv

ciscoでもオープンソース扱いで3rdパーティとして紹介しており、L2、L3、、オーバーレイ、ACIをサポートしているので使ってみてください。

APICでも使えそうNX-OSよりコンテナ化しているACIのほうがAnsibleとの親和性がありそうです。

ACIとAnsible

次は畝高さん

Application Centric Infrastructure(ACI)、舌が回らないのでACI！
イキナリ砲撃が来たようです。

さらにはApplication Policy Infrastructure Controller(APIC)、なんでこんなに長い名前をつけるのか意味がわかりません。とも。
畝高さん、漢です。

NetworkエンジニアとApplicationエンジニアの永遠の課題である、Applicationエンジニアからの依頼がNetworkエンジニアの反映までNetworkであるがために時間がかかることの時間軸の意識の違い。
この意識の違いを少し解決してくれるのがACI。

EPG(コンテナ相当)に属してさえいれば物理ホストと仮想ホストの違いも気にせずにポリシーを変更していくことが出来る。

ACIの設定を変更するためにJSON/XMLを編集する必要があるがAnsibleなら簡単に行うことが出来る。

ACIはすべてAPIで制御することができる。
PythonでACIを遊んでみようというものもある。
ACIはsandboxでも触ることが出来るで是非試してほしい。

AnsibleのACI関連のモジュールは現在52個、結構あるようです。

最後に面白い内容が。
「第四回シスコテクノロジーコンテスト」が開催され、受賞したらなにがあるの？との記載がありませんが、ciscoのラボへ招待？という話もあるよう。
興味があれば試してみたいところ。

Ansible2.6

次は元Ciscoで現在Redhatのエンジニアsean cavanaugh
英語なのでほとんど聞き取れていませんが。。。

Ansible2.1ではNetwork関連の対応プラットフォームが7、28モジュールであったものがAnsible2.6では40プラットフォーム、572モジュールと格段に増えています。
CiscoのNetworkエンジニアが来たのはNetworkのモジュールを増やしていくことで対応出来る範囲を広げること、すごい仕事人です。

Ansible2.6ではLinuxを扱うがごとくNetworkを扱えるように目指していく。

ここからLT

Ansible Roleの継続的自動Update

@chroju さん。
サービスごとにRoleを書くのではなく、使い回すことで手間を少なくしる。。はずが、Roleを更新することで別なものまで更新してしまう問題がある。
rubyのlockファイルを参考にし、バージョンをlockすることで別なものまで更新されないようにすることが可能。

Junosモジュールのコネクションタイプの使い分け

@akira6592 さん。
なんとAnsibleのTシャツを着て登場。
通常はset系show系どちらも対応できるnetconfが基本、Ansible2.4でもnetconfがデフォルト相当。

古いJunosを使う機会があり、netconfが使えなかったことがありnetwork_cliで回避することができた。

Ansibleを使用したWindows管理

@curry9999 さん。
@curry9999さんもAnsibleのTシャツを着ての登場。
なにやら体調が。。。
Windows関連の作業手順書と作業エビデンスの比較をまずします。
でも。。。。内容同じ。意味があるの？と。

次のAnsible2.6のモジュールではWindowsの設定変更からテストまで出来るモジュールが出来、悪しき習慣のExcel方眼紙を撲滅できれば、と。

Ansible とStackStorm でつくるChatOps 環境

@katsuhisa__ さん。
障害検知した際と復旧した際の情報を共有したいところから始まった環境構築。
iftttでも連携することができるがAnsibleとStackStormを使ってAnsibleで変更作業とテストまで実施した結果がslack等で共有できれば手間が大幅に少なくなりそう。

これが後ほどのAnsible飯で大きな話題となるのでした。

Windowsのcp932に苦闘している

h-hirokawa(GitHub) さん。「Ansible完全読本」著者
まず一言目に。「WindowsのAnsible、現実はそんなにあまくない。」と宣戦布告？！

AnsibleではWindowsで使用されている文字コードCP932(Shift-JIS)がうまく扱えない問題があり、nkfを使用して一旦ファイルに出力したうえで読み込み直すという手間が生じている。
これを解決するためにモジュールの作成中で近日公開予定。

ここでPCの充電が切れそう、最後まで出来ないかも。。。と廣川さん。
すかさずUSB Type-Cを持ち込む中村さん。
汎用性が高いコネクタって便利だと感じた瞬間です。

生産性向上の取り組みもしている「IaC活用研究会」SIer、Venderともに興味深い内容も取り扱っているのでぜひ興味があれば。と。

ここまでで「Ansible Night in Tokyo 2018.04」は幕を閉じます。
皆様ありがとうございました。
番外編として中村さんから始めにアナウンスのあったAnsible飯へ参ります。

Ansible飯

恵比寿駅のとある酒場で始まったAnsible飯、初めてながらもお邪魔することに。

まずは恵比寿の酒場らしくビールで乾杯。
まずここで話題になったのがかつひささんのChatOps環境を使ってコマンドを発行してビールが注がれる環境を作ったらどうかと。
ホシザキのビールディスペンサーなんて良いかも。
グラスはどうするという問題はありますが。。。

みなさん肉食のようでどどんと肉のメニューが並びます。

チキンのマスタード焼きもおいしゅうございます。

ここで恐ろしい掟を聞くことに。
某社ではソースを書くか金を払うか。このどちらかという金言を聞いてドキドキしましたが。。。

楽しいお話を、ネットの海へは流すことが出来ない話まで聴くことができた楽しいAnsible飯、また次回も伺いたいものです。