Ansible の LetsEncrypt モジュールを使用して証明書を取得する - Qiita
Ansible の 2.2 から LetsEncrypt からサーバー証明書を取得するモジュール letsencrypt が追加されたので、実際に使用してみました。 YAML ファイル https://gist.github.com/zenwerk/09c54a955a18e8d6634f84443d8b05e7#file-letsencrypt-yaml 配置構造は以下のようにしています。 実行対象は ubuntu 16.04 を想定しています。 ├── inventories │ └── web ├── letsencrypt.yaml └── templates ├── letsencrypt.conf.j2 └── web.conf.j2 - hosts: web serial: 1 remote_user: ubuntu become: yes tasks: - name:
ansibleでjsonファイルの設定を更新した - @znz blog
ansible で json ファイル (今回は /etc/docker/daemon.json) を更新したかったのですが、 lineinfile や replace や ini_file のように単独のモジュールで簡単にできるものではなかったので、少し工夫をして実現しました。 動作確認バージョン ansible 2.3.1.0 combine フィルター (後述) が New in version 2.0 なので、 1.x では動かないと思います。 実例 https://github.com/znz/ansible-role-docker や https://github.com/znz/ansible-playbook-gitlab-dokku/tree/master/provision/roles/docker-dns にあります。 json ファイル読み込み まずは comman
Ansible、実行速度高速化の実験。ControlMasterとPipeliningについて - Goldstine研究所
1. はじめに Vim::Factoryの開発や、仕事などでAnsibleを使うことが多いのだが、 その実行速度があまりでないことに不満をもっていて、どうしたら早くできるか考えていました。 調べると、ControlMasterを利用してSSHのコネクションを再利用するとか、pipelineの機能を利用するとかでてくる。 が、それによってどのくらいの効果が得られるのかよくわからないし、仕組みもよくわかっていなかったので、仕組みの理解と実行速度の実験をした。 もう少し余談をすると、 ControlMasterを有効にすれば早くなることは前から知っていたが、 最近MacをEl Capitanに変えてから「なんか最近Ansibleはやいな〜」とか思っていて、 「OpenSSHのバージョンもあがったし、まさか。。。」と思って今にいきついている。 ControlMasterについて OpenSSH は
Ansistranoでnode.jsのアプリケーションをインストールする - Qiita
リモートマシンにデプロイするのにCapistranoが鉄板ですが、インフラの構築にAnsibleを使っていると全部Ansibleでやれないものかと。 探してみると、やはりありましたAnsistrano! おさらい capistranoとは 元々はRailsのデプロイツール 今はRails非依存 Ruby,PHPなどのスクリプト言語のデプロイが得意 だいたいこんな流れ 対象のサーバーにSSH接続し ファイルを配置して gitから取得するパターンが多い 何らかのコマンドを流す 参考:http://qiita.com/mr-myself/items/2769676e6dcf43db41ef まずはインストール Ansible Galaxyで公開されているのでansible-galaxy - hosts: api name: "○○のAPIサーバー" vars: ansistrano_deploy
Ansible、シスコやArista、Juniperなどのネットワーク機器に対応。ネットワークも含めた構成自動化が可能に
Ansible、シスコやArista、Juniperなどのネットワーク機器に対応。ネットワークも含めた構成自動化が可能に Ansibleはエージェント不要でサーバを構成できるのが最大の特長です。昨年10月にRed Hatが買収し、先月にはメジャーバージョンアップとなる「Ansibe 2.0」が発表されたばかり。 Ansible 2.0では、構文の強化によってより高度な処理を記述しやすくし、実行速度を高速化するオプションなどが追加されました。 今回の機能拡張では、サーバだけでなく複数のベンダのネットワーク機器に対してもAnsibleから統一的に構成を行えるようになり、システム構成についてソフトウェアとネットワークを統合的に自動化できるようになりました。 現時点でAnsibleがサポートするネットワーク機器は以下となっています。 Arista Networks : Arista EOS Cis
pyenv-virtualenvでAnsible2系とAnsible1系を使い分ける | DevelopersIO
渡辺です。 先日、待望のAnsible2.0がリリースされました。 様々な機能拡張がされていますが、個人的に待望な機能はブロック構文です。 with_itemsなどでバラバラにループしなければならなかった記述がブロックですっきりと整理できるのはRoleのメンテナンスの点でとても助かります。 ですが、Ansible2.0は後方互換性は高いものの、細かい点で挙動が異なるようです。 そのままAnsible1.0の資産を利用できるともいかないのが現実でした。 このため、しばらくはAnsibleの実行環境ではAnsible2.0系とAnsible1.0系の両方を実行可能にしておく必要があります。 というわけで、Mac環境でAnsible1.0を残したまま、Ansible2.0を利用できるようにする手順をまとめます。 Mac以外の環境の場合は、pyenv-virtualenvのインストールまでを環境毎
Ansible 2.0 Has Arrived
After a year of work, we are extremely proud to announce that Ansible 2.0 ("Over the Hills and Far Away") has been released and is now generally available. This is by far one of the most ambitious Ansible releases to date, and it reflects an enormous amount of work by the community, which continues to amaze me. Approximately 300 users have contributed code to what has been known as “v2” for some t
AnsibleでGCEインスタンスを管理する - Qiita
AnsibleにはGoogle Compute Engineの リソース管理用モジュール(GCEモジュール)が 組み込まれています。 GCEモジュールを使うことで、 Instanceの生成 network access制御 persistant diskの利用 load balancerの管理 を自動化できます。 さらに、 inventoryプラグインもあり、 生成したGCEinstanceの情報をAnsible dynamic inventoryに自動的に吸い上げ、tagやプロパティでグループ化できます。 しかし、 使う際には、必要な認証や設定がいくつかある上に、 ドキュメントの記述が複雑でわかりづらい部分もあるため 結構ハマりました。 その辺りを回避できるように解説していきます。 準備 AnsibleのGCEモジュールは、pythonのapache-libcloudモジュールに依存して
inforno :: Ansibleのツボ
ようやく自宅サーバや開発環境仮想マシンの構築手順を Ansible 化した。 この手のツールはハマりポイント+よく使うイディオムを抑えるのが大事。Pythonプロダクトらしく非常にドキュメントが充実しているのだけど、充実しすぎているのでポイントを自分のためにもまとめておくことにする。 例はおもに Ansible のドキュメントから引用させていただきました。 設定ファイルを書きかえる(一行) lineinfile モジュールを使う。使い方は以下のような形になる。 1name: enalbe sudo without password if user belongs to the wheel group 2lineinfile: "dest=/etc/sudoers state=present regexp='^%wheel' line='%wheel ALL=(ALL) NOPASSWD:
Ansible Meetup in Tokyo 2015.09 (2015/09/14 19:00〜)
Ansibleは最近使い始めている方も増えてきているという話を聞きます。 Ansible Meetupでは、使い方、事例、ベストプラクティス、使っていて困った点、プラグインやモジュールなど、など、Ansibleに関わる話を聞けると思います。 Ansible http://www.ansible.com/home ドキュメント http://docs.ansible.com/ 前回のmeetup Ansible Meetup in Tokyo 2014.09 http://ansible-users.connpass.com/event/7942/ タイムテーブル 18:30 開場 19:00 開始 19:10 「Ansibleを結構使ってみた」 (@bungoume) (日経電子版) 19:40 「Ansible 2.0」(@r_rudi) (ツキノワ) 20分です (このあたりで一旦休憩
gem moduleにrbenvでインストールしたgemを使おうとしたらハマった - Qiita
Ansible 1.4からgemモジュールにexecutableオプションが追加されて、gemのパスを指定できるようになっています。 しかしrbenvを使ってインストールしたgemのパスを指定するだけだと、playbook実行時にはインストールされたかのように見えるけれども、インストールしたものをコマンドラインで実行しようとしたらパスが通ってないという事態に遭遇しました。 実はgemモジュールはデフォルトだとuser_installオプションがTrueになっていたために、gem install時に--user-intallオプションが追加されて、~/.rbenv/以下ではなく~/.gem/以下にインストールされていたというオチでした。 user_installをFalseに設定したら~/.rbenv/以下にインストールされるようになりました。
学習記録:Ansible - 新人SEの学習記録
2015-03-18 学習記録:Ansible Scala 学習記録 Ansible [学習記録] Ansible 参考書籍 入門Ansible 4章:大規模なplaybookを構築してみよう 他のplaybookを読み込む include 他のymlファイルを読み込める 書かれたインデント階層に対して読み込まれる tasks以下でincludeすればtaskファイルを分割可能 以下の例だとhoge01~03.ymlが順次実行されていく 最初からinclude前提にするとどう分割するか悩むので、大きくなってきたら分離するのでOK --- - name: 全てを実行するplaybook hosts: all tasks: - name: echo doall - dmesg: msg="全てを実行します" - include: hoge01.yml - include: hoge02.ym
AnsibleのPlaybookを作るgemを作りました。 - Qiita
ご参加の方々また2回目表明の方々ありがとうございます。 予想以上に参加者が増えてびっくりです。 (当初は人気(ひとけ)が無かったので、1つずつモジュールを翻訳して時間を稼ごうかと思っていました…) 3回目はさすがに厳しそうですが、余裕があれば頑張りたいところです:) さて、Ansibleの初期構成を簡単に作るRubygemを作成しましたので紹介します。 ダウンロード/ソースコード Rubygemsページ ansible_tools - RubyGems Githubページ ansible_tools - Github できること Ansibleのディレクトリ構成を3パターンで生成することが出来ます。 roles/xxx/vars/main.yml内の変数を確認することが出来ます。 困っていたこと ディレクトリ構成を作るのがめんどくさい。以前、シェルスクリプトを作ったけど、不便だった。 va
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
letsencrypt - Create SSL certificates with Let’s Encrypt — Ansible Documentation
GitHub - geerlingguy/ansible-role-certbot: Ansible Role - Certbot (for Let's Encrypt)
新卒3年目のぼくが、でぶおぷす???なインフラおじさん方にAnsibleを導入してみた
Ansibleのインベントリファイルでステージを切り替える - Qiita
Ansistrano
TechCrunch | Startup and Technology News
GitHub - shkumagai/ansible-doc-ja
