LabEx
ログイン無料登録

システム更新用の Ansible プレイブックを作成する方法

AnsibleAnsibleBeginner
今すぐ練習

💡 このチュートリアルは英語版からAIによって翻訳されています。原文を確認するには、 ここをクリックしてください

はじめに

Ansible は、システムとインフラストラクチャの管理を簡素化する強力な IT 自動化ツールです。このチュートリアルでは、システム更新プロセスを自動化する Ansible プレイブックを作成する方法を探り、サーバーとアプリケーションが常に最新で安全な状態を保つようにします。

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL ansible(("Ansible")) -.-> ansible/InventoryManagementGroup(["Inventory Management"]) ansible(("Ansible")) -.-> ansible/PlaybookEssentialsGroup(["Playbook Essentials"]) ansible/InventoryManagementGroup -.-> ansible/groups_inventory("Define Inventory Groups") ansible/InventoryManagementGroup -.-> ansible/host_variables("Set Host Variables") ansible/PlaybookEssentialsGroup -.-> ansible/loop("Iteration") ansible/PlaybookEssentialsGroup -.-> ansible/playbook("Execute Playbook") ansible/PlaybookEssentialsGroup -.-> ansible/roles("Assign Roles") ansible/PlaybookEssentialsGroup -.-> ansible/with_items("Iterate Items") subgraph Lab Skills ansible/groups_inventory -.-> lab-414852{{"システム更新用の Ansible プレイブックを作成する方法"}} ansible/host_variables -.-> lab-414852{{"システム更新用の Ansible プレイブックを作成する方法"}} ansible/loop -.-> lab-414852{{"システム更新用の Ansible プレイブックを作成する方法"}} ansible/playbook -.-> lab-414852{{"システム更新用の Ansible プレイブックを作成する方法"}} ansible/roles -.-> lab-414852{{"システム更新用の Ansible プレイブックを作成する方法"}} ansible/with_items -.-> lab-414852{{"システム更新用の Ansible プレイブックを作成する方法"}} end

Ansible プレイブックの理解

Ansible は、システムを簡単かつ効率的に管理および構成できるオープンソースの自動化ツールです。Ansible の核心は、インフラストラクチャの望ましい状態を定義する YAML ベースのファイルであるプレイブックの概念です。

Ansible プレイブックとは何か?

Ansible プレイブックは、インフラストラクチャの設計図です。YAML (YAML Ain't Markup Language) で記述され、Ansible がターゲットホストで実行する一連のタスクが含まれています。これらのタスクには、ソフトウェアのインストール、サービスの構成、ファイルの管理などがあります。

プレイブックは階層構造に整理されており、各プレイブックには 1 つ以上の「プレイ」が含まれています。各プレイは、特定のホストセットで実行されるタスクのコレクションです。プレイには、変数、ハンドラー、その他の Ansible 構成要素を含めることもでき、インフラストラクチャをより動的かつ柔軟にすることができます。

Ansible プレイブックの構造

以下は、Ubuntu 22.04 サーバーのシステムパッケージを更新する単純な Ansible プレイブックの例です。

- hosts: all
  become: yes
  tasks:
    - name: Update package cache
      apt:
        update_cache: yes

    - name: Upgrade packages
      apt:
        upgrade: dist

この例では、プレイブックにはすべてのホストを対象とする単一のプレイ (hosts: all) があります。become: yes ディレクティブは、Ansible に sudo または su を使用して特権を昇格させ、タスクを実行するよう指示します。

タスクセクションには 2 つのタスクが含まれています。1 つはパッケージキャッシュを更新するタスクで、もう 1 つはターゲットホスト上のすべてのインストール済みパッケージをアップグレードするタスクです。

Ansible プレイブックの利点

Ansible プレイブックは、従来の構成管理アプローチに比べていくつかの利点を提供します。

  • 宣言的な構文:プレイブックは宣言的な構文を使用しています。つまり、インフラストラクチャの望ましい状態を定義し、Ansible がその状態を達成するために必要な手順を処理します。
  • 冪等性:Ansible タスクは冪等性があり、つまり、意図しない変更を引き起こすことなく複数回実行できます。
  • シンプルさ:Ansible プレイブックは人間が読みやすい YAML で記述されているため、理解と保守が容易です。
  • 再利用性:プレイブックは、さまざまなプロジェクトや環境で共有および再利用できます。
  • スケーラビリティ:Ansible は多数のホストを同時に管理できるため、インフラストラクチャ自動化に適したスケーラブルなソリューションです。

Ansible プレイブックの基本を理解することで、システム更新やその他のインフラストラクチャ管理タスクの自動化を開始し、時間を節約し、手動エラーのリスクを軽減することができます。

システム更新プレイブックの作成

これで Ansible プレイブックの基本を理解したので、Ubuntu 22.04 ホストのシステム更新を処理するプレイブックの作成に取り組みましょう。

プレイブック構造の定義

システム更新プレイブックの構造は以下の通りです。

- hosts: all
  become: yes
  tasks:
    - name: Update package cache
      apt:
        update_cache: yes

    - name: Upgrade packages
      apt:
        upgrade: dist

    - name: Remove unused packages
      apt:
        autoremove: yes
        purge: yes

このプレイブックのさまざまなコンポーネントを分解してみましょう。

  • hosts: all:これは、Ansible にインベントリ内のすべてのホストでプレイブックを実行するよう指示します。
  • become: yes:これにより、Ansible が sudo または su を使用して特権を昇格させ、タスクを実行することが保証されます。
  • tasks:このセクションには、Ansible がターゲットホストで実行する個々のタスクが含まれています。

タスクの詳細

  1. パッケージキャッシュの更新:このタスクは、パッケージをアップグレードする前に、ローカルのパッケージキャッシュが最新であることを保証します。
  2. パッケージのアップグレード:このタスクは、ディストリビューションアップグレードを実行し、すべてのインストール済みパッケージを最新バージョンに更新します。
  3. 不要なパッケージの削除:このタスクは、不要になったパッケージを削除し、システムをクリーンアップします。

プレイブックのカスタマイズ

変数、ハンドラー、または条件付きロジックを追加することで、特定のシナリオを処理するようにプレイブックをさらにカスタマイズできます。たとえば、システムがメンテナンスウィンドウにある場合はパッケージアップグレードをスキップしたり、ホストのサブセットでのみ更新を実行したりすることができます。

- hosts: webservers
  become: yes
  tasks:
    - name: Update package cache
      apt:
        update_cache: yes

    - name: Upgrade packages
      apt:
        upgrade: dist
      when: ansible_date_time.weekday!= 6 ## Skip upgrade on Saturdays

この例では、現在の曜日が土曜日(曜日 6)でない場合にのみ、パッケージアップグレードタスクが実行されます。

適切に設計されたシステム更新プレイブックを作成することで、Ubuntu 22.04 ホストを最新かつ安全に保つプロセスを合理化することができます。

プレイブックの実行と検証

これでシステム更新プレイブックを作成したので、実行して結果を検証する時です。

プレイブックの実行

プレイブックを実行するには、コマンドラインから ansible-playbook コマンドを使用できます。プレイブックが system-update.yml として保存されていると仮定すると、次のように実行できます。

ansible-playbook system-update.yml

これにより、Ansible インベントリで定義されたすべてのホストでプレイブックが実行されます。

特定のホストセットを対象にする場合は、-l または --limit オプションを使用できます。

ansible-playbook system-update.yml -l webservers

これにより、webservers グループ内のホストでのみプレイブックが実行されます。

プレイブック実行の検証

プレイブックを実行した後、いくつかの方法で結果を検証できます。

  1. プレイブックの出力ansible-playbook コマンドは実行中に出力を提供し、実行されたタスクとそのステータス(例:変更済み、正常、失敗)を表示します。

  2. ホストのログ:ターゲットホストのログを確認して、パッケージ更新の詳細と発生した可能性のあるエラーを確認できます。

  3. パッケージのバージョン:ターゲットホストにログインして、apt list --upgradable のようなコマンドを実行し、パッケージが最新バージョンに更新されていることを確認できます。

  4. Ansible のファクトansible コマンドを使用してターゲットホストに関する情報を収集し、パッケージのバージョンを確認できます。

    ansible all -m apt -a "name=*" -o

    これにより、すべてのホストの現在のパッケージバージョンを示す表が出力されます。

プレイブックの実行を検証することで、システム更新が正常に適用され、ホストが最新かつ安全であることを確認できます。

まとめ

このガイドを読み終えると、システム更新用の Ansible プレイブックを作成する方法を包括的に理解することができます。Ansible プレイブックの理解から、プレイブックの実行と検証まで、関連する主要な手順を学びます。この知識を活用することで、IT 運用を合理化し、Ansible で管理されるインフラストラクチャ全体で一貫した信頼性の高い更新プロセスを維持することができます。

関連 Ansible コース
Ansible のクイックスタート

Ansible のクイックスタート

Ansible
初級

We use cookies for a number of reasons, such as keeping the website reliable and secure, to improve your experience on our website and to see how you interact with it. By accepting, you agree to our use of such cookies. Privacy Policy