【脱魔境インフラ】AWSのEC2にAnsibleをインストールしてみよう

サーバーシステムを開発していると、漏れなくAWS等でインフラ構築をする必要が出てきます。

しかし、このインフラ構築作業なのですが、何もツール等を使わずに作業者が独自でサーバー内部でコマンドを直接叩いてインフラ構築をしてしまうと、

等が隠蔽されてしまうため、結果として
魔境インフラ
が完成する事が多々あると思います。笑
多くのインフラエンジニアは共感してくれるでしょう。笑

Ansibleとは？

そんな魔境インフラにならないためのインフラ構築のお助けツールとして、Ansibleというツールがあります。

Ansibleとは、レッドハットが開発したインフラ構成管理ツールです。
インフラ構築をする際、あらかじめ用意した設定ファイル等に従い、各種ソフトウェアのインストールや初期設定等を自動で行ってくれます。
また、冗長構成をしていて複数のサーバーに同一の操作をする際にも、Ansibleを使えば設定ファイルに対象のホストマシンの情報を追加するだけで勝手に実行してくれます。

また、実行内容や設定をファイル管理する事で、インフラ情報の可視化や人為ミスの軽減を図る事が出来るため、非常に便利です。

メリット

デメリット

導入するデメリットはほぼ無し

以上のように、導入するデメリットはほとんど無いです。
今回はAWSのEC2インスタンスへAnsibleをインストールし、簡単なリモートホストへの接続確認までの手順をご紹介致します。

前提

EC2インスタンスにログイン

まずはAnsibleをインストールしたいEC2インスタンスにssh通信で接続してみましょう。
以下のコマンドでログインしてください。

正常に接続出来れば以下のように表示されると思います。

Ansibleのインストール

次にAnsibleの本体をインストールしてみましょう。

まずは以下のコマンドでrootユーザーになりましょう。
※rootユーザーは全てのサーバー操作が可能なので一歩間違えるとサーバーを壊してしまう恐れがありますので自己責任でお願いします

パスワードを求められた場合はユーザーパスワードを入力してください。

次に以下のコマンドでAnsibleのパッケージを配布しているリポジトリを追加しましょう。
AnsibleのパッケージはRHELやyum公式リポジトリには含まれていないようです。

次に以下のコマンドでAnsibleパッケージをインストールしてみましょう。

おや、何故かインストールが出来ませんでした。
原因としては、epel-releaseをインストールしたにも関わらず、epelリポジトリの設定が有効になっていないようです。なので、以下のコマンドで再度インストールを試してみましょう。

確認

正常にインストールが完了したら、以下のコマンドでansibleの動作確認をしてみましょう。

正常にインストールされていそうですね！

簡単なplaybookを使ってping接続

では、実際にホストマシンからリモートマシンへの接続が正常に出来るかの確認をしてみましょう。

まずは以下のようなディレクトリ構造を作成してください。

次にそれぞれのファイルの中身を記述していきましょう。

最初にhostsファイルを作成します。
このファイルは接続先のホスト情報を管理するファイルとなります。
サンプルとして以下のように記述をしてください。

hostsファイルはINI形式で記述をしていきます。

次はping.ymlファイルを作成します。
このファイルはplaybookと呼ばれ、実際にどのようなタスクを実行するか？という記述をyaml形式で追加していきます。
今回は簡単なpingによる接続確認なので以下のように非常にシンプルです。

最後にmain.ymlファイルを作成します。
このファイルでは具体的な処理の内容をyaml形式で記述していきます。
以下の記述をしてみてください。

playbookの実行

では、以下のコマンドでplaybookを実行してみましょう。

正常にpongが返ってきましたね。

これでAnsibleを使う準備が出来ました。

様々なサーバー操作をファイルに記述する事で可視化を図ることが出来るため、インフラ状態を把握しやすくなり、新しい作業者が増えてもファイル群を見るだけでインフラ設計をある程度理解する事が可能になるので、ぜひAnsibleを導入してみてください。