11月20日に開催された、Ansiblejpネットワーク部 2019.11 に参加してきました。
恵比寿のRedHatの会議室での開催だったのですが、開催場所がわからず躊躇しましたが、以外にも駅近でした。
(参考)
connpassのサイト
https://ansible-users.connpass.com/event/151107/
1.「Ansible2.9 ネットワーク対応のアップデート 」by @akira6592さん
「Ansible実践ガイド(第三版)」(自分も持ってます!)の著者の一人でもあるakira6592さんのセッション。
10月31日にリリースされたばかりのあたらしいAnsible2.9版の新機能のうち、
ネットワーク機能に的を絞った説明。
(1) NetWorkResourceManager(NWRM)
設定を柔軟に追加/変更/削除
但し、overrideの挙動には注意が必要。記載無い項目はdefault値に戻る!
(2)ネットワーク共通
facts収集方式の統一:サーバと同じgather_facts:yesでネットワーク機器も収集可能に
不要な接続の抑止
==>多くのモジュールが非推奨となった
まとめとしては、多数のモジュール追加や、仕様変更、便利な機能追加の他、
利用に際しちょっとした注意点もあり、と盛り沢山でした。
(参考)
発表資料:
Ansible2.9 ネットワーク対応のアップデート
[Ansible] Ansible 2.9 リリース、便利機能や注意点まとめ:
https://tekunabe.hatenablog.jp/entry/2019/11/10/ansible29
2.「Ansibleで1000台近くネットワーク機器のログを取ってみた話(仮)」by Lisaさん
次は、Ansibleを使って1000台近くのネットワーク機器のログ収集を試みた女性エンジニアLisaさんのセッション。
作業のポイントは、
(1)(セル結合を使用した)管理用EXCELシートから情報の抽出で苦戦:Excelマクロで対応+Pythonでインベントリファイル作成
(2)ネットワーク機器に踏み台経由でtelnetする:Ansible+expectモジュールの利用
(3)結果の突合作業(期待値との差分):diffをとってcvs出力してレポートに
作業のゴールまでのプロセスを多段(ステップ)に分けて、それぞれに自動化(省力化)の対応をしているのは
大変参考になるアプローチと思います。
(参考)
発表資料:
1,000台のNW機器からログを取得してみた
3.「NW自動化を開発エンジニアが実装したら」by tomomoさん
続いて、女性エンジニアのtomoさん(赤ずきんさん?)によるセッション。
なぜ、NWを自動化したいか?
==>人材不足、NWエンジニアに求められる技術はますます多様化/複雑化。
更に、構築・保守に時間が取られて、設計に時間が掛けられない様相を呈している。
そこで、NWは機器台数が多く自動化の効果が得やすいのではとの"見立て"で取り組む。
実際に適用してみると、仮想/実機での差異があったり、TOWERの単語の意味で戸惑ったりしたようで、苦戦
5名程度のプロジェクトで50個のplaybook、2ヶ月の実施で対応を完遂。
初めて触れた開発者はその後何でもAnsibleで自動化の副次的な効果あり?。
注意事項としては、自動化する範囲を事前に計画する。
ツールの使用する単語(用語)の意味を利用者間で認識合わせをしておく、など。
(参考)
発表資料:
NW自動化を開発エンジニアがやってみた話
以下は、LTタイム
LT1: 「AWXと組み合わせてBIGIPの作業をサービス化してみた」by ksaegusaさん
ネットワークチームが行う作業をサービス化してアプリチームに提供
Ansible2.9でBIG-IP関連のモジュールは130個もある!
AWXを使用して、夜中の作業も立ち会いレスで実現?!
(うらやましい限り。夜間立ち会いがある現実)
(参考)
発表資料:
AWXと組み合わせてBIGIPの作業をサービス化してみた
LT2: 「AnsibleでFortigateを操作してみた話 」by tatematsu_sanさん
Ansible2.9で全体の3割を占めるfortios関連のモジュールを活用。
CLI/WebUI/REST APIなどの操作方法がある。
「Ansibleで自動化できるものであれば、なるべく行う」は、良い考えかな。
#最近の案件で、SSGからFortiに機種変更してりから活用できるかもしれない。
(参考)
発表資料:
AnsibleでFortigateを操作してみた話
LT3: 「キャリアの商用環境で設定変更作業を自動化した話」by platinaさん
一つのPlaybookのみで自動化を実現する
IPアドレスをアップロードして、コマンドを実行、エラーを自動検知する仕組み
(同じ作業の積み重ねとして実現させる)
踏み台を使用したネットワーク接続:ansibleのタイマー値を調整
自動化すべき作業の見極めが必要
(参考)
発表資料:公開なし
LT4: 「Ansibleの限界を超えてファイアウォールのプロビをした話」by 98hiraさん
FW設定の自動化ツールとしてAnsbileで苦闘した報告。
ファイルが多い
引き数。戻り値のコントロール不可・・バグ取り複雑
AnsibleTowerの採用とGitLabをGUIで使用・・難しい
Ansibleは複雑でなく単純なことを(繰り返し)実行させるのが、ミソと。
(参考)
発表資料:
Ansibleの限界を超えてファイアウォールのプロビをした話
LT5: 「ベンダー開発のモジュールの使い方」 by yascaimさん
A10Network社製品に向けたansibleモジュールの利用について
公式のモジュールは4個だが、Githubには1600個もある!らしい。
https://github.com/a10networks/a10-ansible/tree/master/a10_ansible/library・・1000個以上は非表示
いきなり切り替えると利用方法が異なる場合もあり、
確認や問い合わせをすべき
変数はPlaybookの外で管理し、libraryも切り替えて使いましょう!とアドバイス
(参考)
発表資料:
ベンダー開発モジュールの使い方
(参考)
【参加レポート】Ansiblejpネットワーク部 2019.11
https://naka-shin1.hatenablog.jp/entry/2019/11/25/220212
ネットワーク関連の多くの報告&LTを短時間で聞きかじるので完全に消化不良・・orz
これから少しずつ、環境作って確認してみます。
恵比寿のRedHatの会議室での開催だったのですが、開催場所がわからず躊躇しましたが、以外にも駅近でした。
(参考)
connpassのサイト
https://ansible-users.connpass.com/event/151107/
1.「Ansible2.9 ネットワーク対応のアップデート 」by @akira6592さん
「Ansible実践ガイド(第三版)」(自分も持ってます!)の著者の一人でもあるakira6592さんのセッション。
10月31日にリリースされたばかりのあたらしいAnsible2.9版の新機能のうち、
ネットワーク機能に的を絞った説明。
(1) NetWorkResourceManager(NWRM)
設定を柔軟に追加/変更/削除
但し、overrideの挙動には注意が必要。記載無い項目はdefault値に戻る!
(2)ネットワーク共通
facts収集方式の統一:サーバと同じgather_facts:yesでネットワーク機器も収集可能に
不要な接続の抑止
==>多くのモジュールが非推奨となった
まとめとしては、多数のモジュール追加や、仕様変更、便利な機能追加の他、
利用に際しちょっとした注意点もあり、と盛り沢山でした。
(参考)
発表資料:
Ansible2.9 ネットワーク対応のアップデート
[Ansible] Ansible 2.9 リリース、便利機能や注意点まとめ:
https://tekunabe.hatenablog.jp/entry/2019/11/10/ansible29
2.「Ansibleで1000台近くネットワーク機器のログを取ってみた話(仮)」by Lisaさん
次は、Ansibleを使って1000台近くのネットワーク機器のログ収集を試みた女性エンジニアLisaさんのセッション。
作業のポイントは、
(1)(セル結合を使用した)管理用EXCELシートから情報の抽出で苦戦:Excelマクロで対応+Pythonでインベントリファイル作成
(2)ネットワーク機器に踏み台経由でtelnetする:Ansible+expectモジュールの利用
(3)結果の突合作業(期待値との差分):diffをとってcvs出力してレポートに
作業のゴールまでのプロセスを多段(ステップ)に分けて、それぞれに自動化(省力化)の対応をしているのは
大変参考になるアプローチと思います。
(参考)
発表資料:
1,000台のNW機器からログを取得してみた
3.「NW自動化を開発エンジニアが実装したら」by tomomoさん
続いて、女性エンジニアのtomoさん(赤ずきんさん?)によるセッション。
なぜ、NWを自動化したいか?
==>人材不足、NWエンジニアに求められる技術はますます多様化/複雑化。
更に、構築・保守に時間が取られて、設計に時間が掛けられない様相を呈している。
そこで、NWは機器台数が多く自動化の効果が得やすいのではとの"見立て"で取り組む。
実際に適用してみると、仮想/実機での差異があったり、TOWERの単語の意味で戸惑ったりしたようで、苦戦
5名程度のプロジェクトで50個のplaybook、2ヶ月の実施で対応を完遂。
初めて触れた開発者はその後何でもAnsibleで自動化の副次的な効果あり?。
注意事項としては、自動化する範囲を事前に計画する。
ツールの使用する単語(用語)の意味を利用者間で認識合わせをしておく、など。
(参考)
発表資料:
NW自動化を開発エンジニアがやってみた話
以下は、LTタイム
LT1: 「AWXと組み合わせてBIGIPの作業をサービス化してみた」by ksaegusaさん
ネットワークチームが行う作業をサービス化してアプリチームに提供
Ansible2.9でBIG-IP関連のモジュールは130個もある!
AWXを使用して、夜中の作業も立ち会いレスで実現?!
(うらやましい限り。夜間立ち会いがある現実)
(参考)
発表資料:
AWXと組み合わせてBIGIPの作業をサービス化してみた
LT2: 「AnsibleでFortigateを操作してみた話 」by tatematsu_sanさん
Ansible2.9で全体の3割を占めるfortios関連のモジュールを活用。
CLI/WebUI/REST APIなどの操作方法がある。
「Ansibleで自動化できるものであれば、なるべく行う」は、良い考えかな。
#最近の案件で、SSGからFortiに機種変更してりから活用できるかもしれない。
(参考)
発表資料:
AnsibleでFortigateを操作してみた話
LT3: 「キャリアの商用環境で設定変更作業を自動化した話」by platinaさん
一つのPlaybookのみで自動化を実現する
IPアドレスをアップロードして、コマンドを実行、エラーを自動検知する仕組み
(同じ作業の積み重ねとして実現させる)
踏み台を使用したネットワーク接続:ansibleのタイマー値を調整
自動化すべき作業の見極めが必要
(参考)
発表資料:公開なし
LT4: 「Ansibleの限界を超えてファイアウォールのプロビをした話」by 98hiraさん
FW設定の自動化ツールとしてAnsbileで苦闘した報告。
ファイルが多い
引き数。戻り値のコントロール不可・・バグ取り複雑
AnsibleTowerの採用とGitLabをGUIで使用・・難しい
Ansibleは複雑でなく単純なことを(繰り返し)実行させるのが、ミソと。
(参考)
発表資料:
Ansibleの限界を超えてファイアウォールのプロビをした話
LT5: 「ベンダー開発のモジュールの使い方」 by yascaimさん
A10Network社製品に向けたansibleモジュールの利用について
公式のモジュールは4個だが、Githubには1600個もある!らしい。
https://github.com/a10networks/a10-ansible/tree/master/a10_ansible/library・・1000個以上は非表示
いきなり切り替えると利用方法が異なる場合もあり、
確認や問い合わせをすべき
変数はPlaybookの外で管理し、libraryも切り替えて使いましょう!とアドバイス
(参考)
発表資料:
ベンダー開発モジュールの使い方
(参考)
【参加レポート】Ansiblejpネットワーク部 2019.11
https://naka-shin1.hatenablog.jp/entry/2019/11/25/220212
ネットワーク関連の多くの報告&LTを短時間で聞きかじるので完全に消化不良・・orz
これから少しずつ、環境作って確認してみます。
アクセス
トータル
ランキング
