LINEで送る
Pocket

インフラエンジニアといえば構成管理に悩まされ、
実際Chefとかansibleありますが、
「どれを使ったほうがいいのか」など
自分の経験によるメリット、デメリットを簡単にブログしていこうと思います。
最近では!

インフラエンジニア= Infrastructure as Code!

と言われてます。つまりインフラエンジニアはサーバ構築以外にも
自動化するコードを作れ!ということですね。
自動化することで、サーバで必要なミドルウェアは全て管理でき、
設定ファイルも共通化できるのでミスも減ります。
シェルスクリプトなんか使うの辞めましょう。


■初めて構成管理ツールを勉強したお話chef

ガチで勉強し始めたのは去年の2月ごろです。
ちょうど新しい職場(現在)に転職してから

「Chef-Serverやるよ!移行もやるよ!」

ってなってからです。その前までは「ふーん」レベルでした。
以下に頑張ってるブログ書いています。
https://blog.adachin.me/wordpress/?cat=44

・Chef-Serverのいいところは?

大規模なサーバ運営の場合だとかなり役に立つと思います。
Chef-ServerだとWebuiもあって、このnodeにはこんなの入ってるのか〜
など確認できます。もちろんknifeコマンドでも。レシピを可視化しやすいのはいいですね。
それにセキュアだし(いろいろと鍵の設定でやらある)
ChefはRubyなのでプログラム書いてる人は一瞬で馴染めるはずです。
Chefは「料理の準備します、レシピ見ます、野菜取ります、切ります、炒めます」
完全に料理人だ。

・Web UI

chef-recipes
・Chef-Serverの悪いところは?

ものすごい学習コストが高いです(泣)2ヶ月くらいかかった気がする・・・
Chef独特の設定もあってknifeコマンドも覚えないといけないし、attributesとかなに!?など
構成する要素が多いのでトラブルが発生した場合、対応コストが高いです。
理解してないと辛い。。
簡単に言うと「複雑」

・ちなみに

Chef-Server/Chef-zeloもほとんど同じでworkstation,chef-server,nodeという
3つの構成をクライアント・サーバ形式といって大規模とかに向いてるはず。chef-server

Chef-Soloは各nodeにレシピを当てるかんじ。スタンドアロン形式といって小規模とかに向いてるはず。20140713200523


■次に出会った構成管理ツール1418_itamae

itamaeですね。当時はクックパッドのインフラエンジニア(荒井様)による開発で、
Chefのいいところを取って、もっと簡単に作ったよ!と世間では「うおおおお」となりました。
そこで社内の開発サーバリプレイスのため、itamae経験しようと思い導入しました。
ちなみにitamaeのブログは以下になります。記事が少ないw

https://blog.adachin.me/wordpress/?cat=58itamae01

・itamaeのいいところは?

機能がとってもシンプルで学習コストめちゃくちゃ低い点ですね。
アプリケーションサイズがコンパクトで導入しやすいし、
管理対象サーバに専用のソフトウェアをインストールする必要もないので楽ちんです。
gem install itamaeで環境が作れる!
SSHとsudoで管理者権限が使えればサーバの設定処理を実行できるし、すぐに取り掛かれましたね。
chef-serverは「~が入ってないよ!」とか構築に時間かけすぎました。。
さらに属人化しにくいところ。

・itamaeの悪いところは?

そもそもChefのレシピを使いまわしすることはできません。
もちろんknifeコマンドというのもありませんし、
nodeごとのレシピを作る必要があります。
gitで管理してますが、webで確認して見難いのが難点。
knifeコマンド使えたらな〜。。。


■さらに出会った構成ツール

ansible_logo_850x400

あんじぶーる。勉強し始めたのは去年の冬くらい。itamaeに近かったので、
一瞬で慣れましたね。今のセンパイに「あだちんすぐ覚えるから助かるわ〜」
など言われていますw(それぐらい学習コスト低い!)
ansible系のブログは以下になります!多いw

https://blog.adachin.me/wordpress/?cat=70

・ansibleのメリットは?

今までの構成管理ツールで求められたプログラミングの知識は無知でもOK!
そもそもYAML形式のテキストに手順を列挙するだけでいいというところ。
あとは最近出た構成ツールなのでpuppet,chef,itamaeの弱点を押さえているので
全てできることが揃っているところ。もちろんSSHで接続なのでPythonいれるだけでOK。
あとはモジュールの拡張性がすごい。クラウド系モジュールとかdockerとかも対応してるし、
すんごい。去年redhatに買収されたので将来性に期待!

・ansibleのデメリットは?

属人化しやすく結構オリジナリティにコード化出来てしまうところ。
あえて言うならWebuiとかほしい!
Ansible Towerという有料webuiが。。。
オープンソースにしてほしいなあ〜944503


■puppetってどうなの?puppetlogo

過去の遺産とか残ってるのでレシピを見てみたくらいですが、chef-serverに近いようです。
エージェント入れてpuppet独自のマニフェストの理解をしないといけません。
今後は勉強しなくてよしw


■構成管理ツール比較表(サクラのナレッジより)s01


■まとめ

結局のところ用途によって様々な構成管理を使い分けるのがベストだと思いますが、
やっぱ今後に期待できるansibleがいいと思います。

自動化サイコーEngine

LINEで送る
Pocket


あだちん

1989年生まれ。 ランサーズ/SRE。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わり、他社インフラレスポンス改善、ランサーズでの副業、ansibleでのインフラコード化を推進し、未経験によるエンジニアのMENTAなども実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/広報/VulsRepo init file,chatwork通知のコントリビュータでもある。現在はDocker開発環境の提供,AWSで新サービスのインフラ構築,PHPバージョンアップ,分析基盤を担当しておりDigdag,embulk,BigQueryを使いこなし中。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください