tubone

tubone

It's my life

    

 Recent posts  6 / 120

妻のためにアイドルの情報が更新されたらSlackに通知する実装をした芸能人のような手書きの結婚報告したいNFCタグを使ったデジタル名刺をPageCryptを使って作ってみたお掃除ロボットを買ったら「弱いロボット理論」だった話Sentry新機能のSession Replayを使ってみるRaspberry Piを定期的に再起動させる

 Archives

202420232022202120202019201820172011

 WordCloud

wordCloud

SUBSCRIBE RSS 

 20 / 250 Tags

ぼやき 25JavaScript 21GitHub 12TypeScript 8Vue.js 6ラーメン 6AWS 6機械学習 6React 5Gatsby.js 5Python 5デブ活 4Slack 4Lambda 4GraphQL 4資格 4Nuxt.js 4RaspberryPi 4Netlify 3仮想化 3
この記事は2799文字約7分で読めます

毎回Macの環境構築めんどくさい。

開発用MacBookの構成管理がしたくなり、AnsibleとServerspecを使って作りました。

記事が長くなりそうなので、今回は前半戦ということでAnsibleの設定について解説します。

Table of Contents

Ansible

Img

AnsibleとはPython製のOSS構成管理ツールです。

便利なモジュールが多数用意されており、パッケージのインストール、コンフィグの書き換え、サービスの立ち上げ、有効化etc.. さまざまな構成をYaml形式でパパっとかけることがポイントです。

また、冪等(べきとう)性、つまり何回実行しても結果が変わらないことを保証したり、エージェントレスで構成管理対象のサーバーに事前インストールが必要ないことが評価されている点です。

MacでAnsibleを使う

ローカル環境であるMacの構成管理にもAnsibleが使えます。

ansible_connectionというパラメータをlocalにすることで、localhost上のマシンに対してコマンドが発行できるのでそれをうまく使います。

また、Macでパッケージをインストールするときにたびたびお世話になるHomebrewもAnsibleのモジュールにちゃんと用意されていますのでそちらを使います。

Homebrewでのインストールは次のように定義します。

- name: 'Install Git'
  homebrew:
    name: 'git'
    state: 'present'

簡単そうですね。では早速作っていきましょう。

├─ansible
│  └─mac
│      ├─inventory
|      |  ├─default
│      │  └─group_vars
│      │      └─local
│      ├─playbooks
│      └─roles
│          └─dev-tools
│              ├─tasks
|              |   |
|              |   └─main.yml
|              |   └─hoge.yml
│              └─vars
|                 └─main.yml

Ansibleのディレクトリ構成は上記のようにしてます。

Ansibleのplaybookを作るにはざっくり3つの手順を取ります。

  1. 接続先情報をまとめたInventoryを設定
  2. 実際の構成情報を記載したRoleを設定
  3. InventoryとRoleをひとまとめにしたplaybookを設定

では早速Inventoryの設定から進めていきます。

Inventoryを設定する

Inventoryは複数のサーバーをグルーピングして、同時にプロビジョンするためにサーバーの接続情報をまとめておくコンフィグです。

今回はMacに適用するため、接続先情報はlocalとなります。

inventoryをコマンドで指定しない場合にdefalutで設定されるdefalutファイルに下記を設定します。

inventory/defalut に、

[local]
localhost

これで、特にInventoryを指定しない場合はlocalhostとして接続がされます。また、InventoryGroupとしてlocalを指定しているため、group_vars/localにlocalとして共通の変数を定義できます。

今回は複数サーバーで共有させる変数が見当たらないので特に設定しません。

inventory/group_vars/local/ansible.yml に、

ansible_connection: 'local'

と設定しておけばいいです。

Roleを設定

次にRoleを設定していきます。

今回は特にRoleを分ける必要もないのですが、たとえば、

  • 開発者のMac
  • デザイナーのMac
  • 運用者のMac

とそれぞれインストールするアプリが異なる場合、全員に共通して入れたい設定やAさんは開発者兼デザイナーで両方のアプリが入れたいなどの要求もある場合はそれぞれ、

  • dev-tools
  • design-tools
  • ops-tools

みたくRoleをわけておくのがセオリーです。

さて、今回は開発者用のRoleだけつくればいいことにしますので、

dev-toolsだけ用意します。

また、各RoleにはTaskというプロビジョニングの実行単位があります。

例えば、Pythonを入れるTask、Node.jsを入れるTaskという具合です。

AnsibleではTasksディレクトリのmain.ymlが読み込まれるため、各Taskごとに分けたYamlmain.ymlでIncludeして上げればいいわけです。

roles/dev-tools/tasks/main.ymlに、

- include: 'tools.yml'
- include: 'git.yml'
- include: 'nodejs.yml'
- include: 'terraform.yml'
- include: 'python.yml'
- include: 'ruby.yml'
- include: 'docker.yml'

とIncludeさせるだけです。かんたんです。

Homebrew

上記にも書いたとおり、AnsibleではHomebrewモジュールが用意されているため、

roles/dev-tools/tasks/nodejs.yml

- name: 'Install nodenv'
  homebrew:
    name: 'nodenv'
    state: 'present'

と記載すればインストールが実現できます。

また、用意されているモジュールを使うことで、すでにインストール、設定済みでも、

エラーにならずプロビジョニングが終了しますのでなるべく使えるモジュールがないか探しましょう。

PATHの通し方

構成のなかでいくつかPATHを通す必要があり、bash_profileに環境変数のexportを記載する必要がでてきました。

# bash_profileに書きたい
export PYENV_ROOT="${HOME}/.pyenv"
export PATH=${PYENV_ROOT}/bin:${PYENV_ROOT}/shims:${PATH}

if [ -d "${PYENV_ROOT}" ]; then
    eval "$(pyenv init -)"
    eval "$(pyenv virtualenv-init -)"
fi

そのようなときに役立つのがinlinefileblockinlineです。

roles/dev-tools/tasks/python.yml

# inlinefile
- name: 'Add PATH'
  lineinfile:
    dest: '~/.bash_profile'
    line: '{{ item }}'
  with_items:
    - 'export PYENV_ROOT="${HOME}/.pyenv"'
    - 'export PATH=${PYENV_ROOT}/bin:${PYENV_ROOT}/shims:${PATH}'

# blockinline
- name: 'Setup pyenv-virtualenv'
  blockinfile:
    dest: '~/.bash_profile'
    block: |
      if [ -d "${PYENV_ROOT}" ]; then
        eval "$(pyenv init -)"
        eval "$(pyenv virtualenv-init -)"
      fi

のように呼び出すだけでbash_profileに冪等性を保ったまま、コンフィグを書き込むことができます。

inlinefileとblockinlineの違いは一行か複数行かということです。

blockinlineで複数行を記載するとblockの中身の順番が担保されます。

shell

モジュールが見あたらなく、プロビジョニングができないときは仕方なくshellモジュールを使うことができます。

roles/dev-tools/tasks/python.yml

- name: 'Install Python 3.6.1'
  shell: 'pyenv install 3.6.1'
  ignore_errors: yes

ただし、冪等性は保たれないため、すでに環境ができていた場合、エラーになってしまう可能性があります。

少し乱暴ですが、ignore_errors: yes を使うことでエラーがでても読み飛ばして次のタスクに進むことができます。

今回はignore_errors: yesした部分をServerspecで確認する形でOKとしてます。

変数の管理

変数を管理したくなったらvarsに記載することでtask側でも呼び出すことができます。

vars/main.yml に、

git:
  name: "foobar"
  mail: "hoge@example.com"

と記載し、

- name: 'Set git name'
  shell: 'git config --global user.name "{{ git.name }}"'

- name: 'Set git mail'
  shell: 'git config --global user.email "{{ git.mail }}"'

と宣言すれば利用できます。

playbookの設定

Ansible最後はplaybookです。

とはいったものの、roleとinventoryを紐づければいいだけですので、

playbooks/my-mac.yml

- hosts: 'local'
  roles:
    - 'dev-tools'

とすれば出来上がりです。

これで、

ansible-playbook playbooks/my-mac.yml

のように実行すればansibleの実行が可能です。

Makefileで一発実行

仕上げにMakefileをディレクトリルートに作り、煩わしいコマンドから解放されましょう。

Makefileに、

TARGET = $1
CD_ANSIBLE = cd ansible/${TARGET}
CD_SERVERSPEC = cd serverspec/${TARGET}

setup:
	@${CD_ANSIBLE} && \
	ansible-playbook playbooks/my-mac.yml

のように設定しました。

これで、

make setup TARGET=mac

で実行可能になりました。

結論

長くなったのでServerspecは次項で話します。

Ansibleはディレクトリが複雑なイメージがありますが、意味を理解すれば簡単です。

みなさまもMacの構成管理にトライしてみてください。

tubone24にラーメンを食べさせよう!

ぽちっとな↓

Buy me a ramen

 Related Posts

hatena bookmark