SlideShare a Scribd company logo

Chef SoloからItamaeに完全移行した話+

Tsuyoshi Torii, profile picture
Tsuyoshi Torii

※同じ資料は speakerdeck にも置いてあります https://speakerdeck.com/toritori0318/chef-solokaraitamaeniwan-quan-yi-xing-sitahua-plus itamae meetup vol1で話したスライドです

Technology
1 of 44
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
Chef-SoloからItamae に完全移行した話+ Itamae Meetup 2015/12/9 @toritori0318
Chef SoloからItamaeに完全移行した話+
自己紹介 • 鳥居 剛司 (@toritori0318/アルパカ大明神) • 株式会社HAROiD • http://www.haroid.co.jp/ • サーバ / オペレーションエンジニア • Lua / Golang / Python / Node.js / Perl / Ruby • 二児の父
Itamae
アジェンダ • 弊社の事情 • インフラ • 開発フロー • 課題 • Chef-SoloからItamaeへの移行 • 移行した結果 • まとめ
弊社のインフラ事情
Chef SoloからItamaeに完全移行した話+
開発フロー
開発フロー • 事前準備 • 独自configにvm情報追記/nodes.json作る/… • AMI作成 • rake aws:up vm=<vm> • rake aws:provision vm=<vm> • rake aws:spec vm=<vm> • rake aws:create_ami vm=<vm> • クラスタ操作 • rake aws:cf:create_stack env=<env> • rake aws:cf:update_stack env=<env> params=<params> • rake aws:cf:delete_stack env=<env>
Chef SoloからItamaeに完全移行した話+
ツール • Vagrant • Vagrant-aws • Vagrant-ami • Chef-Solo • Berkshelf Itamae Gemfile
Chef-Solo時代の課題
Chef-Solo+ Berkshelfの煩雑化 • コミュニティクックブック多用 • プロビジョニングが遅い • Chef-Soloの終焉? • そしてChef-Zeroへ…
_人人人人人人人人_ > 突然のItamae <  ̄Y^Y^Y^Y^Y^Y^Y ̄
シンプルなChef # install gem install itamae # 適当なレシピ作る echo "package 'sl'" > recipe.rb # itamae実行(ローカルホスト) itamae local recipe.rb # itamae実行(リモートホスト) itamae ssh -u hogeuser -h xxx.xxx.xxx.xxx recipe.rb # itamae実行(Vagrant) itamae ssh --vagrant --host vm_name recipe.rb
シンプルなChef # attributeを定義したjsonを指定して実行 itamae local -j node.json recipe.rb # レシピを複数つなげて実行 itamae local recipe01.rb recipe02.rb recipe03.rb # dry-run itamae local --dry-run recipe.rb # ohai情報を参照 itamae local --ohai recipe.rb
_人人人人人人_ > これだ! <  ̄Y^Y^Y^Y^Y ̄
Chef-Soloからの移行 ただし既存のフローや構造は(ほぼ)そのままで
ディレクトリ/ファイル構造 (Chef-Solo) PROJECT_ROOT/ cookbooks/ # Berksfileクックブック群 site-cookbooks/ # プロジェクト固有クックブック群 roles/ # ロール群 nodes/ # vm毎のnode.json vm_app.json vm_db.json ... data_bags/ # 秘密情報 Berksfile # Berksfile Vagrantfile # Vagrantfile
ディレクトリ/ファイル構造 (Itamae) PROJECT_ROOT/ cookbooks/ # プロジェクト固有クックブック群 base-cookbooks/ # 共通クックブック群 roles/ # ロール群 nodes/ # vm毎のnode.json vm_app.json vm_db.json ... secret/ # 秘密情報 entrypoint.rb # Itamaeから実行されるレシピのエントリポイント Gemfile # Itamaeプラグインなどの依存が書かれたGemfile Vagrantfile # Vagrantfile
nodes/json(Chef-Solo) { "td_agent": { "plugins": [ "config-expander", "redeliver", "map", "forest", "multi-format-parser" ] }, "environment": "development", "recipes": [ "role[base]", "role[app]", "recipe[td-agent::install]" ] }
nodes/json(Itamae) { "td_agent": { "plugins": [ "config-expander", "redeliver", "map", "forest", "multi-format-parser" ] }, "environment": "environments/development.rb", "recipes": [ "./roles/base.rb", "./roles/app.rb", "./cookbooks/td-agent/install.rb" ] }
entrypoint.rb # entrypoint.rb # nodes.jsonに記述されているrecipeを順番に読むだけのファイル node["recipes"] = node["recipes"] || [] node["recipes"].each do |recipe| include_recipe recipe end # itamae実行時にentrypoint.rbを指定 itamae local -j node.json entrypoint.rb
クックブック(Chef-Solo) <cookbook_name> CHANGELOG.md README.md attributes/ default.rb definitions/ files/ libraries/ metadata.rb providers/ recipes/ default.rb
クックブック(Itamae) <cookbook_name> attributes.rb # attributesをまとめたファイル xxx_recipe.rb # なんかレシピ templates/ # テンプレートファイル xxx.conf.erb
Berkshelf > Gemfile # itamae gem 'json' gem 'itamae' gem 'itamae-secrets' # plugins gem 'itamae-plugin-recipe-supervisor', :github => 'toritori0318/itamae-plugin-recipe-supervisor' gem 'itamae-plugin-recipe-consul', :github => 'toritori0318/itamae-plugin-recipe-consul' Gemfile
Role include_recipe "../cookbooks/nginx/install.rb" include_recipe "../cookbooks/app/deploy.rb" include_recipe "../cookbooks/app/supervisor.rb" roles/app.rb
attributes # includeするだけ include_recipe './attributes.rb' attributes.rb # デフォルト値指定 node.reverse_merge!( td_agent: { includes: [], plugins: %w{ forest }, }, ) recipe.rb
Qiita書いた時に 課題になってたこと
Databags ↓ itamae-secrets
itamae-secrets # インストール gem install itamae-secrets # ベースディレクトリを設定ファイルに書いとく echo 'base: ./secret' >> .itamae-secrets.yml # 秘密 生成 > ‘<basedir>/keys/default’ itamae-secrets newkey --method=aes-passphrase (パスフレーズ入力) # 値保存 itamae-secrets set itakey itavalue # 値取得 itamae-secrets get itakey
itamae-secrets # require require 'itamae/secrets' # 秘密情報格納ディレクトリ指定 node[:secrets] = Itamae::Secrets(File.join(__dir__, 'secret')) # 値取得 itakey = node[:secrets][:itakey] recipe.rb
itamae-secrets • .gitignoreに秘密 ディレクトリ指定するのを忘 れずに! echo 'secret/keys' >> .gitignore
Chef-Server ↓ Consul?
ex) Consulと組み合わせて ロール単位にレシピ実行 # 1. 各ノードはイベントwatchしとく consul watch -type event -name itamae /path/to/watch_itamae.sh # 2. レシピをgit(or S3)にアップロードしておく # 3. プロビジョニングしたいタイミングでevent発行 consul event -name itamae -service web 'vm=web recipe=nginx'
watch_event_itamae.sh # 標準入力からペイロード受け取り STDIN_STR=$(cat -) PAYLOAD=`echo $STDIN_STR | jq -r '.[0] .Payload' | base64 -d` # key=value の組をパースしてvm名やrecipeを得る (snip) # リポジトリ(or S3) からダウンロード git clone http://hogehoge/itamae-recipes.git /tmp/itamae-recipes # itamae実行 itamae local --node-json nodes/${VM}.json ${RECIPE} ※やっていること https://gist.github.com/toritori0318/0ad3aab875c73f68eaf3
Itamae移行後
Pros • 全体的にスリム化 • レシピ / 構造がスッキリ • include_recipe / package / template / service / execute で大抵食っていける • プロビジョニングが軽く/速くなった • 問題解決しやすくなった • レシピの問題 • ツール自体の挙動
Cons • エコシステム • Snippetsサイトがあると良いのかも…?
まとめ
まとめ • Chef-Soloから移行して幸せになった話 • 基本的な使い方であれば移行して困る場面は少ないはず • 移行自体も思っていたより簡単 • もちろんChefが最適な環境もあるので適材適所 • むしろ Itamae > Chef は十分あり • エコシステムはもう少し… • レシピはどんどんシェアしましょう
https://github.com/itamae-kitchen/itamae/wiki/Best- Practice 現在はオフィシャルWikiに ベストプラクティスが掲載されています 参考
参考 • 今回のプロジェクト構成サンプル • ベーシック • https://github.com/toritori0318/itamae-sample-project • environmentsバージョン • https://github.com/toritori0318/itamae-sample-project/ tree/environments_version • itamae-secretsバージョン • https://github.com/toritori0318/itamae-sample-project/ tree/itamae-secrets-version
ご清聴 ありがとうございました

More Related Content

PDF
ぼくのかんがえた Itamae/Serverspec 構成フレームワーク 〜 Kondate 〜
Naotoshi Seo
 
PDF
Mina 20130417
Naotoshi Seo
 
PDF
itamae + Serverspecで テスト駆動インフラやってみた #shibuyarb
Go Sueyoshi (a.k.a sue445)
 
PPT
Apache Module
Tomohiro Ikebe
 
PPTX
Itamae-Serverspec入門
辰徳 斎藤
 
PPTX
Chef概論とレシピ実践入門
Kazuto Ohara
 
PDF
130412 kayac-cinnamon
Yuki Shibazaki
 
PDF
Chefで作る開発環境
regret raym
 
ぼくのかんがえた Itamae/Serverspec 構成フレームワーク 〜 Kondate 〜
Naotoshi Seo
 
Mina 20130417
Naotoshi Seo
 
itamae + Serverspecで テスト駆動インフラやってみた #shibuyarb
Go Sueyoshi (a.k.a sue445)
 
Apache Module
Tomohiro Ikebe
 
Itamae-Serverspec入門
辰徳 斎藤
 
Chef概論とレシピ実践入門
Kazuto Ohara
 
130412 kayac-cinnamon
Yuki Shibazaki
 
Chefで作る開発環境
regret raym
 

What's hot (20)

PDF
Chefを利用した運用省力化とDevOpsの取り組みについて
Yuuki Namikawa
 
PDF
Yohes kitchen
Youhei Kawahara
 
PDF
開発エンジニアがChefで テスト駆動サーバー設定してみた #biglobetechtalk
BIGLOBE Tech Talk
 
PDF
NDS#31
hayajo Imai
 
PDF
入門 Chef Server #biglobetechtalk
BIGLOBE Tech Talk
 
PPTX
Pythonユーザのための構成管理入門 #pyconapac
Takeshi Komiya
 
PDF
Haikara
jewel12
 
PDF
Puppet on AWS
Sugawara Genki
 
PDF
Rails3.1rc4を試してみた
Takahiro Hidaka
 
PDF
ChefとPuppetの比較
Sugawara Genki
 
PDF
Niigata.pm #1
hayajo Imai
 
PDF
Chef+serverspec+werckerでインフラCIする話
Masayuki Morita
 
PDF
Ansible 入門 #01 (初心者向け)
Taro Hirose
 
PDF
Redmine Ansible
ITO Yoshiichi
 
PDF
Chef社内勉強会(第1回)
Yoshinori Nakanishi
 
PPTX
明日から始める Chef 入門 #bpstudy
Takeshi Komiya
 
PDF
Ansible 2.0 のサマライズとこれから
Takeshi Kuramochi
 
PDF
ChefユーザのためのAnsible入門
Mahito Ogura
 
PDF
consul & consul-alerts を使った監視システム (hbstyle-2015-01-08)
YOSHIKAWA Ryota
 
PDF
はてなのサービスの開発環境
ast_j
 
Chefを利用した運用省力化とDevOpsの取り組みについて
Yuuki Namikawa
 
Yohes kitchen
Youhei Kawahara
 
開発エンジニアがChefで テスト駆動サーバー設定してみた #biglobetechtalk
BIGLOBE Tech Talk
 
NDS#31
hayajo Imai
 
入門 Chef Server #biglobetechtalk
BIGLOBE Tech Talk
 
Pythonユーザのための構成管理入門 #pyconapac
Takeshi Komiya
 
Haikara
jewel12
 
Puppet on AWS
Sugawara Genki
 
Rails3.1rc4を試してみた
Takahiro Hidaka
 
ChefとPuppetの比較
Sugawara Genki
 
Niigata.pm #1
hayajo Imai
 
Chef+serverspec+werckerでインフラCIする話
Masayuki Morita
 
Ansible 入門 #01 (初心者向け)
Taro Hirose
 
Redmine Ansible
ITO Yoshiichi
 
Chef社内勉強会(第1回)
Yoshinori Nakanishi
 
明日から始める Chef 入門 #bpstudy
Takeshi Komiya
 
Ansible 2.0 のサマライズとこれから
Takeshi Kuramochi
 
ChefユーザのためのAnsible入門
Mahito Ogura
 
consul & consul-alerts を使った監視システム (hbstyle-2015-01-08)
YOSHIKAWA Ryota
 
はてなのサービスの開発環境
ast_j
 
Ad

Similar to Chef SoloからItamaeに完全移行した話+ (20)

PDF
CircleCIを使ったSpringBoot/GAEアプリ開発の効率化ノウハウ
Takeshi Mikami
 
PDF
Playbay Play 2.0 plugin イロハのイ
Kazuhiro Hara
 
PDF
成長を加速する minne の技術基盤戦略
Hiroshi SHIBATA
 
PDF
20120307 CakePHP Study in Tokyo
ichikaway
 
PDF
ホームディレクトリに埋もれた便利なコードをさがせ!
Yohei Fushii
 
PPTX
Chef の気まぐれ環境構築 〜季節の Capistrano を添えて〜 #jawsug
Takeshi Komiya
 
PDF
大規模化するピグライフを支えるインフラ ~MongoDBとChefについて~ (後編)
Yuuki Namikawa
 
PPTX
Aizu.LT::Tokyo #4
Taku Unno
 
PPT
Ruby on Rails Tutorial Chapter5-7
Sea Mountain
 
KEY
Bundler kanazawa.rb meetup #2 2012/09/19
Hitoshi Kurokawa
 
PPTX
serverspecを使用したサーバ設定テストの実例
Koichi Shimozono
 
PPTX
ネットワークエンジニアのための Puppet / Chef
npsg
 
PDF
サーバの構築作業や運用管理を自動化する「Chef」 (CADC研究レポート発表LT)
Yuuki Namikawa
 
PDF
どこよりも早い Spring Boot 1.2 解説 #渋谷Java
Toshiaki Maki
 
PPT
web server
soestudio
 
PDF
恋に落ちるデプロイツール
totty jp
 
PPTX
徳島OSS勉強会第四回 シラサギハンズオン 0925
Yu Ito
 
PPTX
July Tech Festa 2014発表資料
Kenta Hattori
 
PPTX
~Dockerfileの開発を劇的に楽にする~ Dockerfile開発環境 EDGE
辰徳 斎藤
 
PDF
PlayFramework 2.0 Javaと WebSocketでつくる リアルタイムMVC Webアプリケーション
Kazuhiro Hara
 
CircleCIを使ったSpringBoot/GAEアプリ開発の効率化ノウハウ
Takeshi Mikami
 
Playbay Play 2.0 plugin イロハのイ
Kazuhiro Hara
 
成長を加速する minne の技術基盤戦略
Hiroshi SHIBATA
 
20120307 CakePHP Study in Tokyo
ichikaway
 
ホームディレクトリに埋もれた便利なコードをさがせ!
Yohei Fushii
 
Chef の気まぐれ環境構築 〜季節の Capistrano を添えて〜 #jawsug
Takeshi Komiya
 
大規模化するピグライフを支えるインフラ ~MongoDBとChefについて~ (後編)
Yuuki Namikawa
 
Aizu.LT::Tokyo #4
Taku Unno
 
Ruby on Rails Tutorial Chapter5-7
Sea Mountain
 
Bundler kanazawa.rb meetup #2 2012/09/19
Hitoshi Kurokawa
 
serverspecを使用したサーバ設定テストの実例
Koichi Shimozono
 
ネットワークエンジニアのための Puppet / Chef
npsg
 
サーバの構築作業や運用管理を自動化する「Chef」 (CADC研究レポート発表LT)
Yuuki Namikawa
 
どこよりも早い Spring Boot 1.2 解説 #渋谷Java
Toshiaki Maki
 
web server
soestudio
 
恋に落ちるデプロイツール
totty jp
 
徳島OSS勉強会第四回 シラサギハンズオン 0925
Yu Ito
 
July Tech Festa 2014発表資料
Kenta Hattori
 
~Dockerfileの開発を劇的に楽にする~ Dockerfile開発環境 EDGE
辰徳 斎藤
 
PlayFramework 2.0 Javaと WebSocketでつくる リアルタイムMVC Webアプリケーション
Kazuhiro Hara
 
Ad

Chef SoloからItamaeに完全移行した話+