CODT2021から構成管理のAnsibleに関する2つのセッションを紹介

Cloud Operator Days Tokyo 2021から、構成管理ツールであるAnsibleにフォーカスした2つのセッションを紹介する。1つ目はAnsibleの開発元と言っても良いレッドハットで、Ansibleを担当するエンジニアである斎藤秀喜氏によるもので、Ansibleのトラブルシューティングを行う際の方法を解説するセッション、2つ目はNTTの露崎浩太氏によるもので、Ansibleを実際に使った経験からテストに関する考察を解説するものだ。

斎藤氏のセッション：Ansibleのトラブルシューティング 2021

露崎氏のセッション：そのAnsible Playbook，本当に実環境で動くの？

どちらのセッションも「中級者」のタグが付いていることからわかるように、単純なソフトウェアの紹介ではなく、実際に使ってみた経験を元にした実践的な内容となっている。

Ansibleのトラブルシューティング 2021

斎藤氏のセッション、タイトルがストレート

最初に紹介するセッションは斎藤氏によるAnsibleのトラブルシューティング方法の解説だ。タイトルにあるように、Ansibleを使った構成管理に付随するトラブルシューティングのテクニックを解説している。

2020年のセッションの続編という位置付け

今回のセッションは、2020年に行われたCloud Operator Daysのセッションの続編という位置付けであるという。2020年のセッションは以下のリンクから参照可能だ。

2020年の斎藤氏のセッション：Ansibleのトラブルシューティング

Ansibleそのものについては、2018年に行ったRed Hatの担当者に対するインタビュー記事を参考にされたい。

参考：構成管理ツールのAnsibleが目指す「Infrastructure as YAML」とは？

このセッションの特徴的なところは、実際にAnsibleのサポートを行っている斎藤氏が自身のデバッグテクニックを細かに解説しているという部分だろう。Pythonで書かれたAnsibleのデバッグ方法を丁寧に説明しており、レッドハットのサポートを受けないでオープンソースを使っているユーザーにも役に立つ内容となっている。

Ansibleの概要

このスライドの概要説明では省かれているが、Ansibleが持つ特徴のひとつに構成管理の対象となるサーバーにエージェントを入れる必要がないことが挙げられる。エージェントなしで構成管理を実行するために、実際にはYAMLで書かれた構成ファイルに従って、対象サーバーの内部でPyhtonで書かれたプログラムをその都度実行し、その後プログラムファイルを消去するという手順を踏んでいる。

Ansibleのコンポーネントごとのデバッグ方法

このスライドで特に強調されたモジュールに対するデバッグ方法として、リモート実行されるプログラムファイルを消去しないというフラグについて解説している。

リモート実行されるプログラムのデバッグ方法を解説

この解説でもわかるように、対象となるサーバーやデバイスで実行されるPyhtonプログラムを残す指定をすることで、内部で実行されるプログラムをデバッグする方法になる。ただし、本来は消されるべきファイルが残るという状態になってしまうため、必ず手動で削除を行うことを推奨している。

この方法の注意点を紹介

またPythonのプログラムとして実行されるため、通常のPythonのデバッグ手法が使えるとして説明を行ったのが次のスライドだ。

Pythonのデバッガを使った方法を紹介

扱う対象がサーバーやミドルウェアになったとしても、実行されるプログラムはPythonであるということがわかる内容となっている。そして、サーバーにログインしてプログラムを展開するなどの手法が使えないような場合のデバッグについても解説を行った。

モジュールの実行後の戻り値にメッセージを埋め込む方法を紹介

最後にまとめとして、モジュールのデバッグの難しさ、リモートファイルを残す設定によって実行ファイルの挙動を確認する方法、さらにログインができない場合のデバッグ方法を紹介して、セッションを終えた。実際に斎藤氏自身が行っているであろう方法を細かく解説することで、Ansibleのデバッグに対するハードルを下げることには成功していると言える。