第2回 JAWS−UG 神戸 開発運用の現場でのChef活用
•
17 likes•5,390 views
セッションタイトル:「開発運用の現場でのChef活用。」 簡単な説明:SIerの現場での、Chef活用について。Knife-Solo,ChefServer,OpsWorksの中から、どういった観点で選んだのか?またインフラ管理とアプリ管理の狭間での、ChefとCapistranoの使い分けについて。インフラの構成管理とアプリのデプロイとAutoScalingの為のAMI化をどう考えるか?一緒に悩みましょう!!
第2回 JAWS−UG 神戸 開発運用の現場でのChef活用
- 1. 第2回 JAWSUG 神戸 OpsWorks (Chef) 特集 ! 開発運用の現場での Chef活用 2013年7月6日 NRIネットコム株式会社 佐々木拓郎
- 2. 本日のアジェンダ ‣ 自己紹介(5分) ‣ SIerの現場でのChef活用(15分) ‣ 自動化の先に(15分) ‣ Q&A(5分) #jawsug
- 3. ✦ プロフィール ‣ NRIネットコム株式会社 Webクラウド事業部 ‣ Twitter: @katotaku, @dkfj(AWS関係はこちら) ‣ Facebook: takuro.sasaki ‣ blog: http://d.hatena.ne.jp/dkfj/ ‣ 好きなAWSサービス: S3,SQS ★ 備考 ‣ 認定スクラム・マスター ‣ AWS認定ソリューションアーキテクト- アソシエイトレベル @katotaku 自己紹介: 佐々木拓郎
- 4. NRIネットコム ✦ NRIグループで唯一関西を本社とする会社 ‣ Webシステムを得意としているシステム会社 ‣ 設計開発から運用まで全て行う為、 アプリケーション・インフラエンジニアが一杯いる ‣ Web系の仕事が多いため、ディレクター・デザイナーも一杯!! ‣ 大阪本社だけど、東京の方が人が多い。でも関西Love
- 5. NRIネットコムとAWSと私 • 2006年 米国の会社に出向中に、Amazon S3と出会うもEC2はスルー • 2007年 EC2が仮想サーバということを知って使いはじめる • 2008年 ブログでAWSのことを書き始める ✦ 2009年 会社の一部システムで、EC2を利用し始める ✦ 2010年 iPadを使った「モバイル会議」システムのインフラにAWSを採用 ✦ 2011年 既存のお客様にも、徐々に勧め始める ✦ 2012年 AWSソリューションとして本格的に営業開始 ✦ 2013年 趣味で使っていたものが本職になる。 ← イマココ
- 8. Chefの基本 • Ruby製のサーバー設定の自動化ツール • レシピと呼ばれる手順書を元にサーバを設定 • レシピを含め設定情報をまとめたものがクックブック Infrastructure as Code インフラをコードで制御する
- 10. Chefの種類 分類 概要 OSS Chef •オープンソース版 •自前で管理 Hosted Chef •Opscode社によるSaaS版 •管理台数に応じて、課金される Private Chef •Hosted Chefと同等の機能をプライベート環境で提供。 •エンタープライズ向け 参照:Chef | Opscode http://www.opscode.com/chef/
- 11. Chefの種類 参照:Chef | Opscode http://www.opscode.com/chef/ 種類 概要 機能 Chef Server •サーバ/クライアント型 •構築が少し大変 多い Chef zero •軽量版 Chef Server •認証/データ永続化/GUIなし Chef solo •スタンドアロン型 •Knife soloと組み合わせると便利 Chef apply •Recipe単位で利用出来る 少ない OpsWorks •Chef soloをベースにしたAmazonの独自サービス 別物
- 12. Chef Server/Client 参照:運用視点でChef ServerかChef Solo + Knife Soloのどちらが良いか考えてみた http://d.hatena.ne.jp/dkfj/20130404/1365048462 chef server chef client chef client chef client chef clientがrecipieを取得&実行 chef serverのRecipeを 問い合わせ&実行 ノード情報の保存
- 13. Chef Solo 参照:運用視点でChef ServerかChef Solo + Knife Soloのどちらが良いか考えてみた http://d.hatena.ne.jp/dkfj/20130404/1365048462 chef solo ローカルのRecipeを元に実行
- 14. Chef Solo + Knife Solo 参照:運用視点でChef ServerかChef Solo + Knife Soloのどちらが良いか考えてみた http://d.hatena.ne.jp/dkfj/20130404/1365048462 chef solo knife solo から リモートで実行 knife solo knife soloからRecipeを 転送&実行 chef solo chef solo
- 15. OpsWorks 参照:運用視点でChef ServerかChef Solo + Knife Soloのどちらが良いか考えてみた http://d.hatena.ne.jp/dkfj/20130404/1365048462 chef solo knife solo から リモートで実行 OpsWorks knife soloからRecipeを 転送&実行 chef solo chef solo ノード情報の保存
- 16. Chefのレイヤー ミドル アプリ OS ネットワーク OS&ミドルウェアの管理 • パッケージの管理 • 設定ファイルの管理 • サービスの管理 • ユーザの管理 • etc. 参照:サーバ構築・デプロイの自動化の話。或いはChefとCapistranoの素敵な関係 http://d.hatena.ne.jp/dkfj/20130425/1366852899
- 17. Chefのレイヤー(実は) ミドル アプリ OS ネットワーク • checkout • migrate • symlink • restart Capistrano風のアプリ・デプロイ機能 参照:deploy — Chef Docs http://docs.opscode.com/resource_deploy.html
- 18. OpsWorksのレイヤー ミドル アプリ OS ネットワーク • ネットワーク構築 • サーバ調達 • ミドルウェア設定 • アプリのdeploy OpsWorks 全てのレイヤーを担当 (扱えるリソースは、まだ限定的)
- 19. 何を選んだのか? Chef Server & Client
- 20. 理由 • AWS以外のシステム構築も行う OpsWorksが対象外に • 管理するサーバ台数/種類が多い Chef soloだと、少ししんどい • サーバの状態を管理したい Chef Serverを選択
- 21. レシピは、どうやって作っているか? Community Cookbook • 大抵のプロダクトがある • 環境面の考慮が多く複雑 Custum Cookbook • 全部自前 • シンプルに書ける Community Cookbookを参考に、 独自でレシピを書き起こし。 Community or Custum Cookbook?
- 22. ディストリビューションの選択について ディストリビュ ーション メリット ・デメリット Amazon Linux AMI •AWSのサポート対象 •無料 •RHEL互換 •AWS上でしか動かない Red Hat Enterprise Linux •サポート有り •サードパーティ製品の動作保証 •有料 CentOS •無料 •RHEL互換 •一時期、更新が停滞していた 開発環境は、Vagrantにしたい RHEL/CentOSを基本にすることを検討中
- 23. アプリのリリース Chefのリリース機能は使わず • リリース専用ツールの方が、細かい制御が出来る 言語ごとに最適されたロールバック機能、DBマイグレーション機能 • 既にノウハウが蓄積されている Maven,Capistrano • そもそもChefのリリース機能を知らなかった 当面は、動向を注視する
- 24. プロジェクトの現場での使い方 ローカル開発環境 ステージング環境 Chef Server 本番サーバ 本番サーバ 本番サーバ •Chef開発、修正 •サーバの動作テスト •Chef修正 •サーバの動作テスト •アプリ含めてのテスト ①テスト済みレシピの アップロード ②レシピを Gitに登録 ③レシピを Chef Serverに ダウンロード ④レシピを Chef Serverに 登録 ⑤Capistranoを 使いリリース対象サーバの Chef Clientをキック ⑥Chef Clientにより最新の レシピが取得され反映 ポイント • Recipeはgitに集約 • Chef Clientの定期起動していない
- 25. 悩みどころ • AWSのAutoScaleを使っている場合は? AMI化をどう考えるか? • アプリのリリースは、どうするの? 何を使うの? • ChefのRecipeのテストは? 手動でやってたら、何か変だよね?
- 26. AutoScaleとAMI Chefで環境構築後にAMI化する。 AMI A AMI A AutoScale AMI化 この運用については、 検討継続中 Jenkinsとの連携とか もしくはcfn-init利用
- 28. ChefのRecipeのテスト 参照:Chef Cookbook Testing and Continuous Integration http://www.slideshare.net/JulianDunn/cookbook-testing-and-ci-chefboston • test-kitchen • serverspec • ChefSpec • Minitests • foodcritic 色々なレイヤーのテストツールが存在 どう組み合わせるか、悩み中。。。
- 30. 自動化の先に
- 32. 本音 • 面倒くさいのは嫌だ • (私の)手作業のミスの確率は、異常に高い • 同じことをやっても面白くない
- 33. クラウド時代の前と後を比べると?
- 34. Before AWS 参照:マイナー三兄弟なAmazon SNS,SQS,SESを激しくお勧めする。 http://d.hatena.ne.jp/dkfj/20130204/1359966577
- 35. After AWS 参照:マイナー三兄弟なAmazon SNS,SQS,SESを激しくお勧めする。 http://d.hatena.ne.jp/dkfj/20130204/1359966577
- 39. 自動化しかない
- 42. サーバ設定以外の自動化 • アプリケーションのリリース ロールバックの仕組み、DB定義管理 • ログ管理 ログ集約&閲覧システム • システム監視 システムの監視&障害通知
- 46. ログビューアー 良いのが無いので、作りました ログ管理サーバ ログビューア 参照 • Node.js • ruby • mongoDB ①S3にログ転送 ②未処理のログ取得 ③DBに格納 参照
- 47. サーバの状態監視 参考:クラウド監視サービス : 事例紹介 | NRIネットコム http://nri-net.com/products/cloud/aws_watch.html ツールを組み合わせて、センターで監視
- 49. 自律的なシステム もう少しで、自己修復するシステムが出来るのでは? • システムのあるべき状態を知っている • あるべき状態から外れたことを検知出来る • 外れた所だけ直せばよいのでは? (プロセスの再起動、サーバの再起動) 何か出来そう。(OpsWorkの自動復旧的なもの)
- 50. 最後に、繰り返しますが
- 52. 自動化に取り組む上でお勧めの書籍
- 55. 入門Chef Solo Chefの入門書といえば、これでしょ!! 参照:入門Chef Solo ¦ Amazon.co.jp http://amzn.to/19YeKU1 達人出版バージョンもお勧め!! 参照:入門Chef Solo ¦ 達人出版 http://tatsu-zine.com/books/chef-solo
- 56. 参考スライド • AWS上でのWebアプリケーションデプロイ : http://www.slideshare.net/AmazonWebServicesJapan/20130506-23096544 • 入門 Chef Server #biglobetechtalk : http://www.slideshare.net/biglobedojo/chefserver-rev100 • ChefとOpsWorksで EC2 楽チンクッキング! : http://www.slideshare.net/classmethod/20130513-21235033 • Chef Cookbook Testing and Continuous Integration : http://www.slideshare.net/JulianDunn/cookbook-testing-and-ci- chefboston • Chef 11概要-osct : http://www.slideshare.net/jhotta/chef-11osct • 開発に関わらないChefユーザの日々 #eytokyo : http://www.slideshare.net/koemu/chef-casual-talks20130415-18859603