Chef_Casual_Talks_Kansai_Vol1_Infrastructure_as_Code

第一回Chef Casual Talks Kansai

2013.07.24主催: HiganWorks LLC

Wednesday, July 24, 13

• http://chef-meetup-kansai.doorkeeper.jp/

• Chefとかでサーバインフラ自動化全般に関わっている人で集まって情報交換しましょうというコミュニティです

• 原則、参加者全員なんでもいいから発表

• ハッシュタグ(仮): #opschef_kansai , #opschef_ja

2Wednesday, July 24, 13

HiganWorks, OpsRockについて

• http://opsrock.in 共同開発・運営

• AWS OpsWorksとChefを主に取り扱うソリューションを提供

• アプリケーションのためのプラットフォーム構築/運用自動化をテーマに活動

配布資料(参加特典)TDI with chef(Ja)第一章

4注：Casualさはカケラもございません

FYI: 先日ChefClientの11.6.0がリリース

リリースノートのコントリビュータにちゃっかり混ざってみました※ @urasoko 氏が言及しなかったら多分気づかず

インフラとしてのコード- Infrastructure as code -

Chef Casual Talks Kansai Vol.1オープニング

Chef によるテスト駆動型インフラストラクチャ開発より• ボタンひとつでサーバインスタンスの調達• 生産性の高いウェブ・アプリケーションフレームワークの隆盛

• インフラの抽象化、設計、実装、デプロイというニーズ

• アプリ開発の優れた手法を取り入れ

『コードとしてのインフラ』というアプローチがもたらす恩恵

• 自動化(Automation)

• 敏捷性(Agility)

• 拡張性(Scalability)

• 信頼性(Reassurance)

• ディザスタ・リカバリ(Disaster recovery)

• それとOpscodeが提唱する、基礎的(primitive)コンポーネントを再利用可能にする10の原則※詳しくは配布資料で。(”収束”・”冪等性”など)

でも実際どういうことなん？

先日構築したシステムから、コードとしてのインフラって

“こういう事なのかもしれん”という解釈をちょっとお話します

アプリデプロイをたのまれました

今からインフラを構築します...

まず何しますか？

初手、git init

※完成後のいま、93commits

bundle initvim Gemfilebundle install

librarian-chef initvim Cheffile

librarian-chef install

この頃のリポジトリ├── Cheffile├── Cheffile.lock├── Gemfile├── README.md├── Rakefile├── cookbooks└── site-cookbooks

※git checkoutで調査

このころのCheffile抜粋site 'http://community.opscode.com/api/v1'cookbook 'smartmachine_functions'cookbook 'monit_bin'

余談、Readme as systemこうやってサーバ構築する強者もいます。

$ sh README.md

中身は適当に想像して下さい。

そしてknife cookbook create (site-cookbooks)

knife role createknife data bag create

※適当に繰り返し確認用に vim solo.rb & chef-shell -s -c

solo.rb

Q.サーバ無いの？A.まだありません

この頃のシステム(?)構成

HostedChef

WorkStation(MacBook)

Hosted Chefつこうてんの??• Opscode提供のSaaS

• Organizationあたり『5ノード』まで無料

• ⇒将来OSS ChefSeverに移行するの前提で開発サーバ用に使い倒す

• 用がすんだら消す

• このパスなし ✕ chef-solo => chef-server

• 捕捉: 大概ChefSoloでいいと思います。私はChefSoloに慣れてないのでClient/Serverにしてるだけ。

そろそろサーバインスタンス

つくるかー

knife (Iaas) createor

knife bootstrap

開発サーバで設定を検討しながら

Cookbookへ

この頃のリポジトリ2 1/2├── Cheffile├── Cheffile.lock├── Gemfile

├── Gemfile.lock├── README.md├── certs├── cookbooks│ ├── chefclient_simple_cron│ ├── ipf│ ├── ipf_configure│ ├── logadm│ ├── monit_bin│ ├── partial_search

│ ├── postfix│ ├── rbac│ ├── smartmachine_functions│ └── smf

この頃のリポジトリ2 2/2├── data_bags│ ├── README.md│ └── postgresql├── site-cookbooks│ ├── ipf_settings│ ├── postfix_envs│ ├── postgresql-for-some_app│ └── redis-for-some_app└── solo.rb

この頃のシステム構成2

HostedChef

開発サーバ(Joyent)

ChefClient

この頃のリポジトリ2 1/3├── Cheffile├── Cheffile.lock├── Gemfile├── Gemfile.lock├── README.md├── certs├── cookbooks│ ├── chefclient_simple_cron│ ├── ipf│ ├── ipf_configure│ ├── logadm│ ├── monit_bin│ ├── partial_search│ ├── postfix│ ├── rbac│ ├── smartmachine_functions│ └── smf

この頃のリポジトリ2 2/3├── data_bags│ ├── README.md│ ├── certs│ ├── deploy│ ├── domains│ ├── postfix_env│ └── postgresql├── roles│ ├── app_server_common.json│ ├── base_smartos.json│ ├── chef-client_cron.json│ ├── some_app.json│ ├── monit_smartos.json│ ├── patchjob_update_certs.json│ ├── postfix_server.json│ ├── postgres-client.json│ ├── postgres-server.json

この頃のリポジトリ2 3/3│ ├── redis-client.json│ └── redis-server.json├── site-cookbooks│ ├── ipf_settings│ ├── some_app_deploy│ ├── nginx_upstream│ ├── postfix_envs│ ├── postgresql-for-some_app│ └── redis-for-some_app└── solo.rb

そろそろOSS Chefサーバに移行

knife server backupknife role(他) create

from_file

リポジトリにserverbackups/追加

env,roles,data_bags,nodes

OSSChef

開発サーバ(Joyent)

ChefClient

このころのCheffile抜粋 2cookbook 'partial_search'cookbook 'smartmachine_functions'cookbook 'monit_bin'

# Github## modcloth-cookbookscookbook 'ipf', :git => 'https://github.com/modcloth-cookbooks/ipf.git'cookbook 'logadm', :git => 'https://github.com/modcloth-cookbooks/logadm.git'

## higanworks-cookbookscookbook 'ipf_configure'cookbook 'chefclient_simple_cron', :git => 'https://github.com/higanworks-cookbooks/chefclient_simple_cron.git'

## modified community cookbooks.cookbook 'postfix', :git => 'https://github.com/ZCloud-Firstserver/postfix.git', :ref => 'respond_to_smartos'

コミュニティCookbooks※自作もの多い

他所様の汎用的なCookbook※ そこそこプルリクしてる

自作Cookbook※ site-cookbookからpublicに昇格

改造したコミュニティCookbooks※結局後でプルリク

これで大体完了、あとは適当に展開

OSSChef

開発サーバ(Joyent)Stagingサーバ群

(Joyent)

Stagingサーバ群(Joyent)

更新アリ

1. env[production]でhogebookの現行バージョンを pinする ※指定無しならlatest

Staging

CookBook更新と適用手法の例

hogebook v1.0

Production

hogebook v1.0

v1.0にpin

2. 新しいバージョンをChefServerにアップ

Staging

hogebook v1.1

Production

hogebook v1.0

次回コンバージョンでv1.1が適用される

こちらpinされたバージョンのまま

2. 新しいバージョンをChefServerにアップ3. OKならpinをはずす

Staging

hogebook v1.1

Production

hogebook v1.1

新バージョンが適用される

• システム構築にあたって、アプリに必要なれいやをゆっくり考えつつコード(再現可能)に落としこむ

• 決めた役割を与えるため、適当に調達したサーバインスタンス上で収束用クライアント(Chefなど)を走らせる

• 一発構築はあまり必要ない• ノードを支配下においてねっとりと操ったり簡単に棄てる

コードとしてのインフラってだいたいこんな感じだと

思いました。

Chef_Casual_Talks_Kansai_Vol1_Infrastructure_as_Code

Technology

Campaign Tracking and Adwords Integration

Site Search Analytics in a Nutshell

Apple 03 - Management Mistakes

6 key learnings for responsive webdesign

Snapshot of Digital India - March 2014

Personal Branding Presentation for HCC

Foursquare Wallet presentation

Google Analytics New Feature

Designing With Vision

How to Set Google Analytics Goals and Funnels

Crafting a UX Strategy for Wearables and the Mobile Mainframe

Zipcar Millennials Survey

Introduction to wireframes

Expert Positioning Using LinkedIn

ROI in the age of keyword not provided [Mozinar]

What is Big Data?

Social, Digital & Mobile in India 2014

Ogilvy PR 360 DI Twitter Webinar

Profile & Resume Buzzkill - Words to avoid

Big Data - The 5 Vs Everyone Must Know