Chef_Casual_Talks_Kansai_Vol1_Infrastructure_as_Code

第一回Chef Casual Talks Kansai

2013.07.24主催: HiganWorks LLC

Wednesday, July 24, 13

• http://chef-meetup-kansai.doorkeeper.jp/

• Chefとかでサーバインフラ自動化全般に関わっている人で集まって情報交換しましょうというコミュニティです

• 原則、参加者全員なんでもいいから発表

• ハッシュタグ(仮): #opschef_kansai , #opschef_ja

2Wednesday, July 24, 13

http://chef-meetup-kansai.doorkeeper.jp




HiganWorks, OpsRockについて

3

• http://opsrock.in 共同開発・運営

• AWS OpsWorksとChefを主に取り扱うソリューションを提供

• アプリケーションのためのプラットフォーム構築/運用自動化をテーマに活動


http://opsrock.in

http://opsrock.in

配布資料(参加特典)TDI with chef(Ja)第一章

4注：Casualさはカケラもございません


FYI: 先日ChefClientの11.6.0がリリース


リリースノートのコントリビュータにちゃっかり混ざってみました※ @urasoko 氏が言及しなかったら多分気づかず


インフラとしてのコード- Infrastructure as code -

Chef Casual Talks Kansai Vol.1オープニング


Chef によるテスト駆動型インフラストラクチャ開発より• ボタンひとつでサーバインスタンスの調達• 生産性の高いウェブ・アプリケーションフレームワークの隆盛

• インフラの抽象化、設計、実装、デプロイというニーズ

• アプリ開発の優れた手法を取り入れ


『コードとしてのインフラ』というアプローチがもたらす恩恵

• 自動化(Automation)

• 敏捷性(Agility)

• 拡張性(Scalability)

• 信頼性(Reassurance)

• ディザスタ・リカバリ(Disaster recovery)

• それとOpscodeが提唱する、基礎的(primitive)コンポーネントを再利用可能にする10の原則※詳しくは配布資料で。(”収束”・”冪等性”など)


でも実際どういうことなん？


先日構築したシステムから、コードとしてのインフラって

“こういう事なのかもしれん”という解釈をちょっとお話します


アプリデプロイをたのまれました


今からインフラを構築します...

まず何しますか？


初手、git init

※完成後のいま、93commits


bundle initvim Gemfilebundle install


librarian-chef initvim Cheffile

librarian-chef install


この頃のリポジトリ├── Cheffile├── Cheffile.lock├── Gemfile├── README.md├── Rakefile├── cookbooks└── site-cookbooks

17

※git checkoutで調査


このころのCheffile抜粋site 'http://community.opscode.com/api/v1'cookbook 'smartmachine_functions'cookbook 'monit_bin'


http://community.opscode.com/api/v1'




余談、Readme as systemこうやってサーバ構築する強者もいます。

$ sh README.md

中身は適当に想像して下さい。


そしてknife cookbook create (site-cookbooks)

knife role createknife data bag create

※適当に繰り返し確認用に vim solo.rb & chef-shell -s -c

solo.rb


Q.サーバ無いの？A.まだありません


この頃のシステム(?)構成

22

HostedChef

WorkStation(MacBook)


Hosted Chefつこうてんの??• Opscode提供のSaaS

• Organizationあたり『5ノード』まで無料

• ⇒将来OSS ChefSeverに移行するの前提で開発サーバ用に使い倒す

• 用がすんだら消す

• このパスなし ✕ chef-solo => chef-server

• 捕捉: 大概ChefSoloでいいと思います。私はChefSoloに慣れてないのでClient/Serverにしてるだけ。


そろそろサーバインスタンス

つくるかー


knife (Iaas) createor

knife bootstrap


開発サーバで設定を検討しながら

Cookbookへ


この頃のリポジトリ2 1/2├── Cheffile├── Cheffile.lock├── Gemfile

├── Gemfile.lock├── README.md├── certs├── cookbooks│ ├── chefclient_simple_cron│ ├── ipf│ ├── ipf_configure│ ├── logadm│ ├── monit_bin│ ├── partial_search

│ ├── postfix│ ├── rbac│ ├── smartmachine_functions│ └── smf

27



この頃のリポジトリ2 2/2├── data_bags│ ├── README.md│ └── postgresql├── site-cookbooks│ ├── ipf_settings│ ├── postfix_envs│ ├── postgresql-for-some_app│ └── redis-for-some_app└── solo.rb

28



この頃のシステム構成2

29

HostedChef


開発サーバ(Joyent)

ChefClient


この頃のリポジトリ2 1/3├── Cheffile├── Cheffile.lock├── Gemfile├── Gemfile.lock├── README.md├── certs├── cookbooks│ ├── chefclient_simple_cron│ ├── ipf│ ├── ipf_configure│ ├── logadm│ ├── monit_bin│ ├── partial_search│ ├── postfix│ ├── rbac│ ├── smartmachine_functions│ └── smf

30



この頃のリポジトリ2 2/3├── data_bags│ ├── README.md│ ├── certs│ ├── deploy│ ├── domains│ ├── postfix_env│ └── postgresql├── roles│ ├── app_server_common.json│ ├── base_smartos.json│ ├── chef-client_cron.json│ ├── some_app.json│ ├── monit_smartos.json│ ├── patchjob_update_certs.json│ ├── postfix_server.json│ ├── postgres-client.json│ ├── postgres-server.json

31



この頃のリポジトリ2 3/3│ ├── redis-client.json│ └── redis-server.json├── site-cookbooks│ ├── ipf_settings│ ├── some_app_deploy│ ├── nginx_upstream│ ├── postfix_envs│ ├── postgresql-for-some_app│ └── redis-for-some_app└── solo.rb

32



そろそろOSS Chefサーバに移行


knife server backupknife role(他) create

from_file


リポジトリにserverbackups/追加

env,roles,data_bags,nodes



36

OSSChef


開発サーバ(Joyent)

ChefClient


このころのCheffile抜粋 2cookbook 'partial_search'cookbook 'smartmachine_functions'cookbook 'monit_bin'

# Github## modcloth-cookbookscookbook 'ipf', :git => 'https://github.com/modcloth-cookbooks/ipf.git'cookbook 'logadm', :git => 'https://github.com/modcloth-cookbooks/logadm.git'

## higanworks-cookbookscookbook 'ipf_configure'cookbook 'chefclient_simple_cron', :git => 'https://github.com/higanworks-cookbooks/chefclient_simple_cron.git'

## modified community cookbooks.cookbook 'postfix', :git => 'https://github.com/ZCloud-Firstserver/postfix.git', :ref => 'respond_to_smartos'

37

コミュニティCookbooks※自作もの多い

他所様の汎用的なCookbook※ そこそこプルリクしてる

自作Cookbook※ site-cookbookからpublicに昇格

改造したコミュニティCookbooks※結局後でプルリク


https://github.com/modcloth-cookbooks/ipf.git'

https://github.com/modcloth-cookbooks/ipf.git'

https://github.com/modcloth-cookbooks/logadm.git'

https://github.com/modcloth-cookbooks/logadm.git'

https://github.com/higanworks-cookbooks/chefclient_simple_cron.git'

https://github.com/higanworks-cookbooks/chefclient_simple_cron.git'

https://github.com/ZCloud-Firstserver/postfix.git'

https://github.com/ZCloud-Firstserver/postfix.git'

これで大体完了、あとは適当に展開



39

OSSChef


開発サーバ(Joyent)Stagingサーバ群

(Joyent)

Stagingサーバ群(Joyent)


更新アリ


1. env[production]でhogebookの現行バージョンを pinする ※指定無しならlatest

41

Staging

CookBook更新と適用手法の例

hogebook v1.0

Production

hogebook v1.0

v1.0にpin



2. 新しいバージョンをChefServerにアップ

42

Staging


hogebook v1.1

Production

hogebook v1.0

次回コンバージョンでv1.1が適用される

こちらpinされたバージョンのまま



2. 新しいバージョンをChefServerにアップ3. OKならpinをはずす

43

Staging


hogebook v1.1

Production

hogebook v1.1

新バージョンが適用される


• システム構築にあたって、アプリに必要なれいやをゆっくり考えつつコード(再現可能)に落としこむ

• 決めた役割を与えるため、適当に調達したサーバインスタンス上で収束用クライアント(Chefなど)を走らせる

• 一発構築はあまり必要ない• ノードを支配下においてねっとりと操ったり簡単に棄てる


コードとしてのインフラってだいたいこんな感じだと

思いました。


Technology

Chef_Casual_Talks_Kansai_Vol1_Infrastructure_as_Code