Vagrantfile

# -*- mode: ruby -*-
# vi: set ft=ruby :

VAGRANTFILE_API_VERSION = "2"
Vagrant.configure(VAGRANTFILE_API_VERSION) do |config|
	config.vm.define :git do |node|
		node.vm.box = "chef/centos-6.5"
		node.vm.network :forwarded_port, guest: 22, host: 2001, id: "ssh"
		node.vm.network :private_network, ip: "192.168.33.11", error_check: false
	end

	config.vm.define :node1 do |node|
		node.vm.box = "chef/centos-6.5"
		node.vm.network :forwarded_port, guest: 22, host: 2002, id: "ssh"
		node.vm.network :private_network, ip: "192.168.33.21", error_check: false
	end

	config.vm.define :node2 do |node|
		node.vm.box = "chef/centos-6.5"
		node.vm.network :forwarded_port, guest: 22, host: 2003, id: "ssh"
		node.vm.network :private_network, ip: "192.168.33.22", error_check: false
	end
end

主にこんな感じで設定します。
private_networkについては先日以下の記事を書いたので合わせご覧下さい。
vagrantのprivate_networkのIP指定でエラーが出る人は今すぐアップデートしましょう - 文系プログラマによるTIPSブログ

vagrantの主な操作

とりあえず以下を覚えておけばよいです。

例えば仮想OSが3つ合ったとして、「vagrant destroy」とすると3つとも削除対象になります。「vagrant destroy node1」とするとnode1だけが削除対象になります。

仮想環境の起動時間はどれくらい？

オーソドックスにCentOS6.5を起動してみました。
結果は・・・2分52秒 でした。3台起動しているので、遅いですね。

まずは各仮想環境にパス無しsshできるようにする

ansibleはパスワード無しのsshが必須になります。
幸いvagrantは仮想環境作成と一緒に鍵も作成してくれます。これを利用すると、簡単にパスワード無しsshが出来る状態を作れます。以下のコマンド1発で、全仮想環境の設定が書き込まれます。

vagrant ssh-config > ~/.ssh/config

一応中身を見てみましょう。

treemacpro-2:vagrant tree$ cat ~/.ssh/config
Host git
  HostName 127.0.0.1
  User vagrant
  Port 2001
  UserKnownHostsFile /dev/null
  StrictHostKeyChecking no
  PasswordAuthentication no
  IdentityFile /Users/tree/.vagrant.d/insecure_private_key
  IdentitiesOnly yes
  LogLevel FATAL

Host node1
  HostName 127.0.0.1
  User vagrant
  Port 2002
  UserKnownHostsFile /dev/null
  StrictHostKeyChecking no
  PasswordAuthentication no
  IdentityFile /Users/tree/.vagrant.d/insecure_private_key
  IdentitiesOnly yes
  LogLevel FATAL

Host node2
  HostName 127.0.0.1
  User vagrant
  Port 2003
  UserKnownHostsFile /dev/null
  StrictHostKeyChecking no
  PasswordAuthentication no
  IdentityFile /Users/tree/.vagrant.d/insecure_private_key
  IdentitiesOnly yes
  LogLevel FATAL

これで、「ssh git」「ssh node1」「ssh node2」でsshできるようになります。

起点となる実行ファイル

ansible-playbookコマンドに渡すファイルは「site.yml」です。
site.ymlを起点に、各roles/XXXX/tasks/main.yml を実行していきます。

コマンドを実行するサーバの設定

コマンドを実行するサーバはインベントリと言われるhostsファイルで管理されます。
各サーバはグループ分けする事ができ、site.ymlではグループ名に対し、どのrolesを適用するかと設定していきます。インベントリは必ず指定する必要があります。

定数

group_varsフォルダ配下のファイルは定数ファイルで、各ファイルで変数として呼び出す事ができるようになります。ソフトウェアのバージョンやパスを記述したりします。

シンタックスチェック

シンタックスエラーを事前にチェックする事ができます。

ansible-playbook -i hosts simple-playbook.yml --syntax-check

タスク一覧

どんなタスクが定義されているか一覧表示する事ができます。

ansible-playbook -i hosts simple-playbook.yml --list-tasks

dry-run

もし実行したらどうなるか、のシミュレーション結果を見る事ができます。

ansible-playbook -i hosts simple-playbook.yml --check

playbookを実行！

これでplaybookを実行します。

ansible-playbook -i hosts  simple-playbook.yml

基本的にsudoになってしまう

vagrantで作業しているせいもあるかもしれませんが、基本的に全てsudoでコマンドを実行する事になります。

ユーザ：グループを変更したい場合は、

name: Change ownership of Tomcat installation
  file: path={{TOMCAT_HOME}} owner=tomcat group=tomcat state=directory recurse=yes

こんな感じで一旦root:rootから、tomcat:tomcatに変更したりしていきます。

sudoを使わないコマンドよりもsudoを使うコマンドの方が多いので、site.ymlのsudo:はyesになってしまいました。

ダウンロードが遅い

当たり前ですが、例えばopenjdkをwgetする部分、滅茶苦茶遅いです。数百メガもあるファイルをサーバ台数分DLしようとするので、ローカルネットワークに配置しておいて、それをコピーする形にしないととんでもなく時間がかかります・・・

java -jar xxx.war

hostsで設定したgitですが、gitbucket専用の環境としました。
Releases · gitbucket/gitbucket · GitHub
gitbucketはwarだけで簡単に動くgithubクローンで、javaコマンドだけで動きます。
しかし、以下のようにするとansibleが終了しません。

- name: Start gitbucket
  command: java -jar /tmp/gitbucket.war &

調べてみると、非同期オプションと何秒待つかのオプションがありました。
以下のように指定すると、非同期コマンドも正常に終了します。

- name: Start gitbucket
  command: java -jar /tmp/gitbucket.war &
  async: 10
  poll: 0

勿論ansible-playbook終了後もちゃんとgitbucketのプロセスは生き続けます。