環境構築ツール統合スレ Ansible、Chef、Vagrant等

環境構築ツール統合スレ Ansible、Chef、Vagrant等 at TECH

1:デフォルトの名無しさん
19/09/27 09:13:09.00 z7UBs8Nk.net
環境を構築するためのツール統合スレです。
Ansible、Chefなどの構成管理ツールや、開発環境に特化したVagrantの話題を取り扱います。
前スレ仮想環境コンテナ総合スレ Docker、Vagrant等 [無断転載禁止]©2ch.net
ｽﾚﾘﾝｸ(tech板)

2:デフォルトの名無しさん
19/10/01 08:48:36.61 vFoXlQLs.net
>>1
乙
けどなぜスレタイからDockerを外した？ｗ

3:デフォルトの名無しさん
19/10/19 14:09:17.91 YQ8zgrqi.net
どっかー行った

4:デフォルトの名無しさん
19/11/07 19:49:53.26 pG3Lscph.net
Vagrant久しぶりに使ったらデフォルトで共有フォルダがリアルタイム同期しなくなっとる
なんだこれ、めんどくさ

5:デフォルトの名無しさん
19/11/07 21:10:07.39 pG3Lscph.net
VirtualBoxからGuest Additions入れたら同期するようになったけど昔からこういう仕様だっけ？
前は何もしなくても同期してくれてた気がするんだけど

6:デフォルトの名無しさん
20/07/11 14:15:35.77 daqb96Pc.net
Ansibleで管理してる鯖ってUIから設定を変える場合、PlaybookにSeleniumとか使うように書くの？
例えば、アプリケーション間の連携でランダムなTokenを使うんだけど、Tokenの生成と取得がUIからしかできない
連携設定してからじゃないと、Playbookの一部が動かない

7:デフォルトの名無しさん
20/07/11 22:01:27.02 FTJf5yTw.net
多くのアプリが設定変更のためのUIを備えてるけど
Ansibleを使う場合はそのUIは使わないのかな
手で変更したら冪等性が崩れちゃうよね…
Ansibleネットで調べても導入とちょっとしたサンプルぐらいしか情報しか出てこなくて辛い
みんなどういうふうに使ってるんだ

8:デフォルトの名無しさん
20/07/11 22:15:15.99 fJlL8BSP.net
Ansibleに限らず冪等性なんて幻想だよ
あれはシステムを特定の状態に持っていくのではなく
書いてある設定項目を書いてある設定値で上書きするだけ
つまり書いてない設定項目は現状のまま
アプリのUIは使わない。設定値、設定ファイルを
書き戻すだけだから

9:デフォルトの名無しさん
20/07/11 22:15:34.52 fJlL8BSP.net
設定ファイル配布ツールと考えればいいかな

10:デフォルトの名無しさん
20/07/12 09:25:40.19 sEYtnhuz.net
Chef のcookbook とか、一杯公開されているだろ

11:デフォルトの名無しさん
20/07/12 09:57:59.14 MUbWHmJw.net
UIから気軽に設定を変えられるのが問題な気がしてきた
Admin Areaを非公開にして設定変更は全てAnsibleから行うように強制すべきか

12:デフォルトの名無しさん
20/07/12 14:53:53 6LAoyHzZ.net
>>10
cookbookがいっぱい公開されてる時点でなにかおかしいと考えるべき
cookbookを作るのは簡単ではない証拠だ
簡単になっていない

13:デフォルトの名無しさん
20/07/12 14:55:57.11 6LAoyHzZ.net
>>11
1. 設定変更は全てAnsibleから行うように強制する
2. Ansibleでできないことやバグに悩まされる
3. Ansibleでシェルスクリプトモジュールを使う
4. 冪等性の崩壊
ここまで確定された未来

14:デフォルトの名無しさん
20/07/13 08:07:01.52 r62CIauI.net
terraformでopenstack上に1000台のインスタンスを作成する所まで出来ました
この1000台のインスタンスに対して、SSH初回接続時に表示されるフィンガープリントを、安全に、自動に、正当性を確認して、known_hostsの登録したいのですが、どうすればいいでしょうか
最初にssh-keyscanを考えたのですが、ssh-keyscanは中間者攻撃のリスクがあると聞いて、もうお手上げです

15:デフォルトの名無しさん
20/07/14 21:53:56.37 hTEU3WiX.net
自己解決
LANに中間者は居ない前提で、踏み台のフィンガーフードを登録、残りの999機は踏み台経由で接続してフィンガープリントを無視
これで安全かつ警告なしでSSH接続が出来ました

16:デフォルトの名無しさん
20/11/15 12:04:49.21 6H9ewU48.net
過疎ってんな
IasCってやっぱ幻想だったのか