### Ansible と Heat による高度なオーケストレーション

heat を使うと、「システム設計書」をパラメーター化して、OpenStack上に何度でも再現できるようになります。さらに「手順書」をパラメータ化するAnsibleを組み合わせることで、より高度な自動化が実現できるようになります。

#### 準備

ansible を使えるように準備します。今回の環境では既にインストール済みです。

In [None]:
workon ansible

In [None]:
source ~/openrc

In [1]:
ansible --version

ansible 2.3.0.0
  config file = 
  configured module search path = Default w/o overrides
  python version = 2.7.5 (default, Nov  6 2016, 00:28:07) [GCC 4.8.5 20150623 (Red Hat 4.8.5-11)]


In [2]:
nova list

+----+------+--------+------------+-------------+----------+
| ID | Name | Status | Task State | Power State | Networks |
+----+------+--------+------------+-------------+----------+
+----+------+--------+------------+-------------+----------+


In [3]:
heat stack-list

+----+------------+--------------+---------------+--------------+
| id | stack_name | stack_status | creation_time | updated_time |
+----+------------+--------------+---------------+--------------+
+----+------------+--------------+---------------+--------------+


#### ファイルの取得
Heat テンプレート、 Ansible Playbook、OpenStackの認証ファイルを取得しています。

In [4]:
wget https://raw.githubusercontent.com/irixjp/josug-34th-materials/master/simple-system.yaml

--2017-06-10 04:22:30--  https://raw.githubusercontent.com/irixjp/josug-34th-materials/master/simple-system.yaml
Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.72.133
Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|151.101.72.133|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 3209 (3.1K) [text/plain]
Saving to: ‘simple-system.yaml’


2017-06-10 04:22:31 (67.1 MB/s) - ‘simple-system.yaml’ saved [3209/3209]



In [19]:
wget https://raw.githubusercontent.com/irixjp/josug-34th-materials/master/ansible_os_stack.yaml

--2017-06-10 04:30:20--  https://raw.githubusercontent.com/irixjp/josug-34th-materials/master/ansible_os_stack.yaml
Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.72.133
Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|151.101.72.133|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 2213 (2.2K) [text/plain]
Saving to: ‘ansible_os_stack.yaml’


2017-06-10 04:30:21 (30.9 MB/s) - ‘ansible_os_stack.yaml’ saved [2213/2213]



In [6]:
wget https://raw.githubusercontent.com/irixjp/josug-34th-materials/master/clouds.yaml

--2017-06-10 04:22:34--  https://raw.githubusercontent.com/irixjp/josug-34th-materials/master/clouds.yaml
Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.72.133
Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|151.101.72.133|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 188 [text/plain]
Saving to: ‘clouds.yaml’


2017-06-10 04:22:34 (31.9 MB/s) - ‘clouds.yaml’ saved [188/188]



In [7]:
mv -f clouds.yaml ~/.config/openstack/clouds.yaml

#### heat によるシステム環境の構築
1つのネットワークと2台のサーバーをHeatを使って起動します。このサーバーは起動するだけで、特にアプリの設定等は行いません。

In [9]:
cat simple-system.yaml

heat_template_version: 2015-10-15

description: |
  セキュリティグループの作成
  仮想ネットワークを作成
  仮想ネットワークとルーターを接続
  論理ポートの作成と、Floating IPの割り当て
  仮想サーバーの起動

parameters:
  flavor:
    type: string
    default: m1.tiny
  image:
    type: string
    default: cirros-0.3.5
  public_network:
    type: string
    default: public
  ext_router:
    type: string
    default: Ext-Router
  key:
    type: string
    default: demo-key

resources:
  # セキュリティグループ
  sec_group:
    type: OS::Neutron::SecurityGroup
    properties:
      rules:
      - remote_ip_prefix: 0.0.0.0/0
        protocol: tcp
        port_range_min: 1
        port_range_max: 65535

  # キーペア
  key_pair:
    type: OS::Nova::KeyPair
    properties:
      name: { get_param: key }
      save_private_key: true

  # 仮想ネットワーク
  heat_network:
    type: OS::Neutron::Net
    properties:
      name: heat-net

  # 仮想サブネット
  heat_subnet:
    type: OS::Neutron::Subnet
    properties:
      name: heat-subnet
      ip_version: 4
      network_id: { get_resource:

In [10]:
heat stack-create -f simple-system.yaml simple-server

+--------------------------------------+---------------+--------------------+----------------------+--------------+
| id                                   | stack_name    | stack_status       | creation_time        | updated_time |
+--------------------------------------+---------------+--------------------+----------------------+--------------+
| 896a841f-f042-441a-bc8f-0b961d99db72 | simple-server | CREATE_IN_PROGRESS | 2017-06-09T19:23:30Z | None         |
+--------------------------------------+---------------+--------------------+----------------------+--------------+


In [11]:
nova list

+--------------------------------------+------------------------------------+--------+------------+-------------+----------+
| ID                                   | Name                               | Status | Task State | Power State | Networks |
+--------------------------------------+------------------------------------+--------+------------+-------------+----------+
| 523ce16c-5ba8-460d-97d8-6b339376d8f3 | simple-server-server1-pgrghge7q3t4 | BUILD  | networking | NOSTATE     |          |
| 57e02d22-795e-4f7a-926f-505fd88501a7 | simple-server-server2-jyvz5datm7pd | BUILD  | scheduling | NOSTATE     |          |
+--------------------------------------+------------------------------------+--------+------------+-------------+----------+


COMPLETEになるのを待ちます。

In [12]:
heat stack-list

+--------------------------------------+---------------+-----------------+----------------------+--------------+
| id                                   | stack_name    | stack_status    | creation_time        | updated_time |
+--------------------------------------+---------------+-----------------+----------------------+--------------+
| 896a841f-f042-441a-bc8f-0b961d99db72 | simple-server | CREATE_COMPLETE | 2017-06-09T19:23:30Z | None         |
+--------------------------------------+---------------+-----------------+----------------------+--------------+


このHeatテンプレートは作成されたサーバーのIPアドレスと、キーペアの値を出力するように構成されています（この値を使って連携を行います）

In [13]:
heat output-show simple-server --all

"-----BEGIN RSA PRIVATE KEY-----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\nd+QNyDd7sESQPOwqqeCDiDv1jy1/qTYYE2+33z3q8r

いったんStackを削除し、次にAnsibleとの連携を行います。

In [14]:
heat stack-delete -y simple-server

Request to delete stack simple-server has been accepted.


削除されるのを待ちます。

In [15]:
heat stack-list

+----+------------+--------------+---------------+--------------+
| id | stack_name | stack_status | creation_time | updated_time |
+----+------------+--------------+---------------+--------------+
+----+------------+--------------+---------------+--------------+


#### Ansible との連携

このHeatテンプレートをAnsibleと連携させます。ダウンロードしたPlaybookは以下のように動作します。

* AnsibleからHeatテンプレートを実行
* Ansible はHeatのアウトプット値を使ってサーバーへ接続
* OSの各種設定を実施（今回は簡単なコマンド実行するだけ）

ただし、今回の環境では Cirros というテスト用イメージを使用している関係もあり、通常は動作するコマンド等に制限があります。そのため、簡単なコマンドを実行してその結果を取得だけにしています。

実際にAnsibleを使う場合は、単純なコマンドではなく、パッケージをインストールするモジュールや、サービスの設定を行うモジュールを利用して環境の設定を行うことになります。

In [20]:
cat ansible_os_stack.yaml

- name: create stack by heat simple-server.yaml
  hosts: localhost
  gather_facts: no
  connection: local
  max_fail_percentage: 0

  tasks:
    - set_fact: ansible_python_interpreter=/home/openstack/.virtualenvs/ansible/bin/python
    - os_stack:
        name: "simple-server"
        cloud: handson1
        state: present
        template: "simple-system.yaml"
        wait: yes
      register: stack_return

    - set_fact:
        os_servers: "{{ result[0].output_value }}"
      vars:
        query: "[?output_key=='server_ip']"
        result: "{{ stack_return.stack.outputs | json_query(query) }}"

    - set_fact:
        private_key: "{{ result[0].output_value }}"
      vars:
        query: "[?output_key=='private_key']"
        result: "{{ stack_return.stack.outputs | json_query(query) }}"

    - debug: var=os_servers
    - debug: var=private_key

- name: make in-memory inventory from heat-outputs
  hosts: localhost
  gather_facts: no
  connection: local
  max_fail_percentage: 0

  

In [17]:
rm -f ~/.ssh/known_hosts

実際にPlaybookを実行します。

In [21]:
export ANSIBLE_HOST_KEY_CHECKING=False
ansible-playbook ansible_os_stack.yaml

[1;35m[0m
[1;35m[0m

PLAY [create stack by heat simple-server.yaml] *********************************

TASK [set_fact] ****************************************************************
[0;32mok: [localhost][0m

TASK [os_stack] ****************************************************************
[0;33mchanged: [localhost][0m

TASK [set_fact] ****************************************************************
[0;32mok: [localhost][0m

TASK [set_fact] ****************************************************************
[0;32mok: [localhost][0m

TASK [debug] *******************************************************************
[0;32mok: [localhost] => {[0m
[0;32m    "changed": false, [0m
[0;32m    "os_servers": [[0m
[0;32m        "192.168.99.202", [0m
[0;32m        "192.168.99.203"[0m
[0;32m    ][0m
[0;32m}[0m

TASK [debug] *******************************************************************
[0;32mok: [localhost] => {[0m
[0;32m    "changed": false, [0m
[0;32m    "private_ke

[0;32m            "sys", [0m
[0;32m            "tmp", [0m
[0;32m            "usr", [0m
[0;32m            "var", [0m
[0;32m            "vmlinuz"[0m
[0;32m        ][0m
[0;32m    }[0m
[0;32m}[0m

PLAY RECAP *********************************************************************
[0;33m192.168.99.202[0m             : [0;32mok=5   [0m [0;33mchanged=2   [0m unreachable=0    failed=0   
[0;33m192.168.99.203[0m             : [0;32mok=5   [0m [0;33mchanged=2   [0m unreachable=0    failed=0   
[0;33mlocalhost[0m                  : [0;32mok=9   [0m [0;33mchanged=3   [0m unreachable=0    failed=0   



Ansible 経由でHeatが実行され、そこで作成されたサーバー内でコマンドが実行されている事が確認できます。

In [22]:
heat stack-list

+--------------------------------------+---------------+-----------------+----------------------+--------------+
| id                                   | stack_name    | stack_status    | creation_time        | updated_time |
+--------------------------------------+---------------+-----------------+----------------------+--------------+
| d5e614a9-40f4-487a-83a6-dc71f054a202 | simple-server | CREATE_COMPLETE | 2017-06-09T19:30:41Z | None         |
+--------------------------------------+---------------+-----------------+----------------------+--------------+


環境を削除しておきます。

In [24]:
heat stack-delete -y simple-server

Request to delete stack simple-server has been accepted.


今回の例では、Ansible → Heat → Nova/Neutron という連携をしていますが、Ansible → Nova/Neutron と直接連携することも可能です。また、Ansible は今回の用にクラウドやサーバーの操作だけではなく、ネットワーク機器の操作も行うことも可能です。