このHowtoでは、構成管理ツール Ansible を用いたArmadilloの制御方法を紹介します。
概要
Ansibleは、レッドハット社が開発するオープンソース構成管理ツールです。
AnsibleをインストールしたAnsibleサーバーから、複数のホストを制御することが可能です。
Ansibleの特徴は以下の通りです。
- シンプル
Ansibleでは2つのテキストファイルを使用します。
制御対象ホストを定義するinventoryと、制御内容を定義するPlaybookです。 - エージェントレス
ホストに、sshとpython(バージョン2.4以上)がインストールされていれば動作可能です。
Ansibleを動作させる為に、ホストにAnsible用アプリケーションをインストールする必要はありません。
事前準備
本Howtoでは、AnsibleサーバーにATDEを、ホストにArmadillo-IoT G3 M1を使用します。
Ansibleサーバーの準備
Ansibleのインストール
AnsibleサーバーにAnsibleをインストールします。
以下のコマンドを入力するとAnsibleをインストールできます1。
[ATDE ~]$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 93C4A3FD7BB9C367
[ATDE ~]$ sudo apt update
[ATDE ~]$ sudo apt install ansible
ホストの準備
ホストにsshでログイン出来るようにします。
製品マニュアルを参照し(Armadillo-IoT G3であれば22.5. sshでArmadillo-IoT G3に接続する)、sshでの接続ができるように設定してください。2
また、本Howtoではatmarkユーザーアカウントでsshログインし、sudoコマンドを使用して操作を行います。
Armadillo-IoT G3のatmarkユーザーは、初期設定ではsudoコマンドを実行できませんので、 Armadillo-IoT G3: atmarkユーザーでsudoコマンドを実行できるようにする を参照して、atmarkユーザーでsudoコマンドを実行できるようにしてください。
ansibleコマンドで死活監視
Playbookを使用しないで、複数ホストを制御します。
ホストにuptimeコマンドを実行させることで死活監視を行います。
/etc/ansible/hostsにホストのIPアドレスを記載します。名前解決が可能な環境であればホスト名も使用可能です。
/etc/ansible/hosts
192.168.0.2
192.168.0.3
実行コマンド例は以下の通りです。
第1引数のallで/etc/ansible/hostsに記載されている全ホストを対象とし、
-mオプションで実行モジュールを指定、-aオプションでモジュールに対する引数(ここでは実行するコマンド)を指定します。
[ATDE ~]$ ansible all -m command -a "uptime"
ホストにsshログイン時パスワード入力が必要な場合は、-kオプションを付与します。
[ATDE ~]$ ansible all -m command -a "uptime" -k
結果
192.168.0.2 | CHANGED | rc=0 >>
11:08:42 up 8 min, 2 users, load average: 0.00, 0.05, 0.05
192.168.0.3 | CHANGED | rc=0 >>
11:08:43 up 21 min, 2 user, load average: 0.00, 0.02, 0.03
InventoryとPlaybookを使用した構成管理
Inventoryにホストを、Playbookに制御内容を記載し構成管理を行う例を示します。
Playbookを適用する場合、ansible-playbookコマンドを使用します。
ansible-playbookコマンドの主なオプションは以下の通りです。
| オプション | 説明 |
|---|---|
| -i | inventory指定(存在しない場合は/etc/ansible/hostsを適用) |
| -k | sshログイン時にパスワードを入力する |
| --ask-become-pass | sudoコマンド用のパスワードを入力する |
Playbookの概要
後程使用しますu-bootとカーネル更新用Playbookの一部を引用し、概要を説明します。
Playbook
---
- hosts: g3m1 # ホストグループを指定
become: yes # スーパーユーザーとして動作する
vars:
uboot_name: u-boot-x1-{{ u_boot_version }}.bin # このファイル内の変数定義
tasks:
- name: copy u-boot file # u-bootのファイルを制御対処ホストへコピー
copy:
src: ./{{ uboot_name }}
dest: /home/atmark/{{ uboot_name }}
:後略
Playbookは yaml形式 で記載します。各アトリビュートの概要は以下の通りです。
- hosts: ホストを指定します。
- vars: このPlaybook内で使用する内部変数を定義します。
- tasks: 処理内容を並べます。
- copy: などの実行命令をモジュールと呼びます。詳細は モジュール定義 を参照ください。
- name: copy:の上部に存在するname:アトリビュートがPlaybook実行時にサーバーの端末に表示されます。これにより、どのモジュールが成功・失敗したかがわかります。
[ATDE ~]$ ansible-playbook -i inventory playbook_~
PLAY [g3m1] ************************************************************************************************************
: 略
TASK [copy u-boot file] ************************************************************************************************
changed: [192.168.0.2]
: 略
Inventoryの概要
Inventoryには、ホストの一覧とグループを記載します。
本Howtoでは、グループ[g3m1]がArmadillo-IoT G3M1、グループ[x1]がArmadillo-IoT X1を想定しています。
コマンドオプション-iでInventoryファイルを指定し、Playbook内のhostsで制御対象を切り替えることができます。
Inventoryファイルを指定しない場合は、/etc/ansible/hostsの内容が適用されます。
Inventoryファイルに記載されている全てのホストを制御したい場合、Playbook内でhosts: allを指定します。
inventory
[g3m1]
192.168.0.2
192.168.0.3
[x1]
192.168.0.4
192.168.2.5
inventoryファイルと以下に示すPlaybookは、本Howtoでは同じディレクトリに配置します。
インターネットからファイルをダウンロードしホストに配置する
インターネット上のファイルをホストのホームディレクトリへ配置するPlaybookです。
get_urlモジュールを使用することでファイルのダウンロードが可能です。
URLが実在しないものになっていますので、運用に合わせて変更してください。
playbook_wget.yml
---
- hosts: g3m1
tasks:
- name: download file
get_url:
url: https://--------/--------
dest: ~/.
実行コマンドは以下の通りです。
[ATDE ~]$ ansible-playbook -i inventory playbook_wget.yml
u-bootとカーネルイメージを更新し再起動する
Armadilloのu-bootとカーネルイメージを更新し、Armadilloを再起動するPlaybookの例です。
事前にu-bootとカーネルイメージを作業ディレクトリーにダウンロードしてください。
変数u_boot_versionとuimage_versionの値はコマンドラインの引数で指定します。
playbook_update_uimage.yml
---
- hosts: g3m1 # ホストグループを指定
become: yes # スーパーユーザーとして動作する
vars:
uboot_name: u-boot-x1-{{ u_boot_version }}.bin # このファイル内の変数定義
tasks:
- name: copy u-boot file # u-bootのファイルを制御対処ホストへコピー
copy:
src: ./{{ uboot_name }}
dest: /home/atmark/{{ uboot_name }}
- name: update u-boot # u-bootのインストールを実施
shell: x1-bootloader-install {{ uboot_name }}
- name: erase file # 使用したファイルを削除
file:
path: /home/atmark/{{ uboot_name }}
state: absent
- name: mount # カーネル更新用にマウント
shell: mount -t vfat /dev/mmcblk2p1 /mnt
args:
warn: no # mountモジュールを使うようにとwarningが出力されますので抑制します。
# mount:
# path: /mnt
# src: /dev/mmcblk2p1
# fstype: vfat
# state: mounted
# boot: false
- name: copy kernel file # カーネルイメージファイルをコピー
copy:
src: ./uImage-x1-{{ uimage_version }}
dest: /mnt/uImage
owner: root
group: root
- name: umount # アンマウント
shell: umount /mnt
# mount:
# path: /mnt
# state: unmounted
- name: do sync # sync実行
shell: sync
- name: reboot # 再起動
shell: reboot
async: 1 # 非同期実行(一旦sshのコネクションが切れるが、それをエラーとしない為の対処)
poll: 0 # 非同期実行時にshellモジュールの戻りを待たない(同上)
- name: wait for reboot # 再起動後のssh再接続待ち
wait_for_connection:
delay: 20 # reboot後20秒後から確認実施
timeout: 300 # 確認タイムアウトは5分
- name: check connection # 導通チェック
ping:
- マウント、アンマウントに関してはAnsibleにmountモジュールが存在しますが、mountモジュールを使用すると/etc/fstabにマウントポイントを記載し、再起動してもマウント状態を永続化してしまう為、期待している一時的にマウントする動作にはなりません。その為、shellモジュールを使用しています。
- #以降はコメントとして扱われます。
実行コマンド例は以下の通りです。
--extra-varsの内容がバージョンに応じて変化します。
[ATDE ~]$ ansible-playbook -i inventory playbook_update_uimage.yml --extra-vars "u_boot_version=at18 uimage_version=v4.9-at8" --ask-become-pass
lighttpdをインストールし再起動する
lighttpdをインストール、index.htmlを配置、debパッケージをインストール、lighttpdを再起動するPlaybookの例です。
debパッケージのURLが実在しないものになっていますので、運用に合わせて変更してください。
playbook_setup_lighttpd_and_deb.yml
---
- hosts: g3m1
become: yes
tasks:
- name: apt install
apt:
name: lighttpd
state: latest
update_cache: yes
- name: put the portal page
template:
src: index.html
dest: /var/www/html/index.html
- name: Install a .deb package from the internet.
apt:
deb: http://--------/--------.deb
- name: restart lighttpd
shell: /etc/init.d/lighttpd restart
実行コマンドは以下の通りです。
[ATDE ~]$ ansible-playbook -i inventory playbook_setup_lighttpd_and_deb.yml --ask-become-pass