IT用語: Ansibleとは|サーバー設定を自動化するIaCツール
エージェント不要でSSHを通じてサーバー設定を自動化するAnsibleのPlaybook構文と活用場面を解説。
Ansibleとは
AnsibleはRed Hatが開発するサーバー構成管理ツールです。対象サーバーに専用エージェントをインストール不要で、SSHを通じてYAML形式の「Playbook」を実行し、パッケージインストール・設定ファイル変更・サービス起動などを自動化します。
Playbookの例
- hosts: webservers
tasks:
- name: Nginxをインストール
apt:
name: nginx
state: present
- name: Nginxを起動
service:
name: nginx
state: started
enabled: yes
TerraformとAnsibleの使い分け
Terraformは「どのリソースを作るか」(インフラの作成・変更・削除)に強く、Ansibleは「作ったサーバーをどう設定するか」(OSレベルの設定)に強いです。実際のプロジェクトでは両者を組み合わせて使います。Ansibleの設定はYAML形式のため、JSONフォーマッターの姉妹ツールである「YAML-JSON変換ツール」で形式変換が可能です。
関連する用語 (DevOps)
全58件を見るサービスメッシュ
マイクロサービス間の通信を管理するインフラ層。サービスディスカバリ・負荷分散・認証・暗号化・可観測性をアプリコードを変更せずにサイドカーパターンで実現する。Istioが代表的。
Secret
Kubernetesでパスワード・APIキー・TLS証明書などの機密情報を管理するリソース。Base64エンコードで保存され、Podへのマウントや環境変数での参照が可能。本番ではVault等の外部シークレット管理との連携が推奨される。
Kubernetes
Googleが開発したコンテナオーケストレーションシステム(通称K8s)。複数のDockerコンテナを自動デプロイ・スケーリング・管理する。Pod・Service・Deploymentなどのリソースで構成される。大規模サービスの運用に不可欠
SRE
Site Reliability Engineering(サイト信頼性エンジニアリング)の略。Googleが提唱した、ソフトウェアエンジニアリングの手法を運用・インフラに適用するアプローチ。SLO・エラーバジェット・トイルの削減が核心概念。
IT用語: カナリアリリースとは|一部ユーザーへ先行公開する安全なデプロイ手法
新バージョンを全ユーザーの5〜10%に先行公開し問題がなければ徐々に拡大するカナリアリリースの仕組みを解説。
Datadog
クラウドネイティブな統合監視・APMプラットフォーム。インフラ・アプリ・ログ・トレースを一元的に監視できるSaaS型ツール。エージェントをサーバーにインストールして使用する。