こんにちは。 インフラエンジニアの村上です。
マネーフォワードでは、プロビジョニングツールに Itamae を活用しています。
本稿では「Itamaeってこんなこと出来るんだよ」を幾つか紹介します。
レシピの依存管理をする
レシピはミドルウェア単位等で作ると思いますが、依存関係があるケースありますよね。
Itamaeは、依存管理は include_recipe を使う事になります。
では、「依存先のバージョンアップがあった時に、自分自身も再度インストールしなおしたい」などの場合はどうするのでしょうか。
subscribes という機能がこれらをサポートしてくれます。
サンプルコードは以下になります。 NginxのレシピにOpenSSLやGlibが依存しています。
require File.expand_path('cookbooks/itamae_helper.rb')
APP_NAME="nginx"
APP_VER="1.10.1"
HEADERS_MORE_NGINX_MODULE_VER="0.30"
NGINX_GOODIES_NGINX_STICKY_MODULE_NG_VER="1.2.6"
OPENSSL_VER="1.0.2i"
ZLIB_VER="1.2.8"
include_recipe "../base/base.rb"
include_recipe "./modules/headers-more-nginx-module-#{HEADERS_MORE_NGINX_MODULE_VER}.rb"
include_recipe "./modules/nginx-goodies-nginx-sticky-module-ng-#{NGINX_GOODIES_NGINX_STICKY_MODULE_NG_VER}.rb"
include_recipe "../openssl/openssl-#{OPENSSL_VER}.rb"
include_recipe "../zlib/zlib-#{ZLIB_VER}.rb"
# 依存ライブラリに変更があったら自分自身を一度消して作り直す
%w(openssl zlib).each do |dependency|
execute "remove self #{APP_NAME}" do
action :nothing
command "rm -rf #{version_dir}"
subscribes :run, "execute[#{dependency} install]", :delay
only_if "test -e #{version_dir}"
end
end
# セットアップ
execute "#{APP_NAME} download file" do
cwd "#{node.build_base_dir}"
command "wget http://nginx.org/download/#{image_file}"
not_if "test -e #{version_dir}"
end
## 以後、nginxのセットアップ手順
include_recipeによってレシピの順序付けが可能です。
さらに、
subscribes :run, "execute[#{dependency} install]", :delay
を指定する事で、
OpenSSL の Installタスクが呼ばれたら、
command "rm -rf #{version_dir}"
をするという実装が出来ます。
※ このレシピでは not_if "test -e #{version_dir}" の時にセットアップが動く様になっているので、rm -rfする事で後続はSkipされずにセットアップが実行されます。
action :nothing をつけるのがコツです。
action :runだと subscribes されてもされてなくてもこのレシピに到達した時点でコードが実行されてしまいます。
Actionはnotingだけど、subscribesがきたら、commandが実行される。という挙動にします。
もう一つのコツは、 subscribesのパラメーターは全レシピで一意にしておく必要があります。
私の場合は必ず #{APP_NAME} を含めています。
これによってOpenSSLのバージョンアップが行われたら 「Nginx自身のモジュールを消して、再度セットアップ手順を流す」 事が可能になります。
ServerSpecはレシピと対になるSpecファイルだけ実行する
Itamaeを書いてるということはServerSpecも書いてますよね。 Roleが増えた時はSpecの管理は、みなさんはどうしてますか?
SpecにもRoleみたいなファイルを作って、対象となるSpecを書いている? Specは全部流れるんだけど、Specファイルの中で条件分岐が書いてあってスキップ処理が動く?
私の場合は以下のようにして、Specファイルを自動で特定出来る様にしました。
前提として * レシピファイルとSpecファイルはネーミングルールを揃えています。 * 例えば nginx-10.2.10.rb -> nginx-10.2.10_spec.rb * ホスト名からRole名が特定出来ます。 * roles/web.rb みたいなレシピが存在しています。
サンプルコード
require 'rake'
task :default => :serverspec
task :serverspec do
hostname = `hostname`
environment = ENV['ENVIRONMENT'] # prodとかstgとかが入ります
if ENV.has_key?('ROLE')
role_name = ENV.fetch('ROLE')
else
role_name = hostname.strip.sub(/\d{2}$/, "").sub(/^#{environment}-/, "") #role_nameを見つける
end
load File.expand_path('lib/rspec/itamaeutil.rb')
targets = []
# ItamaeのRoleRecipeにぶら下がる全てのレシピファイルの名前を取得し
# それにマッピングされるSpecファイルを探してテスト対象とする
# フォルダ名,階層,ファイル名は整合性が取れている必要がある
if File.exist?("roles/#{role_name}.rb") then
target_recipes = ItamaeUtils.new("roles/#{role_name}.rb").get_all_recipefiles
target_recipes.each { |recipe|
specfile = recipe.sub(/.*cookbooks/,'spec/localhost').sub(/.rb$/,'_spec.rb')
targets.push(specfile) if File.exist?(specfile)
}
else
targets = ['spec/localhost/**/*_spec.rb']
end
# ServerSpec実行
# lib/rspec/itamaeutil.rb より先に requireするとSpecInfraでエラーになる
# https://github.com/mizzy/specinfra/blob/master/lib/specinfra/configuration.rb#L57'
require 'rspec/core/rake_task'
puts "Test target spec files are ..."
puts targets.flatten
puts "------------------------------------------"
RSpec::Core::RakeTask.new(:serverspec) do |t|
if ENV['CI_FLAG']
t.rspec_opts = "--no-color --format RspecJunitFormatter --out report/serverspec/results_#{hostname.chomp}.xml"
end
t.pattern = targets
end
end
require 'itamae'
class ItamaeUtils
def initialize(recipe)
@targets = []
options = {:node_yaml => 'nodes/default.yml'}
backend = Itamae::Backend.create(:local, options)
@runner = Itamae::Runner.new(backend, options)
@runner.load_recipes([recipe]) # recipeを全てロードする
end
def get_all_recipefiles() #再帰的にRecipeをロードする
get_recipefiles(@runner.children)
end
private
def get_recipefiles(children)
children.each { |child|
if child.is_a?(Itamae::Recipe)
@targets << child.path # Recipeファイル名を取得する
if child.children.count.positive?
get_recipefiles(child.children)
end
end
}
@targets
end
end
今回のServerSpecはリモート実行はなくって全てローカル実行の前提になっていますが、
bundle exec serverspec を実行するとホスト名から
roles/xxx.rb の roleファイルを探し出し、
そのレシピの include_recipe を解析して、Itamae実行した時に実行されるレシピファイルの全量のリストを取ってきます。
そのリストに紐づくSpecファイルを探して、存在すればテスト対象とする様にしています。
安全策として、roleファイルが見つからない場合は全Specを実行する様にしています。
これで、ServerSpec側はどのテストを呼ぶべきか?について省力化できました。 レシピに紐づくテストを書く事だけに集中できる様になりました。
Itamae With DockerでEnv等を渡す
ItamaeはDockerに対して実行する事が出来ます。 Itamaeのレシピにホスト名の判定等がある場合は、Docker上でどうすればよいのでしょうか?
実はItamae側からDockerに対してオプションを渡す事が可能です。 これによってDockerコンテナに対してHostnameを適用して、その上でItamaeのレシピを実行する事が可能です。
サンプルコマンド / コード
tty: true # Itamaeのsudoの為に必要
node_yaml: nodes/default.yml # Itamaeのレシピの為に必要
docker_container_create_options: # Dockerにオプションとして引き渡せる
name: itamae-docker
Hostname: dev-docker
Domainname: sample.com
Env:
- sampleenv=hogehoge
bundle exec itamae docker --config itamae-docker.yaml roles/docker/web.rb --image centos:6.8
Itamaeは --config(-c) でコマンドライン・オプションや、コマンドラインでは提供していない隠しパラメーターを引き渡す事が出来ます。
(コードではココ)
この際にDocker固有のパラメーターを渡すとSpecInfraにパラメーターが渡り、結果的にDockerに渡ります。 (コードではココ)
今回はあまりWebに出ていないいくつかのTipsを紹介してみました。 是非活用してみて下さい。
最後に
マネーフォワードでは、エンジニアを絶賛募集しています。 ご応募お待ちしています。
【採用サイト】 ■マネーフォワード採用サイト ■Wantedly | マネーフォワード
【プロダクト一覧】 自動家計簿・資産管理サービス『マネーフォワード』 ■Web ■iPhone,iPad ■Android
ビジネス向けクラウドサービス『MFクラウドシリーズ』 ■会計ソフト『MFクラウド会計』 ■確定申告ソフト『MFクラウド確定申告』 ■請求書管理ソフト『MFクラウド請求書』 ■給与計算ソフト『MFクラウド給与』 ■経費精算ソフト『MFクラウド経費』 ■入金消込ソフト『MFクラウド消込』 ■マイナンバー管理ソフト『MFクラウドマイナンバー』 ■資金調達サービス『MFクラウドファイナンス』
メディア ■くらしの経済メディア『MONEY PLUS』
