serverspecを導入したものの放置気味な人へ

Serverspecを導入したものの放置気味な人へ

Ansible Meetup in Tokyo 2015.09

@ks888sk

自己紹介

● @ks888sk (やがみ)

○ メーカー系企業のインフラエンジニア

○ Ansibleはここ一年くらい実サービスで使ってみています

○ Ansible向けのデバッガとか作ってます

https://github.com/ks888/ansible-playbook-debugger

https://github.com/ks888/ansible-playbook-debugger

Serverspec

● サーバの設定をテストするツール○ らくらく導入

■ gemで一発■ 初期化スクリプトあり〼

○ テストが簡単に書ける

describe package('httpd') it { should be_installed }end

Serverspecあるある

1. Serverspecを導入してみる

○ 導入後しばらくは、ちゃんとテストを書く

2. 数々の理由から、テストを書かなくなる

○ 忙しくて。。忘れてて。。。

3. 設定ミスが問題を起こす

○ テスト書いていれば...！

どうすればいいか？

Serverspecのテストを書き続けるには

A. TDDの実践

○ サーバ/インフラ徹底攻略とかが詳しいです

B. コードレビュー時にチェック

C. ツールでテスト不足をチェック

○ テストがないAnsibleのタスクを指摘してくれる

○ 次ページ以降で紹介

http://www.amazon.co.jp/%E3%82%B5%E3%83%BC%E3%83%90-%E3%82%A4%E3%83%B3%E3%83%95%E3%83%A9%E5%BE%B9%E5%BA%95%E6%94%BB%E7%95%A5-WEB-PRESS-plus/dp/4774167681

http://www.amazon.co.jp/%E3%82%B5%E3%83%BC%E3%83%90-%E3%82%A4%E3%83%B3%E3%83%95%E3%83%A9%E5%BE%B9%E5%BA%95%E6%94%BB%E7%95%A5-WEB-PRESS-plus/dp/4774167681

ツールでテスト不足をチェック

● Kirby

○ Ansible用のコードカバレッジツール（拙作）

○ Playbook/Roleのタスクのうち、どれだけがServerspecで

テストされているか（=カバレッジ）がわかる

○ テストがないタスクの一覧もわかる

Kirbyの実行結果の例

$ ansible-playbook web.yml -i inventory (省略)TASK: [Apache2のインストール] ******************************************************** (省略)TASK: [/etc/apache2/conf-available/security.confの設定] ************************** (省略)PLAY RECAP ******************************************************************** *** Kirby Results ***Coverage : 50% (1 of 2 tasks are tested)Not tested: - /etc/apache2/conf-available/security.confの設定

*** Kirby End *******localhost : ok=2 changed=2 unreachable=0 failed=0

通常通りAnsibleを実行

カバレッジ、テストされていないタスク一覧を表示

Kirbyのその他の良さ

● テストになっていないテスト（下例）が見つかる

tasks: - name: Apache2のインストール

apt: pkg=apache2 state=present update_cache=yes - name: /etc/apache2/conf-available/security.confの設定

template: src=security.conf.j2 dest=/etc/apache2/conf-available/security.conf

Playbook (抜粋)

describe package('apache2') do it { should be_installed }enddescribe file('/etc/apache2/conf-available/security.conf') do it { should be_file }end

specファイル (抜粋)


● テストになっていないテスト（下例）が見つかる

tasks: - name: Apache2のインストール

apt: pkg=apache2 state=present update_cache=yes - name: /etc/apache2/conf-available/security.confの設定

template: src=security.conf.j2 dest=/etc/apache2/conf-available/security.conf

Playbook (抜粋)

describe package('apache2') do it { should be_installed }enddescribe file('/etc/apache2/conf-available/security.conf') do it { should be_file }end

specファイル (抜粋)

黄枠タスクに書き間違いがあっても、発見できない→ テストとして不十分


● Kirbyが見つけてくれました（ドヤ）

$ ansible-playbook web.yml -i inventory (省略)PLAY RECAP ******************************************************************** *** Kirby Results ***Coverage : 50% (1 of 2 tasks are tested)Not tested: - /etc/apache2/conf-available/security.confの設定

*** Kirby End *******localhost : ok=2 changed=2 unreachable=0 failed=0

security.conf設定タスクのテストがないことを指摘

Kirbyの詳細

● 以下をご確認下さい

○ GitHubページ

■ https://github.com/ks888/kirby

○ ブログ記事

■ http://ks888.hatenablog.

com/entry/2015/09/06/223538

https://github.com/ks888/kirby


http://ks888.hatenablog.com/entry/2015/09/06/223538

http://ks888.hatenablog.com/entry/2015/09/06/223538

まとめ

● Serverspecのテストが段々書かれなくなる問題

● 拙作ツールによる対策を紹介

○ Ansible用のコードカバレッジツールKirby

■ Ansibleのタスクのうち、テストされていないタスク一覧

がわかる

■ ご意見等、ぜひTwitter（@ks888sk）にお願いします



ご清聴ありがとうございました

serverspecを導入したものの放置気味な人へ

Technology