知り合いが、構築をIaCで行っているそうで、関連知識を深めようと思います。
Ansible による OS 構築とは、「OS をインストールすること」ではなく、起動済みのOSを「運用可能な標準状態」に仕上げることを指します。AWS で言えば、EC2 を起動した直後の Amazon Linux や Ubuntu に対して、セキュリティ設定・ユーザー・パッケージ・各種初期設定を自動で適用する工程が OS 構築です。
実務ではこの OS 構築を Playbook と Role に分けて管理します。Playbook は「どのサーバに、どの役割の設定を入れるか」を定義する入口で、Role は「ユーザー作成」「SSH設定」「OSアップデート」など、再利用可能な単位で処理をまとめたものです。この分離を最初から意識すると、後々の運用が非常に楽になります。
OS構築で最初に行うのは、ベースとなるOSの初期調整です。具体的には、パッケージリポジトリの更新、不要なサービスの停止、タイムゾーンやロケールの設定、NTP(時刻同期)の有効化などです。これらはどのサーバでも共通なので、common や base といった Role にまとめます。Ansible の package モジュールや service モジュールを使うことで、OSの種類が多少違っても同じ書き方で管理できます。
入会申込
ログイン
