Geek-Side

<< < 1 > >>

ansible_specを試してみた


以前試したServerspecですが、Ansibleと連携するプロダクトがあるということで試してみました。
その名もansible_specです。
Ansibleで構成したサーバーの接続情報を共有したいというモチベーションはTestinfraと同様です。
やはり同じ接続設定をいろんなところに設定するのは避けたいところですよね。

インストール


gemでサクッとインストールします。特につまづくところはありませんでした。

$ sudo gem install ansible_spec

設定


ansibleの設定がおいてあるディレクトリで下記を実行。

$ ansiblespec-init 
                create  spec
                create  spec/spec_helper.rb
                create  Rakefile
                create  .ansiblespec
                create  .rspec

.ansiblespec の内容は下記の通りです。
dynamic inventoryもサーポートしていて、inventoruyにはansibleのiオプションで指定するdynamic inventoryを実現するpythonスクリプトを指定します。

---
-
  playbook: site.yml
  inventory: ec2.py 

site.ymlは下記の通りです。
hostsにはEC2のtagを指定しています。KeyはNameです。
roleにはテストのある位置を指定しています。

- name: gside-TDD
  hosts: tag_Name_gside_gentoo
  roles:
    - apache

テストはAnsibleでいうroleと同じディレクトリに配置します。
今回は roles/apache/spec/apache_spec.rb にファイルをおきました。内容は以前ServerSpecを試した時のものと同じです。。
ファイル名は *_spec.rb の形式でないといけないようです。
ディレクトリ構成に関しては確かに多くの構成はroleベースで書くことが多いので、roleを前提としている構成は実用には困らないかもしれません。

require 'spec_helper'

describe service('apache2'), :if => os[:family] == 'gentoo' do
  it { should be_enabled }
  it { should be_running }
end

describe port(80) do
  it { should be_listening }
end



実行


rake allで実行してもいいのですが、rake -T でテスト対象を一覧表示した上で個別に実行できます。

$ rake -T
/usr/lib64/ruby/2.2.0/open3.rb:193: warning: Insecure world writable dir /usr/local/bin in PATH, mode 040757
rake all                   # Run serverspec to all test
rake serverspec:gside-TDD  # Run serverspec for gside-TDD

これでテスト実行できると思ったのですが、このままだとうまく実行できませんでした。
実行結果の一部抜粋です。
$ rake serverspec:gside-TDD
/usr/lib64/ruby/2.2.0/open3.rb:193: warning: Insecure world writable dir /usr/local/bin in PATH, mode 040757
Run serverspec for gside-TDD to {"uri"=>"52.198.30.198", "port"=>22}
/usr/bin/ruby22 -I/usr/local/lib64/ruby/gems/2.2.0/gems/rspec-support-3.5.0/lib:/usr/local/lib64/ruby/gems/2.2.0/gems/rspec-core-3.5.4/lib /usr/local/lib64/ruby/gems/2.2.0/gems/rspec-core-3.5.4/exe/rspec --pattern \{roles\}/\{apache\}/spec/\*_spec.rb
/usr/lib64/ruby/2.2.0/open3.rb:193: warning: Insecure world writable dir /usr/local/bin in PATH, mode 040757
No backend type is specified. Fall back to :exec type.
No backend type is specified. Fall back to :exec type.
No backend type is specified. Fall back to :exec type.
....
 should be listening (FAILED - 3)

Failures:

  1) Service "apache2" should be enabled
     On host `52.198.30.198'
     Failure/Error: it { should be_enabled }
       expected Service "apache2" to be enabled
       /bin/sh -c rc-update\ show\ \|\ grep\ --\ \\\\s\\\*apache2\\\\s\\\*\\\\\\\|\\\\s\\\*\\\(boot\\\|default\\\)
       
     # ./roles/apache/spec/apache_spec.rb:5:in `block (2 levels) in <top (required)>'

...

自動生成される spec/spec_helper.rbspec を下記のように修正したら動きました。

- connection = ENV['TARGET_CONNECTION']
+ connection = 'ssh'

これで実行すると正しく動きました。
なんか設定が漏れているのかもしれませんが、一旦良しとしています。

$ rake serverspec:gside-TDD
/usr/lib64/ruby/2.2.0/open3.rb:193: warning: Insecure world writable dir /usr/local/bin in PATH, mode 040757
Run serverspec for gside-TDD to {"uri"=>"52.198.30.198", "port"=>22}
/usr/bin/ruby22 -I/usr/local/lib64/ruby/gems/2.2.0/gems/rspec-support-3.5.0/lib:/usr/local/lib64/ruby/gems/2.2.0/gems/rspec-core-3.5.4/lib /usr/local/lib64/ruby/gems/2.2.0/gems/rspec-core-3.5.4/exe/rspec --pattern \{roles\}/\{apache\}/spec/\*_spec.rb
/usr/lib64/ruby/2.2.0/open3.rb:193: warning: Insecure world writable dir /usr/local/bin in PATH, mode 040757

Service "apache2"
  should be enabled
  should be running

Port "80"
  should be listening

Finished in 0.09668 seconds (files took 1.2 seconds to load)
3 examples, 0 failures

まとめ


インフラの構成管理とテストを色々試してきました。
Terraform, Ansibleを構成管理ツールとして、Testinfra又は Serverspec + ansible_spec で低レベルのテスト、infratasterで高レベルのテストを実施することができました。
それぞれのツールをもう少し深掘りしたいところですが、これでモダンなインフラへの入り口に立てたかなと思います。

ServerSpec事始め


以前から気になってたServerspecに入門してみました。

インストール(実行元)


ServerSpecを実行するマシンにインストールします。
テスト対象のマシンではなくて、テストを実行する側のサーバーです。
Rubyが入っている前提です。

$ sudo gem install serverspec

初期化します。
テスト対象はUN*X、バックエンドはSSHでVagrantではない環境です。

$ serverspec-init 
Select OS type:

  1) UN*X
  2) Windows

Select number: 1

Select a backend type:

  1) SSH
  2) Exec (local)

Select number: 1

Vagrant instance y/n: n
Input target host name: gside.org
 + spec/
 + spec/gside.org/
 + spec/gside.org/sample_spec.rb
 + spec/spec_helper.rb
 + Rakefile
 + .rspec

Apacheの起動をテストする(NG編)


自動生成された spec/gside.org/sample_spec.rb を編集します。
OSはGentooですが、対応しているOSであればOSの違いは吸収してくれます。

require 'spec_helper'

describe service('apache2'), :if => os[:family] == 'gentoo' do
  it { should be_enabled }
  it { should be_running }
end

describe port(80) do
  it { should be_listening }
end

このコードでApacheが起動していて、自動起動が設定されていること、Port80がListenであることがテストされます。
テストを実行すると、Apacheもインストールしていなけりゃ起動もしていないのでエラーになります。

$ rake spec
(in /home/hoge)
/usr/bin/ruby21 -I/usr/local/lib64/ruby/gems/2.1.0/gems/rspec-support-3.5.0/lib:/usr/local/lib64/ruby/gems/2.1.0/gems/rspec-core-3.5.4/lib /usr/local/lib64/ruby/gems/2.1.0/gems/rspec-core-3.5.4/exe/rspec --pattern spec/gside.org/\*_spec.rb
/usr/local/lib64/ruby/gems/2.1.0/gems/rspec-core-3.5.4/lib/rspec/core/rake_task.rb:79: warning: Insecure world writable dir /usr/local/bin in PATH, mode 040757

Service "apache2"
  should be enabled (FAILED - 1)
  should be running (FAILED - 2)

Port "80"
  should be listening (FAILED - 3)

Failures:

  1) Service "apache2" should be enabled
     On host `gside.org'
     Failure/Error: it { should be_enabled }
       expected Service "apache2" to be enabled
       sudo -p 'Password: ' /bin/sh -c rc-update\ show\ \|\ grep\ --\ \\\\s\\\*apache2\\\\s\\\*\\\\\\\|\\\\s\\\*\\\(boot\\\|default\\\)

     # ./spec/gside.org/sample_spec.rb:4:in `block (2 levels) in <top (required)>'

  2) Service "apache2" should be running
     On host `gside.org'
     Failure/Error: it { should be_running }
       expected Service "apache2" to be running
       sudo -p 'Password: ' /bin/sh -c /etc/init.d/apache2\ status
        * status: stopped

     # ./spec/gside.org/sample_spec.rb:5:in `block (2 levels) in <top (required)>'

  3) Port "80" should be listening
     On host `gside.org'
     Failure/Error: it { should be_listening }
       expected Port "80" to be listening
       sudo -p 'Password: ' /bin/sh -c netstat\ -tunl\ \|\ grep\ --\ :80\\\

     # ./spec/gside.org/sample_spec.rb:9:in `block (2 levels) in <top (required)>'

Finished in 0.09776 seconds (files took 0.81785 seconds to load)
3 examples, 3 failures

Failed examples:

rspec ./spec/gside.org/sample_spec.rb:4 # Service "apache2" should be enabled
rspec ./spec/gside.org/sample_spec.rb:5 # Service "apache2" should be running
rspec ./spec/gside.org/sample_spec.rb:9 # Port "80" should be listening

Apacheの起動をテストする(OK編)


Apacheをインストール・起動・デフォルトランレベルへの登録まで済ますと、ServerSpec実行後は下記のようになります。

$ rake spec
(in /home/home)
/usr/bin/ruby21 -I/usr/local/lib64/ruby/gems/2.1.0/gems/rspec-support-3.5.0/lib:/usr/local/lib64/ruby/gems/2.1.0/gems/rspec-core-3.5.4/lib /usr/local/lib64/ruby/gems/2.1.0/gems/rspec-core-3.5.4/exe/rspec --pattern spec/gside.org/\*_spec.rb
/usr/local/lib64/ruby/gems/2.1.0/gems/rspec-core-3.5.4/lib/rspec/core/rake_task.rb:79: warning: Insecure world writable dir /usr/local/bin in PATH, mode 040757

Service "apache2"
  should be enabled
  should be running

Port "80"
  should be listening

Finished in 0.09332 seconds (files took 0.83872 seconds to load)
3 examples, 0 failures

まとめ


導入も簡単だし、テスト対象のOSも自動検出してくれたりと素敵ですね。