前回（という名のついさっき） GitlabのContainer registryを自己署名認証局で使用する 設定をしました。
今度はGitlab runnerで自分用のカスタムAnsible EEイメージ（中にTerraformの指定バージョンバイナリを入れておきたい）を作って、Gitlab registryにpush出来るようにします。

開発用のVMを提供したいんだけど、直接Proxmox VEを操作してもらうのは手間だし、誰が何を使っているのか全然分からなくなります。
そこで、Proxmox VEでVMを使うだけのユーザーのために、Ansible AWXを介してVMを提供するワークフローを作ってみます。
今回の手順を上から実行して動作確認できる人は、本当に極々限られているので、基本的には読み物だと思ってくださいませ。

駄文です

サーバ構成管理ツールであるところのAnsibleのplaybookを、どのように適当に書いて整理するのが良いのか悩んでいる。

いくつかのサンプルケースを通じて、結局Ansibleのベストプラクティスに落ち着くかどうか。

とりあえずで書き始めたplaybookはもっと簡単に使いまわしたいんだ。

順を追おうと脳みそ垂れ流してたら、冗長で読みにくい感じになってしまった。

以前、RhodecodeにPushしたら自動的にPelicanをmake htmlするためのhook(https://www.ainoniwa.net/pelican/2014/0319a.html)を書いた。

Ansibleを使うのにも慣れた感じがあるので、pelicanそのもののインストールとタグを分けたplaybookを書いたら良いんじゃないかと思った。

まぁ、とりあえず書いたのね。大して長くもないし。

で。

ansible-playbookを非対話バッチとして実行する際にsudoで別ユーザ権限実行とかを使う必要に迫られたのだけど、hookで実行するからパスワード聞かれるタイミングとか無いわけ。ログインは公開鍵だし。

サーバごとにsudoersを設定するとか受け入れられないし、ask-pass使いたいけどRhodecodeのhookバッチで非対話だゲロゲロー。

ってわけ。

みんなAdagiosって知ってる？nagiosのフロントエンドなんだけど！これこれ！

http://adagios.org/

超モダンでかっこいいWebUIを持ってて、もう「え？nagios？ダサくない？」なんて言わせないぜ！

バックエンドにはicingaとかshinkenを使うことも出来るので、nagiosおよび互換監視エンジン向けWebフロントエンドと言う認識で良いと思います。

対お姉ちゃん用監視部隊、通称Shinken隊の話をしようじゃないか。

• Shinken: http://www.shinken-monitoring.org/

一応先に結論から言っておくと、対お姉ちゃん用監視部隊としても普通の監視ツールとしても決して使い勝手はよくありません。

ポケットの中にはビスケットが1つー...本当にビスケットがあるか確認したか？割れてないか？最後に確認したのはいつだ？異常増加していないか？ビスケットが（ｒｙ

統合監視ツールのUIバランスと学習コストの高さの不満から、ちょっと距離を置きたいなぁと思った。

Ubuntu 14.04になってaptパッケージでmunin2も入ることだし、1.4系からの移行ついでに再評価しようと思う。

で、ついでにAnsibleの丁度いいサンプルを探していたので、munin2なんか丁度いいじゃないか、ということですよ。

Muninはcronベースじゃなくて適宜グラフ描画をするCGIベースで作るます。