謎社 での 私の責務の一つが Linux から Windows 環境に移行時に、デプロイ環境を低下させることなく維持、向上、移行することでした。 (今もですが
今回、その案件に対応すべく制作した PowerShell による CUI デプロイモジュール valentia β版を公開します。
β版なのは動作優先で作成したため、まだまだ機能不足、冗長、性能の改善が可能なためです。
しかし valentia運用を開始した2013年7月 ~ 2013年9月現在まで 謎社において日々のデプロイで 数十台~百を超えるサーバー群を運用している実績があります。
よって、少なくともデプロイ基盤の無い IT管理者や Windows の Ops担当にとって便利に使っていただけるかと思います。 *1
求められた要件
Linux 時点において、謎社で利用していたのが Ruby製デプロイツールの定番である capistranoでした。
これに対して、 2013年2月~7月においては、Windows における 代替モジュールがありませんでした。 *2
そのためWindowsにおける デプロイツール基盤を用意するにあたり、Capistranoを置き換えれるようにする必要がありました。*3
環境 : Windows Server 2012 on AWS VPC
capistranoとコマンド体系を近くするcapistrano同様の任意のリモートコマンド実行環境capistrano同様の任意のスクリプトファイル実行環境- デプロイ対象のIP ファイル定義
- デプロイ対象のIP 直接指定
- ファイル転送 *4
- デプロイ対象増加での影響を抑える
- エラー検知とロールバック *5
- Windows Native動作 *6
- 認証にWindows認証マネージャーを利用し意識しない
valentiaにおける PowerShell デプロイ対応
上記の要件を受けて作成したのが、 valentiaです。
それぞれ、以下のように対応しています。
1. capistrano とコマンド体系を近くする
capistranoでは、次のようにコマンドを実行します。
スクリプトファイルの実行
cap デプロイ対象グループファイル 実行するタスクファイル
シェルモードへの移行
cap デプロイ対象グループファイル shell
よって、valentia では次のようなコマンド体系を持っています。*7
vale(p|a) デプロイ対象グループファイル|またはIPAddress 実行するタスクファイル
任意のスクリプト実行はこうです。
vale(p|a) デプロイ対象グループファイル|またはIPAddress {実行するCmdlet}
ほぼ、同様の形式での実行を可能にしています。
2. capistrano 同様の任意のリモートコマンド実行環境
PowerShell の PSRemoting を基盤とすることで、コマンド実行を可能にしています。
例えば、上記の例でいうと、{実行するCmdlet}が ScriptBlockに当たります。
vale(p|a) デプロイ対象グループファイル|またはIPAddress {実行するCmdlet}
対象192.168.0.1 に対して、Get-Processコマンドを送るならこうするだけです。
valea 192.168.0.1 {Get-Process}
3. capistrano 同様の任意のスクリプトファイル実行環境
コマンドの代わりに、Task形式で記述された .ps1ファイルを指定することで-Actionパラメータ内部の コマンドをScriptBlockに格納して実行します。
例えば、あらかじめ、Get-ChildItem | where extension -eq ".exe" というコマンドを埋め込んで置いたファイルtasktest.ps1を作る場合はこうします。
task task-name -Action {Get-ChildItem | where extension -eq ".exe"}
あとは、対象192.168.0.1 に対して、tasktest.ps1ファイルに書かれたコマンドを送るならdot-sourceで読み取るだけです。
cd tasktest.ps1があるパスへ移動 valea 192.168.0.1 .\tasktest.ps1
4. デプロイ対象のIP ファイル定義
デプロイ対象のIPも記述し、 c:\deployment\deploygroup\任意のファイル名.ps1として保持が可能です。
- 単純に、IP AddressやHostNameの羅列で問題ありません。
#や タブ、空白スペースがあるラインはリマークとみなします。- 改行は無視します。
例えばこのように記述してtestgroup.ps1と保存可能です。
192.168.0.1 # このラインは無視される hoghoge #ここも無視される 192.168.0.2
5. デプロイ対象のIP 直接指定
先ほどの例にあげたとおり、valentiaコマンドではIPアドレスをファイルに書かずとも指定可能です。
また、カンマ,で区切ることで複数のIPアドレスや、デプロイファイル、あるいは両方の組み合わせが可能です。
valea 192.168.0.3 {hostname}
また、カンマ,で区切ることで複数のIPアドレスや、デプロイファイル、あるいは両方の組み合わせが可能です。
valea 192.168.0.3,192.168.0.4 {hostname}
valea 192.168.0.3,testgroup.ps1 {hostname}
6. ファイル転送
BITS Transferを利用した、デプロイサーバーから対象サーバーへの送信であるuploadやuploadLがあります。
逆に、対象サーバーからデプロイサーバーへのファイル取得は、downloadコマンドを利用します。
7. デプロイ対象増加での影響を抑える
valetia のコマンド実行は非同期です。つまり、対象のホストが増えても処理時間が大きく変わりません。
valeで利用している、PowerShell RemotingのJobはバックグラウンドで処理が一斉に非同期に走ります。valeaは、任意のRunspace分のプールを使ってPipeLine非同期実行するため、台数が多い場合により処理が早まります。 *8
vale は valep に比べて高速に動作する場合が多いですが、 valea の方が 安定した結果が得られ、対象ホストの完了進捗がわかります。
vale は Job を利用しているのですが、 重い処理をjobに差し込むと一つのホストで詰まると結果取得が遅れる傾向にあります。
8. エラー検知とロールバック
コマンド実行時の最後に結果表示されます。
また、結果をJson出力したログファイルが、 C:\Logs\Deployment\日付\deployment_日付_時間.log として生成されます。
ロールバックに関しては、Transaction かTranscriptでの対応を予定していますが、まだ未実装です。
9. Windows Native動作
PowerShell ですから。何もいりません。
PowerShell 3.0と PSRemotingとSet-ExecutionPolicyだけ必要です。
10. 認証にWindows認証マネージャーを利用し意識しない
PSRemoting では認証が毎回手間になります。が、valentia では Windows 認証マネージャーに初回に設定しておくことで、認証の読み込みを意識せずに済みます。
謎社での利用例
謎社では、対象サーバーへの PowerShellコマンド実行 やファイル転送、インストール、レジストリ操作などは全て valentiaを通して行っています。
実際にアプリケーションのデプロイは、 WPF製の社内デプロイツール + MSDeploy も併用しています。
もちろん、自動スケーリングでの復帰時などでは、valentiaからのmsdeploy も自動実行され、社内の人間が操作せずとも動作を続けています。
まとめ
ざっくりと求められた要件と、対応を書き連ねましたが、一度試していただけると幸いです。
導入手順は、 ReadMeを見ていただけると! ((おいこら
Twitterなどで @guitarrapc_tech に質問を投げかけていただければ、時間を探して応えます。(たぶん、きっと
まだまだvalentia はβ版で、見苦しいコードも散乱しています。
今後も鋭意改善を続けていくのでよろしくお願いします。
*1:プルリクなどフィードバックなどいただけると泣いて喜びます。
*2: capistranoに感銘を受けた某PowerShell Moduleは一年前から開発が止まっていたりで、決定版がない
*3:GitHub 連携は C/Iサーバーがあるので不要だが、Deployもできる素質が必要
*4:主に Deploy Server から Client Server への 送信
*5:Transaction Rollbackが理想、コマンドレットの逆操作を作成も可
*6:各サーバーで追加モジュールなどは望ましくない
*7:動作モードによって、 vale か valea があります。
*8:デフォルトは CPU core に応じて変化させています