先程, プロビジョニングツールの1つ, Ansibleを使って, Vagrantで構築した仮想マシン上に簡単なWebアプリケーションが動作する環境を構築しました.
Ansibleを利用することで, 複数台のサーバに対するプロビジョニングを, 並列化しながら自動的に実行することが出来るようになりました. 次の課題は, プロビジョニングが期待通りに完了しているかどうかの確認です. もし, プロビジョニング対象のサーバが1台であれば手動で確認することも可能ですが, 複数台のサーバが対象であれば, プロビジョニングと同じくプロビジョニング後の確認についても, 手動で行うのは困難になります.
Ansibleの場合, unreachableやfailedが0であれば, Playbookの適用は成功しているはずです.
ですが, Playbook適用後の環境が本当に正しい環境になっているかどうかまでは, これだけで保証することは出来ません.
これを確認する為の手段の1つが, 「サーバのテストツール」, Serverspecです.
Serverspecは, 宮下剛輔さん(@gousukenator, 通称mizzyさん)が開発された, Ruby製のツールです. Rubyのテストフレームワーク, RSpecを活用して実装されており, 「リソース」とそれに対応する「マッチャー」を組み合わせることで, サーバの状態を簡単にテストすることが出来ます.
ここでは, Serverpsecの導入及び使い方を紹介した後, Playbookに対応するテストを, Serverspecを使って構築していきます.
Rubyがインストール済みで, gemコマンドが利用可能であれば, 以下のコマンドでインストールできます.
$ gem install serverspec
もし, Rubyのインストールが出来ていないのであれば, 次の項目を参考に, rbenvを利用してRubyの環境を構築しましょう.
rbenvは, 複数の異なるバージョンのRubyをインストールし, 状況に応じて切り替えながら利用出来るようにするツールです. Perlのplenvの元になったツールでもあります.
$ git clone https://github.com/sstephenson/rbenv.git ~/.rbenv
$ git clone https://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-build
まず, rbenv本体をGitHubからcloneします.
同時に, Rubyをインストールする為のruby-buildというツールもcloneしておきます.
$ echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bash_profile
$ echo 'eval "$(rbenv init -)"' >> ~/.bash_profile
続いて, ~/.bash_profileにrbenvに必要な設定を書き込みます.
~/.bash_profileの部分は, 環境に応じて適宜変更して下さい(例えば, zshユーザであれば.zshrcに変更する, 等).
$ exec $SHELL -l
$ rbenv --version
rbenv 0.4.0-153-g3b6faa8
これで, rbenvコマンドが利用出来るようになっています.
それでは, rbenv intallコマンドで, 現時点での最新版であるRuby 2.2.2をインストールします.
$ rbenv install 2.2.2
Downloading ruby-2.2.2.tar.gz...
-> https://dqw8nmjcqpjn7.cloudfront.net/5ffc0f317e429e6b29d4a98ac521c3ce65481bfd22a8cf845fa02a7b113d9b44
Installing ruby-2.2.2...
Installed ruby-2.2.2 to /Users/username/.rbenv/versions/2.2.2
問題なくインストールが完了していれば, which rubyとruby -vの出力が, 次のようになっているはずです.
$ which ruby
/Users/username/.rbenv/shims/ruby
$ ruby -v
ruby 2.2.2p95 (2015-04-13 revision 50295) [x86_64-darwin14]
Rubyのインストールと同時に, gemコマンドも利用出来るようになっているので, 後は冒頭の記述の通り, gem install serverspecでServerspecをインストールしましょう.
ここまで紹介してきたrbenvや, Perl用のplenvは, ある言語について複数のバージョン(の環境)をインストールし, 必要に応じて切り替えられるツールと説明してきました.
なぜこのようなツールが必要になるのでしょうか?
それは, 複数のプロダクトを開発している場合, そのプロダクトで適した(= 本番環境で利用している)言語のバージョンを利用しなければならないからです(もし, 異なるバージョンを使っていた場合, バージョン間の誤差によって, 正しいコードが動かなかったり, 正しくないコードが動いてしまったり, といった事が起こりえます).
そのため, Perl用のplenvやRuby用のrbenvの他に, Node用のndenv, Python用のpyenvなど, 様々な言語のバージョンを管理する**envが開発されています.
これらの**envをそれぞれインストールするのは手間なので, これらを統一的に扱う仕組みが開発されています.
それが, anyenvです.
既にplenvやrbenvを導入済みであれば, 別途インストールしなければならない為二度手間となってしまいますが, 1つのツールで複数の言語の環境を管理出来る, というのはとても便利です.
機会があれば, 既に導入済みのplenvやrbenvを, anyenvで管理するように手を加えてみることをおすすめします.
Vagrantで立ち上げた仮想マシンは, 先程Ansibleで環境構築を行った仮想マシンをそのまま利用します.
ssh vagrantで仮想マシンに接続出来るか, 予め確認しておきましょう.
Serverspecの初期設定は, serverspec-initコマンドで行います.
$ serverspec-init
Select OS type:
1) UN*X
2) Windows
Select number: 1
Select a backend type:
1) SSH
2) Exec (local)
Select number: 1
Vagrant instance y/n: n
Input target host name: vagrant
+ spec/
+ spec/vagrant/
+ spec/vagrant/sample_spec.rb
+ spec/spec_helper.rb
+ Rakefile
serverspec-initコマンドでは, 以下のとおり設定します.
- OSの種類(
Select OS type:)- Windows以外を利用しているのであれば
1を入力し, リターンキーを押します.
- Windows以外を利用しているのであれば
- バックエンドの種類(
Select a backend type:)- テスト対象となるホストにどのように接続するか選択します.
- SSHで接続するのであれば
1, ローカル環境に対してテストを実行するのであれば2を選択し, リターンキーを押します.- ここでは, Vagrantで立ち上げた仮想マシンを対象とするので,
1を選択します.
- ここでは, Vagrantで立ち上げた仮想マシンを対象とするので,
- Vagrantのインスタンスか否か(
Vagrant instance y/n:)- 本来であれば
yですが, ここはnを入力し, リターンキーを押します.
- 本来であれば
- テスト対象のホスト名(
Input target host name:)- Vagrantで建てた仮想マシンには,
vagrantで接続できるよう設定しているので,vagrantと入力し, リターンキーを押します.
- Vagrantで建てた仮想マシンには,
これで, Serverspecの初期設定を実施することが出来ます. この際, 入力した設定に応じて, Serverspecのためのファイルが生成されています.
serverspec-initは, 以下のファイルを生成します.
これらは, Serverspecによるテストを実現する為の大切なファイルです.
Serverspecを利用したテストのタスクが記述されているファイルです.
このファイルによって, 後述するようにrake specでテストを実行出来るようになります.
各テストのヘルパークラスです. SSHを利用して, テスト対象となるホストへ接続する為のコードが記載されています.
実際にテストを記述する部分です. デフォルトで, 次のようなテストが記述されています.
require 'spec_helper'
describe package('httpd'), :if => os[:family] == 'redhat' do
it { should be_installed }
end
describe package('apache2'), :if => os[:family] == 'ubuntu' do
it { should be_installed }
end
describe service('httpd'), :if => os[:family] == 'redhat' do
it { should be_enabled }
it { should be_running }
end
describe service('apache2'), :if => os[:family] == 'ubuntu' do
it { should be_enabled }
it { should be_running }
end
describe service('org.apache.httpd'), :if => os[:family] == 'darwin' do
it { should be_enabled }
it { should be_running }
end
describe port(80) do
it { should be_listening }
endServerspecのテストは, Rubyのコードとして実装します.
といっても, Serverspecのテストを書く際にRubyの知識はほとんど求められません(但し, Rakefileやspec_helper.rbを書き換える場合は, その限りではありません).
基本的に, Serverspecの「リソース」を利用しながら, 下記のフォーマットに従ってサーバの仕様(Spec)を書いていけばOKです.
describe [リソースタイプ]([テスト対象]) do
[テスト条件]
end例として, テスト対象のホストにnginxのパッケージが導入されているかを確認するテストを書いてみます.
この場合, 各OSのパッケージマネージャについてテストすることができるpackageというリソースを利用すると良いでしょう.
describe package('nginx') do
[テスト条件]
endpackageリソースは, 例えばpackage('nginx')のように書くと, 対象ホストのnginxパッケージについてテストをすることが出来ます.
一方「テスト条件」については, packageリソースのドキュメントを見ると, インストール済みかどうかを検証するbe_installedと呼ばれるマッチャー(matcher)が利用できる, と書かれています.
require 'spec_helper'
describe package('nginx') do
it { should be_installed }
endこのように, packageというリソースと, それに対応するbe_installedというマッチャーを組み合わせ, spec/vagrant/sample_spec.rbをこのように書いておけば, 「対象ホストに, nginxというパッケージがインストール済み(installed)か?」をテストすることができます.
先程紹介したpackageというリソースは, テスト対象となるホストのOSを問わず実行することができます.
これはつまり, packageというリソースであるパッケージについてテストする際, テスト対象のホストのOSがCentOSであればyumを, Ubuntuであればaptを利用し, テストを実行するということです(但し, 例えばCentOSとUbuntuでパッケージ名が異なる場合はその限りではありません).
これは, Serverspecが利用しているSpecinfraが, OS間のコマンドの差異を吸収し, 適切なコマンドを発行しているためです. 元々SpecinfraはServerspecの一部でしたが, 新しいインフラのテストツールやプロビジョニングツールの基盤として利用されることを狙って, Serverspecから切りだされました. 実際に, Cookpadが「軽いChef」を目指して開発したItamaeというプロビジョニングツールも, その実装にSpecinfraを利用し, OS間の差異を吸収できるようにしています.
それでは, このテストをVagrantで建てた仮想マシンに対して実行してみましょう.
既にAnsibleのPlaybookを適用済みであれば, nginxパッケージは導入済みのはずなので, テストは全て通るはずです.
$ rake spec
/Users/username/.rbenv/versions/2.2.2/bin/ruby -I/Users/username/.rbenv/versions/2.2.2/lib/ruby/gems/2.2.0/gems/rspec-support-3.4.1/lib:/Users/username/.rbenv/versions/2.2.2/lib/ruby/gems/2.2.0/gems/rspec-core-3.4.1/lib /Users/username/.rbenv/versions/2.2.2/lib/ruby/gems/2.2.0/gems/rspec-core-3.4.1/exe/rspec --pattern spec/vagrant/\*_spec.rb
Package "nginx"
should be installed
Finished in 0.45598 seconds (files took 0.62706 seconds to load)
1 example, 0 failures
Serverspecのテストは, Rakefileが設置されているディレクトリでrake specコマンドを実行することで実施できます.
実行結果としては最後に1 example, 0 failuresが出力されていて, 1つのテストを実行し0の失敗, つまり全て成功という結果になりました.
では次に, 失敗時のパターンを確認しておきます.
spec/vagrant/sample_spec.rbを, 次のように書き換えましょう.
require 'spec_helper'
describe package('nginx') do
it { should be_installed }
end
describe package('apache2') do
it { should be_installed }
endapache2は仮想マシン上で動いているUbuntu Serverにインストールしていないはずなので,
$ rake spec
/Users/username/.rbenv/versions/2.1.4/bin/ruby -I/Users/username/.rbenv/versions/2.1.4/lib/ruby/gems/2.1.0/gems/rspec-support-3.2.2/lib:/Users/username/.rbenv/versions/2.1.4/lib/ruby/gems/2.1.0/gems/rspec-core-3.2.1/lib /Users/username/.rbenv/versions/2.1.4/lib/ruby/gems/2.1.0/gems/rspec-core-3.2.1/exe/rspec --pattern spec/vagrant/\*_spec.rb
Package "nginx"
should be installed
Package "apache2"
should be installed (FAILED - 1)
Failures:
1) Package "apache2" should be installed
On host `vagrant'
Failure/Error: it { should be_installed }
expected Package "apache2" to be installed
sudo -p 'Password: ' /bin/sh -c dpkg-query\ -f\ \'\$\{Status\}\'\ -W\ apache2\ \|\ grep\ -E\ \'\^\(install\|hold\)\ ok\ installed\$\'
# ./spec/vagrant/sample_spec.rb:8:in `block (2 levels) in <top (required)>'
Finished in 0.58318 seconds (files took 0.58938 seconds to load)
2 examples, 1 failure
Failed examples:
rspec ./spec/vagrant/sample_spec.rb:8 # Package "apache2" should be installed
/Users/username/.rbenv/versions/2.1.4/bin/ruby -I/Users/username/.rbenv/versions/2.1.4/lib/ruby/gems/2.1.0/gems/rspec-support-3.2.2/lib:/Users/username/.rbenv/versions/2.1.4/lib/ruby/gems/2.1.0/gems/rspec-core-3.2.1/lib /Users/username/.rbenv/versions/2.1.4/lib/ruby/gems/2.1.0/gems/rspec-core-3.2.1/exe/rspec --pattern spec/vagrant/\*_spec.rb failed
失敗した場合, このような出力が得られます.
Package "apache2"
should be installed (FAILED - 1)
この部分を見れば, apache2に関して, should be installedがFAILEDになっていることがわかります.
ここでは, Serverspecで利用できる代表的なリソースと, そこで利用できるマッチャーについて紹介します. Serverspecで利用できるリソースの一覧は, Serverspecの公式ウェブサイトの「Resource Types」というページで確認することができます.
packageリソース
任意のパッケージについてテストすることができます.
マッチャーとしては, 指定したパッケージがインストール済みかどうかをテストする, be_installedが用意されています.
describe package('nginx') do
it { should be_installed }
endserviceリソース
任意のサービスについてテストすることができます.
マッチャーとしては, OS起動時に自動的に起動するよう設定されているかを確認するbe_enabled, サービスが稼働しているかを確認するbe_runningなどを利用することができます.
describe service('nginx') do
it { should be_enabled }
it { should be_running }
endportリソース
任意のポートについてテストすることが出来ます.
マッチャーとしては, そのポートがlisten(待ち受け)しているかを確認するbe_listeningを利用できます.
describe port(80) do
it { should be_listening }
endbe_listeningマッチャーについては, withを利用することで, どのプロトコルでlistenしているかをテストすることもできます(tcp, udp, tcp6, udp6を指定可能).
describe port(80) do
it { should be_listening.with('tcp') }
endこの場合, 80番ポートがtcpでlistenされているかを確認することができます.
processリソース
任意のプロセスについてテストする事ができます.
マッチャーとしては, そのプロセスが動いているかどうかを確認するbe_runningを利用することができます.
describe process('nginx') do
it { should be_running }
endまた, psコマンドで確認できる, userやgroup, argsといったプロセスのパラメータについても, 次のような記述でテストすることができます.
describe process('memcached') do
its(:user) { should eq 'memcached' }
its(:args) { should match /-c 32000\b/ }
endits(:user) { should eq 'memcached' }で, このプロセスがmemcachedユーザによって動作していることを, its(:args) { should match /-c 32000\b/ }で, このプロセスが-c 32000というオプション付きで起動されていることをテストしています.
fileリソース
任意のファイルやディレクトリについてテストすることができます.
マッチャーとしては, まずファイルの種類を確認するマッチャーとして, ファイルであることを確認するbe_file, ディレクトリであることを確認するbe_directory, ソケットであることを確認するbe_socket, symlinkであることを確認するbe_symlinkが用意されています.
describe file('/etc/passwd') do
it { should be_file }
endこの場合, /etc/passwdというファイルがあることをテストしています.
また, モードを確認するbe_mode, オーナーを確認するbe_owned_by, グループの情報を確認するbe_grouped_info, リンク先を確認するbe_linked_to, 読み込み可能かを確認するbe_readable, 書き込み可能か確認するbe_writable, 実行可能か確認するbe_executable, ディレクトリがマウントされているかを確認するbe_mountedというマッチャーも用意されています.
また, its(:content)を使うことで, ファイルに任意の文字列が含まれているかを確認することができます.
describe file('/etc/httpd/conf/httpd.conf') do
its(:content) { should match /ServerName www.example.jp/ }
endこの場合, /etc/httpd/conf/httpd.confというファイルに, ServerName www.example.jpという記述があるかどうかを確認しています.
更に, its(:md5sum)やits(:sha256sum)を使えば, ファイルのチェックサムが同じかどうかをテストすることもできます.
describe file('/etc/services') do
its(:sha256sum) { should eq 'a861c49e9a76d64d0a756e1c9125ae3aa6b88df3f814a51cecffd3e89cce6210' }
endcommandリソース
指定したコマンドを実行した結果について, テストすることができます.
describe command('ls -al /') do
its(:stdout) { should match /bin/ }
endこの場合, ホスト側でls -al /というコマンドを実行してから, その標準出力にbinという文字列が含まれているかどうかを確認することができます.
また, 標準出力について確認するits(:stdout)の他に, 標準エラー出力について確認するits(:stderr), 終了時のステータスについて確認するits(:exit_status)も利用することができます.
its(:stdout)及びits(:stderr)では, containというマッチャーを利用することができます.
これによって, 標準出力及び標準エラー出力について, より詳細に確認をすることができます.
describe command('apachectl -M') do
its(:stdout) { should contain('proxy_module') }
endこのように記述した場合, apachectl -Mを実行した際の標準出力に, proxy_moduleという文字列が含まれていることを確認できます.
describe command('apachectl -V') do
# test 'Prefork' exists between "Server MPM" and "Server compiled".
its(:stdout) { should contain('Prefork').from(/^Server MPM/).to(/^Server compiled/) }
# test 'conf/httpd.conf' exists after "SERVER_CONFIG_FILE".
its(:stdout) { should contain('conf/httpd.conf').after('SERVER_CONFIG_FILE') }
# test 'Apache/2.2.29' exists before "Server built".
its(:stdout) { should contain(' Apache/2.2.29').before('Server built') }
endまた, このように記述した場合, apachectl -Vを実行した際の標準出力について,
^Server MPMという正規表現に一致する文字列から^Server compiledという正規表現に一致する文字列の間に,Preforkという文字列が含まれていることSERVER_CONFIG_FILEという文字列の後に,conf/httpd.confという文字列が含まれていることServer buildという文字列の前に,Apache/2.2.29という文字列が含まれていること
について, 確認することができます.
ServerspecのResource Typesから適切なリソースを探しながら, 次の要素を満たすようにsample_spec.rbを書き換えていきましょう.
Ansible Playbookで自動的に構築出来るようにしたSampleAppについて, Serverspecを利用したテストを書いてみよう.
(実際にSampleAppでは利用していませんが)Ansible Playbookを変更して, 仮想マシン内にMySQLをインストールしましょう.
また, ServerspecでMySQLについてテストするようにしましょう.