開発にはVagrantを使って、 本番には別の方法(自前でインストールなど)をするときの方法です。
開発と本番を分ける方法
- 対象ホストを間違えないようにする方法を使って、開発用と本番用を分ける。
- 開発変数はVagrantfileに
host_vars
を指定する。参照: Common Ansible Options - Provisioning - Vagrant by HashiCorp
SSL/TLS対応
- 自己署名証明書は使わない。不正な証明書を使うくらいなら、開発ではhttpを使う。
- 不正な証明書を対応するためにプログラム側での考慮が必要。httpならこの対応は不要。
- templateで条件分岐を使って、開発のみhttp -> httpsへの昇格をオフにする。
Vagrantとの連携
- 以下の3つのPlaybookを用意する。
- pre-install
- インストール前に必要な手順
- Vagrantの場合、suの有効化を行っている1
- インストール前に必要な手順
- ansible
- 本番と連携するもの。ここだけ別リポジトリ(別サーバで実行するため)。
- post-install
- テスト用のマスタ設定など。
- pre-install
-
セキュリティより利便性を取っています。 ↩︎