웃바네

✔️ 인스턴스 구성하기 본 실습의 아키텍처(Architecture)는 다음과 같다. Ansible -> Bastion 으로 SSH 접속할 때와, Bastion -> Private Instance로 SSH 접속할 때 다른 키 페어를 사용할 예정이다. 1. Ansible Controller에서 공개키 복사 (편의를 위해) controller에 생성되어있는 공개키 ~/.ssh/id_rsa.pub를 사용 [vagrant@controller ~]$ cat .ssh/id_rsa.pub ...키 내용... 2. AWS에서 [작업] - [키 페어 가져오기] 복사한 키를 붙여넣기 3. Private Subnet 생성 default vpc 에서 생성 4. Bastion Host로 사용할 AWS EC2 인스턴스 생성하기 좀..

Content 1. Ansible 이란? 2. Ansible 용어 3. Ansible 설치와 초기 설정 (w/ CentOS 7.6) 4. Ansible 사용법 Ansible이 무엇인지 이해하고, 직접 설치하고 사용하는 방법을 익힌다. 1. Ansible 이란? Ansible은 인프라 관리를 코드 기반으로 자동화하는 도구 입니다. Infrastructure as Code (IaC)를 들어보셨나요? 이름 그대로 IT 인프라를 코드 기반으로 자동 설치 및 구축/관리/프로비저닝 하는 프로세스를 말합니다. IaC 도구들이 있기 전, 인프라 구축을 위해서는 관리자들이 다양한 IT 인프라들에 직접 접속하여 필요한 프로그램을 설치하고 셋팅해왔습니다. 수동으로요! 인프라를 구성하는 자원들이 많아질수록 수동적인 인프라 구..

공식 Playbooks tutorial 요약 [Intro to Playbooks] http://docs.ansible.com/playbooks_intro.html 0. About Playbooks Ansible의 configuration, deployment, orchestration 언어 ansible-exmamples repository 참고 아래와 같이 실행 ansible-playbook playbook.yml -f 10 [--verbose] # host별 예상 실행 결과를 실행 전에 확인 ansible-playbook playbook.yml --list-hosts 1. Playbook Language Example one or more “plays” in a list play: hosts to r..

문제점 플레이북 실행시 아래와 같은 에러발생 TASK [Gathering Facts] *********************************************************************************************************************************************************************** fatal: [x.x.x.x]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).", "unreachabl..

nsible-playbook 지정 시 Default hosts 파일 경로는 /etc/ansible/hosts 이다. 1 [test@server1 ~]$ cat /etc/ansible/hosts 2 # This is the default ansible 'hosts' file. 3 # 4 # It should live in /etc/ansible/hosts 5 # 6 # - Comments begin with the '#' character 7 # - Blank lines are ignored 8 # - Groups of hosts are delimited by [header] elements 9 # - You can enter hostnames or ip addresses 10 # - A hostname/..

1. Playbook Ansible은 Playbook을 활용하여 원격 서버들에 대한 설정과 배포를 관리함. YAML 포맷으로 표현되며 각각의 playbook은 한 개 이상의 play로 구성됨. 단독으로 사용되는 것이 아닌 inventory와 playbook의 조합으로 수행. 즉, inventory 파일에서 정의한 대상 서버들이 무엇을 수행할 것인지 playbook을 통해 정의함. * playbook 작성 시 주의 사항 * ● YAML 파일 작성 시 들여쓰기는 TAB 키가 아닌 Space Bar 키로 할 것 ● {{ 변수 } }가 있는 곳은 " "로 감쌀 것 > "{{ 변수 }}" ● 계층 구조상 동일한 수준의 요소들은 들여쓰기 동일하게, 하위 항목은 상위 항목보다 들여 써야 함 2. 예제 1) Ping ..

구성파일 이란? 구성파일 우선 순위 작동 방식 제어 우선 순위 일반적인 구성 파일 설정 구성 파일 설정 확인 구성파일 이란? 구성 파일은 Ansible의 작동 방식을 구성하는 파일 입니다. Ansible 구성 파일에는 인벤토리 파일의 위치, 관리 노드에 연결하는 방법, 연결 한 후 작동 방법 등 무수히 많은 구성을 지정할 수 있습니다. 기본 Ansible 구성 파일의 위치는 /etc/ansible/ansible.cfg 파일이며, 변형된 INI 형식을 사용합니다. 주석이 줄 처음부터 시작할 때 -> # or ; 모두 주석 표시에 사용 가능 일반 값과 함께 주석을 사용할 경우 -> ; 만 사용 가능 ex) # This points to the file that lists your hosts inventory..

# 구성 파일 /etc/ansible/ansible.cfg 주석 # (샵) ; (세미 콜론) 변형된 INI 형식을 사용한다 # Ansible 구성 파일 우선 순위 1) ANSIBLE_CONFIG 환경 변수 2) 현재 디렉토리의 ansible.cfg 3) 홈 디렉토리의 ~/.ansible.cfg 4) /etc/ansible/ansible.cfg 설정 파일 /etc/ansible/ansible.cfg 설정 파일 /etc/ansible/ansible.cfg -> 홈 디렉토리의 ~/.ansible.cfg 설정 파일 홈 디렉토리의 ~/.ansible.cfg -> 현재 디렉토리의 ansible.cfg 설정 파일 현재 디렉토리의 ansible.cfg -> ANSIBLE_CONFIG 환경 변수 환경변수 unset 설정..

이 튜토리얼은 다음 OS 버전에 대해 존재합니다. 센트OS 8 센트OS 7 이 페이지에서 AWX 서버의 최소 시스템 요구 사항\n Ansible AWX 설치 Nginx 구성 AWX 서버에서 비밀번호 없는 로그인 구성\n 참조 이전 튜토리얼에서 Docker를 통해 Ansible AWX를 배포하는 방법을 보여드렸습니다. 그동안 AWX용 rpm 패키지를 빌드하는 두 개의 프로젝트를 찾았습니다. 따라서 이 튜토리얼에서는 CentOS 7의 RPM 파일에서 Ansible AWX를 설치하는 방법을 보여드리겠습니다. Ansible AWX는 Ansible Tower 소프트웨어의 오픈소스 버전입니다. 저는 CentOS 7 최소 설치와 허용 모드의 SELinux로 3개의 서버를 사용할 것입니다. 192.168.1.25 AW..

1. Ansible server에 playbook 만들기 [root@AnsibleServer ~]# vi test.yml --- - hosts: nginx remote_user : root tasks: - name: install epel-release yum : name=epel-release state=latest - name: install nginx web server yum: name=nginx state=present - name : Start nginx web server service: name=nginx state=started 2. playbook 실행하기 [root@AnsibleServer ~]# ansible-playbook test.yml -k 꼭 -k를 넣기로 하자,,,, -k ..