Ansible7 Ansible Roles 공식 docs 문서 https://docs.ansible.com/ansible/latest/playbook_guide/playbooks_reuse_roles.html Roles — Ansible Documentation The classic (original) way to use roles is with the roles option for a given play: When you use the roles option at the play level, Ansible treats the roles as static imports and processes them during playbook parsing. Ansible executes each play in this or docs.ansible.com 이.. 2023. 1. 10. Ansible-Playbook 플레이북은 쿠버네티스의 yaml파일과 역할이 비슷하다. 목적은 명령어의 스크립트화, 자동화다. ansible명령어 뭉치를 하나로 테마화 해서 플레이북을 만든다. 이것을 수백 수천대의 서버에 일괄 적용할 수 있는 것이 ansible이다. 플레이북 도움말 ansible-playbook --help 패키지 설치 sudo yum install vim-ansible vim-enhanced 플레이북 작성 연습 1 httpd에 대한 설치 및 설정 명령에 대해 플레이북을 만들어보자. name, host, task 세가지 요소만 있다면 플레이북이 성립한다. sudo vim test2.yaml --- # playbook 시작 선언 - name: Playbook Name # Ex. Install packages for we.. 2023. 1. 9. Ansible-Vault Ansible-Vault는 변수와 파일을 암호화해주는 역할을 한다. Ansible을 이용하여 컨트롤하는 대상서버 계정정보 Hosts playbook 또는 inventory 파일 내용 등은 평문으로 표기되면 보안상 문제가 있다. ansible-vault 명령으로 변수나 파일을 복호화해서 사용 한다. 암호화 알고리즘 : AES256 명령어 도움말 ansible-vault --help 파일 암호화 옵션 정리 암호화된 파일 생성 ansible-vault create [파일 경로] 암호화된 파일 내용 확인하기 ansible-vault view [encryption 파일 경로] 암호화된 파일 내용 편집하기 ansible-vault edit [encryption 파일 경로] 기존 파일 암호화 ansible-vault.. 2023. 1. 9. Ansible-Console Ansible - Console 을 사용하면 일일이 -m 모듈 -a 아규먼트 -i 인벤토리 등을 지정해줄 필요 없이 대부분 리눅스 명령어를 그대로 쳐서 사용이 가능하다. 예를 들어 이렇게 hosts에 등록된 관리 노드 전체로 ping을 날릴수 있다. ansible-console ping hosts 리스트를 출력시킨다. list 특정 관리 노드 또는 그룹만 적용하려면 해당 디렉토리로 이동하듯이 cd를 쓰면 된다. webservers 그룹원 목록만 보려면 다음과 같이 하면 된다. cd webservers list 이외에 다음과 같이 hosts 파일에 등록된 객체들로 이동 가능이다. 전부 적용하려면 all로 이동하면 된다. 다음과 같이 유저계정 생성과 확인, 삭제도 그냥 리눅스 명령어와 같이 쓰면 된다. us.. 2023. 1. 9. Ansible 명령어 실습 설명서 ansible --help module에 추가적인 argument가 필요한 경우, -a로 설정한다. id 생성 관리 노드들에 일괄적으로 kevin이라는 user id를 생성하자. ansible 에러메세지에 대한 트러블슈팅을 해보겠다. 제어 노드의 admin 계정에서 입력한다. ansible webservers -m user -a "name=kevin" sudo 권한 없이 사용해서 허가권이 거부된 것이다. 뒤에 root 계정으로 명령을 실행한다는 내용을 넣어주자. ansible webservers -m user -a "name=kevin" -u root 이젠 ssh 인증 key가 없어서 접속이 안된다. vi /ansible/ansible.cfg become 활성화 ansible webservers .. 2023. 1. 6. 미니프로젝트- awx 설치 AWX Redhat에서는 Ansible Tower라는 software는 판매하고 있다. 이 Ansible tower의 Opensource 버전인 AWX의 15버전을 설치해보려고 한다. 참고로 AWX 18버전부터는 kubernetes operator을 이용해 설치해야 방식으로 변경이 되었으므로 15버전과 18버전은 설치 방법이 다르다. awx 가 docker 기반으로 설치가 되기 때문에, docker가 지원하지 않는 centos 6 에서는 설치가 쉽지 않다. 기초 환경 Hardware : 2Core / 8G Mem 이상 / 60G Disk 이상 OS : Centos7 이상 python 3.6 > 기본적인 리눅스의 네트워킹 작업 (vi /etc/sysconfig/network-scripts/ifcfg-e.. 2023. 1. 5. 이전 1 2 다음
