반응형 IT Knowledge/IaC19 Ansible Playbook Handler 사용법 유의사항 핸들러(Handler) 앤서블이 지원하는 '조건부 형식' 중에 하나 입니다. Task에서 notify를 이용하여 handler의 name 을 매개변수로 전달하여 알린다. 조건부 형식이라 함은. if 앞의 테스크를 동작하면 or 조건에 맞는다면.! handler를 실행한다! Example) 인증서 파일을 복사하면, nginx를 재시작해야 한다. - name : copy TLS key copy : src=files/nginx.key dest={{ key_file }} owner=root mode=0600 notify : restart nginx handlers: - name: restart nginx service: name=nginx state=restarted 핸들러 유의사항 모든 태스크가 모두 실행된 .. 2021. 7. 26. Ansible Playbook YAML 작성방법 [PlayBook에서 사용되는 YAML] 1. 파일의 시작 --- 2. 주석 주석기호 : # 3. 문자열 YAML문자열은 따옴표로 묶을필요는 없지만, 원한다면 따옴표를 묶어도 된다. 문자열에 공백이 있어도 따옴표를 굳이 추가 할 필요가 없다. ex) this is String 4. Boolean 하단의 "※ Ansible의 True & False사용법" 참조 5. List(=Sequence) 하이픈으로 구분된다. - My ABC - This is String - The Stock is good Ex) Json에서는 [ "My ABC", "This is String", "The Stock is good" ] 6. Dictionaries(딕셔너리)(=mapping) address: 254 hannam-lo .. 2021. 7. 26. Ansible Playbook(플레이북) 설명 및 예시 앤서블의 진정한 능력은 스크립팅 능력에 있다. 앤서블에서 스크립트를 플레이북 이라고 부르는데, YAML 파일에서 표현된다. (앤서블은 표준 YAML파서를 사용한다) 플레이북(playbook) = 플레이(play) 들의 모음 모든 플레이 = 호스트(Host) + 테스크(Task) (누구(Host)에게 무슨 작업(Task)을 할것인가!) 플레이북은 크게 3개의 부분으로 나뉜다. 타깃 부분 : 실행 장비, 어떤사용자 등 변수 부분 : 사용 가능한 변수 정의 태스크 부분 : 실행하고 싶은 액션 [타깃 부분] 줄의 처음은 대시( - ) 로 시작해야 한다. 플레이가 실행될 장비는 hosts의 값으로 설정 앤시블 플레이북에 장비에 연결할 사용자가 누구인지 알린다. [변수 부분] 전체 플레이에 적용할 변수를 정의 하는.. 2021. 7. 26. Ansible 설정 파일(Hosts, ansible.cfg) Default Path 설정파일 : /etc/ansible 작업경로 : 기본경로 없음. 인벤토리 파일(Hosts) 경로 : /etc/ansible/Hosts 호스트의 집합을 인벤토리 라고 한다. 인벤토리는 최소 1개 이상의 다른 호스트가 필요하다.(Localhost 제외) 대괄호를 이용한 그룹 설정 1개의 그룹의 여러개의 장비로 구성할 수 있고, 또한 1개의 장비는 여러개의 그룹에 속할 수 있다. 또한 개별호스트가 아닌 그룹으로 그룹을 만들 수 있다. 모든 호스트 = all(또는 *) [webservers] 2021. 7. 22. Ansible-Vault 사용하기 Ansible-Vault는 변수와 파일을 암호화해주는 역할을 합니다. 민감한 컨텐츠를 일반 텍스트로 표기하지 않고, 암호화 하여 보호할 수 있습니다. (ex. Ansible을 이용하여 컨트롤하는 대상서버 계정정보 Hosts 등.) (핵심은 유출 or 해킹 되었을때, 평문이 아니기 때문에 해당 파일을 볼 수 없자는 장점) 암호화된 파일을 생성 or 기존 파일을 암호화 하면, ansible-vault 명령과 함께 암호를 사용하여 변수 or 파일을 복호화해서 사용 합니다. 암호화된 변수 암호화된 파일 암호화 대상 일반 텍스트 파일 내의 변수 전체 파일(구조화된 데이터 파일) 복호화될때 On Demand, only when needed 로드 or 참조 될때 [Ansible-Vault 설치] Ansible을 설치.. 2021. 4. 27. Ansible 사용법(모듈) Ansible 사용법 -u : 명령을 실행할 사용자(Remote_user) -k : 비밀번호 입력 -m : 모듈 인수(ping, shell, setup 등…) [모듈] File : 파일에 대한 상세정보 설정+보기(ex. Size, path, group, owner, mode(644)) $ ansible machinename -m file -a 'path=/etc/test' $ ansible machinename -m file -a 'path=/etc/test state=directory mode=0700 owner=root' 디렉토리 생성 Copy : Src 파일을 Dest로 복사한다. 필요하면 속성을 설정까지 $ ansible machinename -m copy -a 'src=/etc/fstab des.. 2021. 4. 25. 이전 1 2 3 4 다음 반응형
