반응형 ansible16 Ansible 설정 파일(Hosts, ansible.cfg) Default Path 설정파일 : /etc/ansible 작업경로 : 기본경로 없음. 인벤토리 파일(Hosts) 경로 : /etc/ansible/Hosts 호스트의 집합을 인벤토리 라고 한다. 인벤토리는 최소 1개 이상의 다른 호스트가 필요하다.(Localhost 제외) 대괄호를 이용한 그룹 설정 1개의 그룹의 여러개의 장비로 구성할 수 있고, 또한 1개의 장비는 여러개의 그룹에 속할 수 있다. 또한 개별호스트가 아닌 그룹으로 그룹을 만들 수 있다. 모든 호스트 = all(또는 *) [webservers] 2021. 7. 22. Ansible-Vault 사용하기 Ansible-Vault는 변수와 파일을 암호화해주는 역할을 합니다. 민감한 컨텐츠를 일반 텍스트로 표기하지 않고, 암호화 하여 보호할 수 있습니다. (ex. Ansible을 이용하여 컨트롤하는 대상서버 계정정보 Hosts 등.) (핵심은 유출 or 해킹 되었을때, 평문이 아니기 때문에 해당 파일을 볼 수 없자는 장점) 암호화된 파일을 생성 or 기존 파일을 암호화 하면, ansible-vault 명령과 함께 암호를 사용하여 변수 or 파일을 복호화해서 사용 합니다. 암호화된 변수 암호화된 파일 암호화 대상 일반 텍스트 파일 내의 변수 전체 파일(구조화된 데이터 파일) 복호화될때 On Demand, only when needed 로드 or 참조 될때 [Ansible-Vault 설치] Ansible을 설치.. 2021. 4. 27. Ansible 사용법(모듈) Ansible 사용법 -u : 명령을 실행할 사용자(Remote_user) -k : 비밀번호 입력 -m : 모듈 인수(ping, shell, setup 등…) [모듈] File : 파일에 대한 상세정보 설정+보기(ex. Size, path, group, owner, mode(644)) $ ansible machinename -m file -a 'path=/etc/test' $ ansible machinename -m file -a 'path=/etc/test state=directory mode=0700 owner=root' 디렉토리 생성 Copy : Src 파일을 Dest로 복사한다. 필요하면 속성을 설정까지 $ ansible machinename -m copy -a 'src=/etc/fstab des.. 2021. 4. 25. Ansible 설명 및 기본내용 Ansible : 설정관리(Configuration Management-CM) + 배포(CD)를 위한 Tool로. Host서버에서 Guest서버로 SSH로 접근하여 명령을 Push하는 방식으로 설정을 관리한다. [용어] "PlayBook이라는 용어는 Ansible에서 Script(YAML)를 말한다. " [Requirement] Host서버에 SSH + Python 2.6 or 3.5 이상 필요 YAML과 jinja2 를 배워야 한다. 설치된 파이썬 버전 확인방법 $ Python --version [기본내용] 모든 Guest에서 병렬로 각 Task를 실행. 모든 Guest에서 Task가 완료 될때까지 기다렸다가. 다음 Task로 넘어간다. 지정한 순서대로 Task를 실행한다. [장점] 별도의 Agent .. 2021. 4. 25. 이전 1 2 3 다음 반응형
