변수와 팩트 사용하기 - 패스워드 보관 Ansible Vault

출처 : 앤서블로 시작하는 인프라 자동화 패스워드를 안전하게 보관할 수 있는 Ansible Vault 앤서블을 사용할 때 패스워드나 API 키 등 중요한 데이터에 대한 액세스 권한이 필요할 수 있다. 이런 정보들은 인벤토리 변수나 일반 앤서블 플레이북에 텍스트로 저장된다. 앤서블 파일에 접근 권한이 있는 사용자는 파일 내용을 볼 수 있게된다. 그래서 외부로 유출될 수 있다. 앤서블은 사용되는 모든 데이터 파일을 암호화하고 복호화할 수 있는 Ansible Vault 기능을 제공한다. Vault는 시스템의 패스워드와 같이 민감한 정보를 플레이북 내에 함께 사용할 경우 해당 정보를 보호하기 위해 사용할 수 있다. 암호화된 파일 만들기 Vault는 ansible-vault 명령어를 사용해 파일을 생성하고 암호화..

• format_list_bulleted Study/앤서블(Ansible)
• · 2024. 3. 18.
• textsms

변수와 팩트 사용하기 - 변수의 종류와 사용법

출처 : 앤서블로 시작하는 인프라 자동화, https://www.youtube.com/watch?v=DU0NMpof4j0 https://www.youtube.com/watch?v=-FRh8Ng_V48 동일한 코드 구문에 입력되는 값에 따라 동작을 변경하여 반복적인 사용이 가능하도록 설계하기 위해 앤서블 플레이북에서도 변수를 정의하고 사용할 수 있다. 변수를 어디에 정의하느냐에 따라 그룹 변수가 될 수도, 호스트 변수가 될 수도, 플레이 변수가 될 수 있다. 변수는 일반적인 내용을 저장하는 일반 변수, 패스워드와 같이 암호화가 필요한 정보들을 저장하는 변수, 시스템에서 수집한 값들을 저장하는 변수가 있다. 변수의 종류와 사용법 앤서블은 변수를 사용하여 사용자, 설치하고자 하는 패키지, 재시작할 서비스, 생..

• format_list_bulleted Study/앤서블(Ansible)
• · 2024. 3. 12.
• textsms

앤서블 플레이북 작성 및 실습

출처 : 앤서블로 시작하는 인프라 자동화, https://www.youtube.com/watch?v=NKVhB7yiDVw 첫 번째 플레이북 작성하기 플레이북은 YAML 포맷으로 작성된 텍스트 파일이며, 일반적으로 .yml 이라는 확장자를 사용하여 저장된다. 플레이북은 대상 호스트나 호스트 집합에 수행할 작업을 정의하고 이를 실행한다. 이때, 특정 작업 단위를 수행하기 위해 모듈을 적용한다. 플레이북 작성하기 cd my-ansible 프로젝트 디렉토리로 이동한다. vi first-playbook.yml --- - hosts: all tasks: - name: Print message debug: msg: Hello Ansible World! 첫 번째 플레이북을 작성한다. vi 에디터를 이용해 first-p..

• format_list_bulleted Study/앤서블(Ansible)
• · 2024. 3. 10.
• textsms

앤서블 활용 - 인벤토리 이론 및 실습

출처 : 앤서블로 시작하는 인프라 자동화, https://www.youtube.com/watch?v=2cT0UeFpteg&t=2s 자동화 대상 호스트 선정하기 자동화를 위해 가장 먼저 해야할 일은 대상 호스트 (어떤 시스템의 호스트를 자동화할 것인지) 를 선정하는 것이다. 대상 호스트 선정이 되면 인벤토리를 통해 대상 호스트를 설정한다. 인벤토리를 이용한 자동화 대상 호스트 설정 인벤토리 파일은 텍스트 파일이며, 앤서블이 자동화 대상으로 하는 관리 호스트를 지정한다. 인벤토리 파일은 INI 스타일 형식(이름 = 값) 또는 YAML을 포함한 다양한 형식을 사용하여 작성할 수 있다. INI 스타일 인벤토리 파일은 관리 호스트의 호스트명 또는 IP 주소가 한 줄에 하나씩 있는 목록 형태이다. web1.exam..

• format_list_bulleted Study/앤서블(Ansible)
• · 2024. 3. 9.
• textsms