DevOps6 Ansible) 관리 노드에 SSH root 접근이 제한되어 있을 경우 INTRO 운영하는 서버들을 보면 SSH를 이용해서 바로 root 계정으로 접근이 제한되어 있는 환경이 많습니다. (/etc/ssh/sshd_config : PermitRootLogin no) 이러한 경우에 Ansible에서는 권한 에스컬레이션을 이용한 작업이 필요합니다. (--become) 권한 에스컬레이션 적용 (ad-hoc) 권한 에스컬레이션 작업을 하기 전에 관리노드에서 sudo 권한 이용시 암호 입력없이 이용할 수 있는 환경을 제공해야됩니다. [root@WEB ~]# visudo admin ALL=(ALL) NOPASSWD: ALL [root@LOG ~]# visudo admin ALL=(ALL) NOPASSWD: ALL 먼저 ad-hoc 명령으로 유저를 생성하는 예제를 사용해서 sudo가 정상.. 2022. 3. 27. Ansible) 인벤토리 구성 및 통신 확인 INTRO 앞 전에 글을 보면 인벤토리에 IP, 호스트네임을 기록해서 관리 노드의 목록을 관리한다고 언급을 했었습니다. Ansible) Ansible 개념 INTRO Ansible을 사용하기 전에 기본적으로 이해하고 가야되는 개념들을 Ansible Docs에서는 크게 6가지로 소개합니다. Ansible concepts — Ansible Documentation These concepts are common to all uses of Ans.. lilo.tistory.com 이 글에서는 간단하게 인벤토리를 구성하고 인벤토리에 등록한 관리 노드와의 통신에 대한 이야기를 하려고합니다. Inventory 구성 인벤토리는 설정하는 "/etc/ansible/hosts" 파일이 존재합니다. 앞으로 많이 사용하지 않을.. 2022. 3. 26. Ansible) Ansible 설치하기 INTRO 앞에 글에서 Ansible의 개념에 대해 간단하게 알아보았는데 그 중 제어 노드라는 친구가 있었습니다. 제어 노드(Control Node)에는 Ansible이 설치되어 있어야되고 이는 Linux OS에서 설치되는 것을 권장 드립니다. 먼저 Ansible은 ISO 이미지 파일에서 기본으로 제공하는 패키지가 아니기 때문에 아래의 레포를 추가해야됩니다. - RHEL7: rhel-7-server-extras-rpms 등 - RHEL8: ansible-automation-platform, ansible-2.8-for-rhel-8-x86_64-rpms 등 - CentOS, Rocky Linux: EPEL Repository 그런데 만약 OS가 RHEL인데 ansible 관련 서브스크립션까지 구독해서 사용.. 2022. 3. 26. Ansible) Ansible 개념 INTRO Ansible을 사용하기 전에 기본적으로 이해하고 가야되는 개념들을 Ansible Docs에서는 크게 6가지로 소개합니다. Ansible concepts — Ansible Documentation These concepts are common to all uses of Ansible. You need to understand them to use Ansible for any kind of automation. This basic introduction provides the background you need to follow the rest of the User Guide. Any machine with Ansible installed. You docs.ansible.com Ansible C.. 2022. 3. 26. Ansible) Ansible이란? INTRO Ansible을 알아보기 전에 IaC에 대해 먼저 알아보고 넘어가려고 합니다. IaC란 Infrastructure as Code의 약자로 코드를 통해 인프라를 관리하고 프로비저닝하는 역할을 합니다. 단순, 인프라 뿐만 아닌 SW 자동화에도 많이 사용됩니다. 왜 많이 사용될까요? ☞ 기존에 APP을 개발, 배포하는 테스트 서버를 구성하기 위해 사용자가 일일히 설정해줘야되는 번거로움을 코드로 작성하면 쉽게 구성할 수 있고 관리 역시 코드를 이용해서 할 수 있기 때문입니다. 요즘 많이들 사용하고 있는 Ansible의 Yaml 파일, Terraform의 tf 파일 등이 있습니다. ☞ 편하게 관리하고 한번 짜놓으면 개발자든 누구든 실행하는 방법만 알면 되기 때문에 추가로 자세한 설명은 아래의 링크를 참.. 2022. 3. 25. DevOps) DevOps란? INTRO 최근 몇년 간 컨테이너(Container)와 쿠버네티스(Kubernetes)에 대한 기술이 각광 받으면서 DevOps 엔지니어라는 직무에 대한 인기가 많이 올라오고 있습니다. 이 DevOps라는 문화에 대해 조금 더 알아 보려고 합니다. DevOps란? DevOps란 말 그대로 Dev+Ops를 의미하며 개발자와 엔지니어가 공동의 목표를 달성하기 위해 일을 하는 문화를 말합니다. Q: 왜 이러한 문화가 최근 들어서 각광을 받고 있는걸까요? A: 답은 개발자가 개발에만 집중할 수 있는 환경을 만들어줘서 서비스의 퀄리티를 올릴 수 있게 만드는 것입니다. APP 배포를 예시로 들면 DevOps 문화가 정착되지 않는 문화는 아래의 과정을 거치면서 작업을 시작합니다. 1. 개발자가 소스를 수정 2. Gi.. 2022. 1. 9. 이전 1 다음
