Ansible - Rocky 8.10 환경

1. 앤서블(Ansible) 개요

• 2012년에 발표되었으며 오픈 소스 소프트웨어 기반의 프로비저닝 및 구성관리 툴
• 시스템 구성을 기술하기 위해 자체 선언형 언어 포함

대표적인 구성 관리 툴 4가지 비교

• Puppet - 가장 먼저 나온 구성 관리 툴로써 글로벌 기업을 포함한 많은 고객을 유치하고 있으나, 

         기술적 복잡도가 높고, 구성을 변경하는 것도 쉽지 않아 신규 고객이 줄어들고 있는 추세

• Chef - 페이스북을 필두로 많은 도입 고객과 많은 정보량을 가지고 있으나, 퍼펫과 유사한 방식을 가지고 있기 때문에 기술적 복잡도가 높음
• Salt - 퍼펫, 셰프와 다른 기술적 방식의 구조이지만 에이전트가 필요하다는 점에서 크게 두각을 나타내지 못하여 사용률이 저조
• Ansible - 다른 구성 관리 툴과 가장 큰 차이점은 에이전트 설치가 필요없다는 점이며 파이썬과 사용자들의 지지를 통해 높은 정보량과 사용률

구성 관리 툴의 구글 트랜드

2. 앤서블(Ansible) 특징

• 에이전트 (Agent)가 불필요
• 앤서블 플레이북 (YAML 형식)은 이해가 쉽기 때문에 접근성이 좋음
• 거의 모든 운영체제를 구성관리할 수 있고 세부 구성을 모두 앤서블에서 통합 관리
• 높은 보안과 신뢰성을 위한 기능을 제공하여 사용자 접속 정보를 변경할 수 있고, 주요파일 암호화 가능
• 연산을 여러번 적용하여도 결과가 달라지지 않는 멱등성 (Idempotence) 기반의 특성
• 오픈소스 소프트웨어

3. 설치 및 환경세팅

• yum install -y epel-release
• 기본 저장소(Repository)가 아닌 Epel(Extra Packages for Enterprise Linux) 저장소에 설치필요
• yum repolist all

         - 레포리스트 업데이트

• yum install -y ansible

         - 앤서블 설치 (제어노드에만 설치하며 관리대상 노드에는 설치할 필요없음)

4. Ansible-playbook 테스트

    (1) 컨트롤노드에 ssh keygen 생성

    (2) 관리대상 노드에 keygen 복사

          → 패스워드 인증방식도 있으나 보안성, 편의성 모두 keygen 방식보다 떨어짐

    (3) 관리대상 노드의 정보등록 및 그룹화 (/etc/ansible/hosts)

          → 별도의 inventory.ini 파일에 관리대상 노드 리스트를 만들고 플레이북 실행시, 이를 선언하는 방법도 존재

    (4) 노드 등록 및 정상여부 확인 (ping 테스트 및 .ssh/known_hosts 파일에 관리대상 노드 등록확인)

    (5) 컴퓨팅 리소스 조회 yaml 파일

    (6) 관리대상 노드 모두 일괄적으로 수행 (앤서블 플레이북)

    (7) 쉘 스크립트 일괄적용 테스트

• root권한이 필요한 보안설정 관련 스크립트 일부 내용 저장

• 스크립트 일괄적용을 위한 yaml 파일

          → root 권한이 필요한 작업일 경우, 

              become: true 값이 필요하며 모든 작업을 관리자의 권한으로 자동화 진행가능

• 실행완료 및 적용내용 확인

• 1번노드

• 2번노드

                                                                                                                                                                                                                                   ⭐발표자 : 김동현님