Ansible: Ad-hoc & Inventory

환경 설정

Hostname	Roles	IP Address	Guest OS	CPU	RAM	HDD
Cont	Controller	10.0.0.1/24	CentOS7.9	1P1C	2,048	20G
node1	Managed	10.0.0.11/24
node2	Managed	10.0.0.12/24
node3	Managed	10.0.0.13/24

 

 

1. 설치 및 설정

 

 1.1. 설치
  1.1.1. # yum install -y epel-release epel 리포지토리 추가
  1.1.2. # yum install -y ansible 설치
  1.1.3. # ansible --version 확인
 1.2. 명령 전달은 위한 ssh 설정
  1.2.1. # ssh-keygen Controller
  1.2.2. # ssh-copy-id 원격서버계정@원격서버IP
  1.2.3. # ssh 원격서버계정@원격서버IP
  1.2.4. 위의 과정을 playbook으로 작성해서 배포하세요.
ssh.yml참조

 1.3. 인벤토리 파일 작성
  1.3.1. # vi /etc/ansible/hosts
# 각 호스트의 ip 등록

 

 

모든 Ad-hoc 명령어는 playbook으로 만들어 보셔야 합니다. 꼭

  1.3.2. # ansible all -m ping
# ansible -i /etc/ansible/hosts all(or test) -m ping --host-list
  1.3.3. 명령구조
  # ansible hosts options
# all 모든 호스트
# -m 실행 모듈 호출 -a 뒤에 인자값 
# -k 암호 묻기
# -i 인벤토리파일 지정, 지정하지않으면 /etc/ansible/hosts
  1.3.4. # 사용자 생성 및 httpd 배포 및 파일 전송 명령
   1.3.4.1. 일반 명령어
# ansible all -m shell -a "ls -al"
# ansible all -m shell -a "uptime"
# ansible all -m shell -a "df -h"
# ansible all -m shell -a "free -h"
   1.3.4.2. 사용자 계정 생성
# ansbile all -m user -a "name=a"
# ansible all -m user -a "name=a update_password=always password={{ '변경하고싶은 비밀번호' | password_hash('sha512') }}" -u ec2-user
# ansible all -m shell -a "echo 'It1' | passwd --stdin a"
# ansible all -m shell -a "tail -n 2 /etc/passwd"
# ansible all -m user -a "name=a state=absent"
# ansible all -m shell -a "tail -n 2 /etc/passwd"
   1.3.4.3. 패키지 설치 및 파일 복사
# ansible all -m yum -a "name=httpd state=present"
# curl ngnix.org -o index.html
# ansible all -m copy -a "src=index.html dest=/var/www/html/index.html"
# ansbile all -m service -a "name=httpd state=started"
# ansible all -m shell -a "systemctl stop firewalld"
# ansible all -m file -a "path=/var/www/html/index.html state=absent"
# ansible all -m yum -a "name=httpd state=absent"
   1.3.4.4. 위의 모든 과정을 하나의 playbook으로 작성할 수 있을까요?

 1.4. 멱등성 : 연산을 여러번 적용하더라도 달라지지 않는 성질
  1.4.1. 멱등성이 없는 경우
# echo "172.16.0.131" >> inven.list
# echo "172.16.0.132" >> inven.list
# echo "172.16.0.133" >> inven.list
# echo "172.16.0.133" >> inven.list
# cat inven.list

  1.4.2. 멱등성이 있는 경우
# ansible localhost -c local -m lineinfile -a "path=inven.list lint=172.16.0.14"
# cat inven.list
# ansible localhost -c local -m lineinfile -a "path=inven.list lint=172.16.0.14"
# cat inven.list

 

2. Inventory

 2.1. 작업 대상 지정

 2.2. 기본 경로  /etc/ansible/hosts

 2.3. ansible 실행 시 -i 옵션으로 inventory 파일 지정 가능

 2.4. Host Patten

행동	예제	행동	에제
모든 Host	all	모든 Host	*
합집합	dev:staging	교집합	staging:&Database
배제	dev:!que	와일드카드	*.test.com
범위	web[5:10].test.com	정규식	~web\d+\.test.com\.(com|org)

# vi /etc/ansible/hosts

1. 단일 호스트 지정
node1
node2	node2.test.com

2. 그룹 지정
[web]  -> 그룹
node1
node2

[db]
node3

3. ssh 포트 변경
node1.test.com:60021

4. 다수 서버 지정
[all]
node[1:3]
[db]
db-[a:f].test.com

5. 호스트별 연결 및 사용자 지정
[target]
node1.test.com		ansible_connection=local
node2.test.com		ansible_connection=ssh		anbible_user=test
node2.test.com		ansible_connection=ssh		anbible_user=babo

6. /etc/hosts 파일과 다르게 지정
node1	ansible_port=2222	ansible_host=192.168.100.102

7. 호스트 변수 지정
node1	http_port=8080	maxRequestsPerChild=800

8. 그룹 변수
[busan]
host1
host2
[busan:vars]
ntp_server=time.bora.net
proxy=porxy.test.com

9. 그룹의 그룹
[seoul]
host1
host2
[test]
node1
node2
[korea:children]
seoul
test

 

위에서 사용한 모든 Ad-hoc 명령어의 yaml 파일을 작성하세요!

꼭 해보셔야 합니다.