이쿠의 슬기로운 개발생활

함께 성장하기 위한 보안 개발자 EverNote 내용 공유

반응형

ansible 4

Ansible playbook에서 sudo 사용하기

Ansible playbook에서 sudo 사용하기 문제 상황 Ansible로 host에 접속해야하는데 해당 host는 ssh접속 시 root계정은 막혀있음. 일반 계정으로 ssh 접속 가능. 하지만 Ansible로 확인해야하는 파일은 root 권한이 있어야 확인 가능함. 이를 해결하기 위해 Ansible 접속 시 일반 계정으로 접속해서 sudo 명령으로 진행해야함. 환경 [host] SSH 접속 : root 차단, centos 계정으로 접속 가능 확인해야하는 파일 경로 : /root/rootTempFile.txt 문제가 되는 ansible playbook [예제 playbook] --- - hosts: all tasks: - name: execute the script command: cat /root..

Ansible directory 생성 (file 모듈)

managed node에 directory 생성 (file 모듈) playbook 예제 --- - hosts: all remote_user: root become: true tasks: - name: Creates directory file: path: /temp state: directory "become: true" 옵션 become은 특정 사용자로 전환(become)할지 여부확인 true 설정 시 sudo 명령과 동일함. 해당 설정 없으면 errno 13 permission denied 오류 발생함. "file: " state 사용 시 해당 경로에 directory가 없다면 directory 생성 playbook 실행 ansible-playbook -i host.ini ./testplaybook M..

06. Ansible lookup

Ansible lookup Ansible lookup 이란? Ansible은 다양한 Plugin을 제공하고 있음. plugin 종류는 아래와 같음. Action plugins Become plugins Cache plugins Callback plugins Cliconf plugins Connection plugins Docs fragments Filter plugins Httpapi plugins Inventory plugins Lookup plugins Modules Module utilities Netconf plugins Shell plugins Strategy plugins Terminal plugins Test plugins Vars plugins 이 중 lookup에 대해 알아보겠음. 공식 ..

01. Ansible 개념

Ansible 목표 Ansible 개념정리 및 사용법 숙달 Ansible 이란? 최초의 서버 인프라 관리는 수동으로 서버마다 접속해서 직접 명령어 한줄 한줄 입력해서 인프라를 구성했었음. 이와 같이 작업하면 시간이 매우 많이 소요되고 작업자가 처리할 수 있는 시간적 한계도 존재했음. 그리고 작업자의 실수가 있을 수도 있었음. 이를 해결하기 위해 인프라를 script로 작성하여 인프라가 자동으로 구성되도록 관리했었음. 예) [linux : shell script], [windows : batch script] 이러한 shell script는 한 서버에 접속하여 환경 구성을 자동화 하기에 아주 편리했음. 하지만 최근에는 클라우드 환경으로 변화하면서 host기반에서 container화 되고 관리해야하는 hos..

반응형