Ansible을 활용한 자동화 구성 관리(22.04.15)

박민선·2022년 4월 18일
ansible
0

변수

변수 정의 및 참조

template:
  src: foo.cfg.j2
  dest: '{{ remote_install_path }}/foo.cfg'
  name: '{{ abc }}'
  dest: '{{ abc }}/abc.com'
  dest: '{{ abc }}'/abc.com #문법 오류
- hosts: 192.168.100.11
  vars:
    msg: hello world
    
  tasks:
    - debug:
        var: msg
    - debug:
        msg: '{{ msg }} korea'
- hosts: 192.168.100.11
  vars:
    msg: hello world
    web:
      message: hello web
    fruits:
      - apple
      - banana

  tasks:
    - debug:
        msg: '{{ msg }} korea'
    - debug:
        msg: "{{ web['message'] }}"
        #msg: '{{ web["message"] }}' O
        #msg: '{{ web['message'] }}' X
    - debug:
        msg: '{{ fruits[0] }} {{ fruits[1] }}'

등록 변수

등록: registered variable

- hosts: 192.168.100.11

  tasks:
    - yum:
        name: httpd
        state: installed
      register: yum_result #등록 변수

    - debug:
        var: yum_result
    - debug:
        var: yum_result["rc"]

변수 정의 위치

  • 플레이북
  • 인벤토리
  • 외부 참조 파일
  • 역할
  • 명령 -e 옵션

플레이북에서 변수 정의

vars

- hosts: a
  vars:
    message: hello

vars_prompt

---
- hosts: 192.168.100.11
  vars_prompt:
    - name: username
      prompt: What is your username?
      private: no

    - name: password
      prompt: What is your password?

  tasks:
    - debug:
        msg: 'Logging in as {{ username }}, password is {{ password }}'

참조
https://docs.ansible.com/ansible/latest/user_guide/playbooks_prompts.html#interactive-input-prompts

vars_files

- hosts: a
  vars_files:
    - vars.yaml

  tasks:
    - debug:
        var: msg

vars.yaml

msg: hello world

인벤토리에서 변수 정의

변수의 미치는 범위
특정 호스트 또는 그룹에게 영향을 줌

[nodes]
192.168.100.11 msg=seoul
192.168.100.12 msg=busan

[nodes:vars]
message="hello world"
- hosts: nodes
  tasks:
    - debug:
        var: msg
    - debug:
        var: message

명령에서 변수 정의

ansible-playbook test.yaml -e msg=korea

변수의 우선순위

https://docs.ansible.com/ansible/latest/user_guide/playbooks_variables.html#understanding-variable-precedence

낮음

  • 인벤토리 변수
  • 플레이 vars
  • 플레이 vars_prompt
  • 플레이 vars_files
  • 명령 -e, --extra-vars
    높음

변수의 범위

  • 글로벌: 명령의 -e
  • 플레이: vars, vars_files, vars_prompt
  • 호스트: 인벤토리 변수

필터

변수에서 필요한 내용만 취득
변수에서 값을 가공/형식변경(transform)

https://docs.ansible.com/ansible/latest/user_guide/playbooks_filters.html

{{ msg | filter }}
- hosts: 192.168.100.11
  vars:
    pwd: P@ssw0rd
  tasks:
    - user:
        name: devops
        password: "{{ pwd | password_hash('sha512', 65534 | random(seed=inventory_hostname) | string) }}"
        state: present

팩트 변수

setup 모듈에 의해 수집(하드웨어, OS) 되는 호스트의 변수

플레이북 실행 항상 첫 작업 gathering facts 작업에 의해서 수집

- hosts: 192.168.100.11
  gather_facts: no

특수 변수

https://docs.ansible.com/ansible/latest/reference_appendices/special_variables.html

  • groups
  • hostvars
  • inventory_hostname
  • ...

템플릿

jinja 템플릿

https://jinja.palletsprojects.com/en/2.10.x/

- hosts: 192.168.100.11
  vars:
    message: korea
  tasks:
    - copy:
        src: origin.txt
        dest: /tmp/copy.txt
    - template:
        src: origin.txt
        dest: /tmp/template.txt

origin.txt

hello {{ message }} world

jinja 템프릿 파일 확장자
.j2 , .jinja2

Ubuntu 구성

Vagrant.configure("2") do |config|
	# Define VM
	config.vm.define "controller" do |centos|
		centos.vm.box = "centos/7"
		centos.vm.hostname = "controller"
		centos.vm.network "private_network", ip: "192.168.100.10"
		centos.vm.provider "virtualbox" do |vb|
			vb.name = "controller"
			vb.cpus = 2
			vb.memory = 2048
		end
	end
	# Define VM
	config.vm.define "node1" do |centos|
		centos.vm.box = "centos/7"
		centos.vm.hostname = "node1"
		centos.vm.network "private_network", ip: "192.168.100.11"
		centos.vm.provider "virtualbox" do |vb|
			vb.name = "node1"
			vb.cpus = 2
			vb.memory = 2048
		end
	end
	# Define VM
	config.vm.define "node2" do |centos|
		centos.vm.box = "centos/7"
		centos.vm.hostname = "node2"
		centos.vm.network "private_network", ip: "192.168.100.12"
		centos.vm.provider "virtualbox" do |vb|
			vb.name = "node2"
			vb.cpus = 2
			vb.memory = 2048
		end
	end
	# Define VM
	config.vm.define "node3" do |ubuntu|
		ubuntu.vm.box = "ubuntu/bionic64"
		ubuntu.vm.hostname = "node3"
		ubuntu.vm.network "private_network", ip: "192.168.100.13"
		ubuntu.vm.provider "virtualbox" do |vb|
			vb.name = "node3"
			vb.cpus = 2
			vb.memory = 2048
		end
	end
end
  • yum --> apt
  • httpd 패키지 --> apache2
  • mariadb --> mysql

apt 명령 옵션

  • list - list packages based on package names
  • search - search in package descriptions
  • show - show package details
  • install - install packages
  • remove - remove packages
  • autoremove - Remove automatically all unused packages
  • update - update list of available packages: 패키지 목록 업데이트
  • upgrade - upgrade the system by installing/upgrading packages: 패키지 업그레이드

네트워크 관리

Netplan 도구
NetworkManager X

/etc/netplan/\*.yaml

netplan apply

기타

보안

  • RHEL: SELinux
  • Debian: AppArmor

방화벽

  • RHEL: FirewallD
  • Debian: UFW

Kernel(Netfilter) <-- iptables

profile
박민선
클라우드신생아
이전 포스트

Ansible을 활용한 자동화 구성 관리(22.04.14)

다음 포스트

Ansible을 활용한 자동화 구성 관리(22.04.18)

0개의 댓글