[Ansible] AWX를 이용해 플레이북 런칭 및 예약, 모니터링하기
DevOps/Ansible2022. 4. 21. 18:07[Ansible] AWX를 이용해 플레이북 런칭 및 예약, 모니터링하기

[Ansible] AWX 설치하기 ✔️ AWX란 ? Ansible 위에 구축된 웹 기반의 인터페이스이다. AWS의 목적은 플레이북의 실행과 모니터링이다. ✔️ Docker 설치 Docker를 이용해 AWX를 설치해보자 우선 Docker를 설치하고 Docker-Compose를 설 nice-engineer.tistory.com AWX의 설치가 정상적으로 완료됐다면 다음과 같은 로그인 화면을 볼 수 있다. 설치 과정에서 ~/aws/installer/invertory 에 설정한 계정명과 패스워드를 이용해 로그인한다. ✔️ AWX 리소스 생성 AWX 리소스를 생성하기 앞서 리소스 간의 관계를 알아보자 Projects : 플레이북이 저장된 디렉토리, 리소스 플레이북을 프로젝트라는 리소스로 만들 수 있다. Inven..

[Ansible] AWX 설치하기
DevOps/Ansible2022. 4. 21. 17:26[Ansible] AWX 설치하기

✔️ AWX란 ? Ansible 위에 구축된 웹 기반의 인터페이스이다. AWX의 목적은 플레이북의 실행과 모니터링이다. ✔️ Docker 설치 Docker를 이용해 AWX를 설치해보자 우선 Docker를 설치하고 Docker-Compose를 설치한 뒤 AWX를 설치할 것이다. 사용할 환경은 CentOS 운영체제이며 Docker가 설치되어 있지 않다면 다음 명령을 이용해 Docker를 설치하자 Install Docker Engine on CentOS docs.docker.com 공식 문서는 위와 같다. 아래 명령어를 순서대로 입력하면 도커 설치가 완료된다. sudo yum -y yum-utils sudo yum-config-manager --add-repo https://download.docker.com..

[Ansible] vault (플레이북의 암호화)
DevOps/Ansible2022. 4. 21. 17:06[Ansible] vault (플레이북의 암호화)

wordpress 배포에 사용할 database.yaml 파일을 열어보자 [vagrant@controller vars]$ cat database.yaml --- database: name: wordpress user: wpadm pwd: P@ssw0rd svc_port: 33060 노출되면 안되는 민감한 DB 데이터들을 볼 수 있다. 그렇다면 플레이북을 공유할 때 이런 데이터들을 쉽게 알아낼 수 없도록 처리할 방법은 없을까? 플레이북 작성에서 이러한 역할을 하는 것이 Vault 이다. ✔️ Vault 데이터를 안전하게 저장하기 위해서 Vault를 사용해야 한다. 파일, 일부 텍스트를 암호화 파일 수준 플레이북 전체 변수 파일 include/import 작업 파일 단일 패스워드 --ask-vault-pas..

DevOps/Ansible2022. 4. 21. 10:59[Ansible] ansible-galaxy 사용법

✔️ ansible-galaxy 내가 만든 역할을 공유하거나 다른 사람이 만든 역할을 공유하는 사이트가 있다. Ansible Galaxy galaxy.ansible.com Ansible Galaxy - 역할들을 공유하는 사이트 (like Docker Hub) 수천개의 ansible role이 있고, ansible 사용자가 관리 작업을 수행하는 데 도움이 되는 role을 식별할 수 있는 검색 가능한 데이터베이스가 있다. 이 사이트를 관리하는 주체는 RedHat이며 무료이다. github 계정으로 로그인해서 사용한다. 공유하는 데이터 리스트는 다음과 같다. 역할(Role) 컬렉션(Collection) : 역할 + 3rd Party 모듈 번들(Bundle) : RedHat OpenShift ← 역할을 설치하기..

DevOps/Ansible2022. 4. 21. 09:34[Ansible] 플레이 레벨에서 작업 실행 순서

✔️ 플레이 레벨에서 작업 실행 순서 어떤 역할을 수행하기 전에 어떤 작업을 수행해야 한다고 하면 pre_tasks 역할을 수행한 이후에는 tasks 또는 post_tasks 로 정의할 수 있다. 참고로 tasks 없이 pre_tasks 만 사용할 수도 있다. # play - hosts: # 작업을 위한 관리 노드 pre_tasks: roles: tasks: # 관리노드가 실행할 작업을 tasks 또는 roles에 정의 post_tasks: 어떤 순서로 선언하던 아래 순서대로 실행이 된다. pre_tasks → roles → tasks → post_tasks 예시 sample/site.yaml - hosts: 192.168.100.12 become: yes pre_tasks: - debug: msg: P..

DevOps/Ansible2022. 4. 21. 00:16[Ansible] artifact 재사용 - 역할(roles)

✔️ artifact 재사용 - 역할 Roles — Ansible Documentation Role dependencies let you automatically pull in other roles when using a role. Ansible does not execute role dependencies when you include or import a role. You must use the roles keyword if you want Ansible to execute role dependencies. Role dependencies docs.ansible.com 역할이 정의되어 있는 파일의 구조를 tree 명령어로 확인해보자 [vagrant@controller 0419]$ tree . ├── ..

image