Ubuntu 18.04에서 Ansible을 설치하고 구성하는 방법

소개

구성 관리 시스템은 관리자와 운영 팀을 위해 많은 수의 서버를 제어하는 프로세스를 간소화하도록 설계되었습니다. 하나의 중앙 위치에서 자동화된 방식으로 다양한 시스템을 제어할 수 있습니다.

Linux 시스템에 사용할 수 있는 인기 있는 구성 관리 도구가 많이 있지만 Ansible은 노드에 특별한 소프트웨어를 설치할 필요가 없는 간단한 아키텍처를 제공하고 SSH를 사용하여 자동화 작업을 실행하고 프로비저닝 세부 정보를 정의하는 YAML 파일.

이 가이드에서는 Ubuntu 18.04 서버에 Ansible을 설치하는 방법에 대해 설명하고 이 소프트웨어를 사용하는 방법에 대한 몇 가지 기본 사항을 살펴봅니다.

Ansible은 어떻게 작동합니까?

Ansible은 Ansible 구성 요소가 설치되고 구성된 컴퓨터에서 관리 노드라고 하는 클라이언트 시스템을 구성하는 방식으로 작동하며, 이 컴퓨터를 Ansible 제어 노드라고 합니다.

일반 SSH 채널을 통해 통신하여 원격 시스템에서 정보를 검색하고 명령을 실행하며 파일을 복사합니다. 이 때문에 Ansible 시스템은 클라이언트 컴퓨터에 추가 소프트웨어를 설치할 필요가 없습니다.

이것은 Ansible이 서버 관리를 단순화하는 한 가지 방법입니다. SSH 포트가 노출된 모든 서버는 수명 주기의 어느 단계에 있든 관계없이 Ansible의 구성 우산 아래로 가져올 수 있습니다. 즉, SSH를 통해 관리할 수 있는 모든 컴퓨터는 Ansible을 통해서도 관리할 수 있습니다.

Ansible은 모듈식 접근 방식을 채택하여 특정 시나리오를 처리하도록 기본 시스템의 기능을 확장할 수 있습니다. 모듈은 모든 언어로 작성할 수 있으며 표준 JSON으로 통신할 수 있습니다.

구성 파일은 표현적 특성과 널리 사용되는 마크업 언어와의 유사성으로 인해 주로 YAML 데이터 직렬화 형식으로 작성됩니다. Ansible은 명령줄 도구 또는 플레이북이라고 하는 구성 스크립트를 통해 호스트와 상호 작용할 수 있습니다.

전제 조건

이 자습서를 따르려면 다음이 필요합니다.

• 하나의 Ansible 제어 노드: Ansible 제어 노드는 SSH를 통해 Ansible 호스트에 연결하고 제어하는 데 사용할 시스템입니다. Ansible 제어 노드는 로컬 시스템이거나 Ansible 실행 전용 서버일 수 있지만 이 가이드에서는 제어 노드가 Ubuntu 18.04 시스템이라고 가정합니다. 제어 노드에 다음이 있는지 확인하십시오.\n
  • sudo 권한이 있는 루트가 아닌 사용자. 이를 설정하려면 Ubuntu 18.04용 초기 서버 설정 가이드의 2단계와 3단계를 따를 수 있습니다. 그러나 원격 서버를 Ansible 제어 노드로 사용하는 경우 이 가이드의 모든 단계를 따라야 합니다. 이렇게 하면 ufw를 사용하여 서버에 방화벽을 구성하고 루트가 아닌 사용자 프로필에 대한 외부 액세스를 활성화하여 원격 서버를 안전하게 유지하는 데 도움이 됩니다.
  • 이 사용자와 연결된 SSH 키 쌍입니다. 이를 설정하려면 Ubuntu 18.04에서 SSH 키를 설정하는 방법에 대한 가이드의 1단계를 따를 수 있습니다.

  하나 이상의 Ansible 호스트: Ansible 호스트는 Ansible 제어 노드가 자동화하도록 구성된 시스템입니다. 이 가이드에서는 Ansible 호스트가 원격 Ubuntu 18.04 서버라고 가정합니다. 각 Ansible 호스트에 다음이 있는지 확인하십시오.

  • 시스템 사용자의 authorized_keys에 추가된 Ansible 제어 노드의 SSH 공개 키. 이 사용자는 루트이거나 sudo 권한이 있는 일반 사용자일 수 있습니다. 이를 설정하려면 Ubuntu 18.04에서 SSH 키를 설정하는 방법의 2단계를 따를 수 있습니다.

  1단계 — Ansible 설치

  서버 인프라 관리 수단으로 Ansible을 사용하려면 Ansible 제어 노드 역할을 할 컴퓨터에 Ansible 소프트웨어를 설치해야 합니다.

  제어 노드에서 다음 명령을 실행하여 시스템의 소스 목록에 공식 프로젝트의 PPA(개인 패키지 아카이브)를 포함합니다.

  sudo apt-add-repository ppa:ansible/ansible
  
  

  PPA 추가를 수락하라는 메시지가 나타나면 ENTER를 누르십시오.

  다음으로 새로 포함된 PPA에서 사용 가능한 패키지를 인식하도록 시스템의 패키지 인덱스를 새로 고칩니다.

  sudo apt update
  
  

  이 업데이트에 따라 다음을 사용하여 Ansible 소프트웨어를 설치할 수 있습니다.

  sudo apt install ansible
  
  

  Ansible 제어 노드에는 이제 호스트를 관리하는 데 필요한 모든 소프트웨어가 있습니다. 다음으로 호스트를 제어할 수 있도록 제어 노드의 인벤토리 파일에 호스트를 추가하는 방법을 살펴보겠습니다.

  2단계 - 인벤토리 파일 설정

  인벤토리 파일에는 Ansible로 관리할 호스트에 대한 정보가 포함되어 있습니다. 인벤토리 파일에 1~수백 개의 서버를 포함할 수 있으며 호스트를 그룹 및 하위 그룹으로 구성할 수 있습니다. 인벤토리 파일은 플레이북 및 템플릿 내에서 사용하기 위해 특정 호스트 또는 그룹에만 유효한 변수를 설정하는 데 자주 사용됩니다. 잠시 후에 보게 될 ansible_python_interpreter 변수와 같은 일부 변수는 플레이북이 실행되는 방식에도 영향을 미칠 수 있습니다.

  기본 Ansible 인벤토리의 콘텐츠를 편집하려면 Ansible 제어 노드에서 선택한 텍스트 편집기를 사용하여 /etc/ansible/hosts 파일을 엽니다.

  sudo nano /etc/ansible/hosts
  
  

  참고: 일부 Ansible 설치는 기본 인벤토리 파일을 생성하지 않습니다. 파일이 시스템에 없으면 /etc/ansible/hosts에 새 파일을 만들거나 -i 매개변수를 사용하여 사용자 지정 인벤토리 경로를 제공할 수 있습니다. 실행 명령 및 플레이북.

  Ansible 설치에서 제공하는 기본 인벤토리 파일에는 인벤토리 설정을 위한 참조로 사용할 수 있는 여러 예제가 포함되어 있습니다. 다음 예에서는 세 개의 서로 다른 서버가 포함된 [servers]라는 그룹을 정의합니다. 각 서버는 사용자 지정 별칭(server1, server2 및 server3)으로 식별됩니다. 강조 표시된 IP를 Ansible 호스트의 IP 주소로 바꾸십시오.

  [servers]
  server1 ansible_host=203.0.113.111
  server2 ansible_host=203.0.113.112
  server3 ansible_host=203.0.113.113
  
  [all:vars]
  ansible_python_interpreter=/usr/bin/python3
  

  all:vars 하위 그룹은 이 인벤토리에 포함된 모든 호스트에 대해 유효한 ansible_python_interpreter 호스트 매개변수를 설정합니다. 이 매개변수는 원격 서버가 /usr/bin/python(Python 2.7) 대신 /usr/bin/python3 Python 3 실행 파일을 사용하도록 합니다. 최신 우분투 버전.

  완료되면 CTRL+X, Y 및 ENTER를 차례로 눌러 파일을 저장하고 닫아 변경 사항을 확인합니다.

  인벤토리를 확인하고 싶을 때마다 다음을 실행할 수 있습니다.

  ansible-inventory --list -y
  
  

  다음과 유사한 출력이 표시되지만 인벤토리 파일에 정의된 자체 서버 인프라가 포함되어 있습니다.

  Output
  all:
    children:
      servers:
        hosts:
          server1:
            ansible_host: 203.0.113.111
            ansible_python_interpreter: /usr/bin/python3
          server2:
            ansible_host: 203.0.113.112
            ansible_python_interpreter: /usr/bin/python3
          server3:
            ansible_host: 203.0.113.113
            ansible_python_interpreter: /usr/bin/python3
      ungrouped: {}
  

  이제 인벤토리 파일을 구성했으므로 Ansible 호스트에 대한 연결을 테스트하는 데 필요한 모든 것이 있습니다.

  3단계 - 연결 테스트

  서버를 포함하도록 인벤토리 파일을 설정한 후 Ansible이 이러한 서버에 연결하고 SSH를 통해 명령을 실행할 수 있는지 확인해야 합니다.

  이 가이드에서는 일반적으로 새로 생성된 서버에서 기본적으로 사용할 수 있는 유일한 계정인 Ubuntu 루트 계정을 사용합니다. Ansible 호스트에 이미 생성된 일반 sudo 사용자가 있는 경우 해당 계정을 대신 사용하는 것이 좋습니다.

  -u 인수를 사용하여 원격 시스템 사용자를 지정할 수 있습니다. 제공되지 않으면 Ansible은 제어 노드에서 현재 시스템 사용자로 연결을 시도합니다.

  로컬 머신 또는 Ansible 제어 노드에서 다음을 실행합니다.

  ansible all -m ping -u root
  
  

  이 명령은 Ansible의 내장 ping 모듈을 사용하여 루트로 연결하여 기본 인벤토리의 모든 노드에서 연결 테스트를 실행합니다. ping 모듈은 다음을 테스트합니다.

  • 호스트에 액세스할 수 있는 경우
  • 유효한 SSH 자격 증명이 있는 경우
  • 호스트가 Python을 사용하여 Ansible 모듈을 실행할 수 있는 경우.

  다음과 유사한 출력이 표시되어야 합니다.

  Output
  server1 | SUCCESS => {
      "changed": false, 
      "ping": "pong"
  }
  server2 | SUCCESS => {
      "changed": false, 
      "ping": "pong"
  }
  server3 | SUCCESS => {
      "changed": false, 
      "ping": "pong"
  }
  

  SSH를 통해 이러한 서버에 처음 연결하는 경우 Ansible을 통해 연결하는 호스트의 신뢰성을 확인하라는 메시지가 표시됩니다. 메시지가 표시되면 yes를 입력한 다음 ENTER를 눌러 확인합니다.

  호스트로부터 \pong\ 응답을 받으면 해당 서버에서 Ansible 명령 및 플레이북을 실행할 준비가 된 것입니다.

  참고: 서버에서 성공적인 응답을 받을 수 없는 경우 다른 연결 옵션으로 Ansible 명령을 실행하는 방법에 대한 자세한 내용은 Ansible Cheat Sheet Guide를 확인하십시오.

  4단계 - 임시 명령 실행(선택 사항)

  Ansible 제어 노드가 호스트와 통신할 수 있는지 확인한 후 서버에서 임시 명령 및 플레이북 실행을 시작할 수 있습니다.

  일반적으로 SSH를 통해 원격 서버에서 실행하는 모든 명령은 인벤토리 파일에 지정된 서버에서 Ansible로 실행할 수 있습니다. 예를 들어 다음을 사용하여 모든 서버의 디스크 사용량을 확인할 수 있습니다.

  ansible all -a "df -h" -u root
  
  

  Output
  server1 | CHANGED | rc=0 >>
  Filesystem      Size  Used Avail Use% Mounted on
  udev            3.9G     0  3.9G   0% /dev
  tmpfs           798M  624K  798M   1% /run
  /dev/vda1       155G  2.3G  153G   2% /
  tmpfs           3.9G     0  3.9G   0% /dev/shm
  tmpfs           5.0M     0  5.0M   0% /run/lock
  tmpfs           3.9G     0  3.9G   0% /sys/fs/cgroup
  /dev/vda15      105M  3.6M  101M   4% /boot/efi
  tmpfs           798M     0  798M   0% /run/user/0
  
  server2 | CHANGED | rc=0 >>
  Filesystem      Size  Used Avail Use% Mounted on
  udev            2.0G     0  2.0G   0% /dev
  tmpfs           395M  608K  394M   1% /run
  /dev/vda1        78G  2.2G   76G   3% /
  tmpfs           2.0G     0  2.0G   0% /dev/shm
  tmpfs           5.0M     0  5.0M   0% /run/lock
  tmpfs           2.0G     0  2.0G   0% /sys/fs/cgroup
  /dev/vda15      105M  3.6M  101M   4% /boot/efi
  tmpfs           395M     0  395M   0% /run/user/0
  
  ...
  

  강조 표시된 명령 df -h는 원하는 명령으로 대체할 수 있습니다.

  이전에 연결 테스트를 위해 ping 모듈을 사용하여 수행한 것과 유사하게 애드혹 명령을 통해 Ansible 모듈을 실행할 수도 있습니다. 예를 들어 apt 모듈을 사용하여 인벤토리의 모든 서버에 최신 버전의 vim을 설치하는 방법은 다음과 같습니다.

  ansible all -m apt -a "name=vim state=latest" -u root
  
  

  Ansible 명령을 실행할 때 그룹 및 하위 그룹뿐만 아니라 개별 호스트를 대상으로 지정할 수도 있습니다. 예를 들어 servers 그룹에 있는 모든 호스트의 가동 시간을 확인하는 방법은 다음과 같습니다.

  ansible servers -a "uptime" -u root
  
  

  콜론으로 구분하여 여러 호스트를 지정할 수 있습니다.

  ansible server1:server2 -m ping -u root
  
  

  플레이북을 실행하여 서버 설정을 자동화하는 방법을 포함하여 Ansible 사용 방법에 대한 자세한 내용은 Ansible 참조 가이드를 확인하세요.

  결론

  이 안내서에서는 Ansible을 설치하고 인벤토리 파일을 설정하여 Ansible 제어 노드에서 임시 명령을 실행했습니다.

  중앙 Ansible 컨트롤러 시스템에서 인프라를 연결하고 제어할 수 있음을 확인한 후에는 해당 호스트에서 원하는 명령이나 플레이북을 실행할 수 있습니다. 새 서버의 경우 구성 관리 101: Ansible 플레이북 작성.

  Ansible 사용 방법에 대한 자세한 내용은 Ansible Cheat Sheet Guide를 확인하십시오.