Ubuntu 18.04에서 Ansible을 설치하고 구성하는 방법
소개
구성 관리 시스템은 관리자와 운영 팀을 위해 많은 수의 서버를 제어하는 프로세스를 간소화하도록 설계되었습니다. 하나의 중앙 위치에서 자동화된 방식으로 다양한 시스템을 제어할 수 있습니다.
Linux 시스템에 사용할 수 있는 인기 있는 구성 관리 도구가 많이 있지만 Ansible은 노드에 특별한 소프트웨어를 설치할 필요가 없는 간단한 아키텍처를 제공하고 SSH를 사용하여 자동화 작업을 실행하고 프로비저닝 세부 정보를 정의하는 YAML 파일.
이 가이드에서는 Ubuntu 18.04 서버에 Ansible을 설치하는 방법에 대해 설명하고 이 소프트웨어를 사용하는 방법에 대한 몇 가지 기본 사항을 살펴봅니다.
Ansible은 어떻게 작동합니까?
Ansible은 Ansible 구성 요소가 설치되고 구성된 컴퓨터에서 관리 노드라고 하는 클라이언트 시스템을 구성하는 방식으로 작동하며, 이 컴퓨터를 Ansible 제어 노드라고 합니다.
일반 SSH 채널을 통해 통신하여 원격 시스템에서 정보를 검색하고 명령을 실행하며 파일을 복사합니다. 이 때문에 Ansible 시스템은 클라이언트 컴퓨터에 추가 소프트웨어를 설치할 필요가 없습니다.
이것은 Ansible이 서버 관리를 단순화하는 한 가지 방법입니다. SSH 포트가 노출된 모든 서버는 수명 주기의 어느 단계에 있든 관계없이 Ansible의 구성 우산 아래로 가져올 수 있습니다. 즉, SSH를 통해 관리할 수 있는 모든 컴퓨터는 Ansible을 통해서도 관리할 수 있습니다.
Ansible은 모듈식 접근 방식을 채택하여 특정 시나리오를 처리하도록 기본 시스템의 기능을 확장할 수 있습니다. 모듈은 모든 언어로 작성할 수 있으며 표준 JSON으로 통신할 수 있습니다.
구성 파일은 표현적 특성과 널리 사용되는 마크업 언어와의 유사성으로 인해 주로 YAML 데이터 직렬화 형식으로 작성됩니다. Ansible은 명령줄 도구 또는 플레이북이라고 하는 구성 스크립트를 통해 호스트와 상호 작용할 수 있습니다.
전제 조건
이 자습서를 따르려면 다음이 필요합니다.
- 하나의 Ansible 제어 노드: Ansible 제어 노드는 SSH를 통해 Ansible 호스트에 연결하고 제어하는 데 사용할 시스템입니다. Ansible 제어 노드는 로컬 시스템이거나 Ansible 실행 전용 서버일 수 있지만 이 가이드에서는 제어 노드가 Ubuntu 18.04 시스템이라고 가정합니다. 제어 노드에 다음이 있는지 확인하십시오.\n
- sudo 권한이 있는 루트가 아닌 사용자. 이를 설정하려면 Ubuntu 18.04용 초기 서버 설정 가이드의 2단계와 3단계를 따를 수 있습니다. 그러나 원격 서버를 Ansible 제어 노드로 사용하는 경우 이 가이드의 모든 단계를 따라야 합니다. 이렇게 하면
ufw
를 사용하여 서버에 방화벽을 구성하고 루트가 아닌 사용자 프로필에 대한 외부 액세스를 활성화하여 원격 서버를 안전하게 유지하는 데 도움이 됩니다. - 이 사용자와 연결된 SSH 키 쌍입니다. 이를 설정하려면 Ubuntu 18.04에서 SSH 키를 설정하는 방법에 대한 가이드의 1단계를 따를 수 있습니다.
하나 이상의 Ansible 호스트: Ansible 호스트는 Ansible 제어 노드가 자동화하도록 구성된 시스템입니다. 이 가이드에서는 Ansible 호스트가 원격 Ubuntu 18.04 서버라고 가정합니다. 각 Ansible 호스트에 다음이 있는지 확인하십시오.
- 시스템 사용자의
authorized_keys
에 추가된 Ansible 제어 노드의 SSH 공개 키. 이 사용자는 루트이거나 sudo 권한이 있는 일반 사용자일 수 있습니다. 이를 설정하려면 Ubuntu 18.04에서 SSH 키를 설정하는 방법의 2단계를 따를 수 있습니다.
1단계 — Ansible 설치
서버 인프라 관리 수단으로 Ansible을 사용하려면 Ansible 제어 노드 역할을 할 컴퓨터에 Ansible 소프트웨어를 설치해야 합니다.
제어 노드에서 다음 명령을 실행하여 시스템의 소스 목록에 공식 프로젝트의 PPA(개인 패키지 아카이브)를 포함합니다.
- sudo apt-add-repository ppa:ansible/ansible
PPA 추가를 수락하라는 메시지가 나타나면
ENTER
를 누르십시오.다음으로 새로 포함된 PPA에서 사용 가능한 패키지를 인식하도록 시스템의 패키지 인덱스를 새로 고칩니다.
- sudo apt update
이 업데이트에 따라 다음을 사용하여 Ansible 소프트웨어를 설치할 수 있습니다.
- sudo apt install ansible
Ansible 제어 노드에는 이제 호스트를 관리하는 데 필요한 모든 소프트웨어가 있습니다. 다음으로 호스트를 제어할 수 있도록 제어 노드의 인벤토리 파일에 호스트를 추가하는 방법을 살펴보겠습니다.
2단계 - 인벤토리 파일 설정
인벤토리 파일에는 Ansible로 관리할 호스트에 대한 정보가 포함되어 있습니다. 인벤토리 파일에 1~수백 개의 서버를 포함할 수 있으며 호스트를 그룹 및 하위 그룹으로 구성할 수 있습니다. 인벤토리 파일은 플레이북 및 템플릿 내에서 사용하기 위해 특정 호스트 또는 그룹에만 유효한 변수를 설정하는 데 자주 사용됩니다. 잠시 후에 보게 될
ansible_python_interpreter
변수와 같은 일부 변수는 플레이북이 실행되는 방식에도 영향을 미칠 수 있습니다.기본 Ansible 인벤토리의 콘텐츠를 편집하려면 Ansible 제어 노드에서 선택한 텍스트 편집기를 사용하여
/etc/ansible/hosts
파일을 엽니다.- sudo nano /etc/ansible/hosts
참고: 일부 Ansible 설치는 기본 인벤토리 파일을 생성하지 않습니다. 파일이 시스템에 없으면
/etc/ansible/hosts
에 새 파일을 만들거나-i
매개변수를 사용하여 사용자 지정 인벤토리 경로를 제공할 수 있습니다. 실행 명령 및 플레이북.Ansible 설치에서 제공하는 기본 인벤토리 파일에는 인벤토리 설정을 위한 참조로 사용할 수 있는 여러 예제가 포함되어 있습니다. 다음 예에서는 세 개의 서로 다른 서버가 포함된
[servers]
라는 그룹을 정의합니다. 각 서버는 사용자 지정 별칭(server1, server2 및 server3)으로 식별됩니다. 강조 표시된 IP를 Ansible 호스트의 IP 주소로 바꾸십시오.[servers] server1 ansible_host=203.0.113.111 server2 ansible_host=203.0.113.112 server3 ansible_host=203.0.113.113 [all:vars] ansible_python_interpreter=/usr/bin/python3
all:vars
하위 그룹은 이 인벤토리에 포함된 모든 호스트에 대해 유효한ansible_python_interpreter
호스트 매개변수를 설정합니다. 이 매개변수는 원격 서버가/usr/bin/python
(Python 2.7) 대신/usr/bin/python3
Python 3 실행 파일을 사용하도록 합니다. 최신 우분투 버전.완료되면
CTRL+X
,Y
및ENTER
를 차례로 눌러 파일을 저장하고 닫아 변경 사항을 확인합니다.인벤토리를 확인하고 싶을 때마다 다음을 실행할 수 있습니다.
- ansible-inventory --list -y
다음과 유사한 출력이 표시되지만 인벤토리 파일에 정의된 자체 서버 인프라가 포함되어 있습니다.
Outputall: children: servers: hosts: server1: ansible_host: 203.0.113.111 ansible_python_interpreter: /usr/bin/python3 server2: ansible_host: 203.0.113.112 ansible_python_interpreter: /usr/bin/python3 server3: ansible_host: 203.0.113.113 ansible_python_interpreter: /usr/bin/python3 ungrouped: {}이제 인벤토리 파일을 구성했으므로 Ansible 호스트에 대한 연결을 테스트하는 데 필요한 모든 것이 있습니다.
3단계 - 연결 테스트
서버를 포함하도록 인벤토리 파일을 설정한 후 Ansible이 이러한 서버에 연결하고 SSH를 통해 명령을 실행할 수 있는지 확인해야 합니다.
이 가이드에서는 일반적으로 새로 생성된 서버에서 기본적으로 사용할 수 있는 유일한 계정인 Ubuntu 루트 계정을 사용합니다. Ansible 호스트에 이미 생성된 일반 sudo 사용자가 있는 경우 해당 계정을 대신 사용하는 것이 좋습니다.
-u
인수를 사용하여 원격 시스템 사용자를 지정할 수 있습니다. 제공되지 않으면 Ansible은 제어 노드에서 현재 시스템 사용자로 연결을 시도합니다.로컬 머신 또는 Ansible 제어 노드에서 다음을 실행합니다.
- ansible all -m ping -u root
이 명령은 Ansible의 내장
ping
모듈을 사용하여 루트로 연결하여 기본 인벤토리의 모든 노드에서 연결 테스트를 실행합니다.ping
모듈은 다음을 테스트합니다.- 호스트에 액세스할 수 있는 경우
- 유효한 SSH 자격 증명이 있는 경우
- 호스트가 Python을 사용하여 Ansible 모듈을 실행할 수 있는 경우.
다음과 유사한 출력이 표시되어야 합니다.
Outputserver1 | SUCCESS => { "changed": false, "ping": "pong" } server2 | SUCCESS => { "changed": false, "ping": "pong" } server3 | SUCCESS => { "changed": false, "ping": "pong" }SSH를 통해 이러한 서버에 처음 연결하는 경우 Ansible을 통해 연결하는 호스트의 신뢰성을 확인하라는 메시지가 표시됩니다. 메시지가 표시되면
yes
를 입력한 다음ENTER
를 눌러 확인합니다.호스트로부터
\pong\
응답을 받으면 해당 서버에서 Ansible 명령 및 플레이북을 실행할 준비가 된 것입니다.참고: 서버에서 성공적인 응답을 받을 수 없는 경우 다른 연결 옵션으로 Ansible 명령을 실행하는 방법에 대한 자세한 내용은 Ansible Cheat Sheet Guide를 확인하십시오.
4단계 - 임시 명령 실행(선택 사항)
Ansible 제어 노드가 호스트와 통신할 수 있는지 확인한 후 서버에서 임시 명령 및 플레이북 실행을 시작할 수 있습니다.
일반적으로 SSH를 통해 원격 서버에서 실행하는 모든 명령은 인벤토리 파일에 지정된 서버에서 Ansible로 실행할 수 있습니다. 예를 들어 다음을 사용하여 모든 서버의 디스크 사용량을 확인할 수 있습니다.
- ansible all -a "df -h" -u root
Outputserver1 | CHANGED | rc=0 >> Filesystem Size Used Avail Use% Mounted on udev 3.9G 0 3.9G 0% /dev tmpfs 798M 624K 798M 1% /run /dev/vda1 155G 2.3G 153G 2% / tmpfs 3.9G 0 3.9G 0% /dev/shm tmpfs 5.0M 0 5.0M 0% /run/lock tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup /dev/vda15 105M 3.6M 101M 4% /boot/efi tmpfs 798M 0 798M 0% /run/user/0 server2 | CHANGED | rc=0 >> Filesystem Size Used Avail Use% Mounted on udev 2.0G 0 2.0G 0% /dev tmpfs 395M 608K 394M 1% /run /dev/vda1 78G 2.2G 76G 3% / tmpfs 2.0G 0 2.0G 0% /dev/shm tmpfs 5.0M 0 5.0M 0% /run/lock tmpfs 2.0G 0 2.0G 0% /sys/fs/cgroup /dev/vda15 105M 3.6M 101M 4% /boot/efi tmpfs 395M 0 395M 0% /run/user/0 ...강조 표시된 명령
df -h
는 원하는 명령으로 대체할 수 있습니다.이전에 연결 테스트를 위해
ping
모듈을 사용하여 수행한 것과 유사하게 애드혹 명령을 통해 Ansible 모듈을 실행할 수도 있습니다. 예를 들어apt
모듈을 사용하여 인벤토리의 모든 서버에 최신 버전의vim
을 설치하는 방법은 다음과 같습니다.- ansible all -m apt -a "name=vim state=latest" -u root
Ansible 명령을 실행할 때 그룹 및 하위 그룹뿐만 아니라 개별 호스트를 대상으로 지정할 수도 있습니다. 예를 들어
servers
그룹에 있는 모든 호스트의가동 시간
을 확인하는 방법은 다음과 같습니다.- ansible servers -a "uptime" -u root
콜론으로 구분하여 여러 호스트를 지정할 수 있습니다.
- ansible server1:server2 -m ping -u root
플레이북을 실행하여 서버 설정을 자동화하는 방법을 포함하여 Ansible 사용 방법에 대한 자세한 내용은 Ansible 참조 가이드를 확인하세요.
결론
이 안내서에서는 Ansible을 설치하고 인벤토리 파일을 설정하여 Ansible 제어 노드에서 임시 명령을 실행했습니다.
중앙 Ansible 컨트롤러 시스템에서 인프라를 연결하고 제어할 수 있음을 확인한 후에는 해당 호스트에서 원하는 명령이나 플레이북을 실행할 수 있습니다. 새 서버의 경우 구성 관리 101: Ansible 플레이북 작성.
Ansible 사용 방법에 대한 자세한 내용은 Ansible Cheat Sheet Guide를 확인하십시오.
- sudo 권한이 있는 루트가 아닌 사용자. 이를 설정하려면 Ubuntu 18.04용 초기 서버 설정 가이드의 2단계와 3단계를 따를 수 있습니다. 그러나 원격 서버를 Ansible 제어 노드로 사용하는 경우 이 가이드의 모든 단계를 따라야 합니다. 이렇게 하면