CloudNet@ 팀의 가시다님께서 Leading 하시는 A101 Study 4주차 스터디 내용 정리 해당 스터디는 '앤서블로 시작하는 인프라 자동화' 책을 기반으로 진행하였습니다. 실습 환경은 'Control Node 1 대 + Target Node 3대' 로 구성하였습니다. 1. 모니터링 자동화 앤서블은 시스템 정보를 수집하는 팩트 기능을 제공합니다. 팩트 기능을 사용하여 시스템 기본 정보를 모니터링하고 CPU, Memory 사용률, 네트워크 상태 등을 다른 모니터링 도구에서 활용할 수 있도록 로그를 저장할 수 있습니다. 1.1. 팩트를 이용한 시스템 모니터링 상황 팩트를 이용하여 실행 중인 관리 노드의 인프라 정보를 파악하거나 이를 로그로 저장할 수 있습니다. 사전 분석 팩트를 이용하여 다음과 같은..

CloudNet@ 팀의 가시다님께서 Leading 하시는 A101 Study 4주차 스터디 내용 정리 해당 스터디는 '앤서블로 시작하는 인프라 자동화' 책을 기반으로 진행하였습니다. 실습 환경은 'Control Node 1 대 + Target Node 3대' 로 구성하였습니다. 1. 보안 설정 자동화 리눅스 운영체제에서 앤서블을 이용하여 효율적으로 시스템 보안을 적용하는 방법에 대해 알아보겠습니다. 1.1. 패스워드 변경 주기 설정 상황 리눅스 보안의 가장 기본은 패스워드 변경 주기를 설정하는 일입니다. 패스워드 변경 주기는 보통 90일입니다. 사전 분석 패스워드 변경 주기를 설정할 대상 호스트는 인벤토리를 통해 설정한다. 패스워드 변경 주기를 설정할 사용자 계정 정보와 최대 변경일은 변수를 통해 별도의..

CloudNet@ 팀의 가시다님께서 Leading 하시는 A101 Study 3주차 스터디 내용 정리 해당 스터디는 '앤서블로 시작하는 인프라 자동화' 책을 기반으로 진행하였습니다. 실습 환경은 'Control Node 1 대 + Target Node 3대' 로 구성하였습니다. 이번 글에서는 Ansible Vault 사용 시 AWS SecretManager 를 활용하는 방법을 알아보겠습니다. 1. 개요 앤서블에서는 민감한 정보를 앤서블 Vault 를 통해 암호화 할 수 있습니다. 그리고 앤서블 Vault 암호화를 위한 암호를 AWS SecretManager 를 활용하여 저장할 수 있습니다. 1.1. 플레이북 개발 이전에 활용했던 Linux 계정 생성 플레이북을 재활용 해보겠습니다. - ansible.cf..

CloudNet@ 팀의 가시다님께서 Leading 하시는 A101 Study 3주차 스터디 내용 정리 해당 스터디는 '앤서블로 시작하는 인프라 자동화' 책을 기반으로 진행하였습니다. 실습 환경은 'Control Node 1 대 + Target Node 3대' 로 구성하였습니다. 1. 시스템 구축 자동화 서비스를 구축하고 사용하기 위한 시스템 구축을 자동화하는 과정에서의 앤서블 활용법에 대해서 알아보겠습니다. 사용자 생성 -> SSH 키 생성 -> NTP 서버 설정 순으로 진행합니다. 1.1. 사용자 계정 생성 상황 사용자 계정 생성은 시스템 구축 시 가장 먼저 하는 작업으로, 다양한 목적에 따라 생성할 수 있습니다. 셸 스크립트만으로 충분히 가능한 작업이지만, 앤서블 플레이북을 통해 계정을 생성할 줄 알..

CloudNet@ 팀의 가시다님께서 Leading 하시는 A101 Study 3주차 스터디 내용 정리 해당 스터디는 '앤서블로 시작하는 인프라 자동화' 책을 기반으로 진행하였습니다. 실습 환경은 'Control Node 1 대 + Target Node 3대' 로 구성하였습니다. 1. 앤서블 갤럭시 앤서블을 이용해 롤을 개발하고, 개발한 롤을 공유하는 공간으로 앤서블 갤럭시를 사용합니다. 이렇게 공유된 롤을 직접 가져와 본인의 앤서블 프로젝트에 활용할 수 있습니다. 다만, 앤서블 갤럭시의 롤은 검증되지 않은 것이 많기 때문에 사용 시 주의해야 합니다. 1.1. 앤서블 갤럭시 사이트에서 롤 확인 앤서블 갤럭시 사이트에 방문해서 사람들이 공유해놓은 롤을 확인할 수 있습니다. 앤서블 갤럭시 홈페이지 https:..

CloudNet@ 팀의 가시다님께서 Leading 하시는 A101 Study 2주차 스터디 내용 정리 해당 스터디는 '앤서블로 시작하는 인프라 자동화' 책을 기반으로 진행하였습니다. 실습 환경은 저번주와 마찬가지로 'Control Node 1 대 + Target Node 3대' 로 구성하였습니다. 1. Ansible 롤 (Role) 앤서블 롤은 플레이북 내용을 기능 단위로 나누어 공통 부품으로 관리/재사용하기 위한 구조 입니다. 모듈이나 라이브러리같은 개념과 비슷하며, 기존에 만들어 놓은 롤을 현재 플레이북에 추가하여 사용할 수 있습니다. 앤서블 롤의 장점 콘텐츠를 그룹화하여 코드를 다른 사용자와 쉽게 공유 웹 서버, 데이터베이스 서버 또는 깃 리포지터리와 같은 시스템 유형의 필수 요소 정의 대규모 프로..

CloudNet@ 팀의 가시다님께서 Leading 하시는 A101 Study 2주차 스터디 내용 정리 해당 스터디는 '앤서블로 시작하는 인프라 자동화' 책을 기반으로 진행하였습니다. 실습 환경은 저번주와 마찬가지로 'Control Node 1 대 + Target Node 3대' 로 구성하였습니다. 1. 핸들러 (Handler) 핸들러는 다른 작업(TASK) 에서 트리거한 알림에 대해 응답하는 작업, 해당 호스트에서 작업이 변경될 때만 핸들러 실행 1.1. 앤서블 핸들러 앤서블 핸들러는 'notify 문' 을 사용하여 명시적으로 호출된 경우에만 사용할 수 있습니다. 핸들러 예시 service 모듈을 사용하여 'rsyslog' 를 재시작하는 Task 가 존재하며, 이 작업에 변화가 있을 경우 핸들러를 호출합..

CloudNet@ 팀의 가시다님께서 Leading 하시는 A101 Study 2주차 스터디 내용 정리 해당 스터디는 '앤서블로 시작하는 인프라 자동화' 책을 기반으로 진행하였습니다. 실습 환경은 저번주와 마찬가지로 'Control Node 1 대 + Target Node 3대' 로 구성하였습니다. 앤서블은 조건문을 사용해 특정 조건이 충족될 때 작업 또는 플레이북을 실행할 수 있습니다. 이를 통해 플레이북 작성의 확장성을 높일 수 있습니다. 1. Ansible 조건문 앤서블에서 조건문은 'when' 을 통해 작성할 수 있습니다. 조건이 충족되면 해당 작업(TASK) 가 실행되고, 충족되지 않으면 작업(TASK) 을 건너뜁니다. 1.1. 조건 작업 구문 Boolean 변수를 활용하여 간단한 조건문을 실행해..