CloudNet@ 팀의 가시다님께서 Leading 하시는 A101 Study 4주차 스터디 내용 정리 해당 스터디는 '앤서블로 시작하는 인프라 자동화' 책을 기반으로 진행하였습니다. 실습 환경은 'Control Node 1 대 + Target Node 3대' 로 구성하였습니다. 1. Semaphore 1.1. 개요 Semaphore 는 Ansible Tower(AWX) 처럼 Ansible Playbook 을 관리해주고 GUI 환경을 제공해주는 오픈소스 도구입니다. 출처: https://docs.semui.co/ Semaphore 기능 CI/CD 환경에 사용할 수 있도록 Build, Deploy, Rollback 기능 제공 Project 단위로 Playbook 격리 가능 Access Key, Reposit..

CloudNet@ 팀의 가시다님께서 Leading 하시는 A101 Study 4주차 스터디 내용 정리 해당 스터디는 '앤서블로 시작하는 인프라 자동화' 책을 기반으로 진행하였습니다. 실습 환경은 'Control Node 1 대 + Target Node 3대' 로 구성하였습니다. 1. 모니터링 자동화 앤서블은 시스템 정보를 수집하는 팩트 기능을 제공합니다. 팩트 기능을 사용하여 시스템 기본 정보를 모니터링하고 CPU, Memory 사용률, 네트워크 상태 등을 다른 모니터링 도구에서 활용할 수 있도록 로그를 저장할 수 있습니다. 1.1. 팩트를 이용한 시스템 모니터링 상황 팩트를 이용하여 실행 중인 관리 노드의 인프라 정보를 파악하거나 이를 로그로 저장할 수 있습니다. 사전 분석 팩트를 이용하여 다음과 같은..

CloudNet@ 팀의 가시다님께서 Leading 하시는 A101 Study 3주차 스터디 내용 정리 해당 스터디는 '앤서블로 시작하는 인프라 자동화' 책을 기반으로 진행하였습니다. 실습 환경은 'Control Node 1 대 + Target Node 3대' 로 구성하였습니다. 이번 글에서는 Ansible Vault 사용 시 AWS SecretManager 를 활용하는 방법을 알아보겠습니다. 1. 개요 앤서블에서는 민감한 정보를 앤서블 Vault 를 통해 암호화 할 수 있습니다. 그리고 앤서블 Vault 암호화를 위한 암호를 AWS SecretManager 를 활용하여 저장할 수 있습니다. 1.1. 플레이북 개발 이전에 활용했던 Linux 계정 생성 플레이북을 재활용 해보겠습니다. - ansible.cf..

CloudNet@ 팀의 가시다님께서 Leading 하시는 A101 Study 3주차 스터디 내용 정리 해당 스터디는 '앤서블로 시작하는 인프라 자동화' 책을 기반으로 진행하였습니다. 실습 환경은 'Control Node 1 대 + Target Node 3대' 로 구성하였습니다. 1. 시스템 구축 자동화 서비스를 구축하고 사용하기 위한 시스템 구축을 자동화하는 과정에서의 앤서블 활용법에 대해서 알아보겠습니다. 사용자 생성 -> SSH 키 생성 -> NTP 서버 설정 순으로 진행합니다. 1.1. 사용자 계정 생성 상황 사용자 계정 생성은 시스템 구축 시 가장 먼저 하는 작업으로, 다양한 목적에 따라 생성할 수 있습니다. 셸 스크립트만으로 충분히 가능한 작업이지만, 앤서블 플레이북을 통해 계정을 생성할 줄 알..

CloudNet@ 팀의 가시다님께서 Leading 하시는 A101 Study 3주차 스터디 내용 정리 해당 스터디는 '앤서블로 시작하는 인프라 자동화' 책을 기반으로 진행하였습니다. 실습 환경은 'Control Node 1 대 + Target Node 3대' 로 구성하였습니다. 1. 앤서블 갤럭시 앤서블을 이용해 롤을 개발하고, 개발한 롤을 공유하는 공간으로 앤서블 갤럭시를 사용합니다. 이렇게 공유된 롤을 직접 가져와 본인의 앤서블 프로젝트에 활용할 수 있습니다. 다만, 앤서블 갤럭시의 롤은 검증되지 않은 것이 많기 때문에 사용 시 주의해야 합니다. 1.1. 앤서블 갤럭시 사이트에서 롤 확인 앤서블 갤럭시 사이트에 방문해서 사람들이 공유해놓은 롤을 확인할 수 있습니다. 앤서블 갤럭시 홈페이지 https:..

CloudNet@ 팀의 가시다님께서 Leading 하시는 A101 Study 2주차 스터디 내용 정리 해당 스터디는 '앤서블로 시작하는 인프라 자동화' 책을 기반으로 진행하였습니다. 실습 환경은 저번주와 마찬가지로 'Control Node 1 대 + Target Node 3대' 로 구성하였습니다. 1. Ansible 롤 (Role) 앤서블 롤은 플레이북 내용을 기능 단위로 나누어 공통 부품으로 관리/재사용하기 위한 구조 입니다. 모듈이나 라이브러리같은 개념과 비슷하며, 기존에 만들어 놓은 롤을 현재 플레이북에 추가하여 사용할 수 있습니다. 앤서블 롤의 장점 콘텐츠를 그룹화하여 코드를 다른 사용자와 쉽게 공유 웹 서버, 데이터베이스 서버 또는 깃 리포지터리와 같은 시스템 유형의 필수 요소 정의 대규모 프로..

CloudNet@ 팀의 가시다님께서 Leading 하시는 A101 Study 2주차 스터디 내용 정리 해당 스터디는 '앤서블로 시작하는 인프라 자동화' 책을 기반으로 진행하였습니다. 실습 환경은 저번주와 마찬가지로 'Control Node 1 대 + Target Node 3대' 로 구성하였습니다. 1. 핸들러 (Handler) 핸들러는 다른 작업(TASK) 에서 트리거한 알림에 대해 응답하는 작업, 해당 호스트에서 작업이 변경될 때만 핸들러 실행 1.1. 앤서블 핸들러 앤서블 핸들러는 'notify 문' 을 사용하여 명시적으로 호출된 경우에만 사용할 수 있습니다. 핸들러 예시 service 모듈을 사용하여 'rsyslog' 를 재시작하는 Task 가 존재하며, 이 작업에 변화가 있을 경우 핸들러를 호출합..

CloudNet@ 팀의 가시다님께서 Leading 하시는 A101 Study 2주차 스터디 내용 정리 해당 스터디는 '앤서블로 시작하는 인프라 자동화' 책을 기반으로 진행하였습니다. 실습 환경은 저번주와 마찬가지로 'Control Node 1 대 + Target Node 3대' 로 구성하였습니다. 앤서블은 조건문을 사용해 특정 조건이 충족될 때 작업 또는 플레이북을 실행할 수 있습니다. 이를 통해 플레이북 작성의 확장성을 높일 수 있습니다. 1. Ansible 조건문 앤서블에서 조건문은 'when' 을 통해 작성할 수 있습니다. 조건이 충족되면 해당 작업(TASK) 가 실행되고, 충족되지 않으면 작업(TASK) 을 건너뜁니다. 1.1. 조건 작업 구문 Boolean 변수를 활용하여 간단한 조건문을 실행해..