본문 바로가기

DevOps

(102)

[A101] 7. Ansible 시스템 보안 설정 이 글은 CloudNet@ 팀 gasida님의 스터디 A101 1기 내용 및 실습으로 작성된 글입니다. ✅ 사전준비로 유저 생성 및 패스워드 설정 프로젝트 디렉터리 생성 및 플레이북 생성과 ansible.cfg, inventory를 생성한다. # 디렉토리 생성 mkdir ~/my-ansible/chapter_09.1 cd ~/my-ansible/chapter_09.1 # ansible.cfg, inventory 파일 작성 cat > lxd:x:999:100::/var/snap/lxd/common/lxd:/bin/false ansible:x:1001:1001::/home/ansible:/bin/bash stack:x:1002:1002::/home/stack:/bin/bash tnode3 | CHANGED..

[A101] 6. Ansible 시스템 구축 및 환경 설정 자동화 cloudNet@ 팀의 가시다 님이 진행하는 앤서블 스터디 3주차 정리입니다. 이번 포스팅에서는 Ansible을 통해 시스템 구축 및 환경 설정 자동화 해보겠습니다. ✅ 사용자 계정 생성하기 계정 생성 하는 모듈 - user.module 사용자 계정과 패스워드는 Vault를 이용해 암호화 처리 한다. 1. 플레이북 설계를 위해서 디렉토리를 어떻게 구분할 것인지 정해야 합니다. 2. 플레이북 개발 프로젝트 디렉터리 생성 및 ansible.cfg, inventory 파일 작성 # mkdir ~/my-ansible/chapter_09.1 cd ~/my-ansible/chapter_09.1 # ansible.cfg, inventory 파일 작성 cat (item={'userid': 'ansible', 'user..

[A101] 5. Ansible Kubespray 분석 cloudNet@ 팀의 가시다 님이 진행하는 앤서블 스터디 2주차 정리입니다. 지난번 포스팅에서는 조건문과 반복문에 대해서 배웠습니다.이번 포스팅에서는 Ansible Kubespray를 빗대어 앤서블 Role 구조에 대해서 학습 해보겠습니다. ✅ Role ✔️ 롤은 “플레이북 내용을 기능 단위로 나누어 공통 부품으로 관리/재사용하기 위한 구조”플레이북에서 전달된 변수를 사용할 수 있습니다. 변수 미설정 시 기본값을 롤의 해당 변수에 설정하기도 합니다.콘텐츠를 그룹화하여 코드를 다른 사용자와 쉽게 공유할 수 있습니다.웹 서버, 데이터베이스 서버 또는 깃(Git) 리포지터리와 같은 시스템 유형의 필수 요소를 정의할 수 있습니다.대규모 프로젝트를 쉽게 관리할 수 있습니다.다른 사용자와 동시에 개발할 수 ..

[A101] 4. Ansible 반복문, 조건문 cloudNet@ 팀의 가시다 님이 진행하는 앤서블 스터디 2주차 정리입니다. 지난번 포스팅 까지 앤서블의 플레이북, 모듈, 변수등에 대해서 학습했습니다. 이번 포스팅에서는 조건문과 반복문에 대해서 배워보겠습니다. ✅ 반복문 Ansible Loops - 다음 링크 참고(앤서블 docs) https://docs.ansible.com/ansible/latest/playbook_guide/playbooks_loops.html Loops — Ansible Documentation As of Ansible 2.8, you can get extended loop information using the extended option to loop control. This option will expose the fol..

[A101] 3. Ansible 기본사용(2) cloudNet@ 팀의 가시다 님이 진행하는 앤서블 스터디 1주차 정리입니다. 지난번 포스팅 까지 앤서블의 인벤토리,플레이북을 실습을 통해서 알아봤습니다. 이번 게시물에서는 변수에 대해서 알아보겠습니다. ✅ variable 앤서블은 변수를 사용하여 사용자, 설치하고자 하는 패키지, 재시작할 서비스, 생성 또는 삭제할 파일명 등 시스템 작업 시 사용되는 다양한 값을 저장할 수 있습니다 앤서블에서 사용되는 변수는 그룹 변수, 호스트 변수, 플레이 변수, 추가 변수가 있습니다. 플레이 결과를 저장하기 위한 작업 변수도 있습니다. ✔️ 그룹 변수 : 인벤토리에 정의된 호스트 그룹에 적용하는 변수 ❖ 인벤토리에 선언해야 하고, 선언하고자 하는 그룹명과 함께 :vars 라는 문자열을 추가해 변수를 선언 ❖ [ans..

[A101] 2. Ansible 기본사용(1) cloudNet@ 팀의 가시다 님이 진행하는 앤서블 스터디 1주차 정리입니다. # 이번 포스팅에서는 간단한 기능을 확인하기 위해 bash 명령을 입력해보고 앤서블의 기본 동작을 테스트 해보겠습니다. 지난번 포스팅 까지 앤서블 설치를 완료했습니다. 이번 게시물에서는 앤서블의 인벤토리,플레이북을 실습을 통해서 알아봅시다! ✅ 모듈 앤서블을 사용하는데 있어서 숙련자와 초보자의 차이는 얼마나 많은 모듈을 익숙하게 다루는지이다. 앤서블에는 수많은 모듈들이 존재하며, 해당 모듈을 사용하는 법들이 예제와 함께 잘 나와있지만 기본적으로 동작하는데 여러번 사용해보지 않으면 예상한대로 동작하지 않기도 한다. 따라서 모듈에 대한 익숙함이 굉장히 중요하다고 생각한다. 앤서블의 모듈은 함수/클래스 와 같은 개념 하나의 동작 단..

[A101] 1.Ansible 설치 cloudNet@ 팀의 가시다 님이 진행하는 앤서블 스터디 1주차 정리입니다. ✅ 환경 구성cloudformation을 통해 앤서블 서버와 test 서버 3대를 배포하여 실습 예정사전 준비 : AWS 계정, SSH 키 페어, VSCODE구성정보 확인 그림과 실제 배포 리소스의 IP 및 정보들은 관련 없습니다. 이해를 돕기 위한 그림일 뿐입니다.✅ 1. Cloud Formation 배포Cloud Formation은 AWS의 리소스를 자동으로 배포해주는 툴Ansible을 테스트 하기 위해서 기본적으로 ansible-server와 타겟 서버가 필요함. 물론 localhost에서 기본적인 앤서블 사용법은 숙지 할수 있음. 이번 스터디에선 AWS 환경에서 타겟서버를 3대 배포하여 테스트 합니다.# AWS ..

[AWS EKS] EKS 중요한 3가지 특징 CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다. EKS 스터디를 진행하기 이전에 먼저 Native K8s와 EKS의 차이점에 대해서 알아보도록 하겠다. 여러가지 차이점이 있겠지만 이번 포스팅에서는 아래 3가지에 초점을 맞춰서 작성해보도록 한다. 컨트롤 플레인을 AWS가 관리하는점 VPC CNI를 사용하는점 AWS IAM을 통한 IRSA 인증/인가 방식을 사용한다는 점 ✅ Amazon Managed 라는 의미는 무엇을 뜻할까? 우선 kubernetes는 기능에 의해서 두가지로 나뉜다. 컨트롤 플레인 ETCD API server 컨트롤러, 스케쥴러 데이터 플레인 EKS owned ENI 노드 그룹 kubelet kube-proxy ✅ Control 플레인 쿠버네티스를 ..

이전 1 ··· 4 5 6 7 8 9 10 ··· 13 다음

티스토리툴바