📌 ansible- vbox 서버 초기 설정

1. 어제 만든 ubuntu-vbox ova로 만들어서 내보내기
2. centos ova 불러오기
3. cpu1개 메모리 1024
4. dvd체크해제, usb체크해제
5. 이 vm 이름을 ansible-server로 해주기.
6. ansible-server를 복제해서 이름 centos-node01로 해주기.
7. 연결된 복제.
8. ansible-server 또 복제. 이름:centos-node02
9. 연결된 복제.
10. 1.에서 만든 우분투 가져오기.
11. dvd,usb해제
12. 설정에서 이름 ubuntu-node01로 해주기.
13. CPU1개, ram1024 확인
14. 방금 가져온 우분투 서버 복제
15. 이름 : ubuntu node 02
16. 연결된 복제
17. 그룹만들기 - ansible-server에다가 그룹 만들기
18. 그룹이름 : ansible
19. 다른 서버들 안에 넣어주기
20. 그룹으로 연결시작.

엔서블 서버 ; 192.168.0.196
[centos]
192.168.1.44
192.168.1.45

[ubuntu]
192.168.1.46
192.168.1.47

✔️ hostname 각 서버마다 바꿔주기

hostnamectl set-hostname 호스트이름

✔️ centos selinux확인

# sestatus
# vi /etc/selinux/config

=> 각 서버 스냅샷 찍어두기

📌 vagrant

✔️ 인터넷에서 vagrant검색 후 설치 - 컴퓨터 재시작
✔️ cmd 창에서 아래와 같이 진행

C:\Users\johnlee>cd c:\HashiCorp
c:\HashiCorp>vagrant init
https://app.vagrantup.com/boxes/search?provider=virtualbox
c:\HashiCorp>notepad Vagrantfile
config.vm.box = "centos/7"
config.vm.network "public_network"
c:\HashiCorp>vagrant up
c:\HashiCorp>vagrant ssh
!-- 확인작업 --!
[vagrant@localhost ~]$ sestatus
[vagrant@localhost ~]$ sudo systemctl status firewalld
[vagrant@localhost ~]$ sudo yum install httpd -y
[vagrant@localhost ~]$ sudo systemctl enable --now httpd
[vagrant@localhost ~]$ ip a
[vagrant@localhost ~]$ curl 192.168.1.66
!------------!

c:\HashiCorp>vagrant destroy

📢 c:\HashiCorp 진입 후 dir 했을 때 vagrantfile 없다면
환경변수 설정 들어가서 사용자 변수 path에

%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\

이 경로 추가.

📌 ansible

📙 이론

✔️ 한사람이 여러대의 서버 관리 가능.
✔️ IaC.
✔️ 에이전트 설치가 필요 없음.

✔️ 엔서블의 3가지 요소
1. 인벤토리 ( 어디서;서버 )
2. playbook ( 무엇을;httpd?mariadb?adduser? )
3. 모듈 ( 어떻게 ) ex)yum

📙 ansible 설치

✔️ ansible-server 모바엑스텀으로 진입

# yum install epel-release -y
# yum --enablerepo=epel -y install ansible
# ansible --version
앤서블 문서 사이트 https://docs.ansible.com/ansible/latest/index.html
앤서블 모듈 사이트 https://docs.ansible.com/ansible/2.9/modules/list_of_all_modules.html

📙 AD-HOC

✔️ shell 모듈 ; 멱등성이 없음. 앞에 수행한 명령어를 또 수행함.
-> 편리하지만 부하를 줄 가능성이 커서 사용하지 않는 것이 좋다.
✔️ service 모듈 ; 멱등성이 있음.

!--맨 아래에 인벤토리 집어넣기 --!
# vi /etc/ansible/hosts
[centos]
192.168.1.44
192.168.1.45

[ubuntu]
192.168.1.46
192.168.1.47
!-------------------------!

# ansible all -m ping //우리가 아는 ping 아님. 모듈로서의 ping 
# ansible all -m ping -k //ask password
# ansible centos -m ping -k
# ansible ubuntu -m ping -k
# echo "192.168.1.44" >> inventory.list
# echo "192.168.1.46" >> inventory.list
# ansible all -i inventory.list -m ping -k
# ansible 192.168.1.46 -i inventory.list -m ping -k
# ansible all --list-hosts
# ansible all -i inventory.list --list
# ansible all -m shell -a "uptime" -k
# ansible all -m shell -a "df -h" -k
# ansible all -m shell -a "free -h" -k
# ansible all -m user -a "name=kosa" -k
# ansible all -m shell -a "tail -n 1 /etc/passwd" -k
# ansible all -m user -a "name=kosa state=absent" -k
# ansible all -m shell -a "tail -n 1 /etc/passwd" -k

--- 센토스 아파치 애드혹 관리
# ansible centos -m yum -a "name=httpd state=present" -k //centos부분에 특정 IP 넣어서 적용 가능.
# curl https://www.nginx.com/ -o index.html
# ansible centos -m copy -a "src=index.html dest=/var/www/html/index.html" -k
# ansible centos -m service -a "name=httpd state=started" -k
# ansible centos -m shell -a "systemctl status firewalld" -k
# ansible centos -m shell -a "systemctl start firewalld" -k
# ansible centos -m shell -a "firewall-cmd --permanent --zone=public --add-service=http" -k
# ansible centos -m shell -a "firewall-cmd --reload" -k
# ansible centos -m service -a "name=httpd state=stopped" -k
# ansible centos -m shell -a "systemctl stop firewalld" -k
# ansible centos -m shell -a "systemctl disable firewalld" -k
# ansible centos -m yum -a "name=httpd state=absent" -k

--- 우분투 아파치 애드혹 관리
# ansible 192.168.0.143 -m apt -a "name=apache2 state=present" -k
# curl https://www.nginx.com/ -o index.html
# ansible ubuntu -m copy -a "src=index.html dest=/var/www/html/index.html" -k
# ansible ubuntu -m service -a "name=apache2 state=stopped" -k
# ansible ubuntu -m service -a "name=apache2 state=started" -k
# ansible ubuntu -m apt -a "name=apache2 state=absent" -k

📙 멱등성

앤서블은 멱등성(Idempotency)이란 특징을 가집니다. 이는 여러 번 적용해도 결과가 바뀌지 않으며, 수정된 부분이 있다면 그 부분만 새롭게 반영되는 특징이 있습니다.

✔️멱등성 없는 경우

# echo "172.16.0.100" >> inventory.list
# cat inventory.list
# echo "172.16.0.100" >> inventory.list
# cat inventory.list

✔️멱등성 있는 경우

# ansible localhost -c local -m lineinfile -a "path=inventory.list line=172.16.0.200"
# cat inventory.list
# ansible localhost -c local -m lineinfile -a "path=inventory.list line=172.16.0.200"
# cat inventory.list

-c ; connection
-c local ; remote 아닌 local 연결 ssh 사용 안하겠다.

📙 ssh key 활용

# ssh-keygen -t rsa
# ansible all --list
# ssh-copy-id root@192.168.1.44
# ssh-copy-id root@192.168.1.45
# ssh-copy-id root@192.168.1.46
# ssh-copy-id root@192.168.1.47
# ansible all -m ping

📙 플레이북 구조

YAML 형식으로 작성된 각각의 Playbook들은 하나 이상의 Play를 가지며, 각각의 Play는 하나 이상의 task(앤서블 모듈)을 실행한다

• name: Playbook Tutorial # - 로 시작하는 3줄이 한 블록이다.
  hosts: all # ":" 으로 구분해 항목명과 값을 설정한 키-값 형식으로 되어 있다.
  tasks: # 항목명의 위치가 정렬되어 있다. yaml은 들여쓰기가 데이터 구조의 깊이가 된다.

📙 센토스, 우분투 아파치 설치 플레이북

# vi apache_install.yml
- name: Install apache on centos
  hosts: centos  
  gather_facts: no

  tasks:
    - name: install apache web server
      yum: name=httpd state=present
    - name: upload default index.html for web server
      get_url: url=https://www.nginx.com dest=/var/www/html/ mode=0644
    - name: start apache web server
      service: name=httpd state=started enabled=yes

- name: Install apache on ubuntu
  hosts: ubuntu
  gather_facts: no

  tasks:
    - name: install apache web server
      apt: name=apache2 state=present
    - name: upload default index.html for web server
      get_url: url=https://www.nginx.com dest=/var/www/html/ mode=0644
    - name: start apache web server
      service: name=apache2 state=started

# ansible-playbook apache_install.yml -k

📙 센토스, 우분투 아파치 삭제 플레이북

# vi apache_remove.yml
- name: Remove apache on centos
  hosts: centos
  gather_facts: no

  tasks:
    - name: remove apache web server
      yum: name=httpd state=absent

- name: Remove apache on ubuntu
  hosts: ubuntu
  gather_facts: no

  tasks:
    - name: remove apache web server
      apt: name=apache2 state=absent

# ansible-playbook apache_remove.yml -k

📙✔️✏️📢⭐️📌