/etc/ansible/ansible.cfg
에서 아래 내용을 복사
ansible.cfg
[defaults]
ansible_managed = Ansible managed: {file} modified on %Y-%m-%d %H:%M:%S by {uid} on {host}
templates/port.cnf.j2
{{ ansible_managed | comment }}
[mysqld]
port={{ database["svc_port"] }}
comment 가 주석을 만들어줌
경고의 목적
Artefact, Artifact: 인공물
파일을 용도별로 구분을 해서 재사용하기 위함
재사용 가능 분야
플레이의 키워드
- hosts: x
vars_files:
- vars/a.yaml
tasks:
...
- hosts: x
tasks:
- include_vars:
dir: vars/
몇가지 옵션
-hosts: 192.168.100.11
tasks:
- include_vars: var.yaml
- debug:
msg: "{{ message }}"
var.yaml
---
message: hello world
node1 message="hello world" # 호스트에게 부여
[wordpress]
node1
node2
[wordpress:vars]
message="hello world"
https://docs.ansible.com/ansible/latest/user_guide/playbooks_variables.html#variable-precedence-where-should-i-put-a-variable
인벤토리 파일 또는 플레이북 파일이 있는 디렉토리에
group_vars/<GROUP NAME>
host_vars/<HOST NAME>
<GROUP NAME>
, <HOST NAME>
디렉토리 또는 파일을 생성[vagrant@controller ~]$ mkdir host_vars # 디렉토리명은 정해져있음 호스트 부분에 변수 설정
[vagrant@controller ~]$ code host_vars/192.168.100.11
# 호스트에 부여하니까 호스트이름과 같은 파일을 만듬
[vagrant@controller ~]$ mkdir group_vars
[vagrant@controller ~]$ code group_vars/nodes
[vagrant@controller ~]$ tree
.
├── ansible.cfg
├── group_vars
│ └── nodes
├── host_vars
│ ├── 192.168.100.11
│ └── 192.168.100.12
│ └── var.yaml
└── inven.ini
host_vars\192.168.100.11
---
message: hello node1
host_vars\192.168.100.12\var.yaml
파일이름은 상관없음 -> 파일 분류 가능
---
message: hello node2
group_vars\nodes
service_port: 8080
message: hello world
ansible-inventory --list
ansible-inventory --host <HOST>
test.yaml
---
- hosts: nodes
tasks:
- debug:
msg: "{{ message }} - {{ service_port }}"
[vagrant@controller ~]$ ansible-playbook test.yaml
TASK [debug] ***************************************************
ok: [192.168.100.11] => {
"msg": "hello node1 - 8080"
}
ansible-inventory --host node1
# node1에 부여된 변수만 확인 가능
[vagrant@controller ~]$ ansible-inventory --host 192.168.100.11
{
"message": "hello node1",
"service_port": 8080
}
모듈이 있는곳
ansible-doc -l | grep include
ansible-doc -l | grep import_
include_vars: 변수 가져오기
include_role: 역할 가져오기
include_tasks: 작업 가져오기
import_playbook: 플레이북 가져오기
import_role: 역할 가져오기
import_tasks: 작업 가져오기
include | import | |
---|---|---|
적용 시점 | 동적 | 정적 |
루프 사용 가능 | 가능 | 불가능 |
핸들러 호출 가능 | 불가능 | 가능 |
사전에 정적으로 처리하느냐 인카운트 -> 해당되는 모듈에 가서 처리를 하느냐에 대한 차이
동적으로 가져오기 정적으로 가져오기 -> 기능상 차이가 있음
import_tasks는 loop 사용 불가능
- hosts: 192.168.100.11
tasks:
- debug:
msg: in play
- import_tasks:
file: task.yaml
with_sequence: start=1 end=3 # 안됨
- debug:
msg: in play
- hosts: 192.168.100.11
tasks:
- debug:
msg: in play
- import_tasks:
file: task.yaml
- debug:
msg: in play
task.yaml
- debug:
with_sequence: start=1 end=3
yaml파일에 반복을 추가 -> 실제로 import_tasks에서는 debug가 3번 나오는 결과
- hosts: 192.168.100.11
tasks:
- command: hostname
notify:
- hello notify
handlers:
- include_tasks: task.yaml
동적으로 처리하기 때문에 핸들러가 알람을 받을 수 없음
task.yaml
- name: hello notify
debug:
msg: hello notify
알람을 받는 코드를 추가
- hosts: 192.168.100.11
tasks:
- command: hostname
notify:
- hello notify
handlers:
- name: hello notify
include_tasks: task.yaml
역할 생성 --> 통합 --> 플레이북
통일화된 구조
mkdir roles # 반드시 roles 디렉토리 사용
ansible-galaxy init common --init-path roles # 구조화된 형식을 자동으로 만들어주는 명령어
.
└── roles
└── common
├── defaults
│ └── main.yml
├── files
├── handlers
│ └── main.yml
├── meta
│ └── main.yml
├── README.md
├── tasks
│ └── main.yml
├── templates
├── tests
│ ├── inventory
│ └── test.yml
└── vars
└── main.yml
roles/common
: 역할의 이름
tasks/main.yml
: 작업이 위치
handlers/main.yml
: 핸들러 작업이 위치
tests/inventory
: 역할을 테스트 하기 위한 인벤토리
tests/test.yml
: 역할을 테스트 하기 위한 플레이북
defaults/main.yml
: 기본 역할 변수(우선 순위가 매우 낮음)
vars/main.yml
: 역할 변수(우선 순위가 매우 높음)
files
: 파일 관련 모듈의 src:
파라미터에서 참조하는 파일의 위치
files/a.txt
: 경로 지정할 필요 없음
- copy:
src: a.txt
templates
: 템플릿 모듈의 src:
파라미터에서 참조하는 파일의 위치
templates/a.j2
- templates:
src: a.j2
meta/main.yml
: 역할을 설명하고 있는 파일
아래 파일을 역할을 사용하여 구성
- hosts: 192.168.100.12
become: yes
vars:
web_port: 81
tasks:
- yum:
name: httpd
state: installed
- replace:
path: /etc/httpd/conf/httpd.conf
regexp: '^Listen'
replace: '#Listen'
- template:
src: web_config/ports.conf.j2
dest: /etc/httpd/conf.d/ports.conf
notify:
- Restart Web Service
- copy:
src: web_contents/index.html
dest: /var/www/html/
- service:
name: httpd
state: started
enabled: yes
handlers:
- name: Restart Web Service
service:
name: httpd
state: restarted
[vagrant@controller sample]$ tree
.
├── sample.yaml
├── web_config
│ └── ports.conf.j2
└── web_contents
└── index.html
[vagrant@controller sample]$ mkdir roles
[vagrant@controller sample]$ mkdir -p roles/common
[vagrant@controller sample]$ mkdir -p roles/common/vars
[vagrant@controller sample]$ mkdir -p roles/common/tasks
[vagrant@controller sample]$ mkdir -p roles/common/handlers
[vagrant@controller sample]$ mkdir -p roles/common/files
[vagrant@controller sample]$ mkdir -p roles/common/templates
tasks:
- yum:
name: httpd
state: installed
- replace:
path: /etc/httpd/conf/httpd.conf
regexp: '^Listen'
replace: '#Listen'
- template:
src: ports.conf.j2
dest: /etc/httpd/conf.d/ports.conf
notify:
- Restart Web Service
- copy:
src: index.html
dest: /var/www/html/
- service:
name: httpd
state: started
enabled: yes
handlers/main.yaml
- name: Restart Web Service
service:
name: httpd
state: restarted
vars/main.yaml
---
web_port: 81
templates/
와 files/
로 파일 이동[vagrant@controller sample]$ cp web_contents/index.html roles/common/files/
[vagrant@controller sample]$ cp web_config/ports.conf.j2 roles/common/templates/
[vagrant@controller sample]$ ansible-playbook site.yaml
PLAY [192.168.100.11]
TASK [Gathering Facts]
ok: [192.168.100.11]
TASK [common : yum]
changed: [192.168.100.11]
TASK [common : replace]
changed: [192.168.100.11]
TASK [common : template]
changed: [192.168.100.11]
TASK [common : copy]
changed: [192.168.100.11]
TASK [common : service]
changed: [192.168.100.11]
RUNNING HANDLER [common : Restart Web Service]
changed: [192.168.100.11]
[vagrant@controller sample]$ tree
.
├── roles
│ └── common
│ ├── files
│ │ └── index.html
│ ├── handlers
│ │ └── main.yaml
│ ├── tasks
│ │ └── main.yaml
│ ├── templates
│ │ └── ports.conf.j2
│ └── vars
│ └── main.yaml
└── site.yaml
# Play
- hosts:
pre_tasks:
roles:
tasks:
post_tasks:
handlers:
오버엔지니어링
ansible-galaxy list
찾는 순서를 나타냄
ansible-galaxy list --roles-path roles # 역할있는 디렉토리 직접 지정
[vagrant@controller sample]$ ansible-galaxy list --roles-path roles/common
# /home/vagrant/sample/roles/common
# /usr/share/ansible/roles
# /etc/ansible/roles
ansible-galaxy init 역할의 뼈대를 만들어줌
ansible-galaxy search elasticsearch # 역할 검색
ansible-galaxy info geerlingguy.elasticsearch # 역할의 정보 확인
ansible-galaxy install geerlingguy.elasticsearch
ansible-galaxy remove geerlingguy.elasticsearch