1. opuser 생성하고 암호설정
각 node에도 opuser 계정 있어야 하고 암호가 없는 sudo 권한을 가지고 있어야 한다.
yum -y install ansible
useradd opuser (* managed node 의 계정과 달라도 된다)
passwd opuser
echo “opuser ALL=(ALL) NOPASSWD: ALL” > /etc/sudoers.d/opuser
ssh-keygen
2. 공개키/개인키 생성하고 공개키를 각 노드에 opuser 계정에 업로드 한다.
ssh-copy-id devops@node1
ssh-copy-id devops@node2
ssh-copy-id devops@node3
3. control 노드에만 sample 디렉터리 생성하고 ansible.cfg 만들고 inventory 파일 생성
cd /home/opuser
mkdir sample
cd sample
vim ansible.cfg
[defaults]
inventory = ./inventory
remote_user = devops
ask_pass = false (또는 no)
[privilege_escaltion]
become = true (또는 yes)
become_user = root
become_method = sudo
vim inventory
node1
node2
node3
'Ansible' 카테고리의 다른 글
| ansible!!! (1) | 2024.02.15 |
|---|---|
| ansible 에러 (0) | 2024.02.14 |
| ansible 수요일 (1) | 2024.02.07 |
| ansible 2일차 (2) | 2024.02.07 |
| ansible 사전준비 2 (1) | 2024.02.06 |
