Ansible (9) 썸네일형 리스트형 Ansible 미니 프로젝트 Ansible 미니 프로젝트 - wordpress 사이트 배포 1. Vagrantfile 생성- vagrantfile을 아래와 같이 작성한다. ( notepad ++)# --- Ansible Server ---.. 0215 ubuntu 노드 2개 추가 후 nfs.yaml --- - name: setup for nfs server hosts: localhost gather_facts: no tasks: - name: make nfs_shared directory file: path: /home/vagrant/nfs_shared state: directory mode: 0755 - name: configure /etc/exports become: yes lineinfile: path: /etc/exports line: /home/vagrant/nfs_shared 192.168.110.0/24(rw,no_root_squash,sync) - name: nfs service restart become: yes service: nam.. ansible!!! 1. 먼저 Vagrantfile 을 구성 notepad ++ 에서 아래와 같이 작성하자!! # --- Ansible Server --- Vagrant.configure("2") do |config| config.vm.define "my-ansible-server" do |cfg| cfg.vm.box = "centos/7" cfg.vm.provider "virtualbox" do |vb| vb.name = "ansible-server" vb.cpus = 2 vb.memory = 4096 vb.gui = false end cfg.vm.host_name = "control.example.com" cfg.vm.network "private_network", ip: "192.168.110.10" cfg.vm.pr.. ansible 에러 fatal: [localhost]: FAILED! => {"ansible_facts": {}, "changed": false, "failed_modules": {"setup": {"failed": true, "module_stderr": "sudo: a password is required\n", "module_stdout": "", "msg": "MODULE FAILURE\nSee stdout/stderr for the exact error", "rc": 1}}, "msg": "The following modules failed to execute: setup\n"} 해결 방법 1. 일단 ping이 나가는지 확인해야 한다. ansible all -m ping == 아래 처럼 떠야한다. node2 | S.. ansible 기본 환경설정 1. opuser 생성하고 암호설정 각 node에도 opuser 계정 있어야 하고 암호가 없는 sudo 권한을 가지고 있어야 한다. yum -y install ansible useradd opuser (* managed node 의 계정과 달라도 된다) passwd opuser echo “opuser ALL=(ALL) NOPASSWD: ALL” > /etc/sudoers.d/opuser ssh-keygen 2. 공개키/개인키 생성하고 공개키를 각 노드에 opuser 계정에 업로드 한다. ssh-copy-id devops@node1 ssh-copy-id devops@node2 ssh-copy-id devops@node3 3. control 노드에만 sample 디렉터리 생성하고 ansible.cfg 만들고.. ansible 수요일 ansible2.pdf (twoseven.kr) http://twoseven.kr/class803/ansible/yaml_syntax.txt inventory 등록 (ad-hoc = 커맨드) ** 커맨드로 하는 것은 ssh 기반으로 되기때문에 server에서는 sshd가 실행이 된 상태여야한다. 테스트 등록 (권장하지 않음 - 되는것을 확인하기 위해 해보는것) 더보기 닫기 #cd /etc/ansible #vim hosts -- inventory 가 참조하는 기본 파일경로 맨 아래에 node1.example.com node2.example.com node3.example.com 작성 $ ansible all -m ping - ansible로 관리가 가능한지 확인 (SUCCESS) [devops@contro.. ansible 2일차 su kildong ssh-keygen sftp kdhong@192.168.110.20 mkdir .ssh cd .ssh put id_rsa.pub ===================================== mv id_rsa.pub authorized_keys cd .. chmod 700 .ssh [kdhong@node1 ~]$ ll -a total 16 drwx------. 3 kdhong kdhong 92 Feb 7 01:29 . drwxr-xr-x. 5 root root 49 Feb 7 01:06 .. -rw-r--r--. 1 kdhong kdhong 18 Apr 1 2020 .bash_logout -rw-r--r--. 1 kdhong kdhong 193 Apr 1 2020 .bash_pr.. ansible 사전준비 2 나중에 다시 정리하기 ! 디피헬만 apint [devops@control ~]$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/devops/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/devops/.ssh/id_rsa. Your public key has been saved in /home/devops/.ssh/id_rsa.pub. The key fingerprint is: SHA256:VZkbK1.. 이전 1 2 다음
