ansible 기초/설치하기

ansible은 terraform과 함께 대표적인 DevOps 툴이다. 하지만 terraform이 많은 서버들을 Orchestration 하기 위한 도구라면, ansible은 서버마다 대상 및 변수를 지정해 configuration을 하기에 적합하다. 물론 terraform으로 서버 management가 불가능한 것은 아니고, ansible로 서버 orcehstration을 못하는 것도 아니지만(필자는 두 경우 모두 앤서블을 더 애용한다) 각자의 본래 용도에 맞게 쓰는 것이 더 편하고 좋은 효과를 낼 뿐이다.

reference_from: https://npd-58.tistory.com/28
* ansible 및 terraform에 대해 비교한, 아주 좋은 article이다. ansible을 시작하려는 초보자에게 정말 유용한 글이니, 꼭 읽어보는 것을 추천.

[기사 번역]Terraform vs Ansible?? 어떤 것을 써야할까?

 

ansible은 python3로 작동한다. 2021년 5월 31일 기준 ansible-core 2.11이 최신 버전인데, 파이썬 3.8 버전을 요구한다.

이게 무슨 뜻을 의미하느냐? 우리가 개인 프로젝트 및 프로덕션 레벨에서 호환성이 좋아 많이들 사용하는 Ubuntu:18.04 버전에서는 따로 python을 설치해야만 한다는 뜻이다.(Ubuntu 18.04에서 제공하는 기본 파이썬은 3.6.9버전)

ansible 구조

- server-client 형태
- SSH 데몬이 각 노드간 통신을 담당하는 agent역할

ansible의 구성 요소

ansible은 inventory, playbook의 2가지로 구성된다. inventory는 ansible의 명령이 향하는 제어 대상을 정의한 *.ini 파일이고, playbook은 ansible의 명령이 담긴 *.yaml 파일이다. YAML파일에 대해서는 아래의 링크에 기초 문법이 잘 설명되어있으므로 꼭!!! 참고하도록 하자. XML, JSON같은 기존의 데이터 템플릿보다는 작성이 편하지만, 그만큼 헷갈리는 부분이 많으니 주의가 필요하다
https://subicura.com/k8s/prepare/yaml.html#%E1%84%80%E1%85%B5%E1%84%87%E1%85%A9%E1%86%AB%E1%84%86%E1%85%AE%E1%86%AB%E1%84%87%E1%85%A5%E1%86%B8

YAML 문법

그럼 ansible 인스톨을 시작하도록 하자.

 

개발 환경

Host
- container with Docker 19.03.6

Master node
- ip: 172.31.0.10
- ssh
- python3.8
- vim, iputils-ping, net-tools, software-properties-common
- ansible

Worker node(node 1~4)
- ip: 172.31.0.11~14
- ssh

 

컨테이너 생성

먼저 호스트에서 컨테이너를 생성한다.

docker run \
-dit
--hostname ansible \
--name ansible \
--network ansible \
--ip 172.31.0.10 \
-w /root \
ubuntu:18.04

위의 형식에서 ip 및 name, hostname만 바꿔주는 형태로 나머지 제어 대상 노드들(node 1~4)까지 생성해준다.

컨테이너 내부 환경 구성

# in master
apt update && apt install -y vim ssh
apt install -y software-properties-common
add-apt-repository --yes --update ppa:ansible/ansible
apt update
apt install -y python3.8

# in worker
apt update && apt install -y ssh vim

 

한가지 주의할 점은, SSH를 설치하기 전 미리 python3.8을 설치할 경우, SSH가 설치되지 않는다(컨테이너 환경 기준).

아까 ansible은 SSH를 Agent로 삼아 통신을 한다고 했었다. 그럼 당연히 각 서버의 DNS도 찾아서 설정해줘야 한다.

# vim /etc/hosts
172.31.0.10 ansible
172.31.0.11 node1
172.31.0.12 node2
172.31.0.13 node3
172.31.0.14 node4

어차피 이 모든 서버들의 ip를 알아야 하는 건 서버 노드 뿐이므로 클라이언트 노드들에서까지 이 작업을 해줄 필요는 없다(만약 클라이언트끼리의 통신이 필요하지 않은 어플리케이션이라면).

DNS 설정이 끝났으면 클라이언트 노드에서 SSH 설정을 바꿔준다. 컨테이너 환경에서 실행시 기본 사용자는 root로 설정되어 있는데, SSH 통신의 경우 아무런 설정을 해주지 않으면 root 사용자로 로그인은 금지되어있으므로 root로그인을 풀어주면서 덤으로 22번 포트도 공식적으로 개방해준다.

# vim /etc/ssh/sshd_config
Port 22
PermitRootLogin yes

service ssh start

이대로 끝나면 참 좋은데, ansible은 스스로 priority가 1로 설정된 로컬 인터프리터를 찾아가므로 따로 설정을 해줘야 한다.

로컬 default 파이썬 버전을 3.8로 변경

which python3
# example: /usr/bin/python3

which python3.8
# example: /usr/bin/python3.8

update-alternatives --config python3
# 여기서 python3가 가리키는 대상을 찾는다.
# 아마 아무것도 설정되어있지 않거나, python3.6을 대상으로 가리킬 것이다.
# example: update-alternatives: error: no alternatives for python3

update-alternatives --install /usr/bin/python3 python3 /usr/bin/python3.8
# 이 명령을 실행하면 기준 python3 -> python3.6으로 지정된 파이썬의 대상 경로가
# python 3.8로 변경된다.

python3 --version
# python 3.8.0

이제 ansible을 설치하면 끝.

apt install -y ansible

 

이제 ansible이 제대로 실행되는지 테스트를 시작하기 위한 준비를 시작해보자.

# vim hosts.ini
node1 ansible_host=172.31.0.11 ansible_user=root
node2 ansible_host=172.31.0.12 ansible_user=root
node3 ansible_host=172.31.0.13 ansible_user=root
node4 ansible_host=172.31.0.14 ansible_user=root

[group]
node1
node2

hosts.ini 파일이 바로 인벤토리 파일이다. 가장 윗줄에 ansible이 제어할 모든 대상 노드를 집어넣는다. 가장 앞에는 각 노드의 alias를 적는데, alias는 hosts.ini 파일 내부와 playbook에서 참조하는 파일명이므로 되도록이면 DNS와 같게 설정해주자. ansible_host는 대상 노드의 ip를, ansible_user는 대상 사용자의 계정명을 적어주는데, 컨테이너 내부에선 어차피 모두 root 사용자여서 빼버려도 연결은 가능했었다.

아래의 group에 대해서는 playbook을 설명하면서 다시 설명.

이제 inventory를 만들었으니 ansible-core에 내장된 builtin 모듈을 사용해 모든 노드가 잘 연결이 되었는지 테스트를 해보자.

ansible -m ping -i hosts.ini all

ansible 내장 모듈은 playbook으로 task.yaml을 선언하지 않고도 바로 실행할 수 있다. 종류는 무척 적으니, 내장 모듈은 테스트 용으로만 사용하도록 하자.

ansible_facts를 보면 /usr/bin/python3를 자동으로 찾아가는 것을 볼 수 있다.

성공! 이제 ansible을 사용하기 위한 기본 바탕은 마련되었다.