본문 바로가기

Automation Tools/Ansible

(40)
6. ansible | Docker jenkins 설치 기본설치 + docker 설치 - 기본설치 : http://{gitlab ip}:8080/Ansible-Project/Ansible/tree/master/roles/CentOS_Init_Install - docker 설치 : http://{gitlab ip}:8080/Ansible-Project/Ansible/blob/master/playbook/05.docker_install_20.10.5.yml jenkins 설치 ## jenkins home directory 생성 mkdir /opt/docker/jenkins chmod 666 /opt/docker/jenkins ## jenkins 설치 ## 기본포트 연결 8080->8080 ## 홈디렉토리 연결 : /var/jenkins_home -> /opt/d..
5. ansible 예약 변수(ansible_facts) ansible 에서 제공하는 기본적인 예약 변수 조회 [root@ANSIBLE ansible]# ansible -m setup localhost localhost | SUCCESS => { "ansible_facts": { "ansible_all_ipv4_addresses": [ "192.168.6.180", "172.17.0.1" ], "ansible_all_ipv6_addresses": [ "fe80::809b:4315:8151:b4b2", "fe80::42:41ff:fe99:df49", "fe80::208e:69ff:feaf:725c" ], "ansible_apparmor": { "status": "disabled" }, "ansible_architecture": "x86_64", "ansible_..
4.2 ansible | [gitlab] awx 연동 설정 awx와 연동 계정 : test gitlab project : http://{gitlab ip}:8080/Ansible-Project/Ansible.git playbook 제작 등 업로드는 {gitlab server}}:/opt/ansible-gitlab 에서 진행 [root@ansible ansible-gitlab]# pwd /opt/ansible-gitlab [root@ansible ansible-gitlab]# ll total 4 drwxr-xr-x 7 root root 88 Feb 15 17:53 Ansible -rwxr--r-- 1 root root 78 Feb 15 14:43 git_clone.sh ## git clone [root@ansible ansible-gitlab]# cat git_c..
4.1 ansible | [gitlab] docker를 이용한 설치 awx와 inventory, playbook, role 등을 연동할 gitlab을 docker를 사용하여 설치함. ## 필수 패키지 설치 yum -y install epel-release yum-utils git ## docker repo 추가 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo ## docker, docker-compose 설치 yum -y install docker-ce yum -y install python3 python3-pip pip3 install --upgrade pip pip3 install docker-compose ## docker-compose PATH 환경 변수 추가..
3.2 ansible | [AWX] GitLab 연동하기 Gitlab Project root(administrator) 계정으로 awx라는 project를 생성하고 playbook과 inventory 2개의 디렉토리를 생성 하였다. inventory : winrm을 이용하는 windows hosts로 plo 그룹에 plo1, plo2 이 호스트 등록 playbook : DNS 서비스를 stop/start 하는 간단한 playbook AWX Gitlab Credential 등록 ID/PASSWORD 방식 Credentials - ADD Credentials Type : Source Control Type Details : Username, Password 입력 (root 계정) ssh rsa key 방식 AWX가 SSH Client, Gitlab이 ssh ser..
3.1 ansible | [AWX] 설치 개요 : ansible-tower의 오픈소스 버전으로 DOCKER 기반의 ansible manager (GUI) - 스케줄 기능과 작업 수행에 따른 알림 기능으로 시스템의 auto configure 기능 뿐만 아니라 cron 스케줄에도 유용할것으로 보임. 설치 : Centos7 기준 ## 필수 패키지 설치 [root@docker1 ~]# yum -y install epel-release yum-utils git ## docker 레포 추가 [root@docker1 ~]# yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo ## ansible, pip 설치 [root@docker1 ~]# yum -y in..
2.4 ansible | [roles][CentOS 시스템 초기 설정] role 수행(vault 포함) role 수행 [root@ANSIBLE roles]# pwd /etc/ansible/roles ## host 정의 [root@ANSIBLE roles]# cat ../hosts ... [test] test02 ansible_host={host ip} ansible_user=root ansible_port=22 ansible_connection=ssh ansible_ssh_pass="{ssh password}" test03 ansible_host={host ip} ansible_user=root ansible_port=22 ansible_connection=ssh ansible_ssh_pass="{ssh password}" ## role 수행 [root@ANSIBLE roles]# cat 00.init.i..
2.3 ansible | [roles][CentOS 시스템 초기 설정] tasks main.yml [root@ANSIBLE tasks]# pwd /etc/ansible/roles/Init_Install/tasks [root@ANSIBLE tasks]# ll total 48 -rw-r--r-- 1 root root 1131 Feb 9 13:37 01.init.rsyslog_selinux.yml -rw-r--r-- 1 root root 648 Feb 9 13:37 02.init.add_user.yml -rw-r--r-- 1 root root 522 Feb 9 13:37 03.init.ssh_config.yml -rw-r--r-- 1 root root 213 Feb 9 13:38 04.init.yum_install.yml -rw-r--r-- 1 root root 739 Feb 9 13:38..
2.2 ansible | [roles][CentOS 시스템 초기 설정] vars [root@ANSIBLE vars]# pwd /etc/ansible/roles/Init_Install/vars [root@ANSIBLE vars]# cat main.yml --- ## 생성할 사용자 그룹 지정 ugroups: {group1}: gid: {gid1} {group2}: gid: {gid2} ## 생성할 사용자 지정 uusers: {user1}: uid: {uid1} group: {group1} home: {user1 home} upassword: "{user1 password}" shell: /bin/bash {user2}: uid: {uid2} group: {group2} home: {user2 home} upassword: "{user2 password}" shell: /bin/bash ..
2.1 ansible | [roles][CentOS 시스템 초기 설정] README ## 작업을 수행하기 전 선작업을 README.md 파일에 써 놓음. ## ip, nds, hostname 작업 후 selinux disabled. ## 이후 재기동 후 role 작업 수행 [root@ANSIBLE Init_Install]# pwd /etc/ansible/roles/Init_Install [root@ANSIBLE Init_Install]# cat README.md Role Name ========= CentOS6,7 초기 설정 role Requirements ------------ 1. IP, DNS, HOSTNAME setting 2. selinux off and reboot ...