Red Hat Summit2장. Playbook을 사용하여 관리 노드에 대한 연결 설정
인증 정보를 확인하려면 네트워크 장치에 수동으로 연결하고 구성을 검색할 수 있습니다. 샘플 사용자 및 장치 이름을 실제 인증 정보로 교체합니다.
예를 들어 VyOS 라우터의 경우 다음을 수행합니다.
ssh my_vyos_user@vyos.example.net show config exit
2.1. 네트워크 Ansible 명령 실행
네트워크 장치에서 수동으로 명령을 연결하고 실행하는 대신 단일 Ansible 명령을 사용하여 구성을 검색할 수 있습니다.
ansible all -i vyos.example.net, -c ansible.netcommon.network_cli -u \ my_vyos_user -k -m vyos.vyos.vyos_facts -e \ ansible_network_os=vyos.vyos.vyos
이 명령의 플래그는 7개의 값을 설정합니다.
-
명령이 적용해야 하는 호스트 그룹(이 경우
모두) -
인벤토리(
-i, 대상 장치 또는 장치 - 후행 쉼표-i가 인벤토리 파일을 가리키지 않음) -
연결 방법(
-c, ansible 연결 및 실행을 위한 방법) -
사용자(
-u, SSH 연결의 사용자 이름) -
SSH 연결 방법(-
k, 암호 요청) -
정규화된 컬렉션 이름(FQCN)을 사용하여 실행할 모듈(
-m) -
추가 변수(
-e, 이 경우 네트워크 OS 값 설정)
참고
ssh 키와 함께 ssh-agent 를 사용하는 경우 Ansible은 자동으로 로드합니다. -k 플래그를 생략할 수 있습니다.
가상 환경에서 Ansible을 실행하는 경우 ansible_python_interpreter=/path/to/venv/bin/python 변수도 추가해야 합니다.
