30장. 용어집

임시

애드혹 은 오케스트레이션 언어( /usr/bin/ansible-playbook )가 아닌 /usr/bin/ansible/ansible 명령을 사용하여 Ansible을 사용하는 것을 나타냅니다. 임시 명령의 예로는 인프라에서 50대의 머신을 재부팅하는 작업이 있습니다. 임시로 수행할 수 있는 작업은 플레이북을 작성하여 수행할 수 있습니다. 플레이북은 다른 많은 작업을 함께 추가할 수도 있습니다.

콜백 플러그인

Ansible의 결과를 가로채서 해당 결과를 조작할 수 있는 사용자 작성 코드를 나타냅니다. GitHub 프로젝트의 일부 예는 사용자 정의 로깅을 수행하거나 이메일을 보내거나 사운드 효과를 재생합니다.

제어 그룹

'cgroups'라고도 하는 제어 그룹은 Linux 커널의 기능입니다. 이 기능을 통해 프로세스를 실행하기 위해 리소스를 그룹화하고 할당할 수 있습니다. cgroups는 프로세스에 리소스를 할당하는 것 외에도 cgroup 내부에서 실행되는 모든 프로세스의 리소스 사용을 보고할 수도 있습니다.

확인 모드

원격 시스템을 변경하지 않고 이 플래그 없이 명령을 실행한 경우에만 발생할 수 있는 변경 사항만 출력하는 --check 옵션을 사용하여 Ansible을 실행하는 것을 나타냅니다. 이는 다른 시스템의 "시험 실행" 모드와 유사합니다. 그러나 예기치 않은 명령 실패 또는 계단식 효과(다른 시스템의 유사한 모드)를 고려하지 않습니다. 확인 모드를 사용하여 발생할 수 있는 사항에 대한 아이디어를 얻을 수 있지만 좋은 스테이징 환경을 대신할 수는 없습니다.

컨테이너 그룹

컨테이너 그룹은 작업이 실행되는 Kubernetes 또는 OpenShift 클러스터에서 Pod를 프로비저닝하도록 구성을 지정하는 인스턴스 그룹 유형입니다. 이러한 Pod는 온디맨드 방식으로 프로비저닝되며 플레이북 실행 기간에만 존재합니다.

인증 정보

자동화 컨트롤러에서 머신에 대해 작업을 시작하고, 인벤토리 소스와 동기화하고, 버전 제어 시스템에서 프로젝트 콘텐츠를 가져오는 데 사용할 수 있는 인증 세부 정보입니다. 자세한 내용은 [인증 정보]를 참조하십시오.

인증 정보 플러그인

외부 인증 정보 유형 및 해당 메타데이터 필드 그리고 시크릿 관리 시스템과 상호 작용하는 데 필요한 코드가 포함된 Python 코드입니다.

분산 작업

작업은 작업 템플릿, 인벤토리, 슬라이스 크기로 구성됩니다. 분산 작업 슬라이스를 실행하면 각 인벤토리를 더 작은 작업 슬라이스를 실행하는 데 사용되는 다수의 "슬라이스 크기" 청크로 분할합니다.

외부 인증 정보 유형

시크릿 관리 시스템을 사용하여 인증하는 데 사용되는 관리형 인증 정보 유형입니다.

팩트

사실은 원격 노드에 대해 발견된 사항입니다. 변수처럼 플레이북과 템플릿에서 사용할 수 있지만 사실은 설정이 아닌 유추하는 항목에 해당합니다. 사실은 원격 노드에서 내부 설정 모듈을 실행하여 플레이를 실행할 때 자동으로 검색됩니다. setup 모듈을 명시적으로 호출할 필요가 없습니다. 실행만 실행됩니다. 필요하지 않은 경우 시간을 절약하기 위해 비활성화할 수 있습니다. 다른 구성 관리 시스템에서 전환하는 사용자의 편의를 위해 팩트 모듈은 각각 Chef 및 Puppet의 팩트 라이브러리인 ohai 및 facter 툴에서 사실을 가져옵니다.

포크

Ansible 및 자동화 컨트롤러는 원격 노드와 병렬로 통신합니다. 작업 템플릿을 만들거나 편집하는 동안 병렬 처리 수준은 --forks 를 전달하거나 구성 파일에서 기본값을 편집하여 설정할 수 있습니다. 기본값은 매우 보수적인 포크 5개이지만 RAM이 많은 경우 병렬 처리를 늘리기 위해 50과 같은 더 높은 값으로 설정할 수 있습니다.

그룹

하나의 세트로 처리할 수 있는 Ansible의 호스트 세트로, 이 중 여러 개가 단일 인벤토리 내에 존재할 수 있습니다.

그룹 변수

group_vars/ 파일은 인벤토리 파일이 있는 디렉터리에 저장된 파일이며 각 그룹 다음에 이름이 지정된 선택적 파일 이름이 있습니다. 이 변수는 지정된 그룹, 특히 복잡한 데이터 구조에 제공되는 변수를 배치하여 이러한 변수를 인벤토리 파일 또는 플레이북에 포함할 필요가 없도록 하는 편리한 위치입니다.

처리기

처리기는 Ansible 플레이북의 일반 작업과 유사하지만( 작업참조) 작업에 "notify" 지시문이 포함되어 있고 변경된 내용이 있음을 나타내는 경우에만 실행됩니다. 예를 들어 구성 파일이 변경되면 구성 파일 템플릿 작성 작업을 참조하는 작업에서 서비스 재시작 처리기에 알릴 수 있습니다. 즉, 서비스를 다시 시작해야 하는 경우에만 서비스를 반송할 수 있습니다. 처리기는 서비스 재시작 이외의 용도로 사용할 수 있지만 서비스 다시 시작은 가장 일반적으로 사용됩니다.

호스트

자동화 컨트롤러에서 관리하는 시스템: 물리, 가상 또는 클라우드 기반 서버 또는 기타 장치(일반적으로 운영 체제 인스턴스)를 포함할 수 있습니다. 호스트는 인벤토리에 포함됩니다. "노드"라고도 합니다.

호스트 지정자

Ansible의 각 플레이는 일련의 작업(시스템의 역할, 용도 또는 순서 정의)을 일련의 시스템에 매핑합니다. 각 플레이의 이 "hosts:" 지시문을 종종 호스트 지정자라고 합니다. 하나의 시스템, 여러 시스템, 하나 이상의 그룹 또는 한 그룹에 있고 다른 그룹에는 명시적으로 없는 호스트를 선택할 수 있습니다.

인스턴스 그룹

클러스터형 환경에서 사용할 인스턴스가 포함된 그룹입니다. 인스턴스 그룹은 정책을 기반으로 인스턴스를 그룹화하는 기능을 제공합니다.

인벤토리

작업을 시작할 수 있는 호스트 컬렉션입니다.

인벤토리 스크립트

호스트, 호스트 그룹 멤버십, SQL 데이터베이스, CMDB 솔루션 또는 LDAP인지 여부에 관계없이 외부 리소스에서 변수 정보를 조회하는 프로그램입니다. 이 개념은 Puppet('외부 노드 분류기'라고 함)에서 조정되었으며 유사한 방식으로 작동합니다.

인벤토리 소스

현재 인벤토리 그룹에 병합할 클라우드 또는 기타 스크립트에 대한 정보로, 해당 그룹 및 호스트에 대한 그룹, 호스트 및 변수가 자동으로 채워집니다.

Job

자동화 컨트롤러에서 시작한 많은 백그라운드 작업 중 하나입니다. 일반적으로 Ansible 플레이북 시작과 같은 작업 템플릿을 인스턴스화합니다. 다른 유형의 작업에는 인벤토리 가져오기, 소스 제어를 통한 프로젝트 동기화 또는 관리 정리 작업이 포함됩니다.

작업 세부 정보

출력 및 성공/실패 상태를 포함하여 특정 작업을 실행한 기록입니다.

작업 슬라이스

분산 작업을 참조하십시오.

작업 템플릿

Ansible 플레이북의 조합과 이를 시작하는 데 필요한 매개변수 세트입니다. 자세한 내용은 작업 템플릿을 참조하십시오.

JSON

JSON은 JavaScript 오브젝트 구문을 기반으로 구조화된 데이터를 표현하기 위한 텍스트 기반 형식입니다. Ansible 및 자동화 컨트롤러는 원격 모듈의 반환 데이터에 JSON을 사용합니다. 이를 통해 Python뿐만 아니라 모든 언어로 모듈을 작성할 수 있습니다.

메시

노드로 구성된 네트워크를 나타냅니다. 노드 간 통신은 TCP, UDP 또는 Unix 소켓과 같은 프로토콜에 의해 전송 계층에서 설정됩니다.

Node 에서도 참조하십시오.

메타데이터

인증된 외부 시스템에서 시크릿을 찾는 데 필요한 정보입니다. 사용자는 외부 인증 정보를 대상 인증 정보 필드에 연결할 때 이 정보를 제공합니다.

노드

노드는 인스턴스 데이터베이스 모델 또는 /api/v2/instances/ 끝점의 항목에 해당하며 클러스터 또는 메시에 참여하는 시스템입니다. 통합 작업 API는 controller_node 및 execution_node 필드를 보고합니다. 실행 노드는 작업이 실행되는 위치이고, 컨트롤러 노드는 작업과 서버 기능 간의 인터페이스입니다.

알림 템플릿

이름, 설명, 정의된 구성이 포함된 알림 유형(이메일, Slack, Webhook 등) 인스턴스입니다.

알림

알림(예: Email, Slack 또는 Webhook)에는 알림 템플릿에 정의된 이름, 설명 및 구성이 있습니다. 예를 들어 작업이 실패하면 알림 템플릿에서 정의한 구성을 사용하여 알림이 전송됩니다.

통지

변경 이벤트를 등록하고 플레이 종료 시 처리기 작업에 다른 작업을 실행해야 함을 알리는 작업 동작입니다. 여러 작업에서 처리기에 알리는 경우에도 한 번만 실행됩니다. 처리기는 알림을 받는 순서가 아니라 나열된 순서대로 실행됩니다.

조직

사용자, 팀, 프로젝트, 인벤토리로 이루어진 논리 컬렉션입니다. 조직은 오브젝트 계층 구조에서 가장 높은 수준입니다.

조직 관리자

조직 내에서 새 사용자 및 프로젝트 만들기를 포함하여 조직의 멤버십 및 설정을 수정할 수 있는 권한이 있는 사용자입니다. 조직 관리자는 조직 내의 다른 사용자에게 권한을 부여할 수도 있습니다.

권한

사용자 및 팀에 할당되어 프로젝트, 인벤토리 및 기타 오브젝트를 읽고, 수정하고, 관리하는 기능을 제공합니다.

플레이

플레이는 호스트 지정자가 선택한 호스트 세트(일반적으로 그룹으로 선택되지만 종종 호스트 이름 와일드카드로 선택됨)와 해당 시스템이 수행하는 역할을 정의하기 위해 해당 호스트에서 실행되는 작업 간의 최소 매핑입니다. 플레이북은 플레이로 구성된 목록입니다. 하나의 플레이북에 플레이가 하나 이상 있을 수 있습니다.

Playbook

Ansible 플레이북입니다. 자세한 내용은 Ansible 플레이북을 참조하십시오.

정책

정책은 인스턴스 그룹이 작동하는 방식과 작업이 실행되는 방식을 나타냅니다.

프로젝트

자동화 컨트롤러에 표시되는 Ansible 플레이북의 논리 컬렉션입니다.

역할

역할은 Ansible 및 자동화 컨트롤러의 조직 단위입니다. 호스트 그룹(또는 일련의 그룹 또는 호스트 패턴 등)에 역할을 할당하면 특정 동작을 구현할 수 있습니다. 역할에는 변수 값, 작업 및 처리기 적용 또는 이러한 조합이 포함될 수 있습니다. 역할과 연결된 파일 구조로 인해 역할은 플레이북 간에 또는 다른 사용자와 동작을 공유할 수 있는 재배포 가능한 단위가 됩니다.

시크릿 관리 시스템

토큰과 암호, 인증서, 암호화 키를 비롯하여 기타 민감한 데이터에 대한 액세스 권한을 안전하게 저장하고 제어하는 서버 또는 서비스입니다.

스케줄

작업이 자동으로 실행되어야 하는 날짜 및 시간입니다.

분할된 작업

분산 작업을 참조하십시오.

소스 인증 정보

대상 인증 정보 필드에 연결된 외부 인증 정보입니다.

Sudo

Ansible은 루트 로그인이 필요하지 않으며, 데몬이 없기 때문에 루트 수준 데몬이 필요하지 않습니다(민감한 환경에서 보안 문제가 될 수 있음). Ansible은 로그인하고 sudo 명령으로 래핑된 많은 작업을 수행할 수 있으며 암호가 없는 sudo 및 암호 기반 sudo 둘 다에서 작업할 수 있습니다. 일반적으로 sudo 에서 작동하지 않는 일부 작업(예: scp 파일 전송)은 sudo 모드에서 실행되는 동안 Ansible의 copy, template, fetch 모듈을 사용하여 수행할 수 있습니다.

슈퍼유저

조직과 연결되어 있는지 여부에 관계없이 시스템에서 오브젝트를 편집할 수 있는 권한이 있는 서버의 관리자입니다. 슈퍼유저는 조직 및 기타 슈퍼유저를 생성할 수 있습니다.

설문 조사

작업 시작 시 작업 템플릿에서 묻는 질문으로, 작업 템플릿에 구성할 수 있습니다.

대상 인증 정보

외부 자격 증명에 연결된 입력 필드가 포함된, 비외부 인증 정보입니다.

팀

연결된 사용자, 프로젝트, 인증 정보, 권한이 있는 조직의 하위 요소입니다. 팀을 활용하면 역할 기반 액세스 제어 체계를 구현하고 조직 전체에 책임을 위임할 수 있습니다.

사용자

연결된 권한 및 인증 정보가 있는 Operator입니다.

Webhook

Webhook를 사용하면 애플리케이션 간 통신 및 정보 공유를 사용할 수 있습니다. SCM으로 푸시한 커밋에 응답하고 작업 템플릿 또는 워크플로우 템플릿을 시작하는 데 사용됩니다.

워크플로우 작업 템플릿

단일 단위로 실행하기 위해 서로 연결된 작업 템플릿, 프로젝트 동기화, 인벤토리 동기화의 조합으로 구성된 세트입니다.

YAML

구성 파일을 작성하는 데 자주 사용되는 사람이 읽을 수 있는 언어입니다. Ansible 및 자동화 컨트롤러는 YAML을 사용하여 플레이북 구성 언어 및 변수 파일을 정의합니다. YAML에는 최소 구문이 있으며 매우 깔끔하고 사용자가 쉽게 파악할 수 있습니다. 구성 파일 및 사용자에게 유용한 데이터 형식인 동시에 머신에서 읽을 수 있습니다. YAML은 동적 언어 커뮤니티에서 인기가 있으며 형식에는 여러 언어로 직렬화할 수 있는 라이브러리가 있습니다. 예를 들면 Python, Perl 또는 Ruby가 있습니다.