1.3. 제어 노드 준비

절차

1. rhel-system-roles 패키지를 설치합니다.

   Copy to Clipboard Toggle word wrap

   [root@control-node]# dnf install rhel-system-roles

   이 명령은 Ansible Core 를 종속성으로 설치합니다.

2. 나중에 플레이북을 관리하고 실행하는 데 사용하는 사용자를 생성합니다.

   Copy to Clipboard Toggle word wrap

   [root@control-node]# useradd ansible

3. 새로 생성된 ansible 사용자로 전환합니다.

   Copy to Clipboard Toggle word wrap

   [root@control-node]# su - ansible

   이 사용자로 나머지 절차를 수행합니다.

4. SSH 공개 및 개인 키 생성

   Copy to Clipboard Toggle word wrap

   [ansible@control-node]$ ssh-keygen
   Generating public/private rsa key pair.
   Enter file in which to save the key (/home/ansible/.ssh/id_rsa): password
   ...

   키 파일에 제안된 기본 위치를 사용합니다.

5. 선택 사항: 연결을 설정할 때마다 Ansible에서 SSH 키 암호를 요청하는 메시지를 표시하지 않도록 SSH 에이전트를 구성합니다.

6. 다음 콘텐츠를 사용하여 ~/.ansible.cfg 파일을 생성합니다.

   Copy to Clipboard Toggle word wrap

   [defaults]
   inventory = /home/ansible/inventory
   remote_user = ansible
   
   [privilege_escalation]
   become = True
   become_method = sudo
   become_user = root
   become_ask_pass = True

   이러한 설정을 사용하여 다음을 수행합니다.

   • Ansible은 지정된 인벤토리 파일에서 호스트를 관리합니다.
   • Ansible은 관리 노드에 SSH 연결을 설정할 때 remote_user 매개변수에 설정된 계정을 사용합니다.

   • Ansible은 sudo 유틸리티를 사용하여 관리 노드에서 root 사용자로 작업을 실행합니다.

     보안상의 이유로 관리 노드에서 sudo 를 구성하여 root 가 되도록 원격 사용자의 암호를 입력해야 합니다. ~/.ansible.cfg 에서 become_ask_pass=True 설정을 지정하면 Ansible에서 플레이북을 실행할 때 이 암호를 묻는 메시지를 표시합니다.

   ~/.ansible.cfg 파일의 설정은 우선 순위가 높으며 전역 /etc/ansible/ansible.cfg 파일의 설정을 재정의합니다.

7. ~/inventory 파일을 만듭니다. 예를 들어 다음은 3개의 호스트와 US 라는 호스트 그룹 1개가 있는 INI 형식의 인벤토리 파일입니다.

   Copy to Clipboard Toggle word wrap

   managed-node-01.example.com
   
   [US]
   managed-node-02.example.com ansible_host=192.0.2.100
   managed-node-03.example.com

   제어 노드에서 호스트 이름을 확인할 수 있어야 합니다. DNS 서버가 특정 호스트 이름을 확인할 수 없는 경우 호스트 항목 옆에 있는 ansible_host 매개변수를 추가하여 IP 주소를 지정합니다.

검증

1. 관리형 노드 를 준비합니다.
2. 제어 노드에서 관리형 노드로의 액세스 확인