LabEx
로그인무료 가입

Ansible Playbook 예제로 IT 작업 자동화 방법

AnsibleBeginner
지금 연습하기

소개

이 튜토리얼에서는 Ansible playbook 을 사용하여 IT 작업을 자동화하는 방법을 안내합니다. 인프라 프로비저닝부터 환경 전반의 구성 관리까지, Ansible playbook 을 생성하고 실행하여 IT 워크플로우를 간소화하는 방법을 배울 것입니다. 이 튜토리얼을 마치면 Ansible 에 대한 확실한 이해와 IT 운영의 효율성 및 생산성 향상을 위해 그 능력을 활용하는 방법을 익히게 될 것입니다.

Ansible 시작하기

Ansible 란 무엇인가요?

Ansible 은 구성 관리, 애플리케이션 배포 및 인프라 프로비저닝과 같은 IT 작업을 자동화할 수 있는 오픈소스 자동화 도구입니다. 에이전트리스 (agentless) 방식으로 작동하여 대상 시스템에 추가 소프트웨어를 설치할 필요가 없습니다. 대신 Ansible 은 SSH(Secure Shell) 또는 WinRM(Windows 원격 관리) 프로토콜을 사용하여 대상 시스템과 통신합니다.

Ansible 을 사용하는 이유는 무엇인가요?

Ansible 은 기존의 수동 IT 관리 방식에 비해 다음과 같은 여러 가지 이점을 제공합니다.

  1. 간편함: Ansible 은 YAML(YAML Ain't Markup Language) 이라는 간단하고 사람이 읽기 쉬운 언어를 사용하여 자동화 작업을 정의하므로 학습 및 사용이 용이합니다.
  2. 에이전트리스 아키텍처: 대상 시스템에 추가 소프트웨어를 설치할 필요가 없으므로 배포의 복잡성과 오버헤드를 줄입니다.
  3. 아이데 mp 턴시: Ansible 의 작업은 의도하지 않은 변경을 일으키지 않고 여러 번 실행될 수 있도록 설계된 아이데 mp 턴트 (idempotent) 방식으로 설계되었습니다.
  4. 확장성: Ansible 은 소수에서 수천 개에 이르는 많은 시스템을 관리하는 데 큰 오버헤드 없이 사용할 수 있습니다.
  5. 유연성: Ansible 은 Linux, Windows, macOS 및 클라우드 제공업체를 포함한 다양한 플랫폼을 지원하므로 다재다능한 자동화 도구입니다.

Ansible 설치하기

Ansible 을 시작하려면 컨트롤 노드 (Ansible 명령을 실행할 시스템) 에 설치해야 합니다. Ubuntu 22.04 시스템에 Ansible 을 설치하는 방법은 다음과 같습니다.

sudo apt update
sudo apt install software-properties-common
sudo add-apt-repository --yes --update ppa:ansible/ansible
sudo apt install ansible

Ansible 설치가 완료되면 다음 명령을 실행하여 설치를 확인할 수 있습니다.

ansible --version

이 명령은 시스템에 설치된 Ansible 버전을 표시합니다.

대상 호스트 연결하기

Ansible 은 SSH 를 사용하여 대상 호스트 (자동화하려는 시스템) 와 통신합니다. 대상 호스트에 연결하려면 컨트롤 노드가 SSH 를 통해 대상 호스트에 액세스할 수 있도록 해야 합니다. SSH 키 또는 암호를 사용하여 대상 호스트와 인증할 수 있습니다.

SSH 키를 사용하여 대상 호스트에 연결하는 방법의 예는 다음과 같습니다.

  1. 컨트롤 노드에서 SSH 키 쌍을 생성합니다.
ssh-keygen
  1. 공개 키를 대상 호스트에 복사합니다.
ssh-copy-id user@target_host
  1. 다음 명령을 실행하여 연결을 확인합니다.
ansible all -m ping -i target_host,

이 명령은 인벤토리 파일 (이 경우 단일 호스트 target_host) 에 지정된 모든 대상 호스트에 ping 을 보냅니다.

이제 Ansible 을 설치하고 대상 호스트에 연결할 수 있으므로 Ansible Playbook 을 사용하여 IT 작업을 자동화할 준비가 되었습니다.

Ansible Playbook 작성

Ansible Playbook 이해

Ansible Playbook 은 Ansible 의 자동화 기능의 핵심입니다. Playbook 은 YAML 형식의 파일로, 하나 이상의 대상 호스트에서 실행할 작업 집합을 정의합니다. Playbook 은 소프트웨어 설치, 구성 관리 및 인프라 프로비저닝과 같은 다양한 IT 작업을 자동화하는 데 사용됩니다.

Ansible Playbook 의 구조

일반적인 Ansible Playbook 은 다음 주요 구성 요소로 구성됩니다.

  1. 호스트: 작업이 실행될 대상 호스트.
  2. 작업: 대상 호스트에서 수행할 개별 작업.
  3. 모듈: Ansible 이 작업을 수행하는 데 사용하는 내장 또는 사용자 정의 함수.
  4. 변수: Playbook 전체에서 사용할 수 있는 값.
  5. 핸들러: 서비스 재시작과 같은 특정 이벤트에 의해 트리거되는 작업.

Ubuntu 22.04 시스템에 Apache 웹 서버를 설치하는 예시 Ansible Playbook 은 다음과 같습니다.

- hosts: webservers
  tasks:
    - name: Install Apache
      apt:
        name: apache2
        state: present
    - name: Start Apache
      service:
        name: apache2
        state: started
        enabled: true

이 예제에서 Playbook 은 "webservers" 그룹의 호스트를 대상으로 하며, Apache 웹 서버 패키지를 설치하고 Apache 서비스를 시작하는 두 가지 작업을 수행합니다.

Ansible Playbook 실행

Ansible Playbook 을 실행하려면 ansible-playbook 명령을 사용할 수 있습니다. 예는 다음과 같습니다.

ansible-playbook -i inventory.txt apache.yml

이 명령에서 inventory.txt는 대상 호스트 목록이 포함된 파일이고, apache.yml은 Ansible Playbook 파일입니다.

Ansible Playbook 최선의 사례

Ansible Playbook 을 작성할 때는 유지 관리성, 확장성 및 안정성을 보장하기 위해 최선의 사례를 따르는 것이 중요합니다. 최선의 사례 중 일부는 다음과 같습니다.

  1. 역할 사용: 모듈화 및 코드 재사용을 장려하기 위해 Playbook 을 재사용 가능한 역할로 구성합니다.
  2. 변수 활용: 변수를 사용하여 Playbook 을 다양한 환경에 더 유연하고 적응 가능하게 만듭니다.
  3. 오류 처리 구현: Ansible 의 내장 오류 처리 메커니즘을 사용하여 오류를 원활하게 처리하고 자동화의 안정성을 보장합니다.
  4. 아이데 mp 턴트 작업 작성: 작업이 아이데 mp 턴트 (idempotent) 하도록 하여 여러 번 실행해도 의도하지 않은 변경 사항이 발생하지 않도록 합니다.
  5. Playbook 문서화: Playbook 을 이해하고 유지 관리하기 쉽도록 명확하고 간결한 문서를 제공합니다.

이러한 최선의 사례를 따르면 IT 워크플로우를 효과적으로 자동화하는 강력하고 확장 가능한 Ansible Playbook 을 만들 수 있습니다.

Ansible 을 활용한 IT 워크플로우 자동화

일반적인 Ansible 사용 사례

Ansible 은 다양한 IT 워크플로우를 자동화하는 데 사용될 수 있습니다.

  1. 구성 관리: 여러 시스템에 걸쳐 일관된 구성을 보장합니다. 소프트웨어 패키지 설치 및 구성, 시스템 서비스 관리, 보안 정책 적용 등이 포함됩니다.
  2. 애플리케이션 배포: 애플리케이션과 그 종속성의 배포를 자동화하여 일관되고 안정적인 배포 프로세스를 보장합니다.
  3. 인프라 프로비저닝: 다양한 클라우드 제공업체와의 Ansible 통합을 활용하여 가상 머신, 데이터베이스, 로드 밸런서와 같은 클라우드 인프라를 프로비저닝하고 관리합니다.
  4. 오케스트레이션: 롤링 업데이트 또는 재해 복구 절차와 같은 복잡한 다단계 워크플로우를 Ansible 의 내장 오케스트레이션 기능을 사용하여 조정합니다.
  5. 준수 및 감사: 시스템이 조직 정책 및 업계 표준을 준수하는지 확인하고 감사 목적으로 보고서를 생성합니다.

Ansible 모듈 및 컬렉션

Ansible 은 다양한 IT 작업을 다루는 광범위한 내장 모듈을 제공합니다. 이러한 모듈은 클라우드 제공업체, 데이터베이스 및 네트워크 장치와 같은 다양한 기술과 상호 작용하는 데 사용될 수 있습니다. 또한 Ansible 커뮤니티는 Ansible 의 기능을 더욱 확장하는 수많은 컬렉션을 개발했습니다.

AWS 에서 EC2 인스턴스를 프로비저닝하는 aws_ec2 모듈 사용 예는 다음과 같습니다.

- hosts: localhost
  tasks:
    - name: Provision an EC2 instance
      aws_ec2:
        key_name: my_key
        instance_type: t2.micro
        image: "{{ item }}"
        wait: true
        group: "{{ item }}"
        count: 1
        vpc_subnet_id: subnet-abcd1234
        assign_public_ip: yes
      loop:
        - ubuntu/images/hvm-ssd/ubuntu-jammy-22.04-amd64-server-*
      register: ec2

이 예제에서 Playbook 은 amazon.aws 컬렉션의 일부인 aws_ec2 모듈을 사용하여 AWS 에서 새로운 EC2 인스턴스를 프로비저닝합니다.

다른 도구와의 Ansible 통합

Ansible 은 다양한 다른 도구 및 플랫폼과 통합하여 더 포괄적인 자동화 솔루션을 만들 수 있습니다. 예를 들어, Ansible 을 사용하여 다음과 같은 작업을 수행할 수 있습니다.

  • Jenkins 또는 GitLab CI/CD와 같은 CI/CD 파이프라인에서 Ansible Playbook 을 트리거합니다.
  • Ansible Tower 또는 AWX 와 같은 도구를 사용하여 복잡한 워크플로우를 오케스트레이션합니다.
  • Ansible 과 Terraform 또는 CloudFormation 과 같은 도구를 사용하여 인프라를 코드로 관리합니다.
  • 모니터링 및 로깅 플랫폼과 통합하여 시스템의 상태 및 준수 여부를 확인합니다.

Ansible 의 유연성과 확장성을 활용하여 IT 운영을 간소화하고 전반적인 효율성을 높이는 강력하고 확장 가능한 자동화 솔루션을 만들 수 있습니다.

요약

이 포괄적인 튜토리얼에서는 다양한 IT 작업을 자동화하기 위해 Ansible playbook 을 활용하는 방법을 배웠습니다. Ansible 시작부터 사용자 정의 playbook 작성 및 복잡한 워크플로우 자동화까지, 이제 Ansible 의 강력한 기능을 IT 자동화에 활용할 지식과 기술을 갖추게 되었습니다. Ansible playbook 예제를 사용하여 IT 운영을 간소화하고, 인적 오류의 위험을 줄이며, IT 인프라의 전반적인 효율성을 높일 수 있습니다.

관련 Ansible 코스
Red Hat Enterprise Linux 자동화와 Ansible (RH294) 자격증 실습

Red Hat Enterprise Linux 자동화와 Ansible (RH294) 자격증 실습

rhelansiblelinux
초보자를 위한 Ansible

초보자를 위한 Ansible

ansibledevopslinux