2장. RHEL 시스템 역할을 사용하도록 제어 노드 및 관리형 노드 준비

절차

1. rhel-system-roles 패키지를 설치합니다.

   [root@control-node]# yum install rhel-system-roles

   이 명령은 ansible-core 패키지를 종속성으로 설치합니다.

2. ansible 이라는 사용자를 생성하여 플레이북을 관리하고 실행합니다.

   [root@control-node]# useradd ansible

3. 새로 생성된 ansible 사용자로 전환합니다.

   [root@control-node]# su - ansible

   이 사용자로 나머지 절차를 수행하십시오.

4. SSH 공개 및 개인 키를 생성합니다.

   [ansible@control-node]$ ssh-keygen
   Generating public/private rsa key pair.
   Enter file in which to save the key (/home/ansible/.ssh/id_rsa):
   Enter passphrase (empty for no passphrase): <password>
   Enter same passphrase again: <password>
   ...

   권장되는 기본 위치를 키 파일에 사용합니다.

5. 선택 사항: Ansible에서 연결을 설정할 때마다 SSH 키 암호를 입력하라는 메시지를 표시하지 않도록 SSH 에이전트를 구성합니다.

6. 다음 콘텐츠를 사용하여 ~/.ansible.cfg 파일을 생성합니다.

   [defaults]
   inventory = /home/ansible/inventory
   remote_user = ansible
   
   [privilege_escalation]
   become = True
   become_method = sudo
   become_user = root
   become_ask_pass = True

   참고

   ~/.ansible.cfg 파일의 설정은 우선 순위가 높으며 글로벌 /etc/ansible/ansible.cfg 파일의 설정을 덮어씁니다.

   이러한 설정을 통해 Ansible은 다음 작업을 수행합니다.

   • 지정된 인벤토리 파일의 호스트를 관리합니다.
   • 관리 노드에 대한 SSH 연결을 설정할 때 remote_user 매개변수에 설정된 계정을 사용합니다.
   • sudo 유틸리티를 사용하여 관리 노드에서 root 사용자로 작업을 실행합니다.
   • 플레이북을 적용할 때마다 원격 사용자의 루트 암호를 입력하라는 메시지를 표시합니다. 이는 보안상의 이유로 권장됩니다.

7. 관리 호스트의 호스트 이름을 나열하는 INI 또는 YAML 형식으로 ~/inventory 파일을 생성합니다. 인벤토리 파일에서 호스트 그룹을 정의할 수도 있습니다. 예를 들어 다음은 3개의 호스트와 US 라는 호스트 그룹이 포함된 INI 형식의 인벤토리 파일입니다.

   managed-node-01.example.com
   
   [US]
   managed-node-02.example.com ansible_host=192.0.2.100
   managed-node-03.example.com

   제어 노드는 호스트 이름을 확인할 수 있어야 합니다. DNS 서버가 특정 호스트 이름을 확인할 수 없는 경우 호스트 항목 옆에 ansible_host 매개 변수를 추가하여 IP 주소를 지정합니다.