9.7. Ansible을 사용하여 Ansible 컨트롤러에 저장된 백업에서 IdM 서버 복원
다음 절차에서는 Ansible 플레이북을 사용하여 Ansible 컨트롤러에 저장된 백업에서 IdM 서버를 복원하는 방법을 설명합니다.
사전 요구 사항
다음 요구 사항을 충족하도록 Ansible 제어 노드를 구성했습니다.
- Ansible 버전 2.14 이상을 사용하고 있습니다.
-
Ansible 컨트롤러에
ansible-freeipa
패키지가 설치되어 있습니다. - 이 예제에서는 ~/MyPlaybook/ 디렉터리에서 IdM 서버의 FQDN(정규화된 도메인 이름)을 사용하여 Ansible 인벤토리 파일을 생성했다고 가정합니다.
-
이 예제에서는 secret.yml Ansible 자격 증명 모음이
ipaadmin_password
를 저장한다고 가정합니다.
- LDAP Directory Manager 암호를 알고 있습니다.
절차
~/MyPlaybooks/
디렉터리로 이동합니다.$ cd ~/MyPlaybooks/
/usr/share/doc/ansible-freeipa/playbooks
디렉터리에 있는restore-server-from-controller.yml
파일을 복사합니다.$ cp /usr/share/doc/ansible-freeipa/playbooks/restore-server-from-controller.yml restore-my-server-from-my-controller.yml
-
편집할
restore-my-server-from-my-controller.yml
파일을 엽니다. 다음 변수를 설정하여 파일을 조정합니다.
-
인벤토리 파일에서
hosts
변수를 호스트 그룹으로 설정합니다. 이 예에서는ipaserver
호스트 그룹으로 설정합니다. -
ipabackup_name
변수를 restore로ipabackup
의 이름으로 설정합니다. ipabackup_password
변수를 LDAP Directory Manager 암호로 설정합니다.--- - name: Playbook to restore IPA server from controller hosts: ipaserver become: true vars: ipabackup_name: server.idm.example.com_ipa-full-2021-04-30-13-12-00 ipabackup_password: <your_LDAP_DM_password> ipabackup_from_controller: yes roles: - role: ipabackup state: restored
-
인벤토리 파일에서
- 파일을 저장합니다.
인벤토리 파일과 플레이북 파일을 지정하여 Ansible 플레이북을 실행합니다.
$ ansible-playbook --vault-password-file=password_file -v -i ~/MyPlaybooks/inventory restore-my-server-from-my-controller.yml
추가 리소스
-
/usr/share/doc/ansible-freeipa/roles/ipabackup
디렉터리의README.md
파일입니다. -
/usr/share/doc/ansible-freeipa/playbooks/
디렉토리.