IaC (Ansible)

OpenStack 인스턴스 자동 생성 메뉴얼 (Ansible 사용)📑 목차 1. 환경 설정 준비 2. OpenStack Cluster 정보 확인 및 연동 3. clouds.yaml 파일 설정 4. Ansible 플레이북 작성 5. Ansible 플레이북 실행 및 인스턴스 생성 확인 6. Floating IP 자동 할당 문제 7. 참고 사항1. 환경 설정 준비1.1 Ansible Collection 설치Ansible에서 OpenStack 모듈을 사용하기 위해 필요한 Collection을 설치합니다.ansible-galaxy collection install openstack.cloud설치 확인:ansible-galaxy collection list | grep ope..

현재 OpenStack Compute system 상태 체크용으로 사용하는 플레이북입니다. 1. openstack-system-check.yml [root@hk-controller etech]#cat openstack-system-check.yml --- - name: Main Openstack System Check hosts: dell become: false tasks: - name: Add Info shell: cmd: | cat > /home/heat-admin/{{ ansible_hostname }}-compute-system-info-$(date "+%Y%m%d").txt > /home/heat-admin/{{ ansible_hostname}}-compute-system-info-$(date..

특정 조건일 경우에만 실행하는 샘플입니다. 아래 예제의 경우 stat 모듈을 통해 특정경로의 디렉토리가 존재 여부를 확인해서 없으면 아래 task를 실행하고, 그렇지 않으면 skip하는 샘플입니다. - name: Check that the unarchive files exists stat: path: /root/linux64_offline_setupFile/ register: stat_result - name: Move unarchive directory to root directory shell: sudo mv /root/vul_script_all_210217/* /root when: stat_result.stat.exists == False

playbook을 작성하고 debug를 사용할 때 var 그리고 stdout 그리고 stdout_lines에 따라서 보여주는 결과의 차이점을 정리하였습니다. 예제로 구성한 debug.yml 내용은 아래와 같습니다. [stack@rhosp-zzero-director hkjeon]$ cat debug.yml --- - name: debug test hosts: dell gather_facts: no tasks: - name: Check sysstat info shell: sudo cat /etc/cron.d/sysstat register: sysstat - debug: var: sysstat - name: Check sysstat info shell: sudo cat /etc/cron.d/sysstat re..

include_tasks를 활용한 여러 playbook 파일을 수행하는 샘플입니다. 노드 구축 후 하나의 playbook 실행을 통해 여러 서버의 설정 변경 조치 및 보안취약점 스크립트 수행, 결과 파일을 ansible을 수행하는 서버 특정 경로로 가져오고 확인하는 플레이북을 작성해서? 사용중인 playbook입니다. 내용중 "XXX"로 표시한 것은 고객사 이름이 있어서 변경하였습니다. 환경정보 main.yml : /home/stack/hkjeon task playbook : /home/stack/hkjeon/etech 1. main.yml cat main.yml ## This Playbook only use for rhosp13 setting and xxx security patch setting. #..

RHAAP v1.2와 RHAAP v2.0 (공식 미 출시) 서비스 상태 확인방법에 대한 내용입니다. RHAAP v1.2에서는 공식적으로 아래 3가지 방법으로 확인할 수 있습니다. # 방법1 supervisorctl status # 방법2 ansible-tower-service status # 방법3 Rest-API RHAAP v2.0에서부터는 위 방법 중 2번째 항목부분만 바뀌었고, RHAAP 플랫폼이 설치된 노드에서 서비스 상태를 확인하는 방법 및 내용을 아래에서 확인할 수 있습니다. 1. supervisor를 통한 서비스 상태 확인 RUNNING 상태와 동작 시간대가 비슷한지 여부로 서비스 상태 확인 [root@hk-tower1 ~]# supervisorctl status awx-receptor RU..

이번에는 RHAAP (RedHat Ansible Automation Platform) v2.0 (곧 출시 예정인)를 설치하는 방법에 대해 정리하였습니다. RHAAP 1.1에는 Tower만 포함되어있고, 1.2에는 Automation Hub라는게 것과 함께 포함되어있었는데, 이번에는 2.0으로 곧 출시 예정되면서 여러 기능이 포함될 것 같습니다. https://developers.redhat.com/products/ansible/download RHAAP v2.0은 아래 환경에서 설치하였습니다. OS : RHEL 8.4 vCPU : 4 Core vMEM : 8G MEM vDisk : 50G NIC : 1 Public 1. Sub 등록 및 tar 패키지 설치 OS 설치 후 RedHat 서브스크립션 등록 및 ..

아래 내용은 RHEL 7.7이 설치된 호스트서버에 kvm에 vm을 생성하는 playbook입니다. qcow2파일이 있는 상태에서 vm 생성시키는 playbook입니다. # 특이사항 virt-install 명령을 통해 Linux iso를 마운트해서 vm을 생성시, VM의 OS 설치를 완료하여 재부팅하거나 혹은 수동으로 재기동 또는 서버의 전원을 Off하지 않으면 해당 play에서 멈춰있기 때문에 hk-director.qcow2파일을 만들어서 해당 파일로 VM을 생성하는 playbook 내용임을 참고해야합니다. 1. tasks/main.yml [root@hk-controller vm]#cat tasks/main.yml --- - name: create VMs hosts: kvmhost become: true..

hk-controller VM (Ansbile-Controller)에서 RHEL7.7 Host서버에 kvm (virt-manager)를 설치하는 playbook입니다. 1. main.yml playbook을 실행시키는 main.yml 파일의 내용입니다. kvm이라는 상위디렉토리에서 kvm이라는 role을 구성하여 사용한 playbook내용입니다. [root@hk-controller kvm]#cat main.yaml --- - hosts: kvmhost become: false gather_facts: false roles: - kvm [root@hk-controller kvm]#cd roles/ [root@hk-controller roles]#ls kvm vm [root@hk-controller role..

prometheus와 grafana 연동을 위해 grafana 설치에 대한 playbook 내용입니다. 별도의 vm을 생성해서 구성하려다 prometheus VM에 grafana를 설치하도록 하였습니다. grafana 접속 및 대쉬보드 구성, prometheus 연동은 이전에 했던 것과 같이 직접 접속해서 구성하였습니다. 해당 playbook 파일은 ansible-grafana github에서 다운받을 수 있습니다. https://github.com/hkjeon/ansible-grafana.git ## 환경 정보 node_exporter : xx.xx.xx.4 (RHEL 8.4 / kvmhost) ansible-controller : xx.xx.xx.5 (RHEL 8.4) prometheus (/w gr..