정보보안 스터디 - 10주차 7일 - Ansible

 

☞ Ansible

이때까지 하나의 서버가 컨테이너에게 만든 이미지를 도커로 나눠줬다면

지금하는 건 서버끼리 master- slave 개념으로 나눠주게 됩니다. 

 

ansible은 레드햇에서 만들어 배포하며 ansible을 이용해서 마스터가 클라이언트에게 생성한 시스템을 나눠줍니다.

ssh 키를 이용해 배포하는데 배포할 때는 클라이언트가 굳이 ansible을 깔거나 하지 않아도 배포되는 것이 장점입니다.

 

물리 서버이든 가상서버 이든 서버가 여러대 있는데 ansible이 없다면 그걸 일일이 네트워크 설정을 해야되고, 깔아야되고 등등 반복작업이 번거로워집니다. 

 

 

초기세팅

master - 4RAM, 4CPU

node1,2,3 2RAM

minikube 6RAM

 

램 메모리, CPU를 세팅하고

일단 OS설치, 네트워크 세팅, 호스트이름 지정은 직접 해줍니다.

 

 

키교환

먼저 ssh-rsa암호화 키를 자신을 포함해 배포하면 (비밀번호 입력) ssh접속할 때  비밀번호를 매번 입력하지 않아도됩니다.

 

 

 

그래픽기반에서 작업하면 의외로 리소스를 많이 잡아먹기 때문에 

그리고 각 node들은 그래픽기반을 해제하고, 싱글모드 또는 멀티유저로 변환합니다.

systemctl get-default multi-user.target 

 

마스터가 시스템을 만들고 전달합니다.