파트 1: 준비

안녕하세요 여러분! 저는 Dhona이고 이것은 제 첫 번째 시리즈이자 DEV의 첫 번째 게시물입니다. 여기서는 IAM 서비스를 자동화하기 위해 ansible을 사용하는 방법을 시리즈로 만들려고 합니다. 대부분의 사람들이 ansible을 사용하여 인프라를 구축하거나 애플리케이션을 배포하는 데 바쁘다면 이제 다른 일을 하고 싶습니다.

우리 모두 알고 있듯이 IAM은 AWS에서 가장 기본적인 무료 서비스이지만 결코 과소평가하거나 건너뛰지 마십시오. IAM은 AWS(루트) 계정을 생성한 후 필요한 첫 번째 서비스입니다. IAM에 대한 자세한 내용은 here을 클릭하십시오!

시작하기 전에 평소처럼 ansible을 사용하는 것처럼 두 가지를 준비해야 합니다. 인벤토리와 플레이북입니다. ansible을 사용해 본 적이 없더라도 걱정하지 마세요! Ansible은 저처럼 프로그래밍 지식이 없는 분들도 쉽게 배울 수 있습니다. 로컬 장치에 설치된 aws 컬렉션과 함께 최신 버전의 ansible이 있는지 확인하십시오.

here을 클릭하시면 설치가 가능합니다!
aws 컬렉션 또는 모듈을 설치하려면 다음을 실행하면 됩니다.ansible-galaxy collection install community.aws
목록

Inventory는 다음과 같이 서버 목록을 대상 호스트로 배치하는 곳입니다.

[production]
192.168.10.1
192.168.10.2

플레이북에 사용할 때 INI 또는 YAML 형식을 사용할 수 있습니다. 위의 예는 INI 형식입니다. IAM 서비스의 경우 대상 호스트가 다릅니다. ansible을 사용하여 AWS 명령을 실행하기 때문에 로컬 장치(예: 노트북)를 대상으로 사용합니다.

따라서 인벤토리는 다음과 같이 진행됩니다.

all:
  hosts:
    localhost:

파일 이름을 host.yml로 지정합니다. 그래서 우리가 플레이북을 실행할 때. 줄여서 --inventory host.yml 또는 -i host.yml로 하겠습니다.

그런 다음 변수를 사용할 수도 있으며 호스트마다 다를 수 있습니다. 예를 들어 비밀번호에 대한 변수를 추가해 봅시다!

all:
  hosts:
    localhost:
      temp_pass: passwordup2U!

참고*: 변수를 배치하는 위치에 유의하십시오. 다음 섹션에서 더 많은 변수를 재생하고 암호 변수와 같은 줄에 있어야 합니다.

하나의 변수에 여러 값을 포함하려는 경우 다음 형식을 사용할 수 있습니다.

variable1: 
  - test1
  - test2

또는

variable1: [test1,test2]

두 버전 모두 동일합니다. Ansible은 첫 번째 형식을 두 번째 형식으로 변환합니다. 첫 번째는 필요하지 않은 값에 주석을 달거나 다음과 같이 필요할 때 주석을 제거할 수 있기 때문에 (저에 의해) 권장됩니다.

variable1: 
  - test1
#  - test2

플레이북

플레이북은 작업을 배치하는 곳입니다. 역할을 나누거나 하나의 작업 파일로 만들 수 있습니다. 이 시리즈에서는 IAM이 충분히 단순하기 때문에 이를 사용하고 단일 작업 파일에 배치합니다. 따라서 IAM에만 너무 많은 플레이북이 필요하지 않습니다. 여기에서 우리는 태그를 재생합니다! 나중에 과제를 알려줄게, 알았어!

- name: iam
  hosts: localhost
  connection: local
  gather_facts: no

  tasks:

플레이북 파일의 경우 이름을 iam.yml 지정합니다.

그리고 마지막으로 시작하기 전에. 로컬 장치에 최소 한 명의 IAM 사용자를 설정하는 것을 잊지 마십시오. 이는 액세스 키 및 비밀 액세스 키 제공과 함께 aws configure 와 함께 제공되는 것입니다. 로컬 장치에 AWS CLI가 설치되어 있는지 확인하십시오. 방법을 보려면 here을 클릭하십시오!

참고*: 마지막에 모두 삭제되므로 이후의 모든 단계를 따를 수 있습니다.

괜찮은! 파트 1은 여기까지입니다. 이 기사에 대한 귀하의 사랑에 감사드리며 유용하다고 생각되면 공유해 주십시오. 고맙습니다. ansible부터 시작하려면 Part 2로 이동하십시오.

Reference

이 문제에 관하여(파트 1: 준비), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/nurulramadhona/chapter-1-introduction-oe7

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다