GOORM: Kubernetes-27

1. Facts (사실, 객관)
   : 오늘은 Ansible 인벤토리 뒷부분이랑 구성 파일에 대해 배우고 실습 진행
   
   
2. Findings (배운 점)
   : Ansible 인벤토리
    - 동적으로 인벤토리 생성 : 사용 방식은 정적 인벤토리와 동일, 크라우드 및 가상화 플랫폼 등에서 사용하기 좋음, 대부분 python으로 작성하지만 다른 방식도 가능, 인벤퇴 정보를 JSON 형식으로 반환
   
   Ansible 구성 파일
    - 각 섹션에 키-값 쌍으로 정의된 설정
    - [default]에서는 Ansible 작업의 기본값을 설정
    - [privilege_escalation]에서는 권한 에스컬레이션을 수행하는 방법을 구성
    - 연결 구성 : 해당 관리 호스트와 통신하는 방법을 확인하기 위해 구성 파일 참조
   

   지시문	설명
   inventory	인벤토리 파일의 경로 지정
   remote_user	관리 호스트에 로그인할 사용자의 이름
   ask_pass	SSH 암호를 요청하는 메시지 표시 여부
   become	관리 호스트에서 자동으로 사용자르 전환할지 여부
   become_method	사용자 전환 방식
   become_user	관리 호스트에서 전환할 사용자
   become_ask_pass	become_method의 암호를 요청하는 메시지 표시 여부

   
   
   실습
   
   1. 다음 조건대로 Ansible이 작동하도록 설정하시오.
   별도의 옵션 지정 없이 아래의 내용대로 실행되도록 구성하시오.
    - 원격 사용자 : user
    - root 사용자로 권한 상승
    - root 사용자 패스워드 입력인증
    - 인벤토리에는 192.168.56.11, 192.168.56.12가 포함됨
   
   
   

   vim ansible.cfg [defaults] inventory = inventory remote_user = user [privilege_escalation] become=True :wq vim inventory 192.168.56.11 192.168.56.12 :wq vim ansible.cfg [defaults] inventory = inventory remote_user = user [privilege_escalation] become=True become_ask_pass = True :wq ansible all -m command -a “id” –ask-pass SSH password:user BECOME password : user root 사용자의 권한으로 실행 완료

   
   ansible.cfg
   [defaults]
   inventory = inventory
   remote_user = user
   
   [privilege_escalation]
   become=True
   become_method = sudo
   becom_user = root
   become_ask_pass = True
   
   
   2. 위 구성파일 구성 후 아래의 명령어가 실행되도록 부족한 부분을 채워 실행하시오.
   ansible all -m command -a "id"
    -> ansible all -m command -a “id” –ask-pass