분류 전체보기26 Ansible Privilege Escalation become : 특정 사용자로 전환(become)할지 여부이고, true/false/yes/no로 설정한다. become_user : 어떤 사용자로 전환될지 설정한다. default = root become_method : 사용해야하는 권한 에스컬레이션 방법 sudo | su | pbrun | pfexec | doas | dzdo | ksu 중 선택, default = sudo - name: Run a command as nobody command: somecommand become: yes become_method: su become_user: nobody become_flags: '-s /bin/sh' - hosts: all gather_facts: no become: yes become_method.. 2023. 6. 28. Ansible Configuration files /etc/ansible/ansible.cfg 기본 Ansible 구성 파일은 매우 크며 10개의 다른 섹션으로 나뉜다. 구성 파일은 INI 형식의 변형입니다. 주석이 줄을 시작할 때 해시 부호 ( # ) 및 세미콜론 ( ; )이 모두 주석 표시 자로 허용됩니다. 그러나 주석이 일반 값과 인라인 인 경우 세미콜론만 주석을 소개 할 수 있습니다. # 몇 가지 기본 기본값 ... inventory = /etc/ansible/hosts ; 이것은 호스트를 나열하는 파일을 가리 킵니다. 우선순위 1 순위 : ANSIBLE_CONFIG 로 설정된 경로의 파일 2 순위: playbook이 실행되는 디렉토리에 있는 ansible.cfg 파일 3 순위 : 홈디렉토리/.ansible.cfg : 사용자의 홈디렉토리에서 .. 2023. 6. 28. Playbook run options --tags all : 모든 작업 실행, tag 무시 (default) --tags [tag1,tag2] : 해당 tag가 있는 작업만 실행 --skip-tags [tag3,tag4] : 해당 tag가 있는 작업을 제외한 모든 작업을 실행 --tags tagged : 하나 이상의 tag가 있는 작업만 실행 --tags untagged : tag가 없는 작업만 실행 2023. 6. 28. Ansible Roles Ansible에서는 "Role"을 사용하여 일반적인 방식으로 ansible 코드를 더 쉽게 재사용하는 방법을 제공한다. role은 인프라를 프로비저닝하고, 애플리케이션을 배포하는 등의 모든 작업에 대해 변수, 파일, 템플릿 등의 기타 리소스들을 표준화된 디렉토리 구조로 패키징한다. 다시 정리하면, role은 쉬운 공유, 휴대성 및 재사용을 위해 특정 구조로 배열된 yaml 작업파일 및 지원 항목들의 모음이다. playbook에서 role을 가져오기만 하면 미리 지정된 처리해야 할 task를 처리할 수 있다. 그렇다면 playbook 은 role 폴더를 어떻게 찾을까? playbook 안쪽 폴더에서 관리할 수도 있으나 다른 playbook에서 필요 시 중복이 일어날 수 있다. /etc/ansible/ans.. 2023. 6. 28. 이전 1 2 3 4 5 6 7 다음
