Ansible - 대상 서버 연결 세부 정보 > Ansible 자료실

본문 바로가기
사이트 내 전체검색

Ansible 자료실

운영 Ansible - 대상 서버 연결 세부 정보

페이지 정보

profile_image
작성자 snow
댓글 1건 조회 5,511회 작성일 21-12-22 09:44

본문

1. 로컬 호스트에 대해 실행

서버 이름에 "localhost" 또는 "127.0.0.1"을 사용하여 대상 서버에 명령을 실행하기 전 테스트를 할 수 있습니다

$ ansible localhost -m ping 


인벤토리 파일에 다음의 내용을 추가하면 대상 서버에 대한 정보를 명시할 수 있습니다.

localhost는 기본 인벤토리에 이미 명시가 되어있습니다.

localhost ansible_connection=local


2. 호스트 키 확인

Ansible은 기본적으로 호스트 키 검사를 활성화되어있습니다. 호스트 키를 확인하면 서버 스푸핑 및 메시지 가로채기(man-in-the-middle) 공격이 방지되지만 유지 관리가 약간 필요합니다.


만약 대상 서버가 재설치 된 후 연결할 시 'known_hosts'에 이전 키가 있는 경우 수정될 때까지 오류로 인하여 정상 작동을 하지 않습니다.

새 대상 서버의 키가 'known_hosts'에 없으면 제어 서버에서 키를 확인하라는 요청하는 메시지가 표시됩니다.


하지만 위와 같은 작업을 무시하고 싶다면 아래의 두 가지 방법 중 하나의 설정을 진행하면 됩니다.

2.1. ansible.cfg 설정(기본 /etc/ansible/)

[defaults]
host_key_checking = False 


2.2. ANSIBLE_HOST_KEY_CHECKING 환경 변수 설정

$ export ANSIBLE_HOST_KEY_CHECKING=False


또한 paramiko 모드에서 호스트 키 검사는 상당히 느리므로 이 기능을 사용할 때 'ssh'로 전환하는 것을 권장합니다.


3. 기타 연결 방법

Ansible은 SSH 외에 다양한 연결 방법을 사용할 수 있습니다. 로컬에서 관리하고 chroot, lxc 및 jail 컨테이너를 관리하는 것을 포함하여 많은 연결 플러그인을 선택할 수 있습니다.

댓글목록

profile_image

최고관리자님의 댓글

최고관리자 작성일

좋은글 감사합니다. ^^

회원로그인

회원가입

사이트 정보

회사명 : (주)리눅스데이타시스템 / 대표 : 정정모
서울본사 : 서울특별시 강남구 봉은사로 114길 40 홍선빌딩 2층 / tel : 02-6207-1160
대전지사 : 대전광역시 유성구 노은로174 도원프라자 5층 / tel : 042-331-1161

접속자집계

오늘
1,255
어제
1,534
최대
3,935
전체
757,987
Copyright © www.linuxdata.org All rights reserved.