Ansible Playbook 실습 - Ansible AWX - Ansible AWX 설치 자동화 - 설계 2 > Ansible 자료실

• 목록

 

안녕하세요.

 

꿈꾸는여행자입니다.

 

 

Ansible을 통한 Playbook을 활용에 대해서 Ansible AWX 구성 자동화 방안을 생각해 보았습니다.

 

해당 항목들을 설계 및 구현 해보는 과정을 진행하고자 합니다. 

 

이번 항목에서는 다음 내용을 기준으로 

설계해 보겠습니다. 

 

 

1. Ansible AWX Operator 설치를 위한 Ansible 기반 자동화

    - Ansible AWX Container 항목 추가 

 

 

감사합니다.  

 

 

> 아래 

 

### **X.2. AWX  *

이 문서는 **Ansible**과 **AWX Operator**를 사용하여 **AWX**를 오프라인 환경에서 설치, 관리 및 제거하는 방법을 단계별로 설명합니다. 각 단계는 디렉토리 생성부터, 인벤토리 설정, 변수 파일 구성, 역할 정의, 그리고 Playbook 실행까지 포함합니다.

---

### **X.2.1. Ansible 프로젝트 디렉토리 자동 생성 (CLI)**

####  **1. 작업 디렉토리 생성**

- Ansible 프로젝트를 위한 기본 디렉토리를 생성합니다.

- **명령어 설명:**

  ```bash

  mkdir awx              # 'awx' 디렉토리 생성

  cd awx                 # 'awx' 디렉토리로 이동

  pwd                    # 현재 경로 확인

  ```

- **결과:** `/home/lds/Documents/with-ansible/awx`

---

####  **2. 기본 디렉토리 구조 생성**

- Ansible 프로젝트의 표준 디렉토리인 `group_vars`, `roles`, `files`를 생성합니다.

  ```bash

  mkdir -p group_vars/ roles/ files/

  ```

---

####  **3. Ansible Galaxy로 roles 생성**

- Ansible Galaxy를 사용하여 각 역할(role) 디렉토리를 생성합니다.

- **역할 설명:**

  - `prepare_awx_operator`: AWX Operator 설치를 위한 환경 설정

  - `copy_offline_package`: 오프라인 패키지 준비

  - `copy_awx_images`: 오프라인 이미지 복사

  - `install_awx_operator`: AWX Operator 설치

  - `clearup`: 설치된 자원의 정리

- **명령어 예시:**

  ```bash

  ansible-galaxy init roles/prepare_awx_operator

  ```

---

### **X.2.2. Ansible 인벤토리 설정**

####  **1. inventory.ini 파일 작성**

- Ansible Playbook이 실행될 대상 노드를 정의합니다.

- **설정 파일 (`inventory.ini`):**

  ```ini

  [all]

  localhost ansible_connection=local ansible_user=lds ansible_become=true ansible_become_method=sudo

  [k3s_nodes]

  node1 ansible_host=192.168.50.22 ansible_user=lds ansible_become=true ansible_become_method=sudo ansible_ssh_common_args='-o StrictHostKeyChecking=no'

  ```

- **설명:**

  - `localhost`: 제어 노드에서 로컬 연결

  - `k3s_nodes`: AWX가 설치될 노드 정보

---

### **X.2.3. 변수 파일 (group_vars/all.yml)**

####  **1. 변수 파일 생성**

- 모든 Playbook에서 공통으로 사용할 변수를 한 곳에서 관리합니다.

- **예시 (`group_vars/all.yml`):**

  ```yaml

  awx_namespace: "awx"

  awx_admin_user: "admin"

  awx_admin_password: "password"

  awx_service_type: "NodePort"

  awx_hostname: "awx.localdomain"

  awx_operator_version: "2.19.1"

  ```

- **주요 변수:**

  - `awx_namespace`: Kubernetes에서 AWX가 설치될 네임스페이스

  - `awx_admin_user`/`password`: AWX UI 접근 계정 정보

  - `awx_operator_version`: 설치할 AWX Operator 버전

---

### **X.2.4. Ansible `roles` 내용 작성 - AWX**

####  **1. prepare_awx_operator 역할 (제어 노드 환경 설정)**

- **설정 내용 (`roles/prepare_awx_operator/tasks/main.yml`):**

  ```yaml

  - name: Install essential packages

    dnf:

      name:

        - git

        - python3-pip

        - kubectl

        - helm

    state: present

  - name: Clone awx-operator repository

    git:

      repo: "{{ awx_operator_repo_url }}"

      dest: "{{ awx_operator_clone_path }}"

  ```

- **주요 작업:**

  - 필수 패키지 설치

  - AWX Operator 저장소 클론 및 버전 체크아웃

---

####  **2. copy_offline_package 역할 (오프라인 패키지 준비)**

- **설정 내용 (`roles/copy_offline_package/tasks/main.yml`):**

  ```yaml

  - name: Export AWX Operator container images

    shell: |

      ctr -n k8s.io images pull {{ kube_rbac_proxy_image }}

      ctr -n k8s.io images export {{ awx_operator_clone_path }}/{{ awx_images_archive }}

  ```

- **설명:** 

  - 필요한 모든 컨테이너 이미지를 다운로드하고, 오프라인 패키지로 압축하여 공유 디렉토리로 이동합니다.

---

####  **3. copy_awx_images 역할 (이미지 복사)**

- **설정 내용 (`roles/copy_awx_images/tasks/main.yml`):**

  ```yaml

  - name: Load AWX images into K3s containerd

    shell: |

      ctr -n k8s.io images import {{ awx_operator_clone_path }}/{{ awx_images_archive }}

  ```

- **설명:** 

  - 오프라인 이미지 파일을 K3s 환경에 로드하여 설치 준비 완료

---

####  **4. install_awx_operator 역할 (설치)**

- **설정 내용 (`roles/install_awx_operator/tasks/main.yml`):**

  ```yaml

  - name: Deploy AWX Operator using kustomize

    shell: |

      kustomize build . | kubectl apply -f -

  - name: Apply AWX deployment manifest

    copy:

      dest: "{{ awx_operator_clone_path }}/awx-deployment.yaml"

      content: |

        apiVersion: awx.ansible.com/v1beta1

        kind: AWX

        metadata:

          name: awx

          namespace: {{ awx_namespace }}

        spec:

          service_type: {{ awx_service_type }}

          hostname: {{ awx_hostname }}

          admin_user: {{ awx_admin_user }}

          admin_password: {{ awx_admin_password }}

  ```

- **설명:** 

  - AWX Operator를 배포하고, AWX 인스턴스를 설치합니다.

---

####  **5. clearup 역할 (삭제 단계)**

- **설정 내용 (`roles/clearup/tasks/main.yml`):**

  ```yaml

  - name: Remove Kubernetes AWX namespace

    shell: |

      kubectl delete namespace {{ awx_namespace }} || true

  ```

- **설명:** 

  - 모든 설치 파일과 Kubernetes 네임스페이스를 삭제하여 환경을 초기화합니다.

---

### **X.2.5. Ansible Playbook을 분리하여 실행**

####  **1. 준비 단계 (`prepare.yml`)**

```yaml

- name: Prepare environment for AWX Operator deployment

  hosts: localhost

  become: true

  vars_files:

    - group_vars/all.yml

  roles:

    - prepare_awx_operator

    - copy_offline_package

```

- **실행 명령어:**

  ```bash

  ansible-playbook -i inventory.ini prepare.yml --ask-pass --ask-become-pass

  ```

---

####  **2. 설치 단계 (`install-awx.yml`)**

```yaml

- name: Deploy AWX with Offline Installation

  hosts: k3s_nodes

  become: yes

  vars_files:

    - group_vars/all.yml

  roles:

    - copy_awx_images

    - install_awx_operator

```

- **실행 명령어:**

  ```bash

  ansible-playbook -i inventory.ini install-awx.yml --ask-pass --ask-become-pass

  ```

---

####  **3. 삭제 단계 (`clearup.yml`)**

```yaml

- name: Cleanup offline package from localhost

  hosts: all

  become: true

  vars_files:

    - group_vars/all.yml

  roles:

    - clearup

```

- **실행 명령어:**

  ```bash

  ansible-playbook -i inventory.ini clearup.yml --ask-pass --ask-become-pass

  ```

---

###  **요약**

-  Ansible을 사용하여 **AWX Operator** 오프라인 설치 자동화

-  **역할(Role)** 기반 구조로 유지보수 용이

-  오프라인 환경에서도 **K3s** 기반의 **AWX** 설치 가능

-  간단한 명령어로 설치 및 삭제 작업 수행

---