본문 바로가기

CloudNetaStudy13

[4주차] 보안설정 / 모니터링 자동화 이 글은 CloudNet@ 팀 gasida님의 스터디 A101 1기 내용 및 실습으로 작성된 글입니다. 보안 설정 자동화 # 패스워드 변경 주기 설정 패스워드 변경 주기를 설정할 대상 호스트는 인벤토리를 통해 설정하며, 사용자 계정 정보와 최대 변경일은 변수를 통해 별도의 파일로 정의하고 ansible.builtin.user 모듈을 사용한다. 프로젝트 디렉터리 생성 및 플레이북 생성과 ansible.cfg, inventory를 생성한다. 사전형 변수 플레이북을 생성하고 메인 플레이북을 생성하는데 패스워드 변경 주기는 user 모듈의 password_expire_max 파라미터로 설정한다. 플레이북을 실행하기 전에 --syntax-check과 --check 옵션을 사용해서 문법을 체크하고 시뮬레이션을 한.. 2024. 2. 9.
[3주차] 시스템 구축 및 환경 설정 자동화 이 글은 CloudNet@ 팀 gasida님의 스터디 A101 1기 내용 및 실습으로 작성된 글입니다. Playbook 개발 앤서블의 플레이 북을 생성하기 위해서 사전 분석과 함께 플레이 북 설계가 이루어져야한다. 플레이북을 설계 할 때는 생각하는 플레이북의 파일 이름과 태스크명, 사용할 모듈과 변수를 정의하고 변수명, 변수를 선언할 위치도 함께 설계하는 것이 좋다. * 사용자 계정 생성하기 1. 먼저 사용자 계정을 생성하기 위한 프로젝트 디렉터리와 ansible.cfg, inventory 파일을 작성한다. 2. 사용자 계정 정보가 정의된 변수 파일을 생성하는데, vault로 생성을 진행하며 vault로 생성 시 처음에 비밀번호를 입력해서 생성해주어야한다. 아래 내용을 에디터 창으로 변환이 되었을 때 .. 2024. 2. 2.
[2주차] Ansible 반복문과 조건문 이 글은 CloudNet@ 팀 gasida님의 스터디 A101 1기 내용 및 실습으로 작성된 글입니다. 반복문 1. 단순 반복문 - loop 키워드를 작업에 추가하면 반복해야 하는 작업을 항목의 목록을 값으로 사용한다. sshd와 rsyslog 서비스가 시작되어 있지 않다면, 시작하는 명령의 yml 파일을 생성한다. --- - hosts: all tasks: - name: Check sshd and rsyslog state ansible.builtin.service: name: "{{ item }}" state: started loop: - sshd - rsyslog 사용하는 아이템을 변수에 저장하면 loop 키워드에서 변수 목록을 변수로 사용할 수 있다. --- - hosts: all vars: se.. 2024. 1. 20.
[1주차] Ansible 개념과 설치 이 글은 CloudNet@ 팀 gasida님의 스터디 A101 1기 내용 및 실습으로 작성된 글입니다. What is Ansible? Ansible은 클라우드 프로비저닝, 구성 관리, 애플리케이션 배포, 서비스 내 오케스트레이션 및 기타 여러 IT 요구 사항을 자동화하는 매우 간단한 IT 자동화 엔진이다. Ansible의 주요 강점은 단순성과 사용 용이성이며, Linux 클라이언트를 원격으로 구성하기 위해 SSH 프로토콜을 사용한다. (Window는 WinRM 프로토콜 사용) 프로토콜을 사용할 수 없는 경우에는 API를 사용하여 서버, 워크스테이션, 도커, 네트워크 장비 등에 Ansible을 사용할 수 있다. Ansible은 푸시 기반이므로 각 실행 사이에 대상 서버의 상태를 유지하지 않고, 반대로 실.. 2024. 1. 11.
[6주차] Stackable Operator 이 글은 CloudNet@ 팀 gasida님의 스터디 DOIK 2기 내용 및 실습으로 작성된 글입니다. What is Stackable? Kubernetes를 사용하는 모든 환경에서 데이터 인프라를 배포, 확장 및 관리할 수 있는 Operator이다. (Stackable은 Kubernetes를 기반으로 클러스터를 관리) 빅데이터 플랫폼으로부터 시작되었으며, 지금은 아래와 같이 다양한 서비스를 지원하고 있다. stackable은 cli로 사용할 수도 있지만, gui로도 사용할 수 있다. - 공식문서 참고: https://docs.stackable.tech/management/stable/cockpit/ 실습 Stackable 설치 stackable을 사용하기 위해 아래와 같이 작업을 진행했고, 우리가 사용.. 2023. 11. 25.
[5주차] Kafka & Strimzi Operator 이 글은 CloudNet@ 팀 gasida님의 스터디 DOIK 2기 내용 및 실습으로 작성된 글입니다. What is Kafka? 웹사이트, 어플리케이션, 센서 등에 취합한 데이터를 스트림 파이프라인을 통해 실시간으로 관리하고 보내기 위한 분산 스트리밍 플랫폼이다. 데이터를 생성하는 어플리케이션과 데이터를 소비하는 어플리케이션 간의 중재자 역할을 함으로써 데이터의 전송 제어, 처리, 관리 역할을 한다. 카프카 시스템은 여러 요소(노드)와 함께 구성될 수 있어 카프카 클러스터 라고 하기도 하는데 다른 메시징 시스템과 마찬가지로 어플리케이션과 서버 간의 비동기 데이터 교환을 용이하게 하고, 하루에 수 조개의 이벤트 처리가 가능하게 하는 역할을 한다. 카프카는 데이터 파이프 라인을 만들 때 주로 사용되는 오픈.. 2023. 11. 17.

티스토리툴바