Tower
-
오픈소스로 구성하는 데브옵스 시스템 - AWX 한글화 작업DevOps 2018. 11. 15. 17:37
이번에는 AWX의 한글화 작업을 진행해 보겠습니다. 보통 AWX는 dockerhub에서 제공하는 이미지로 설치를 했었는데요. 처음에는 단순하게 Docker container 안에 locale 파일만 추가하면 될 줄 알았지만....결국에는 개발환경을 구축하고 소스코드를 수정해서 새로운 Docker image로 빌드까지 해야 했습니다. 저의 개발환경은 아래와 같습니다.- OS : macOS Mojave- python 2.7, django 1.11.16, Docker 18.06.1-ce, git- IDE : PyCharm Pro , poediter 개발환경은 본인이 편하신 환경으로 구축하시면 될 듯 합니다. 개발환경 구축이 완료되면 AWX github project에서 소스를 clone 받아 주세요.clone..
-
오픈소스로 구성하는 데브옵스 시스템 - Ansible의 Dynamic InventoryDevOps 2018. 6. 5. 20:26
제 블로그를 보시고 Ansible & AWX를 구축하시는 분들이 계신데요...사용하시면서 Host를 등록하는 번거로움이 많으신 듯 합니다. 저희는 150대 정도 밖에(?) 안되서 일일이 한땀한땀 등록하기는 했는데....생각해보니 수백, 수천대를 관리하는 회사에서는 Inventory 마다 서버를 등록하는 것도 여간 노다가성의 업무가 아닌가 싶습니다. 그래서 해당 문의를 받고 방법을 찾아보니 Ansible에서 제공하는 Dynamic Inventory 라는 기능으로 Inventory와 Host의 관리가 가능하다는 것을 찾았습니다. 관련 문서는 Ansible Documentaion의 Working With Dynamic Inventory 라는 chapter를 봐주세요. ^^문서를 보면 Cloud VM 리스트, ..
-
오픈소스로 구성하는 데브옵스 시스템 - Ansible과 AWX를 이용한 예제2DevOps 2018. 3. 20. 00:57
계속해서 Ansible과 AWX를 이용해서 Linux와 Windows 서버를 일괄로 관리 할 수 있는 환경을 구성해 보겠습니다지난글에 이어서 이번에는 보안 관련 설정 스크립트 예제 입니다. Linux의 보안 관리 (for CentOS7) 저의 경우 Provisioning이 없는 환경에서 ISMS 심사 기간이 되면 심사 준비와 이후 결함 보완으로 최소 3개월의 시간이 소요 되었습니다. 운영 장비와 VM까지 수백여대가 되는 장비와 application의 설정을 일일히 확인하고 수정하는 작업은 엄청난 노가다 일 수 밖에 없습니다. 관련하여 이제는 Ansible을 이용한 관리가 가능하도록 아래 예제 코드를 적용해 보았습니다.이제 기존 서버는 물론이고 신규 서버가 추가되어도 ansible에서 Template jo..
-
오픈소스로 구성하는 데브옵스 시스템 - Ansible과 AWX에서 윈도우 서버 관리DevOps 2018. 3. 3. 10:51
윈도우 서버는 Active Directory를 구성하면, 도메인 서버에서 정책이나 권한 관리가 가능한 편리성을 제공하고 있습니다.그러나 대부분의 윈도우 관리자는 소프트웨어 설치나 명령어 실행을 할 때, 주로 원격데스크톱으로 접속을 하여 GUI를 통해 진행을 하고 있을 것으로 생각이 됩니다. 물론 윈도우도 윈도우 배포서비스와 WinRM이라는 명령어를 이용한 원격 관리서비스를 제공하고는 있습니다만, 이용해 보신 분들은 구성과 사용이 까다롭다는 것을 느끼셨을 껍니다. 그래서 우리는 앞서 Ansible을 도입 했을 때 윈도우 서버도 지원을 하는 것을 기준으로 검토 하였습니다.다만, Ansible은 SSH를 이용하여 명령을 실행하고 있지만, 윈도우의 경우 이를 이용한 원격 실행은 기본으로는 지원하지 않기에 별도로..
-
오픈소스로 구성하는 데브옵스 시스템 - AWX에서 Ansible 실행DevOps 2018. 2. 13. 23:19
지금부터 ping을 실행하는 Playbook을 등록하고, 이를 ansible과 AWX을 이용해 실행까지 해보도록 하겠습니다. 그전에 간단히 AWX의 메뉴 구성을 설명하면... DASHBOARD Job의 최근 실행 상태를 한눈에 볼 수 있는 화면 JOBS 최근 실행한 JOB 리스트 SCHEDULES 스케줄로 등록된 Job 리스트 PORTAL MODE 등록된 Job과 실행중인 Job을 하나의 화면에서 확인 가능 PROJECTS playbook 모음을 하나의 단위로 묶어서 관리 CREDENTIALS ansible 실행을 위한 계정 관리 메뉴 CREDENTIAL TYPES 사용자 설정 인증 타입 INVENTORIES Job을 실행하는 Host 모음 TEMPLATES Inventory와 Playbook을 조합하여..
-
오픈소스로 구성하는 데브옵스 시스템 - AWX Active Directory 및 git 연동DevOps 2018. 2. 5. 20:51
사내에서 계정관리를 위한 Active Directory 또는 LDAP을 사용하고 있으시다면, AWX와 연동이 가능합니다.저희는 Active Directory를 운영하고 있어서 계정 연동을 진행 하였습니다. 아래와 같이 SETTINGS 메뉴를 클릭하시면 Authentication 설정 화면이 나옵니다. 그리고 Sub Category에서 LDAP을 선택하면 아래와 같은 기본 입력 화면이 나타납니다. 우선 LDAP Server URI를 아래와 같이 입력 합니다. LDAP Bind DN은 아래와 같은 형식으로 입력 합니다. (도메인이 중간에 잘렸네요..;; 가상의 값이긴 하지만 CN=ldapAdmin,OU=Users,DC=mydomain,DC=com과 같은 형식으로 넣어주세요.) 그리고 LDAP Bind Pas..