오픈소스로 구성하는 데브옵스 시스템 - AWX Active Directory 및 git 연동

사내에서 계정관리를 위한 Active Directory 또는 LDAP을 사용하고 있으시다면, AWX와 연동이 가능합니다.

저희는 Active Directory를 운영하고 있어서 계정 연동을 진행 하였습니다.

아래와 같이 SETTINGS 메뉴를 클릭하시면 Authentication 설정 화면이 나옵니다.

그리고 Sub Category에서 LDAP을 선택하면 아래와 같은 기본 입력 화면이 나타납니다.

우선 LDAP Server URI를 아래와 같이 입력 합니다.

LDAP Bind DN은 아래와 같은 형식으로 입력 합니다. (도메인이 중간에 잘렸네요..;; 가상의 값이긴 하지만 CN=ldapAdmin,OU=Users,DC=mydomain,DC=com과 같은 형식으로 넣어주세요.)

그리고 LDAP Bind Password를 입력합니다. 

여기 까지 입력하면 Active Directory에 접근하기 위한 기본 정보 설정이 완료 되었습니다.

추가로 아래와 같이 User와 Group에 대한 Search filter 설정을 합니다.

그리고 Active Directory에 저장된 정보를 mapping 하기 위한 Attribute map 지정을 합니다.

마지막으로 기본 사용자 flags 설정을 합니다. 저희는 따로 관리자 그룹이 있어서 해당 그룹을 AWX 관리자와 mapping 하였습니다.

여기까지 LDAP 설정을 완료하면 회사에서 관리하는 계정으로 로그인이 가능 합니다.

그리고 playbook을 관리하기 위한 git repository 연동을 진행 하겠습니다.

저희는 사내에서 gitlab을 설치해서 운영하고 있어서 gitlab으로 playbook을 관리하기 위한 프로젝트를 만들었습니다.

gitlab에서 해당 URL을 복사 합니다.

그리고 AWX의 PROJECTS 메뉴에서 ADD 버튼을 누르면 아래와 같은 설정 화면이 나옵니다.

참고로 Ansible Tower에서 Project의 의미는 Ansible Playbook들의 논리적인 모음이라고 합니다.

NAME과 ORGANIZATION을 필수 사항으로 입력합니다.

그리고 SCM TYPE을 GIT으로 설정하고 gitlab에서 복사한 URL을 붙여넣기 합니다.

저장을 하면 아래와 같이 프로젝트 리스트로 관리가 됩니다.

아직 Playbook을 등록하지 않아 Job을 실행 할 수는 없지만, 우선은 Ansible과 이를 GUI에서 사용하기 위한 AWX 기본 구성은 모두 완료 하였습니다.

다음에는 간단한 playbook 파일을 작성해고 이를 실행하는 Job을 등록 해보도록 하겠습니다.