운영 Ansible - 대상 서버 연결 세부 정보
페이지 정보
본문
1. 로컬 호스트에 대해 실행
서버 이름에 "localhost" 또는 "127.0.0.1"을 사용하여 대상 서버에 명령을 실행하기 전 테스트를 할 수 있습니다
| $ ansible localhost -m ping |
인벤토리 파일에 다음의 내용을 추가하면 대상 서버에 대한 정보를 명시할 수 있습니다.
localhost는 기본 인벤토리에 이미 명시가 되어있습니다.
| localhost ansible_connection=local |
2. 호스트 키 확인
Ansible은 기본적으로 호스트 키 검사를 활성화되어있습니다. 호스트 키를 확인하면 서버 스푸핑 및 메시지 가로채기(man-in-the-middle) 공격이 방지되지만 유지 관리가 약간 필요합니다.
만약 대상 서버가 재설치 된 후 연결할 시 'known_hosts'에 이전 키가 있는 경우 수정될 때까지 오류로 인하여 정상 작동을 하지 않습니다.
새 대상 서버의 키가 'known_hosts'에 없으면 제어 서버에서 키를 확인하라는 요청하는 메시지가 표시됩니다.
하지만 위와 같은 작업을 무시하고 싶다면 아래의 두 가지 방법 중 하나의 설정을 진행하면 됩니다.
2.1. ansible.cfg 설정(기본 /etc/ansible/)
| [defaults] host_key_checking = False |
2.2. ANSIBLE_HOST_KEY_CHECKING 환경 변수 설정
| $ export ANSIBLE_HOST_KEY_CHECKING=False |
또한 paramiko 모드에서 호스트 키 검사는 상당히 느리므로 이 기능을 사용할 때 'ssh'로 전환하는 것을 권장합니다.
3. 기타 연결 방법
Ansible은 SSH 외에 다양한 연결 방법을 사용할 수 있습니다. 로컬에서 관리하고 chroot, lxc 및 jail 컨테이너를 관리하는 것을 포함하여 많은 연결 플러그인을 선택할 수 있습니다.
관련링크
- 이전글Ansible - Jar 파일 추출 21.12.23
- 다음글Ansible - 대상 서버 연결 방법 21.12.21
댓글목록
최고관리자님의 댓글
최고관리자 작성일좋은글 감사합니다. ^^