1. PUB instance 설정1.1 Jenkins, docker, java install젠킨스, 도커, 자바 자동화 쉘 스크립트vi install_docker_jenkins.sh#!/bin/bash# 도커 설치sudo apt-get updatesudo apt-get install -y ca-certificates curl gnupgsudo install -m 0755 -d /etc/apt/keyringscurl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpgsudo chmod a+r /etc/apt/keyrings/docker.gpgecho \ "deb [arch..

https://galaxy.ansible.com/ui/ Ansible Galaxy galaxy.ansible.com1. Ansible Galaxy자신이 작성한 role (playbook의 집합)을 업로드하고 공유하는 곳1.2 CLI 에서 role 직접 조회ansible-galaxy roleUbuntu에서 JAVA 설치ansible-galaxy role search java --platforms ubuntuansible-galaxy role install -p roles 4ARMED.java8main.yml 열어서 동작 확인하기 : 안전하다고 확인 됐을 때만 사용하기cd roleslscd 4ARMED.java8/lscd taskslscat main.yaml2. Ansible Content Collectio..

1. Ansible Playbook자동화 작업을 정의하고 실행하는 방법을 제공하는 YAML 파일여러 호스트에 걸쳐 복잡한 작업 실행구조화되고 유연한 자동화 시나리오 지원1.1 주요 개념플레이(Play)여러 개의 "플레이"(play)각 플레이는 특정 호스트에 대한 작업을 정의한 플레이에서 여러 작업을 순서대로 실행태스크(Task)각 플레이는 여러 개의 태스크로 구성실제로 실행될 작업특정 Ansible 모듈을 호출각 호스트에서 순차적으로 실행되며, 상태를 변경하는 작업 포함 가능태스핸들러(Handlers)특정 조건이 충족될 때만 실행1.2 Playbook + Handlers---- name: Web server setup hosts: webservers become: yes tasks: - nam..

1. Ansible 모듈관리할 대상 서버에 수행할 작업을 정의한 작은 코드 단위목적다양한 작업 자동화시스템 관리애플리케이션 배포클라우드 서비스 관리1.1 Ansible 모듈 종류기본 모듈file, copy, yum, apt, service클라우드 모듈ec2, s3gcp_compute_instance : Google Cloud네트워크 모듈ios_config, nxos_config : Cisco 장비의 설정 변경junos_config : Juniper 장비 관리DB 모듈mysql_dbpostgresql_user : PostgreSQL 사용자 관리1.2 실습모든 호스트 그룹에 ping 날리기ansible all -m ping만약에 없는 IP 를 넣는다면?1.2.1 sh 전송ansible all -m shell..

1. Ansible 개요IT 인프라를 자동화하고 관리하는 도구설정관리 (Configuration Management)애플리케이션 배포작업 자동화 및 오케스트레이션1.1 Ansible의 기본 개념에이전트리스(Agentless):별도의 소프트웨어 에이전트를 관리 대상 시스템에 설치할 필요가 없다SSH 프로토콜을 통해 원격으로 시스템에 접근데클러러티브(declarative) 방식"무엇을" 해야 하는지를 명확히 기술하는 선언형 방식으로 동작서버에 특정 파일의 내용이 어떻게 되어야 하는지를 정의하면앤서블은 해당 상태에 도달하기 위해 필요한 작업을 수행플레이북(Playbook)YAML 형식 : 작업을 순차적으로 실행1.2 Ansible 구성요소플레이북(Playbook)작업의 정의가 들어있는 파일여러 태스크(task..

1. 인스턴스 설정1.1 Ansible 설치sudo apt -y updatesudo apt -y upgradesudo apt -y install ansible sshpassansible --version1.2 타겟 설정sudo mkdir /etc/ansiblesudo nano /etc/ansible/hosts[target]10.0.102.4810.0.102.1021.3 공개키 / 비밀키 설정ssh-keygen -t rsa -f ~/.ssh/id_rsacd .sshcat id_rsa.pubtarget 인스턴스에서vi ~/.ssh/authorized_keys

NHN cloud 전체 예상 프레임워크1. VPC퍼블릭 네트워크, 인터넷 게이트웨이를 통한 외부 연결 지원서브넷 : VPC의 IP 주소 범위 내에서 자유롭게 생성가능라우팅 테이블 : 서브넷 별로 설정 가능Virtual Private Cloud = NetworkCIDR 10.0.0/8 로 생성직접 VPC 생성 시 참조사항2. IGWVPC의 리소스를 인터넷에 연결생성3. Subnet가용영역 1public network 생성 (NHN-public01)CIDR : 10.0.1.0/24private network 생성 (NHN-private01,02)CIDR : 10.0.3.0/24CIDR : 10.0.2.0/24가용영역 2public network 생성 (NHN-public02)CIDR : 10.0.101.0/..

백엔드 : 상태 파일 (state file)을 저장하고 관리하는 방식을 정의하는 구성요소상태파일 : Terraform이 관리하는 인프라의 현재 상태를 저장하며, 인프라의 변경 사항을 추적하고 plan과 apply 작업 시 필요한 정보를 제공하는데 사용주요 백엔드 유형** 로컬 백엔드 ** : 상태파일을 로컬 디스크에 저장. 주로 terraform.tfstate 파일로 상태 저장 terraform { backend "local" { path = "./terraform.tfstate" }}```2. ** 원격 백엔드(remote) ** : 상태 파일을 원격 저장소에 저장. 중앙 집중화와 협업에 유리 - Amazon S3: AWS S3 버킷에 상태 파일 저장 ```shell terr..

조건문삼항 연산자 형태로 작성기본 형식condition ? true_value : false_valuecondition : 평가되는 표현식. 이 표현식이 참이면 true_value가 반환되고, 거짓이면 false_value가 반환됨예시variable "count" { default = 3}output "result" { value = var.count > 5 ? "많음" : "적음"}위 예시에서는 count = 3이므로, result로 적음을 반환.리소스 내 조건문 사용resource "aws_instance" "example" { ami = "ami-0c55b159cbfafe1f0" instance_type = "t2.micro" tags = { Name = var.en..

Count를 사용한 Resource 생성Count를 사용하면 특정 리소스를 여러 개 생성할 수 있다.Resource 정의resource "aws_instance" "example" { count = 3 # 인스턴스를 3개 생성 ami = "ami-12345678" instance_type = "t2.micro" tags = { Name = "example-instance-${count.index}" }}count = 3 : aws_instance 리소스 3개 생성${count.index} : 0부터 시작하는 인덱스, 각 리소스마다 고유한 값을 가진다