ansible 사용기

블로그를 방치해둔지 두달이 지났습니다.

 

최근에는 인프런 강의를 결제해서 듣고있는데요,

 

여기서 Ansible이라는 코드 기반 인프라 강의도구에 대해 배웠습니다.

 

Ansible은 서버 설정, 배포, 관리 작업을 코드로 자동화할 수 있게 도와주는 도구입니다.

즉, 사람이 일일이 명령어를 입력하는 대신, 미리 정의된 스크립트를 통해 여러 서버를 한 번에 제어할 수 있습니다.

이번 글에서는

• 기본 개념(Playbook, Inventory 등)에 대한 간단한 이해
• 실제 서버 환경에서의 사용 후기

이 두 가지를 중심으로 정리하려 합니다.

자동화 도구를 처음 접하는 분들에게 도움이 되면 좋겠습니다.

 

 

Ansible 기본 개념

Ansible은 인프라를 코드로 제어하는 자동화 도구로, Infrastructure as Code (IaC) 개념을 구현할 수 있습니다.

서버 설정, 패키지 설치, 서비스 배포 등 반복적인 작업을 ‘스크립트(Playbook)’로 정의하면, 여러 서버에 동시에 명령을 전송하고 제어할 수 있습니다.

• Infrastructure as Code (IaC) 구현
  → 서버 관리와 배포 과정을 코드로 버전 관리할 수 있음
• Python 기반 동작
  → 내부적으로 Python을 이용하지만, 사용자가 Python 코드를 작성해야 하는 것은 아님
• 중앙 제어 구조
  → 하나의 제어 서버(Control Node)에서 여러 대상 서버(Managed Node)를 제어

 

구성 개요

Ansible은 Control Node 한 대만 설치하면 됩니다.
명령을 받는 Managed Node에는 Python 2.6 이상만 설치되어 있으면 됩니다.

제가 진행 중인 프로젝트에서는 다음과 같이 구성했습니다.

역할	서버 이름	설명
Control Node	public-nat	Ansible이 설치되어 명령을 내리는 서버
Managed Node	kafka01, kafka02, kafka03	제어 대상 Kafka 서버들

 

 

실제 서버 환경에서의 사용 후기

AWS EC2서버를 받아 사용해보았습니다.

 

저는 미리 kafka 서버들과 public-nat 서버가 통신될 수 있도록 AWS에서 VPC설정을 한 상태에서 작업을 시작했습니다.

 

📁 /etc/hosts 설정

먼저 public-nat(Control Node)서버에서 /etc/hosts 파일을 등록합니다.
이 파일은 DNS 서버 없이도 서버 이름으로 IP를 식별할 수 있게 해주는 로컬 룩업 파일입니다.

$ sudo vi /etc/hosts

172.31.27.133 kafka01
172.31.32.153 kafka02
172.31.48.244 kafka03

 

각 서버의 사설IP를 등록해주었습니다.

이렇게 설정해두면, 이후 명령에서 kafka01처럼 서버명으로 접근할 수 있습니다.

Ansible 설치

그리고 이어서 다음 명령으로 설치합니다.

ec2-user$ pip install ansible==8.7.0
ec2-user$ ansible --version

 

버전이 정상적으로 출력되면 설치 완료입니다.

 

인벤토리(Inventory) 작성

Ansible이 제어할 서버 목록을 정의하는 파일입니다.
기본 경로는 /etc/ansible/hosts 입니다.

ec2-user$ cd /etc
ec2-user$ sudo mkdir ansible
ec2-user$ sudo vi /etc/ansible/hosts

 

이 파일 안에 다음과 같이 제어할 서버를 그룹화해 작성합니다.

/etc/ansible/hosts

• kafka01 ~03 -> /etc/hosts 파일에 써두었던 이름을 인식해서 IP를 매핑
• [kafka:vars] : variable 관련해 몇가지 변수 등록
• ansible_user : 명령을 전달받아 수행하는 계정
• ansible_ssh_private_key_file : 접속에 필요한 키 지정

 

Ansible 기본 설정 — ansible.cfg

Ansible은 기본 설정을 ansible.cfg 파일에서 관리합니다.

이 파일에는 전역적으로 적용되는 환경 설정(디폴트 경로, 키 검증 여부, 임시 파일 권한 등)을 지정할 수 있습니다.

ec2-user$ sudo vi /etc/ansible/ansible.cfg

[defaults]
host_key_checking = False
allow_world_readable_tmpfiles = True

옵션	설명	값
host_key_checking	Ansible이 처음 원격 서버에 접속할 때, SSH 호스트 키를 등록할지 묻는 메시지를 띄울지 여부를 설정합니다. 개발 환경에서는 매번 입력이 번거로우므로 False로 비활성화합니다.	False
allow_world_readable_tmpfiles	임시 디렉터리에 생성되는 파일을 누구나 읽을 수 있도록 허용할지 여부입니다. 일부 환경에서는 권한 문제로 인해 임시 파일 접근이 제한될 수 있는데, 이를 방지하기 위해 True로 설정했습니다.	True

 

Ping 테스트

Ansible이 제어할 서버와 제대로 통신할 수 있는지 확인하기 위해 ping 모듈을 사용합니다.
이 테스트는 실제 네트워크 ping이 아니라, SSH 접속 후 Ansible 모듈이 정상 작동하는지를 확인하는 과정입니다.

 

특정 그룹 대상 테스트

ansible kafka -m ping

 

→ kafka 그룹(예: kafka01, kafka02, kafka03)에 포함된 서버들에 ping 명령 실행

 

 

Ansible Playbook이란?

Ansible에서 Playbook은 여러 개의 명령이나 모듈을 하나의 작업 단위로 묶어 자동화 스크립트처럼 실행할 수 있게 해주는 핵심 기능입니다.

작성 형식	YAML 파일로 작성 (.yml 확장자 사용)
역할	여러 모듈을 조합해 하나의 ‘작업 시나리오’를 구성
실행 명령	ansible-playbook [파일명].yml
대표 특징	멱등성(Idempotency) — 같은 명령을 여러 번 실행해도 결과가 달라지지 않음

 

예를 들어 디렉터리를 생성하는 작업이 Playbook에 포함되어 있다면,
이미 해당 디렉터리가 존재할 경우 이미 조건이 만족됨으로 판단하고 에러 없이 다음 단계로 넘어갑니다.
이러한 멱등성 덕분에, Playbook은 재실행 시에도 시스템 상태를 안정적으로 유지할 수 있습니다.

 

Playbook 사용 예시

아래는 AWS CodeDeploy Agent를 설치하는 Playbook을 실행하는 예시입니다.

이 명령을 실행하면 install_codedeploy-agent.yml에 정의된 모든 작업이 순차적으로 실행됩니다.
단 한 줄의 명령으로 여러 서버에 동일한 설정을 자동으로 배포할 수 있습니다.

ansible-playbook install_codedeploy-agent.yml

 

아래는 실행 yaml 파일 내용입니다.

---
- name: install codeDeploy Agent
  hosts: kafka
  tasks:
    - name: install packages
      apt:
        update_cache: true                        # update_cache -> apt update 와 동일
        pkg:
          - 'ruby-full'
          - 'wget'
      become: yes
    - name: create directory
      file:
        path: /src/code-deploy
        state: directory
        owner: ubuntu
        group: ubuntu
      become: yes

    - name: download codedeploy install file from S3
      get_url:
        url: 'https://aws-codedeploy-ap-northeast-2.s3.ap-northeast-2.amazonaws.com/latest/install'
        dest: /src/code-deploy

    - name: add execute privilege                 # 실행 권한 추가
      file:
        path: /src/code-deploy/install
        state: file
        mode: u+x

    - name: run install
      command:
        cmd: /src/code-deploy/install auto
      become: yes

    - name: start code deploy service
      systemd_service:
        state: started
        name: codedeploy-agent
        enabled: true

 

이번 글에서는 Ansible의 기본 개념부터 설정, 그리고 Playbook의 기초까지 살펴봤습니다.

직접 사용해보니 단순히 명령을 자동화하는 도구를 넘어, 인프라를 체계적으로 관리하고 기록하는 습관을 만들어주는 도구라는 생각이 들었습니다.

 

앞으로도 이런 자동화의 힘을 더 깊이 이해하고 실무에 녹여가고 싶습니다.

 

글 읽어주셔서 감사합니다.

 

강의 출처 : https://www.inflearn.com/course/kafka-spark-realtime-datalake/dashboard