Anable&Subleとは?

Configuration Management tools

Anableはサーバの構成管理ツールです。

同じ範囲の比較対象はPuppet,Chef,Saltstackである.
AnableはIaC向けの自動化管理ツールで、オープンソースに基づいています.
Anableが駆動するモジュールとライブラリはPythonに基づいて、Yaml形式でPlaybookを実行して必要な自動化を実現するか、アドホックモードでモジュールを実行してステータスを表示します.
Anableは、従来のChef/Cappetなど既知のIaCソリューションがターゲットホストにAgentをインストールする必要がある場合と比較して、SSHに基づいてターゲットホスト上で無Agentで管理自動化を構成します.
この方式は従来のプッシュ方式とエージェントベースのプッシュ方式で動作し,インストールと構成管理が容易であるという利点がある.

1.構造

2つの主要コンポーネントは、コントローラおよびコピー防止ターゲットです.
コントローラは、ターゲットのどの構成のタスクを定義します.
Yamlとiniファイルフォーマットがサポートされています.
各グループに環境変数を割り当てるには、ディレクトリ内で環境変数と在庫ファイルを別々に指定します.これにより、より系統的な管理が可能になります.

2.Module

AnableはPythonコードを呼び出して実行する方式です.そのため、多くのモジュールがインストールされていることがわかります.
このため、Anableは提供されたモジュールに基づいて、Pythonバージョンに基づいていくつかの依存関係を生成し、基本的なPythonをインストールする必要があります.

3.Playbook

Anable Targetに構成情報をダウングレードしたり、情報をインポートしたりするには、2つの方法があります.
1つはPlaybookに基づいてTaskを定義し、もう1つはAdhocに基づいて単一のTaskをモジュールと一緒に使用することである.
複数のタスクを実行したり、異なるキャラクタに基づいて構成をターゲットに渡したりする場合は、Playbookで別のゲームマニュアルを作成して使用すると便利です
Adhocは単一モジュールとTaskの一部であり,簡単なタスクや情報収集に非常に有用である.
PlaybookはYamlで構成されているはずです.

# Restart_Firewalld_Service.yml  Playbook을 실행합니다.
Ansible-playbook --check --inventory=hosts Restart_Firewalld_Service.yml
 
 
#설명
 --check : test로 수행합니다. 실제 작업이 수행되지 않습니다
 --inventory=hosts : 작업 대상 서버의 목록이 들어 있는 파일의 위치입니다
Restart_Firewalld_Service.yml : 해당 playbook 파일을 실행합니다
 
 
!! 실행 user가 대상 서버들에 접속할 수 있도록 SSH pub key가 배포되어 있어야 하고, 실행하는 서버에 private key를 가지고 있어야 합니다. 옵션으로 SSH Key위치를 지정하거나 패스워드를 입력받을 수 있습니다.
!! 권한 변경을 위한 become이나 실행할 Inventory group 정보는 Playbook 내부에 정의되므로 별도로 옵션을 줄 필요는 없습니다