오케스트레이션 언어 /usr/bin/ansible-playbook 대신 /usr/bin/ansible을 사용하여 몇 가지 빠른 명령을 수행하기 위해 Ansible을 실행하는 것을 나타냅니다. 임시 명령의 예로는 인프라에서 50대의 머신을 재부팅하는 작업이 있습니다. 임시로 수행할 수 있는 모든 작업은 플레이북을 작성하여 수행할 수 있으며 플레이북에는 기타 다양한 작업을 함께 추가할 수도 있습니다.
Ansible의 결과를 가로채서 이러한 결과로 무언가를 할 수 있는 일부 사용자 작성 코드를 나타냅니다. GitHub 프로젝트에 제공된 일부 예제에서는 사용자 정의 로깅을 수행하거나 이메일을 보내거나 음향 효과를 재생하기도 합니다.
〈cgroups’라고도 하는 제어 그룹은 특정 프로세스를 실행하기 위해 리소스를 그룹화하고 할당할 수 있는 Linux 커널의 기능입니다. cgroups는 프로세스에 리소스를 할당하는 것 외에도 cgroup 내부에서 실행되는 모든 프로세스의 실제 리소스 사용량을 보고할 수도 있습니다.
--check
옵션을 사용하여 Ansible을 실행하는 것을 나타냅니다. 이 옵션은 원격 시스템을 변경하지 않고 명령이 이 플래그 없이 실행된 경우 발생할 수 있는 변경 사항만 출력합니다. 이 모드는 다른 시스템의 ‘시험 실행’ 모드와 유사하지만 예상치 못한 명령 실패나 계단식 효과(다른 시스템의 유사한 모드에 해당)를 고려하지 않는다는 점에 유의해야 합니다. 이 모드를 사용하면 어떤 일이 일어날지 알 수 있지만 적절한 스테이징 환경을 대신할 수는 없습니다.
컨테이너 그룹은 작업이 실행되는 Kubernetes 또는 OpenShift 클러스터에서 Pod를 프로비저닝하도록 구성을 지정하는 인스턴스 그룹 유형입니다. 이러한 Pod는 온디맨드 방식으로 프로비저닝되며 플레이북 실행 기간에만 존재합니다.
Authentication details that may be utilized by the controller to launch jobs against machines, to synchronize with inventory sources, and to import project content from a version control system.
외부 인증 정보 유형 및 해당 메타데이터 필드 그리고 시크릿 관리 시스템과 상호 작용하는 데 필요한 코드가 포함된 Python 코드입니다.
작업은 작업 템플릿, 인벤토리, 슬라이스 크기로 구성됩니다. 분산 작업을 실행하면 각 인벤토리가 ‘슬라이스 크기’의 여러 청크로 분할되고 이러한 청크는 더 작은 작업 슬라이스를 실행하는 데 사용됩니다.
A managed credential type for automation controller used for authenticating with a secret management system.
사실은 단순히 원격 노드와 관련하여 발견한 사항입니다. 변수처럼 플레이북과 템플릿에서 사용할 수 있지만 사실은 설정이 아닌 유추하는 항목에 해당합니다. 사실은 원격 노드에서 내부 설정 모듈을 실행하여 플레이를 실행할 때 자동으로 검색됩니다. 설정 모듈은 명시적으로 호출하지 않아도 실행되지만, 필요하지 않은 경우 시간을 절약하기 위해 비활성화할 수 있습니다. 다른 구성 관리 시스템에서 전환하는 사용자의 편의를 위해 사실 모듈은 각각 Chef 및 Puppet의 사실 라이브러리인 〈ohai〉 및 〈facter〉 툴이 설치되어 있는 경우 해당 툴에서 사실을 가져옵니다.
Ansible and automation controller talk to remote nodes in parallel and the level of parallelism can be set serveral ways–during the creation or editing of a Job Template, by passing --forks
, or by editing the default in a configuration file. The default is a very conservative 5 forks, though if you have a lot of RAM, you can easily set this to a value like 50 for increased parallelism.
하나의 세트로 처리할 수 있는 Ansible의 호스트 세트로, 이 중 여러 개가 단일 인벤토리 내에 존재할 수 있습니다.
group_vars/
파일은 인벤토리 파일과 함께 디렉터리에 있는 파일로, 각 그룹의 이름을 딴 선택적 파일 이름이 있습니다. 이 파일은 지정된 그룹, 특히 복잡한 데이터 구조에 제공할 변수를 배치하기 편리한 위치에 있으므로 이러한 변수가 인벤토리 파일이나 플레이북에 포함될 필요가 없습니다.
처리기는 Ansible 플레이북의 일반 작업과 유사하지만(작업 참조), 작업에 ‘notify’ 지시문이 포함되어 있고 변경 사항이 있는 것으로 표시되는 경우에만 실행됩니다. 예를 들어, 구성 파일이 변경되면 구성 파일 템플릿 작성 작업을 참조하는 작업에서 서비스 다시 시작 처리기에 알릴 수 있습니다. 즉, 서비스를 다시 시작해야 하는 경우에만 서비스를 반송할 수 있습니다. 처리기는 서비스 다시 시작 이외의 용도로 사용할 수 있지만 서비스 다시 시작이 가장 많이 사용됩니다.
A system managed by automation controller, which may include a physical, virtual, cloud-based server, or other device. Typically an operating system instance. Hosts are contained in Inventory. Sometimes referred to as a 《node》.
Ansible의 각 플레이는 일련의 작업(시스템의 역할, 용도 또는 순서 정의)을 일련의 시스템에 매핑합니다. 각 플레이의 ‘hosts:’ 지시문을 종종 호스트 지정자라고 합니다. 하나의 시스템, 여러 시스템, 하나 이상의 그룹 또는 한 그룹에는 있고 다른 그룹에는 명시적으로 없는 일부 호스트를 선택할 수 있습니다.
클러스터형 환경에서 사용할 인스턴스가 포함된 그룹입니다. 인스턴스 그룹은 정책을 기반으로 인스턴스를 그룹화하는 기능을 제공합니다.
작업을 시작할 수 있는 호스트 컬렉션입니다.
외부 리소스(SQL 데이터베이스, CMDB 솔루션 또는 LDAP 등)에서 호스트, 호스트 그룹 멤버십, 변수 정보를 조회하는 매우 간단한 프로그램(또는 복잡한 프로그램)입니다. 이 개념은 Puppet(‘외부 노드 분류기’라고 함)에서 적용되었으며 거의 정확히 같은 방식으로 작동합니다.
현재 인벤토리 그룹에 병합해야 하는 클라우드 또는 기타 스크립트에 대한 정보로, 그룹, 호스트 그리고 해당 그룹 및 호스트에 대한 변수가 자동으로 채워집니다.
One of many background tasks launched by the controller, this is usually the instantiation of a Job Template; the launch of an Ansible playbook. Other types of jobs include inventory imports, project synchronizations from source control, or administrative cleanup actions.
출력 및 성공/실패 상태를 포함하여 특정 작업을 실행한 기록입니다.
:term:`Distributed Job`을 참조하십시오.
Ansible 플레이북의 조합과 이를 시작하는 데 필요한 매개변수 세트입니다.
Ansible and automation controller use JSON for return data from remote modules. This allows modules to be written in any language, not just Python.
노드로 구성된 네트워크를 나타냅니다. 노드 간 통신은 TCP, UDP 또는 Unix 소켓과 같은 프로토콜에 의해 전송 계층에서 이루어집니다. :term:`node`도 참조하십시오.
인증된 외부 시스템에서 시크릿을 찾는 데 필요한 정보입니다. 메타데이터를 사용하면 외부 인증 정보를 대상 인증 정보 필드에 연결할 때 해당 정보가 제공됩니다.
노드는 인스턴스 데이터베이스 모델 또는 /api/v2/instances/
끝점의 항목에 해당하며, 클러스터/메시에 참여하는 머신입니다. 통합 작업 API는 controller_node
및 execution_node
필드를 보고합니다. 실행 노드는 작업이 실행되는 위치이고, 컨트롤러 노드는 작업과 서버 기능 간의 인터페이스입니다.
노드 유형 |
설명 |
---|---|
제어 |
영구 Ansible Automation Platform 서비스를 실행하고 작업을 하이브리드 및 실행 노드에 위임하는 노드 |
하이브리드 |
영구 Ansible Automation Platform 서비스를 실행하고 작업을 실행하는 노드 |
홉 |
메시를 통한 전달에만 사용됨 |
실행 |
제어 노드에서 전달된 작업을 실행하는 노드(사용자의 Ansible 자동화를 통해 제출된 작업) |
이름, 설명, 정의된 구성이 포함된 알림 유형(이메일, Slack, Webhook 등) 인스턴스입니다.
알림 템플릿을 나타냅니다(예: 작업 실패 시 알림 템플릿에서 정의한 구성을 사용하여 알림이 전송됨).
변경 이벤트를 등록하고 플레이 종료 시 처리기 작업에 다른 작업을 실행해야 함을 알리는 작업 동작입니다. 여러 작업에서 처리기에 알리는 경우에도 한 번만 실행됩니다. 처리기는 알림을 받는 순서가 아니라 나열된 순서대로 실행됩니다.
A logical collection of Users, Teams, Projects, and Inventories. The highest level in the automation controller object hierarchy is the Organization.
An automation controller user with the rights to modify the Organization’s membership and settings, including making new users and projects within that organization. An organization admin can also grant permissions to other users within the organization.
The set of privileges assigned to Users and Teams that provide the ability to read, modify, and administer Projects, Inventories, and other automation controller objects.
플레이북은 플레이로 구성된 목록입니다. 플레이는 호스트 지정자가 선택한 호스트 세트(대부분 그룹으로 선택하지만 때로는 호스트 이름 집합으로 선택)와 해당 시스템이 수행할 역할을 정의하기 위해 이러한 호스트에서 실행하는 작업 간의 최소 매핑입니다. 하나의 플레이북에 플레이가 하나 이상 있을 수 있습니다.
Ansible 플레이북입니다. 자세한 내용은 http://docs.ansible.com/을 참조하십시오.
정책은 인스턴스 그룹이 작동하는 방식과 작업이 실행되는 방식을 나타냅니다.
A logical collection of Ansible playbooks, represented in automation controller.
Roles are units of organization in Ansible and automation controller. Assigning a role to a group of hosts (or a set of groups, or host patterns, etc.) implies that they should implement a specific behavior. A role may include applying certain variable values, certain tasks, and certain handlers–or just one or more of these things. Because of the file structure associated with a role, roles become redistributable units that allow you to share behavior among playbooks–or even with other users.
토큰과 암호, 인증서, 암호화 키를 비롯하여 기타 민감한 데이터에 대한 액세스 권한을 안전하게 저장하고 제어하는 서버 또는 서비스입니다.
작업이 자동으로 실행되어야 하는 날짜 및 시간입니다.
:term:`Distributed Job`을 참조하십시오.
대상 인증 정보 필드에 연결된 외부 인증 정보입니다.
Ansible은 루트 로그인이 필요하지 않으며, 데몬이 없기 때문에 루트 수준 데몬이 필요하지 않습니다(민감한 환경에서 보안 문제가 될 수 있음). Ansible은 로그인 후 sudo
명령으로 래핑된 많은 작업을 수행하고, 암호가 없는 sudo 및 암호 기반 sudo 둘 다에서 작업할 수 있습니다. 일반적으로 sudo``에서 작동하지 않는 일부 작업(예: ``scp
파일 전송)은 sudo
모드에서 실행되는 동안 Ansible의 복사, 템플릿, 가져오기 모듈을 사용하여 수행할 수 있습니다.
An admin of the automation controller server who has permission to edit any object in the system, whether associated to any organization. Superusers can create organizations and other superusers.
작업 시작 시 작업 템플릿에서 묻는 질문으로, 작업 템플릿에 구성할 수 있습니다.
외부 자격 증명에 연결된 입력 필드가 포함된, 비외부 인증 정보입니다.
연결된 사용자, 프로젝트, 인증 정보, 권한이 있는 조직의 하위 요소입니다. 팀을 활용하면 역할 기반 액세스 제어 체계를 구현하고 조직 전체에 책임을 위임할 수 있습니다.
An automation controller operator with associated permissions and credentials.
Webhook를 사용하면 앱 간 통신 및 정보 공유를 수행할 수 있습니다. SCM으로 푸시한 커밋에 응답하고 작업 템플릿 또는 워크플로우 템플릿을 시작하는 데 사용됩니다.
단일 단위로 실행하기 위해 서로 연결된 작업 템플릿, 프로젝트 동기화, 인벤토리 동기화의 조합으로 구성된 세트입니다.
Ansible and automation controller use YAML to define playbook configuration languages and also variable files. YAML has a minimum of syntax, is very clean, and is easy for people to skim. It is a good data format for configuration files and humans, but is also machine readable. YAML is fairly popular in the dynamic language community and the format has libraries available for serialization in many languages (Python, Perl, Ruby, etc.).