https://www.inflearn.com/course/ansible-%EC%9D%91%EC%9A%A9
[응용] 다양한 환경을 앤서블(Ansible)로 관리하기 with 베이그런트(Vagrant) - 인프런 | 강의
센트OS 이외에 얼마나 다양한 시스템에 엔서블이 사용될 수 있는지 배워봅시다. 앤서블을 리눅스 이외에 윈도우 및 네트워크 시스템과 같은 여러가지 시스템에 대해서 다양한 목적으로 사용하
www.inflearn.com
ㅇ 어떻게 네트워크 시스템이 관리될까요
- Ansible은 OS 뿐만 아니라 네트워크 시스템도 관리 된다.
- 기존 요구사항 (ex) ssh, 파이썬 설치, winrm 통신 ) 을 따르지 않는다.
- 다만, 현재는 Ansible-Server에서 해당 파이썬 코드가 검증되며, NX-API( http/https), CLI (SSH), eAPI, NetConf 통해서 네트워크 시스템에 전달됨
※ 네트워크 시스템이 없어서 실습은 못함
ㅇ 네트워크 시스템에 연결 테스트 하기
- ssh 키 생성을 위해 가장 간단한 방법은 ssh로 접속해보는것
- nxos_ping 모듈은 Ansible-Server에서 OS에 테스트 하던것과 다름
1. Ansible-Server -> 스위치가 아닌 스위치 -> Ansible-Server로 ping 진행
2. 어디로 나갈것인가? MGMT Port
3. 어떻게 나가게 할 것인가? VRF (Virtual Routing and Forwarding) 를 이용하여 나가는 포트 (여기서는 mgmt)
를 지정
- nxos_ping.yml 생성
* sshpass 대신 ssh-keyscan 사용 ( 다만 여기서는 shell 명령어를 사용해서 멱등성이 보존되지 않음 )
보존하려면 모듈을 사용해야한다!!
ㅇ 네트워크 시스템의 시간 동기화
- ntp가 아닌 크로니 (chrony) 사용
1. 보다 빠르고 보다 정확한 동기화 가능
2. 주파수 교정의 범위가 넓음
3. 클럭 주파수에서 빠른 변동에 잘 대응
4. 초기 동기화 후 클럭 스테핑이 없음
5. 간헐적인 네트워크 연결에서 잘 작동함
무엇보다도 CentOS에 기본으로 설정되어있는 Chrony
- chrony_server.yaml
=> ansible-server가 chrony-server (Host) 역할을 하며, 대역(192.168.1.0) 으로 허용 중
=> stream은 오른쪽에 그림에서 계층을 설정
=> 완료 후 chronyd 서비스 재시작
- timezone.yaml 에 추가
- save : 현재 변경사항 저장
trasport : 전송을 cli 즉 ssh로 진행
ㅇ 구성파일(Running-config) 을 백업하기
- # show running-config 의 구성정보를 백업함 (이것으로 간단하게 config 복구 가능)
- tftp 로 백업하는 이유는?
1. TFTP
- UDP 상에서 이루어지는 간단한 파일 전송 프로토콜
2. TFTP 특징
- 단순한 파일 전송 기능만 제공
- 인증 기능 미제공 / 사용자 이름 및 비밀번호 확인 없이 파일 전송
- 프로그램이 간결하고 규모가 작음
- 에러제어 및 흐름제어 방식으로는 stop and wait 방식 사용
* 네트워크 엔지니어들이 가장 익숙하게 사용하는 프로토콜
- Ansible-server tftp 서버 설정
- xinetd : 네트워크 접속 제어 , 포트별 서비스 연결
- selinux 임시로 껐다가 킴
- Ansible-server 에서 네트워크장치 백업 설정
