악분의 블로그

https://youtu.be/sqj7lSCagO4 Ansible playbook은 Ansible task(작업할 내용)를 효율적으로 관리하고 실행합니다. 왜 효율적이라고 표현했는지 이 글에서 다룰려고 합니다. Ansible 작업할 내용을 파일로 관리하려면? Ansible에서 여러 task를 수행하려면 ansible 명령어를 여러번 실행해야 합니다. 아래 예제는 bob, alice, john계정을 생성하는 예제입니다. ansible -i ./inventory -m user -a "name=bob state=present" all ansible -i ./inventory -m user -a "name=alice state=present" all ansible -i ./inventory -m user -a ..

https://youtu.be/F7LnYUqrrqE?si=sWpTFIcVgFUgaI-1 Ansible을 사용하기 위해 2가지 설정이 필요합니다 1. 첫 번째: SSH 연결 설정 Ansible은 SSH프로토콜로 통신을 하기 때문에 control-node와 managed-node간 ssh연결 설정이 필요합니다. ssh 연결을 하려면 control-node와 managed-node에서 공개키를 교환해야 합니다. 교환한 공개키는 파일로 저장됩니다. control-node: $HOME/.ssh/known_hosts managed-node: $HOME/.ssh/authorized_keys control-node에서 ssh-copy-id로 쉽게 공개키를 교환할 수 있습니다. ssh-copy-id를 사용하려면 mana..

Ansible이란? Ansible은 여러 시스템에 코드를 동일하게 실행하는 도구입니다. 시스템 상태 체크, 시스템 구축 등 여러 시스템에 동일한 작업을 할 때 사용합니다. 아키텍처 Ansible은 control-node가 ansible을 실행하여 managed-node에 코드를 실행하는 구조입니다. control-node는 ssh프로콜을 사용하여 managed-node에 ansible모듈을 복사합니다. managed-node는 전달받은 ansible모듈을 파이썬으로 실행합니다. Ansible이 실행되는 동안 managed-node 프로세스 상태를 확인하면, 파이썬이 Ansible모듈을 실행하고 있는 것이 보입니다. Terrform과 비교 첫 번째 차이는 상태관리 입니다. Ansible은 상태가 없고 Te..

이 글은 AWS IAM을 게임을 통해 재미있게 학습할 수 있는 IAM Challenge를 소개합니다. → 스터디 소개 글 더보기 이 글은 가시다님이 운영하는 AWS 보안스터디(ahss)를 정리한 글입니다. 이 글 이외에 다른 스터디 정리 글을 보고 싶으신 분은 아래 목차를 참조해주세요! 게임으로 배우는 AWS S3(부제 S3 game): https://malwareanalysis.tistory.com/640 S3 공개(public) 설정 - ACL 설정편: https://malwareanalysis.tistory.com/643 S3 공개(public) 설정 - 버킷 policy 설정편: https://malwareanalysis.tistory.com/644 IAM Challenge란? IAM Challe..

이전 글에 이어 버킷 policy로 S3를 공개로 설정하는 편을 설명합니다. ▶ 이전 글 링크: https://malwareanalysis.tistory.com/643 → 스터디 소개 글 더보기 이 글은 가시다님이 운영하는 AWS 보안스터디(ahss)를 정리한 글입니다. 이 글 이외에 다른 스터디 정리 글을 보고 싶으신 분은 아래 목차를 참조해주세요! 게임으로 배우는 AWS S3(부제 S3 game): https://malwareanalysis.tistory.com/640 S3 공개(public) 설정 - ACL 설정편: https://malwareanalysis.tistory.com/643 S3 공개(public) 설정 - 버킷 policy 설정편: https://malwareanalysis.tisto..

→ 스터디 소개 글 더보기 이 글은 가시다님이 운영하는 AWS 보안스터디(ahss)를 정리한 글입니다. 이 글 이외에 다른 스터디 정리 글을 보고 싶으신 분은 아래 목차를 참조해주세요! 게임으로 배우는 AWS S3(부제 S3 game): https://malwareanalysis.tistory.com/640 S3 공개(public) 설정 - ACL 설정편: https://malwareanalysis.tistory.com/643 S3 공개(public) 설정 - 버킷 policy 설정편: https://malwareanalysis.tistory.com/644 → 이 글은 유투브 영상으로도 볼 수 있습니다. 더보기 유투브 링크: https://youtu.be/R_of2oMHAFg?si=pB5zWauTSEJT..

안녕하세요. 이 글은 테라폼 스터디에서 공부한 state를 정리했습니다. 영상: https://youtu.be/E2n3bZrzpKE 1. state란? 테라폼은 대상에 배포한 결과를 state로 관리합니다. 또한, 테라폼 실행 작업(생성/수정/삭제) 결정에 중요한 연할을 합니다. 예를 들어 state가 없으면 테라폼은 리소스 생성 작업을 실행합니다. 2. state 업데이트는 언제 될까? state는 테라폼이 실행된 후 생성됩니다. terraform CLI에서는 terraform apply를 실행한 후 state가 생성됩니다. 이미 state가 있다면 업데이트됩니다. state 업데이트 과정을 terraform refresh라고 부릅니다. 3. state 관리 3.1 state 포맷 state는 JSON..

안녕하세요. 이 글은 테라폼 스터디 t102 3주차 내용을 정리했습니다. 1. 프로비저너란? 프로비저너(provisioner)는 테라폼 resource block기능 이외에 사용자 액션을 수행합니다. 예를 들어 resource block은 리소스를 생성/수정/삭제하는데 프로비저너를 사용하면, 리소스 작업 말고 API호출 등 사용자가 원하는 기능을 추가할 수 있습니다. 테라폼 공식문서에서 프로비저너 컨셉을 다음과 같이 설명합니다. "테라폼 모델이 표현하지 못하는 것들을 수행". 테라폼 모델이 표현하지 못한다는 의미는 테라폼 block 이외에 커스텀 기능은 수행하지 못한다는 의미로 해석할 수 있습니다. 2. 사용방법 프로비저너는 resource block에만 사용할 수 있습니다. resource block에..