# Ansible

- 오픈소스 IT자동화 엔진으로 프로비저닝, 구성관리, 어플리케이션 배포, 오케스트레이션, 기타 여러가지 IT프로세스를 자동화한다

## 특징

- Agentless 
    - 관리하려는 서버에 별도의 소프트웨어 설치 필요가 없다. 
    - SSH(리눅스/유닉스)나 WinRM(윈도우)과 같은 표준 프로토콜 사용해 통신하기 때문에 설정이 매우 간단하고 오버헤드가 적다.
- 간단한 언어
    - YAML이라는 형식을 사용하여 플레이북(playbook)을 작성한다.
- 멱등성(Idempotenet)
    - 같은 플레이북을 여러번 실행하더라도 시스템의 최종상태는 항상 동일하다.
    - 이미 변경된 부분은 다시 변경하지 않기 때문에 일관성을 유지하고 의도치 않은 부작용을 방지한다.
- 선언적(Declarative)
    - 시스템의 최종 목표 상태를 플레이북에 선언한다.
    - ansible은 그 목표 상태에 도달하기 위한 방법을 스스로 판단하고 실행한다.
    - 세부적인 실행절차를 일일이 스크립트로 작성할 필요가 없다.

## 핵심 구성 요소 및 개념

- 제어 노드(Control Node)
    - Ansible이 설치되어있고 플레이북을 실행하는 컴퓨터
    - ./usr/bin/ansible이나 /usr/bin/ansble-playbook명령을 이용하여 관리
- 관리 노드(Managed Node / Host)
    - Ansible이 관리하는 서버, 네트워크 장비 등
- 인벤토리 (Inventory)
    - 관리할 노드들의 목록을 담고있는 파일
    - 보통 그룹으로 묶어서 관리하며, 특정 노드 그룹에만 작업을 수행할 수 있도록 한다.
- 모듈(Modules)
    - 관리노드에서 특정 작업을 수행하는 작은 프로그램
    - 이러한 프로그램은 원하는 시스템상태의 리소스 모델이 되도록 작성된다.
    - 그 이후, Ansible은 해당 모듈을 실행하고 완료후 제거한다.
---
- 모듈이 없는경우 작업을 완수하려면 애드록 명령 및 스크립팅에 의존해야 한다.
    - Ruby, Python 또는 Bash 등 JSON을 반환할 수 있는 어떤 언어로든 Ansible 모듈을 작성할 수 있다.
    -  Windows 자동화 모듈은 Powershell로도 작성 가능하다.
---
- 태스크
    - Ansible의 작업단위
    - ad-hoc 명령을 사용하여 단일 작업을 한번 실행할 수 있다.
- 플레이북(Playbook)
    - YAML형식으로 작성된 파일, 어떻게 작업 할 것인지에 대한 목록
    - 순서가 지정된 태스크 목록이 저장되어 지정된 작업을 해당 순서로 반복적으로 실행할 수 있다.

## 주요 사용 사례

### 프로비저닝 (Provisioning)
- 서버 구축 및 초기 설정
    - 새로운 서버(물리, 가상, 클라우드)를 처음 만들 때 운영체제 설치, 기본 패키지 설치, 사용자 계정 생성, 네트워크 설정 등 초기 환경을 자동으로 구성한다.
### 구성관리 (Configuration Management)
- 시스템 설정 표준화
    - 여러대의 서버에 동일한 설정을 일관성 있게 적용하여 관리의 복잡성을 줄이고 오류를 방지한다.
        - NTP설정, 호스트파일, SSH설정, 보안 강화 설정 등
- 애플리케이션 환경 구성
    - 웹 서버(Nginx, Apatch), 데이터베이스(MySQL, PostgreSQL), 미들웨어(Tomcat, JBoss) 등 다양한 어플리케이션의 설치, 설정 파일 배포, 권한 설정 등을 자동화 한다.
    - 운영체제 및 애플리케이션 보안 패치, 버전 업데이트를 중앙에서 관리하고 배포한다.
### 애플리케이션 배포 (Application Deployment)
- 코드 배포
    - 개발된 애플리케이션 코드를 개발, 스테이징, 프로덕션 환경으로 자동으로 배포한다.
    - 애플리케이션 배포 후 관련 서비스를 재시작 하거나, 문제 발생 시 이전 버전으로 롤백하는 과정을 자동화한다.
### 오케스트레이션 (Orchestration)
- 복합적인 워크플로우 관리
    - 여러 서버와 서비스 간의 복잡한 의존성을 가진 작업을 순서대로 실행하고 관리한다.
        - 데이터베이스 서버 구성 후 웹서버구성, 로드 밸런서 설정
- 서비스 헬스 체크 및 스케일링
    - 특정 조건에 따라 서비스를 시작하거나 중지하고 필요에 따라 인프라를 확장하거나 축소하는데 활용될 수 있다.
### 보안 및 규정 준수 (Security & Compliance)
- 보안 설정 자동화
    - 방화벽 규칙 적용, 취약한 서비스 비활성화, 보안 관련 패치 적용 등 보안 강화를 위한 설정을 일관되게 배포한다.
- 감사 및 보고
    - 시스템 설정이 표준 규정에 맞게 구성되었는지 확인하고, 규정 준수 여부를 감사하는데 활용된다.
### 네트워크 자동화 (Network Automation)
- 네트워크 장비 설정
    - 라우터, 스위치, 방화벽 등 네트워크 장비의 설정을 변경하고 관리한다.
- 네트워크 변경 관리
    - VLAN 설정, ACL(Access Control List) 변경, 라우팅 테이블 업데이트 등 네트워크 인프라 변경 작업을 자동화 한다.