[Ansible] Ansible과 EC2 서버 연결 트러블슈팅

Ansible을 설치하고 실습하는 과정에서 Inventory를 구축하고 핑 모듈 테스트를 진행하다가 발생한 트러블 슈팅을 기록하고자 한다.

 

1. EC2 서버와 SSH 연결 문제

Ansible은 SSH를 기반으로 원격 서버에 명령을 전달하기 때문에 각 원격 서버에는 Agent를 설치할 필요가 없다.
Ansible Core가 설치되고 playbook을 작성하여 실행할 수 있는 서버를 Control Node라고 하고,
Ansible을 통해 관리하고자 하는 서버를 Managed Node라고 한다.

 

Control Node의 Inventory에 사전 정의되어 있는 Managed Node에만 접근이 가능하다.
나는 실습을 하기 위해 VirtualBox에 설치한 Rocky Linux를 Control Node라고 설정했고, EC2 서버를 Managed Node라고 설정했다.
이를 위해 로컬에 저장되어 있는 SSH키를 Control Node로 복사해왔고, 이를 사용해서 EC2 인스턴스와 연결을 시도했다.

 

그러나 위와 같은 Permission denied 에러가 발생했다.

 

inventory.ini 파일은 이렇게 구성되어 있었다.

연결이 거부된 원인은 프라이빗 키 파일의 권한 설정이 너무 넓어서 발생했던 것이었다. 프라이빗키는 보안상 민감하기 때문에 다른 사용자들이 접근할 수 없도록 권한을 적절히 설정해야 SSH 연결이 허용된다.

 

따라서 프라이빗 키의 권한을 644에서 600으로 변경해주었다.

chmod 600 /home/aws/my-keyname.pem

 

2. Could not resolve hostname

inventory.ini 파일을 아래와 같이 설정했었는데, ansible_host를 호스트명으로 인식하며 발생한 문제였다.

[myhosts]
ec2 ansible_host=192.168.0.101 ansible_user=ec2-user ansible_ssh_private_key_file=/home/aws/my-private-key.pem

 

따라서 호스트명을 따로 설정해 호스트명과 ansible_host를 정화히 구분할 수 있도록 했다.
호스트명을 설정하기 전엔 inventory를 확인하는 명령어를 작성했을 때 아래와 같은 결과가 출력되었다.

 

호스트명을 따로 설정하고 난 뒤에는 이렇게 바뀌었다.

 

Ansible ping 모듈 테스트

인벤토리 파일을 올바르게 설정한 후, ping 모듈을 사용해 Ansible과 EC2 서버 간의 통신을 다시 확인해보았다.

ansible -i inventory.ini myhosts -m ping

 

성공적으로 pong 응답이 오는 걸 확인할 수 있다!