[Ansible] ansible.cfg 파일 생성 및 설정

ansible.cfg 파일이란

ansible.cfg 파일은 Ansible 설정을 제어하는 구성 파일이다. 이 파일을 통해 여러 설정을 커스터마이징할 수 있으며, Playbook 실행 시 다양한 환경 설정을 적용할 수 있다.

ansible.cfg 파일은 여러 위치에 있을 수 있고, ansible 엔진은 정해진 우선순위에 따라 파일을 찾는다.

• ansible 명령어를 실행하는 디렉토리(특정 프로젝트 폴더) 내에 ansible.cfg 파일이 있으면 해당 설정이 적용됨
• 현재 디렉토리에 ansible.cfg 파일이 없다면 사용자 홈 디렉토리 .ansible.cfg 설정이 적용됨
• 위의 두 위치에 설정 파일이 없다면 default 구성 파일인 /etc/ansible/ansible.cfg를 사용

우선순위에 따라 Ansible은 설정 파일이 우선 적용된다.
이러한 구조를 통해 프로젝트 별로 다른 설정을 적용할 수 있다.

 

ansible.cfg 파일 열기

먼저 config 파일의 위치를 모를 경우 아래의 명령어를 통해 config파일의 위치를 찾아 접속한다.

vi 명령어를 통해 ansible.cfg 파일을 열어보면 다른 블로그 글에 나와있는대로 default 설정이 나와있지 않고, 아래의 주석만 나왔다.

 

Ansible 2.12버전부터는 기본 설정이 주석 처리된 상태로 제공되거나 파일 자체가 생성되지 않는다. 이를 통해 사용자가 필요에 따라 명시적으로 설정 파일을 생성하고, 자신에게 맞는 설정을 직접 추가하도록 유도하는 의도라고 한다.
따라서 아래의 명령어를 통해 ansible.cfg 파일을 생성했다.

ansible-config init --disabled > ansible.cfg

이 명령어는 모든 설정 옵션이 주석 처리된 기본 구성 파일을 생성한다. 생성된 ansible.cfg 파일에서 주석을 해제하고, 필요한 설정을 수정하여 사용할 수 있다.

 

만약 더 많은 플러그인 옵션을 포함한 설정 파일을 원한다면 아래 명령어를 사용할 수 있다.

ansible-config init --disabled -t all > ansible.cfg

 

 

ansible.cfg 구성 파일 내용

ansible.cfg 파일은 여러 섹션으로 나뉘며, 각 섹션에서는 Ansible의 동작 방식을 세부적으로 설정할 수 있다.

 

1. defaults

이 섹션은 기본적인 Ansible 동작을 정의하는 곳이다. 자주 사용되는 설정 옵션은 다음과 같다.

• inventory: Ansible이 사용할 인벤토리 파일의 경로를 지정한다.
• remote_user: 원격 시스템에 접속할 때 사용할 기본 사용자 계정을 설정한다.
• remote_port: 원격 시스템에 접속할 때 사용할 기본 포트를 설정한다.
• timeout: SSH 연결 타임아웃 시간을 지정한다.
• host_key_checking: 원격 서버에 SSH 연결을 할 때, SSH 키를 확인하는지 여부를 제어하는 옵션
• forks: Ansible이 한 번에 병렬로 실행할 수 있는 작업의 수를 제어하는 설정 (default값은 5)

 

2. privilege_escalation

sudo와 같은 권한 상승과 관련된 설정을 관리한다.

• become : 권한 상승을 사용할지 여부를 결정한다. true로 설정하면 sudo 사용이 기본으로 적용된다.
• become_user : 권한 상승 시 사용할 사용자 계정을 설정한다.

 

3. ssh_connection

SSH 연결과 관련된 설정을 할 수 있다. (Ansible은 기본적으로 SSH를 통해 원격 서버와 통신함)

• ssh_args : SSH 연결에 사용할 추가 옵션을 지정한다.
• pipelining : Pipelining 기능을 활성화하면 성능을 향상시킬 수 있다. 그러나 일부 시스템에서는 호환성 문제가 발생할 수 있다.

 

4. inventory

인벤토리 파일과 관련된 설정을 제어하는 곳으로 인벤토리 캐시를 활성화하거나, 캐시 파일의 위치를 지정할 수 있다.

• cache : 인벤토리 캐시를 사용할지 여부를 설정한다.
• cache_timeout : 인벤토리 캐시의 유효 시간을 설정한다.

 

ansible.cfg 파일을 수정한 후에 Ansible을 재시작할 필요 없이 즉시 반영된다. 변경 사항은 다음 Playbook 실행 시 반영된다.