📣 DevOps 전문 기업 인포그랩이 만든 Teleport 공식 문서 한국어 페이지입니다.
이 페이지는 Teleport 공식 문서를 한국어로 번역해 제공합니다.
Infograb logo
ansible

ansible은 기본적으로 OpenSSH 클라이언트를 사용합니다. Teleport는 SSH 프로토콜을 지원하며 SSH 점프 호스트로 작동합니다.

이 가이드에서는 OpenSSH 클라이언트를 Teleport 프록시와 함께 작동하도록 구성하고 샘플 ansible 플레이북을 실행합니다.

사전 요구 사항

  • 실행 중인 Teleport 클러스터 버전 이상. Teleport를 시작하려면, 가입하기 위해 무료 평가판에 등록하거나 데모 환경 설정하기를 참조하세요.

  • tctl 관리 도구와 tsh 클라이언트 도구.

    tctltsh 다운로드에 대한 지침은 설치를 방문하세요.

  • ssh openssh 도구
  • ansible >= 2.9.6
  • JSON 출력을 처리하기 위한 선택적 도구 jq
  • 당신의 Teleport 클러스터에 연결할 수 있는지 확인하려면, tsh login으로 로그인한 다음 현재 자격 증명을 사용하여 tctl 명령어를 실행할 수 있는지 확인하십시오. 예를 들어: 
    tsh login --proxy=teleport.example.com --user=email@example.com
    tctl status
    클러스터  teleport.example.com
    버전  16.2.0
    CA 핀   sha256:abdc1245efgh5678abdc1245efgh5678abdc1245efgh5678abdc1245efgh5678
    클러스터에 연결하고 tctl status 명령어를 실행할 수 있다면, 현재 자격 증명을 사용하여 작업대에서 후속 tctl 명령어를 실행할 수 있습니다. 자신의 Teleport 클러스터를 호스팅하는 경우, Teleport 인증 서비스를 호스팅하는 컴퓨터에서 전체 권한으로 tctl 명령어를 실행할 수도 있습니다.

1단계/3단계. SSH 로그인 및 구성

tsh로 Teleport에 로그인합니다:

tsh login --proxy=example.com

tsh config 단축키를 사용하여 openssh 구성을 생성합니다:

tsh config > ssh.cfg
Tip

작동하지 않는 항목이 있을 경우 ssh.cfg에서 사용된 일치 패턴을 수정할 수 있습니다.

2단계/3단계. ansible 구성

생성된 모든 파일을 수집할 ansible 폴더를 만듭니다:

mkdir -p ansible
이전 단계에서 생성한 openssh 구성을 ansible 디렉토리로 복사합니다
cp ssh.cfg ansible/
cd ansible

ansible.cfg 파일을 생성합니다:

[defaults]
host_key_checking = True
inventory=./hosts
remote_tmp=/tmp

[ssh_connection]
scp_if_ssh = True
ssh_args = -F ./ssh.cfg

인벤토리 파일 hosts를 수동으로 만들거나 아래 스크립트를 사용하여 환경에 맞게 생성할 수 있습니다. 클러스터 이름(예: teleport.example.com 또는 Teleport Enterprise Cloud의 경우 mytenant.teleport.sh)을 설정하면 이 스크립트가 openssh 구성에 맞는 호스트 이름을 생성합니다:

tsh ls --format=json | jq '.[].spec.hostname + ".teleport.example.com"' > hosts

3단계/3단계. 플레이북 실행

마지막으로, 간단한 ansible 플레이북 playbook.yaml을 만들어 보겠습니다.

아래 플레이북은 모든 호스트에서 hostname을 실행합니다. remote_user 매개변수를 대상 호스트와 작동하고 Teleport에 의해 허용된 유효한 SSH 사용자 이름으로 설정해야 합니다:

- hosts: all
  remote_user: ubuntu
  tasks:
    - name: "hostname"
      command: "hostname"

ansible 폴더에서 ansible 플레이북을 실행합니다:

ansible-playbook playbook.yaml

PLAY [all] *****************************************************************************************************************************************
TASK [Gathering Facts] *****************************************************************************************************************************
ok: [terminal]
TASK [hostname] ************************************************************************************************************************************
changed: [terminal]
PLAY RECAP *****************************************************************************************************************************************
terminal                   : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

모든 설정이 완료되었습니다. 이제 단기 SSH 인증서를 사용하고 Teleport는 이제 모든 ansible 명령을 감사 로그에 기록할 수 있습니다.

문제 해결

ansible이 연결할 수 없는 경우, 다음과 같은 오류를 볼 수 있습니다:

example.host | UNREACHABLE! => {
    "changed": false,
    "msg": "Failed to connect to the host via ssh: ssh: Could not resolve hostname example.host: Name or service not known",
    "unreachable": true
}

ssh.cfg에서 인벤토리 호스트와 일치하는 패턴을 검사하고 조정할 수 있습니다.

오류를 검사하기 위해 ssh.cfg로 자세한 모드로 SSH 연결을 시도하십시오:

ssh -vvv -F ./ssh.cfg root@example.host

ssh가 작동하면, 자세한 모드에서 플레이북을 실행해 보세요:

ansible-playbook -vvvv playbook.yaml
Teleport 원문 보기