Ansible을 활용한 Google Cloud CLI 자동 설치 및 구성 가이드

핵심 기술
본 콘텐츠는 Ansible이라는 오픈소스 자동화 엔진을 사용하여 다수의 원격 Ubuntu 서버에 Google Cloud CLI(gcloud CLI)를 일관되고 효율적으로 설치 및 구성하는 방법을 설명합니다. 반복적인 SSH 연결 및 수동 설치의 번거로움을 해소하며, 확장 가능하고 관리 가능한 인프라 코드 구축을 목표로 합니다.

기술적 세부사항

• Ansible의 특징: 에이전트리스(Agentless) 방식으로 작동하며 SSH와 Python을 활용하여 원격 서버 작업을 수행합니다. YAML 기반의 플레이북(Playbooks)을 통해 원하는 상태를 선언적으로 정의하고, 이를 통해 쉘 스크립트보다 읽기 쉽고 버전 관리가 용이한 인프라 코드를 작성할 수 있습니다.
• 플레이북 구조: hosts (대상 서버 그룹), tasks (실행할 작업 목록), modules (Ansible 내장 기능, 예: apt, copy, debug, shell) 등으로 구성됩니다.
• Ubuntu 환경 설정: apt update, add-apt-repository, apt install ansible 명령어를 통해 Ansible을 설치합니다.
• 인벤토리 파일 (hosts.ini): 자동화 대상 서버의 IP 주소, SSH 사용자, SSH 키 파일 경로 등을 정의합니다.
• 변수 파일 (vars.yml): GCP 서비스 계정 JSON 파일명 및 프로젝트 ID와 같은 민감 정보나 설정을 분리하여 관리합니다.
• gcloud CLI 설치 플레이북:
  • root 권한 확인 및 vars.yml 존재 여부 검증.
  • apt 모듈을 사용하여 apt 캐시 업데이트 및 필수 패키지 (apt-transport-https, ca-certificates, gnupg, curl) 설치.
  • shell 모듈을 사용하여 Google Cloud GPG 키 추가 및 APT 저장소 설정.
  • copy 모듈을 사용하여 GCP 서비스 계정 키 파일을 대상 서버의 /tmp 경로로 안전하게 복사 (권한 0600 설정).
  • set_fact 모듈을 사용하여 로컬 및 원격 서버별로 서비스 계정 키 파일 경로 변수 설정.
  • command 모듈과 gcloud auth activate-service-account 명령어로 서비스 계정 인증.
  • command 모듈과 gcloud config set project 명령어로 프로젝트 ID 설정.
  • command 모듈과 gcloud compute instances list 명령어로 설정 확인 및 결과 출력.
• 실행 방법: ansible-playbook -i hosts.ini gcloud-install.yml 명령어로 플레이북을 실행합니다.

개발 임팩트

• 생산성 향상: 반복적인 설치 및 설정 작업을 자동화하여 개발 및 운영 시간 단축.
• 일관성 유지: 여러 서버에 걸쳐 동일한 소프트웨어 환경을 일관되게 구축하여 구성 불일치 문제 방지.
• 확장성 확보: 새로운 서버 추가 시에도 동일한 플레이북으로 신속하게 환경 구성 가능.
• 버전 관리: 인프라 구성을 코드화하여 Git 등으로 형상 관리 및 변경 이력 추적 용이.
• 운영 효율성 증대: 복잡한 배포 및 관리 작업을 단순화하고 오류 가능성을 줄여 안정적인 서비스 운영 지원.

커뮤니티 반응

원문에는 커뮤니티 반응에 대한 직접적인 언급은 없으나, Ansible의 "like writing shell scripts that scale" 및 "less bash gymnastics and more readable, version-controlled infrastructure code" 라는 표현을 통해 개발자 커뮤니티에서 수용하는 자동화 도구로서의 장점을 강조하고 있습니다.