DevOps 지식 허브
DevOps 지식 허브

일반 시스템 관리 작업을 위한 서비스 모듈 사용

Ansible의 강력한 `service` 모듈을 애드혹 명령을 통해 사용하여 필수 시스템 관리 작업을 숙달하십시오. 이 가이드는 다양한 Linux 배포판에서 서비스를 시작, 중지, 재시작 및 정상적으로 재로드하는 실용적인 한 줄 예제를 제공합니다. 런타임 상태(`state`)를 관리하고 `enabled` 매개변수를 사용하여 재부팅 시에도 지속적인 구성을 보장하는 방법을 배우십시오. 이를 통해 시스템 관리자는 전체 플레이북을 작성하지 않고도 빠르고, 신뢰할 수 있으며, 확장 가능한 작업을 수행할 수 있습니다.

46 조회수

일반 시스템 관리 작업을 위한 서비스 모듈 사용

Ansible은 포괄적인 구성 관리 기능으로 유명하지만, 그 유용성은 전체 플레이북을 넘어 확장됩니다. 즉각적인 문제 해결, 빠른 구성 확인, 또는 일회성 관리 작업을 위해 Ansible의 애드혹(ad-hoc) 명령은 인프라를 관리하는 강력하고 병렬적인 방법을 제공합니다.

내장된 service 모듈은 시스템 관리자 도구 키트에서 가장 자주 사용되는 도구 중 하나입니다. 이 모듈은 Systemd, SysVinit, Upstart와 같은 init 시스템 간의 차이점을 추상화하여 다양한 Linux 배포판에서 서비스를 관리하기 위한 표준화되고 멱등적인 인터페이스를 제공합니다. 본 가이드는 필수적이고 일반적인 시스템 관리 작업을 수행하기 위해 애드혹 명령을 통해서만 service 모듈을 활용하는 방법을 자세히 설명합니다.

애드혹 명령 및 service 모듈 이해

애드혹 명령은 /usr/bin/ansible 명령을 사용하여 대상 그룹 (-i), 모듈 (-m), 및 인자 (-a)를 지정하는 단일 라인 실행입니다. 이 명령은 비영구적이며 플레이북 YAML 파일에 의존하지 않습니다.

service 모듈은 주로 다음 세 가지 매개변수를 요구합니다:

  1. name: 관리할 서비스의 이름 (예: httpd, nginx, sshd).
  2. state: 원하는 운영 상태 (started, stopped, restarted, reloaded).
  3. enabled (선택 사항): 시스템 부팅 시 서비스가 시작되어야 하는지 여부 (yes 또는 no).

기본 애드혹 명령 구문

아래의 모든 예시는 ansible 명령을 활용합니다. 서비스 관리는 종종 루트 권한을 요구하므로, -b (권한 상승/sudo) 플래그가 거의 항상 필요합니다.

ansible <host_pattern> -m service -a "name=<service_name> state=<action> enabled=<yes/no>" -b

참고: <host_pattern>을 대상 호스트 또는 그룹 (예: webservers, all)으로 대체하십시오.

1. 서비스 실행 상태 확인 (서비스 시작)

가장 일반적인 작업 중 하나는 중요 서비스가 현재 활성 상태인지 확인하는 것입니다. state=started 매개변수는 서비스가 중지된 경우 Ansible이 해당 서비스를 시작하도록 보장합니다. 이미 실행 중인 경우, Ansible은 아무것도 하지 않습니다 (멱등성).

예시: 모든 웹 서버에서 Nginx 웹 서버가 실행 중인지 확인

ansible webservers -m service -a "name=nginx state=started" -b

Ansible이 changed: true 메시지를 반환하면 서비스가 중지되었다가 이제 시작된 것입니다. changed: false를 반환하면 서비스가 이미 실행 중이었음을 의미합니다.

2. 서비스 중지

활성 서비스를 즉시 중단하려면 state=stopped를 사용하십시오. 이는 유지 관리, 종속성 정리 또는 즉각적인 보안 패치에 유용합니다.

예시: 모든 데이터베이스 서버에서 PostgreSQL 데이터베이스 중지

ansible db_servers -m service -a "name=postgresql state=stopped" -b

팁: 중요 서비스를 중지할 때, 필요한 경우 command 모듈과 같은 다른 모듈을 사용하여 나중에 확인 명령을 실행하여 상태를 확인하십시오 (예: ansible db_servers -a 'systemctl status postgresql').

3. 서비스 재시작 및 재로드

구성 파일이 수정되면 서비스는 종종 정상적으로 재로드되거나 강제로 재시작되어야 합니다. service 모듈은 두 가지 작업 모두를 처리합니다.

재시작 (state=restarted)

재시작은 서비스의 전체 중지 및 후속 시작을 포함합니다. 이는 기본 데몬 동작에 영향을 미치는 변경 사항에 필요합니다.

예시: 모든 호스트에서 SSH 데몬 재시작

ansible all -m service -a "name=sshd state=restarted" -b

재로드 (state=reloaded)

서비스에서 지원하는 경우 (Nginx 또는 Apache와 같이), 재로드는 실행 중인 연결을 중단하지 않고 구성 변경 사항을 적용합니다. 이는 고가용성 환경에서 선호되는 방법입니다.

예시: Nginx 구성 정상 재로드

ansible webservers -m service -a "name=nginx state=reloaded" -b

중요: 서비스가 reload 작업을 지원하지 않는 경우, Ansible은 기본 init 시스템 동작에 따라 일반적으로 전체 restart를 기본으로 하거나 실패합니다. 중요한 서비스에 대해서는 항상 문서를 확인하십시오.

4. 서비스 영속성 관리 (활성화 및 비활성화)

state 매개변수는 현재 런타임 상태를 제어합니다. 별도의 enabled 매개변수는 운영 체제가 부팅될 때 서비스가 자동으로 시작될지 여부를 제어합니다.

부팅 시 서비스 시작 보장 (enabled=yes)

이는 호스트 재부팅 후에도 유지되어야 하는 미션 크리티컬 서비스에 필수적입니다.

예시: Docker 서비스가 활성화되고 실행 중인지 확인

ansible dockernodes -m service -a "name=docker state=started enabled=yes" -b

부팅 시 서비스 시작 방지 (enabled=no)

이는 시스템 보안을 강화하거나 불필요한 기본 서비스를 비활성화하는 데 자주 사용됩니다 (예: 클라우드 기반 방화벽을 사용하는 경우 내장 방화벽 비활성화).

예시: 기본 Firewalld 서비스 비활성화

ansible all -m service -a "name=firewalld state=stopped enabled=no" -b

보안 모범 사례: 시스템 업데이트 또는 재부팅 중 예상치 않은 시작을 방지하기 위해 사용하지 않는 서비스는 항상 stoppedenabled=no 상태인지 확인하십시오.

5. 고급 서비스 유형 및 오류 처리

범용 service 모듈은 모든 주요 init 시스템에서 작동하도록 설계되었지만, 명시적 처리가 유용하거나 필요한 시나리오가 있습니다.

범용 모듈이 실패할 때

드문 경우, 특히 오래된 시스템이나 고도로 맞춤화된 환경에서 범용 service 모듈이 올바른 init 시스템을 감지하지 못할 수 있습니다. Ansible은 이러한 경우를 위해 시스템별 모듈을 제공합니다:

  • systemd: 모든 최신 배포판용 (CentOS 7+, Ubuntu 15+, Debian 8+).
  • sysvinit: 구형 시스템 또는 특수 배포판용.

대상 시스템이 Systemd를 사용하고 있다는 것을 알고 있다면, 기본 작업에 대한 구문은 범용 service 모듈과 동일하더라도 systemd 모듈을 명시적으로 사용할 수 있습니다:

# systemd 모듈 명시적 사용 ('service'와 기능 동일)
ansible servers -m systemd -a "name=chronyd state=started enabled=yes" -b

사용자 지정 스크립트로 서비스 관리

init 시스템에서 기본적으로 지원되지 않는 서비스 명령(예: 시작 시 사용자 지정 환경 변수)을 실행해야 하는 경우, service 모듈을 전체 플레이북의 다른 작업과 결합하거나, 애드혹 개입을 위해 shell 모듈을 사용할 수 있지만, 이 경우 멱등성이 감소합니다.

# 복잡한 서비스 작업을 위한 'shell'을 사용하는 애드혹 명령 예시 (주의하여 사용)
ansible webservers -a "/usr/bin/my_custom_service_script restart" -b

서비스 모듈 애드혹 명령 치트 시트

작업 인자 예시 명령
실행 확인 state=started ansible all -m service -a "name=apache2 state=started" -b
서비스 중지 state=stopped ansible all -m service -a "name=fail2ban state=stopped" -b
강제 재시작 state=restarted ansible servers -m service -a "name=postfix state=restarted" -b
정상 재로드 state=reloaded ansible webservers -m service -a "name=httpd state=reloaded" -b
자동 시작 설정 enabled=yes ansible all -m service -a "name=firewalld enabled=yes" -b
자동 시작 비활성화 enabled=no ansible all -m service -a "name=cups enabled=no" -b
실행 및 활성화 확인 state=started enabled=yes ansible control -m service -a "name=ansible_api state=started enabled=yes" -b

결론

Ansible service 모듈은 효과적인 시스템 관리의 기본 요소이며, 운영자가 멱등적으로 대규모 서비스 수명 주기를 관리할 수 있도록 합니다. 관리자는 애드혹 명령 구문을 마스터함으로써, 수동 SSH 로그인이나 일상적인 작업을 위한 복잡한 플레이북 개발과 비교하여 상당한 시간을 절약하며, 대규모 서버 그룹에서 서비스의 원하는 상태를 즉시 진단, 관리 및 강제 적용할 수 있습니다.