Ansible과 Rundeck을 활용한 서버 작업 자동화 및 권한 제어

Ansible과 Rundeck을 활용한 서버 작업 자동화 및 권한 제어

이 게시물은 LINE Pay 서비스의 대규모 서버 운영 환경에서 Ansible과 Rundeck을 활용해 작업 자동화 및 권한 관리를 구현한 경험을 공유합니다.

운영환경 개선 및 자동화 목표

• 서버 구성 및 설정 코드화로 인프라 관리 일관성 확보
• 비정기적 임시 작업(애드혹 작업) 자동화 및 프로세스 간소화
• 역할 기반 접근 제어(RBAC)를 통한 보안 강화와 작업 이력 관리
• 동적 인벤토리 방식 도입으로 서버 목록 자동화 및 보안성 향상

도구 선택 및 적용

• Ansible을 설정 자동화 도구로 선정, SSH 기반 에이전트리스 방식 활용
• Rundeck을 UI 및 워크플로우 관리 도구로 채택하여 사용자 친화적 인터페이스 제공
• 서버 그룹별 애플리케이션 버전 관리 및 YAML 기반 서버 정보 파일 활용
• Rundeck ACL 기능으로 개발자와 운영자 권한을 세분화하여 안전한 접근 제어 구현

성과와 운영 체계화

• 약 1,600건의 운영 작업을 자동화하여 작업 신뢰도 및 생산성 향상
• Git 기반 변경 관리와 리뷰 프로세스 도입으로 운영 작업의 책임 공유 문화 정착
• 운영 환경과 개발 환경 분리 및 테스트 환경 구축으로 장애 재발 방지