Docker 기반 빌드 및 Ansible 배포를 통한 open-vm-tools 최신 버전 자동화

Build and deploy the latest open-vm-tools from source with Ansible and Docker

giulio Savini2026년 5월 2일2분intermediate

AI 요약

Context

OS 배포판에서 제공하는 open-vm-tools 패키지의 버전 지연으로 인한 ESXi 호환성 및 보안 취약점 발생. VMCI socket 지원 누락과 CVE 패치 반영 지연이 주요 기술적 병목으로 작용.

Technical Solution

Docker Container 기반의 격리된 빌드 환경 구축을 통한 Ansible Controller의 의존성 오염 방지
다중 배포판(Ubuntu, Debian, RHEL, Rocky, Fedora) 대응을 위한 배포판별 전용 빌드 이미지 운용
소스 코드 컴파일부터 .deb/.rpm 패키징까지의 전 과정을 자동화하여 Upstream 최신 버전 즉시 반영
Preflight부터 Verify까지 이어지는 5단계 파이프라인 설계를 통한 배포 안정성 확보
기존 패키지 제거 및 커스텀 빌드 설치를 자동 처리하는 상태 기반 배포 로직 구현
vmtoolsd 프로세스 실패 시 로그 수집 및 자동 복구를 수행하는 Diagnosis 메커니즘 적용

실천 포인트

- OS 패키지 저장소의 버전 지연 시 Docker를 활용한 Isolated Build 환경 구축 검토 - 인프라 전체 배포 전 Preflight 및 Post-install 검증 단계 포함 여부 확인 - 패키지 형태(.deb, .rpm)의 배포를 통한 롤백 가능성 및 형상 관리 체계 마련

태그

#Docker #Ansible #package-management #Infrastructure as Code #open-vm-tools

원문 읽기