"Mahdollisen" automaatiotyökalun asentaminen ja määrittäminen IT-hallintaan - Osa 1


Ansible on avoimen lähdekoodin tehokas automaatioohjelmisto ohjelmistosovellusten määrittämiseen, hallintaan ja käyttöönottoon solmuissa ilman seisokkeja pelkästään SSH:n avulla. Nykyään useimmat IT-automaatiotyökalut toimivat agenttina etäisännässä, mutta ne tarvitsevat vain SSH-yhteyden ja Python (2.4 tai uudempi) asennettuna etäsolmuihin toimintonsa suorittamiseksi.

Miten Ansible toimii?

Saatavilla on monia samankaltaisia automaatiotyökaluja, kuten Puppet, Capistrano, Chef, Salt, Space Walk jne., mutta Ansible luokitellaan kahdentyyppisiin palvelimiin: ohjauskoneet ja solmut.

Ohjauskone, johon Ansible on asennettu ja solmuja hallinnoi tämä ohjauskone SSH:n kautta. Solmujen sijainti määritetään ohjaamalla konetta sen inventaarion kautta.

Ohjauskone (Ansible) ottaa käyttöön moduuleja solmuille SSH-protokollaa käyttäen, ja nämä moduulit tallennetaan väliaikaisesti etäsolmuihin ja kommunikoivat Ansible-koneen kanssa JSON-yhteyden kautta vakiolähdön kautta.

Ansible on agenttiton, mikä tarkoittaa, ettei agenttia tarvitse asentaa etäsolmuihin, joten se tarkoittaa, että Ansiblelle ei suoriteta taustadaemoneja tai ohjelmia, kun se ei hallitse mitään solmuja.

Ansible pystyy käsittelemään 100 solmua yhdestä järjestelmästä SSH-yhteyden kautta ja koko toiminto voidaan käsitellä ja suorittaa yhdellä komennolla "ansible". Mutta joissakin tapauksissa, joissa sinun on suoritettava useita komentoja käyttöönottoa varten, voimme luoda pelikirjoja täällä.

Pelikirjat ovat joukko komentoja, jotka voivat suorittaa useita tehtäviä, ja jokainen pelikirja on YAML-tiedostomuodossa.

Mitä Ansiblesta on hyötyä

Ansiblea voidaan käyttää IT-infrastruktuurissa ohjelmistosovellusten hallintaan ja käyttöönottoon etäsolmuissa. Oletetaan esimerkiksi, että sinun täytyy ottaa käyttöön yksi ohjelmisto tai useita ohjelmistoja 100 solmuun yhdellä komennolla, tässä ansible tulee kuvaan, Ansiblen avulla voit ottaa käyttöön niin monta kuin sovelluksia useisiin solmuihin yhdellä komennolla, mutta sinulla on oltava vähän ohjelmointitietoa ymmärtääksesi mahdolliset skriptit.

Olemme koonneet Ansible-sarjan, jonka otsikko on IT-infrastruktuurisi käyttöönottoon valmistautuminen Ansible IT Automation Tool -työkalulla, osissa 1–4, ja se kattaa seuraavat aiheet.

Tässä artikkelissa näytämme sinulle kuinka Ansible asennetaan RHEL/CentOS 7/6-, Fedora 21-19-, Ubuntu 14.10-13.04- ja Debian 7/6 -järjestelmiin, ja käymme myös läpi joitain hallinnan perusasioita. palvelimelle asentamalla paketteja, päivittämällä päivityksiä ja paljon muuta perus-ammattilaiseen.

Edellytykset

  1. Käyttöjärjestelmä: RHEL/CentOS/Fedora ja Ubuntu/Debian/Linux Mint
  2. Jinja2: moderni, nopea ja helppokäyttöinen erillinen mallimoottori Pythonille.
  3. PyYAML: YAML-jäsentäjä ja lähettäjä Python-ohjelmointikielelle.
  4. parmiko: alkuperäinen Python SSHv2 -kanavakirjasto.
  5. httplib2: Kattava HTTP-asiakaskirjasto.
  6. sshpass: Ei-vuorovaikutteinen ssh-salasanan todennus.

Oma ympäristöasetukset

Ohjauskone – mahdollinen
Operating System :	Linux Mint 17.1 Rebecca
IP Address	 :	192.168.0.254
Host-name	 :	tecmint.instrcutor.com
User		 :	tecmint
Etäsolmut
Node 1: 192.168.0.112
Node 2: 192.168.0.113
Node 3: 192.168.0.114

Vaihe 1: Ohjauskoneen asentaminen – mahdollista

1. Ennen kuin asennat Ansible-sovelluksen palvelimelle, tarkistetaan ensin palvelimen tiedot, kuten isäntänimi ja IP-osoite. Kirjaudu palvelimelle pääkäyttäjänä ja suorita alla oleva komento vahvistaaksesi järjestelmäasetukset, joita aiomme käyttää tässä asennuksessa.

sudo ifconfig | grep inet

2. Kun olet vahvistanut järjestelmäasetukset, on aika asentaa Ansible-ohjelmisto järjestelmään.

Ubuntu/Debian/Linux Mint

Täällä aiomme käyttää virallista Ansible PPA -tietovarastoa järjestelmässä, lisää arkisto suorittamalla alla olevat komennot.

sudo apt-add-repository ppa:ansible/ansible -y
sudo apt-get update && sudo apt-get install ansible -y

RHEL/CentOS/Fedorassa

Valitettavasti RedHat-pohjaisille klooneille ei ole virallista Ansible-arkistoa, mutta voimme asentaa Ansiblen ottamalla käyttöön epel-arkiston RHEL/CentOS 6, 7 ja tällä hetkellä tuetuissa fedora-jakeluissa.

Fedora-käyttäjät voivat asentaa Ansiblen suoraan oletusvaraston kautta, mutta jos käytät RHEL/CentOS 6, 7, sinun on otettava EPEL repo käyttöön.

Kun olet määrittänyt epel-arkiston, voit asentaa Ansiblen seuraavalla komennolla.

sudo yum install ansible -y

Kun asennus on onnistunut, voit tarkistaa version suorittamalla alla olevan komennon.

ansible --version

Vaihe 2: SSH-avaimien valmistelu etäisäntiä varten

4. Suorittaaksemme käyttöönoton tai hallinnan paikallisesta isännästä etäisäntään meidän on ensin luotava ja kopioitava ssh-avaimet etäisäntään. Jokaisessa etäisännässä on käyttäjätili tecmint (tapauksessasi voi olla eri käyttäjä).

Luodaan ensin SSH-avain alla olevalla komennolla ja kopioidaan avain etäisäntään.

ssh-keygen -t rsa -b 4096 -C "[email "

5. Kun SSH-avain on luotu onnistuneesti, kopioi luotu avain kaikkiin kolmeen etäpalvelimeen.

ssh-copy-id [email 
ssh-copy-id [email 
ssh-copy-id [email 

6. Kun olet kopioinut kaikki SSH-avaimet etäisäntään, suorita nyt ssh-avaimen todennus kaikille etäisännille tarkistaaksesi, toimiiko todennus vai ei.

ssh [email 
ssh [email 
ssh [email