Mahdollisen ohjaussolmun asentaminen ja määrittäminen - Osa 2
Edellisessä aiheessa opit Ansiblen perusterminologioista ja peruskäsitteistä. Tässä aiheessa (Ansible-sarjan osa 2) esittelemme, kuinka voit asentaa ja määrittää Ansible-ohjaussolmun RHEL 8:ssa.
Asennuksessamme käytämme 1 mahdollista palvelinta ja 2 Linuxin etäsolmua:
Control Node 1: RHEL 8 Server IP: 192.168.0.108 Ansible Server
Managed Host 1: Debian 10 IP: 192.168.0.15 Webserver
Managed Host 2: CentOS 8 IP: 192.168.0.200 Database Server
Mikä on Ansible Control Node?
Ohjaussolmu on Linux-palvelin, johon on asennettu Ansible ja jota käytetään etäisäntien tai -solmujen hallintaan. Nämä etäjärjestelmät tunnetaan nimellä Managed Hosts tai Managed Node.
Yllä olevassa asennuksessa ohjaussolmu on RHEL 8 -palvelin, jolle Ansible asennetaan ja Debian 10 ja CentOS 8<. ovat hallittuja isäntiä.
HUOMAA: Ansible on asennettu vain ohjaussolmuun, ei hallittuihin isäntiin.
Vaihe 1: Pythonin asennus 3
Oletusarvoisesti RHEL 8 tulee Python 3:n mukana, ja voit tarkistaa palvelimellesi asennetun Python-version suorittamalla sen.
python3 -V
Jos Python3 ei jostain syystä ole asennettu, asenna se käyttämällä seuraavaa dnf-komentoa.
dnf install python3
Jos RHEL 8 -järjestelmässäsi on useita Pythonin versioita, voit asettaa Python 3:n oletusarvoiseksi Python -versioksi. juoksemalla.
alternatives --set python /usr/bin/python3
Vaihe 2: Ota virallinen RedHat-tietovarasto käyttöön
Kun olet asentanut Python3:n, varmista, että olet ottanut käyttöön RedHatin virallisen arkiston Ansiblelle alla kuvatulla tavalla.
subscription-manager repos --enable ansible-2.8-for-rhel-8-x86_64-rpms
HUOMAA: Jotta yllä oleva komento toimisi, varmista, että olet rekisteröinyt RHEL 8:n RedHat-tilausta varten.
Vaihe 3: Asenna Ansible RHEL 8:aan
Asenna Ansible Control-solmuun, joka on RHEL 8 -järjestelmämme, suorittamalla komento.
dnf install ansible -y
Kun olet asentanut, voit tarkistaa asennetun Ansible-version suorittamalla komennon.
ansible --version
Vaihe 4: Luo staattinen isäntäinventaaritiedosto
Tähän mennessä olemme onnistuneesti asentaneet ansiblen Control Nodeen, joka on RHEL 8 -palvelimemme. Ohjaussolmun hallitsemat etäsolmut on määritettävä tiedostossa, jota kutsutaan inventory-tiedostoksi. Varastotiedosto on pelkkä tekstitiedosto, joka sijaitsee ohjaussolmussa ja koostuu etäisäntien isäntänimistä tai IP-osoitteista.
Staattinen isäntätiedosto on pelkkä tekstitiedosto, joka sisältää luettelon hallituista solmuista, jotka on määritetty niiden IP-osoitteiden tai isäntänimien perusteella. Luodaan staattinen tiedosto hosts hakemistoon /etc/ansible/.
vi /etc/ansible/hosts
Määritä seuraavaksi ryhmä tai ryhmät hallituille isäntillesi. Meillä on 2 hallittua isäntäkonetta, kuten aiemmin tämän aiheen johdannossa olevissa asetuksissa nähtiin. Staattinen isäntätiedosto määritetään asennusvaiheessa seuraavasti:
[webserver]
192.168.0.15
[database_server]
192.168.0.200
Tallenna ja poistu varastotiedostosta.
Hallittujen isäntien luettelointi:
ansible all -i hosts --list-hosts
Tähän mennessä olemme onnistuneet asentamaan Ansible-ohjaussolmuun ja määrittämään hallitut isännät ohjaussolmussa sijaitsevaan staattiseen isäntätiedostoon.
Seuraavaksi aiomme nähdä, kuinka voimme hallita tai ohjata etä- tai hallittuja isäntiämme.
Vaihe 5: Määritä mahdollinen ohjaussolmu muodostamaan yhteys etäsolmuihin
Ansible ohjaussolmulle (RHEL 8) etäisäntäjärjestelmien hallintaan (Debian 10 ja CentOS 8) meidän on määritettävä salasanaton SSH-todennus etäisännille. Jotta tämä tapahtuisi, sinun on luotava SSH-avainpari ja tallennettava julkinen avain etäsolmuihin.
Kirjaudu Ansible-ohjaussolmuun normaalina käyttäjänä ja luo SSH-avainpari suorittamalla komento.
su tecmint
ssh-keygen
Kopioi seuraavaksi julkinen ssh-avain etäsolmuihin kuvan mukaisesti.
ssh-copy-id [email (For Debian 10 node)
ssh-copy-id [email (For CentOS 8 node)
Lisättyämme julkiset avaimet kaikkiin etäsolmuihimme annamme ping-komennon Ansible Control -solmulta varmistaaksemme, että ne ovat tavoitettavissa.
ansible -m ping all
Yllä olevasta lähdöstä voimme selvästi nähdä, että ping-komento onnistui ja pystyimme testaamaan kaikkien solmujen saavutettavuuden.
Johtopäätös
Tässä oppaassa onnistuimme asentamaan ja määrittämään Ansiblen ohjaussolmussa, jossa on RHEL 8. Myöhemmin määritimme etäisännät staattiseen isäntätiedostoon ja määritimme ohjaussolmun yhdistämään ja hallitsemaan hallittuja isäntiä asettamalla SSH-salasanattoman todennuksen.