Mahdollisen ohjaussolmun asentaminen ja määrittäminen - Osa 2

Edellisessä aiheessa opit Ansiblen perusterminologioista ja peruskäsitteistä. Tässä aiheessa (Ansible-sarjan osa 2) esittelemme, kuinka voit asentaa ja määrittää Ansible-ohjaussolmun RHEL 8:ssa.

Asennuksessamme käytämme 1 mahdollista palvelinta ja 2 Linuxin etäsolmua:

Control Node 1: RHEL 8 Server     IP: 192.168.0.108         Ansible Server
Managed Host 1: Debian 10         IP: 192.168.0.15          Webserver
Managed Host 2: CentOS 8          IP: 192.168.0.200	    Database Server

Mikä on Ansible Control Node?

Ohjaussolmu on Linux-palvelin, johon on asennettu Ansible ja jota käytetään etäisäntien tai -solmujen hallintaan. Nämä etäjärjestelmät tunnetaan nimellä Managed Hosts tai Managed Node.

Yllä olevassa asennuksessa ohjaussolmu on RHEL 8 -palvelin, jolle Ansible asennetaan ja Debian 10 ja CentOS 8<. ovat hallittuja isäntiä.

HUOMAA: Ansible on asennettu vain ohjaussolmuun, ei hallittuihin isäntiin.

Vaihe 1: Pythonin asennus 3

Oletusarvoisesti RHEL 8 tulee Python 3:n mukana, ja voit tarkistaa palvelimellesi asennetun Python-version suorittamalla sen.

python3 -V

Jos Python3 ei jostain syystä ole asennettu, asenna se käyttämällä seuraavaa dnf-komentoa.

dnf install python3

Jos RHEL 8 -järjestelmässäsi on useita Pythonin versioita, voit asettaa Python 3:n oletusarvoiseksi Python -versioksi. juoksemalla.

alternatives --set python /usr/bin/python3

Vaihe 2: Ota virallinen RedHat-tietovarasto käyttöön

Kun olet asentanut Python3:n, varmista, että olet ottanut käyttöön RedHatin virallisen arkiston Ansiblelle alla kuvatulla tavalla.

subscription-manager repos --enable ansible-2.8-for-rhel-8-x86_64-rpms

HUOMAA: Jotta yllä oleva komento toimisi, varmista, että olet rekisteröinyt RHEL 8:n RedHat-tilausta varten.

Vaihe 3: Asenna Ansible RHEL 8:aan

Asenna Ansible Control-solmuun, joka on RHEL 8 -järjestelmämme, suorittamalla komento.

dnf install ansible -y

Kun olet asentanut, voit tarkistaa asennetun Ansible-version suorittamalla komennon.

ansible --version

Vaihe 4: Luo staattinen isäntäinventaaritiedosto

Tähän mennessä olemme onnistuneesti asentaneet ansiblen Control Nodeen, joka on RHEL 8 -palvelimemme. Ohjaussolmun hallitsemat etäsolmut on määritettävä tiedostossa, jota kutsutaan inventory-tiedostoksi. Varastotiedosto on pelkkä tekstitiedosto, joka sijaitsee ohjaussolmussa ja koostuu etäisäntien isäntänimistä tai IP-osoitteista.

Staattinen isäntätiedosto on pelkkä tekstitiedosto, joka sisältää luettelon hallituista solmuista, jotka on määritetty niiden IP-osoitteiden tai isäntänimien perusteella. Luodaan staattinen tiedosto hosts hakemistoon /etc/ansible/.

vi /etc/ansible/hosts

Määritä seuraavaksi ryhmä tai ryhmät hallituille isäntillesi. Meillä on 2 hallittua isäntäkonetta, kuten aiemmin tämän aiheen johdannossa olevissa asetuksissa nähtiin. Staattinen isäntätiedosto määritetään asennusvaiheessa seuraavasti:

[webserver]
192.168.0.15

[database_server]
192.168.0.200

Tallenna ja poistu varastotiedostosta.

Hallittujen isäntien luettelointi:

ansible all -i hosts --list-hosts

Tähän mennessä olemme onnistuneet asentamaan Ansible-ohjaussolmuun ja määrittämään hallitut isännät ohjaussolmussa sijaitsevaan staattiseen isäntätiedostoon.

Seuraavaksi aiomme nähdä, kuinka voimme hallita tai ohjata etä- tai hallittuja isäntiämme.

Vaihe 5: Määritä mahdollinen ohjaussolmu muodostamaan yhteys etäsolmuihin

Ansible ohjaussolmulle (RHEL 8) etäisäntäjärjestelmien hallintaan (Debian 10 ja CentOS 8) meidän on määritettävä salasanaton SSH-todennus etäisännille. Jotta tämä tapahtuisi, sinun on luotava SSH-avainpari ja tallennettava julkinen avain etäsolmuihin.

Kirjaudu Ansible-ohjaussolmuun normaalina käyttäjänä ja luo SSH-avainpari suorittamalla komento.

su tecmint
ssh-keygen

Kopioi seuraavaksi julkinen ssh-avain etäsolmuihin kuvan mukaisesti.

ssh-copy-id [email 	        (For Debian 10 node)
ssh-copy-id [email 	        (For CentOS 8 node)

Lisättyämme julkiset avaimet kaikkiin etäsolmuihimme annamme ping-komennon Ansible Control -solmulta varmistaaksemme, että ne ovat tavoitettavissa.

ansible -m ping all

Yllä olevasta lähdöstä voimme selvästi nähdä, että ping-komento onnistui ja pystyimme testaamaan kaikkien solmujen saavutettavuuden.

Johtopäätös

Tässä oppaassa onnistuimme asentamaan ja määrittämään Ansiblen ohjaussolmussa, jossa on RHEL 8. Myöhemmin määritimme etäisännät staattiseen isäntätiedostoon ja määritimme ohjaussolmun yhdistämään ja hallitsemaan hallittuja isäntiä asettamalla SSH-salasanattoman todennuksen.