Jak zainstalować i skonfigurować węzeł sterujący Ansible - Część 2

W poprzednim temacie dowiadujesz się o podstawowych terminologiach ansible i podstawowych pojęciach. W tym temacie (część 2 serii Ansible) zademonstrujemy, w jaki sposób możesz zainstalować i skonfigurować Ansible Węzeł kontrolny włączony RHEL 8.

W naszej konfiguracji będziemy używać 1 ansible serwer i 2 zdalne węzły Linux:

Węzeł sterujący 1: RHEL 8 Server IP: 192.168.0.108 Ansible Server zarządzany host 1: Debian 10 IP: 192.168.0.15 WebServer zarządzany host 2: Centos 8 IP: 192.168.0.200 serwera bazy danych 

Co to jest węzeł kontrolny Ansible?

A Węzeł kontrolny to serwer Linux, który ma Ansible zainstalowane na nim i jest używane do zarządzania zdalnymi hostami lub węzłami. Te zdalne systemy są znane jako Zarządzani gospodarze Lub Zarządzane węzły.

W powyższej konfiguracji węzeł sterujący jest RHEL 8 serwer na którym Ansible zostanie zainstalowany i Debian 10 I Centos 8 są zarządzanymi gospodarzami.

NOTATKA: Ansible jest instalowany tylko w węźle sterowania, a nie na hostach zarządzanych.

Krok 1: Instalowanie Pythona 3

Domyślnie, RHEL 8 W zestawie Python 3 i możesz zweryfikować wersję Pythona zainstalowanego na serwerze, uruchomiony.

# Python3 -V 

Sprawdź wersję Python

Jeśli z jakiegoś powodu Python3 nie jest instalowany, zainstaluj go za pomocą następujące polecenie DNF.

# DNF instaluj Python3 

Zainstaluj Python3 na RHEL 8

Jeśli wiele wersji Pyton Istnieje na twoim RHEL 8 System, możesz ustawić Python 3 jako domyślne Pyton Wersja przez działanie.

# alternatywy -ustawiaj Python/USR/bin/Python3 

Ustaw domyślną wersję Python

Krok 2: Włącz oficjalne repozytorium Redhat

Po zainstalowaniu Python3, Upewnij się, że włączyłeś oficjalne repozytorium Redhata dla Ansible jak pokazano niżej.

# repozytorium subskrypcji-menedżera-Unalne ansible-2.8-for-RHEL-8-x86_64-rpm 

Włącz repozytorium Redhat Ansible

NOTATKA: Aby powyższe polecenie działało, upewnij się, że zarejestrowałeś swój RHEL 8 na subskrypcję Redhat.

Krok 3: Zainstaluj Ansible na RHEL 8

Żeby zainstalować Ansible w węźle kontrolnym, który jest naszym RHEL 8 system, uruchom polecenie.

# dnf instaluj ansible -y 

Zainstaluj ansible w RHEL 8

Po zainstalowaniu możesz sprawdzić wersję Ansible Zainstalowane przez uruchamianie polecenia.

# ansible --version 

Sprawdź wersję Ansible

Krok 4: Tworzenie statycznego pliku zapasów hosta

Do tej pory pomyślnie zainstalowaliśmy Ansible na Węzeł kontrolny który jest naszym RHEL 8 serwer. Zdalne węzły, które należy zarządzać przez węzeł sterujący, należy zdefiniować w pliku o nazwie spis plik. Plik zapasowy to zwykły plik tekstowy, który znajduje się w węźle sterowania i składa się z nazwy hostów hostów zdalnych lub adresów IP.

Statyczny plik hosta to zwykły plik tekstowy, który zawiera listę zarządzanych węzłów zdefiniowanych przez ich adresy IP lub nazwy hostów. Utwórzmy plik statyczny 'zastępy niebieskie' w /etc/ansible/ informator.

# vi/etc/ansible/hosts 

Następnie zdefiniuj grupę lub grupy dla zarządzanych hostów. Mamy 2 zarządzanych hostów, jak wcześniej widziane we wstępie do wprowadzenia tego tematu. Z konfiguracji plik hosta statyczny zostanie zdefiniowany w następujący sposób:

[WebServer] 192.168.0.15 [Batabase_server] 192.168.0.200 

Zapisz i wyjdź z pliku zapasów.

Aby wymienić zarządzane hosty:

# ansible all -hosts -hosts -hosts 

Sprawdź plik zapasów hosta

Do tej pory udało nam się zainstalować Ansible w węźle kontrolnym i zdefiniuj zarządzane hosty w statycznym pliku hosta przebywającego w węźle sterowania.

Następnie zobaczymy, jak możemy zarządzać lub kontrolować nasze zdalne lub zarządzane hosty.

Krok 5: Skonfiguruj węzeł sterujący Ansible, aby połączyć się ze zdalnymi węzłami

Dla Ansible Kontrola (RHEL 8) w celu zarządzania zdalnymi systemami hostów (Debian 10 I Centos 8) Musimy skonfigurować uwierzytelnianie SSH bez hasła na zdalne hosty. Aby tak się stało, musisz wygenerować parę klucza SSH i zapisać klucz publiczny do zdalnych węzłów.

W węźle kontrolnym Ansible zaloguj się jako normalny użytkownik i wygeneruj parę klucza SSH, uruchamiając polecenie.

# su tecminint $ ssh-keygen 

Wygeneruj klucze SSH

Następnie skopiuj publiczny klucz SSH do zdalnych węzłów, jak pokazano.

$ ssh-copy-id [e-mail chroniony] (dla debiana 10 węzła) $ ssh-copy-id [e-mail chroniony] (dla węzła Centos 8) 

Skopiuj klucz SSH do zdalnego hosta

Po dodaniu kluczy publicznych do wszystkich naszych zdalnych węzłów, wystawimy polecenie ping z węzła kontrolnego Ansible, aby upewnić się, że są one osiągalne.

$ ansible -m ping wszystko 

Ping wszystkie zdalne węzły

Z powyższego wyjścia wyraźnie widzimy, że polecenie ping zakończyło się powodzeniem i udało nam się przetestować osiągalność wszystkich węzłów.

Wniosek

W tym przewodniku pomyślnie zainstalowaliśmy i skonfigurowaliśmy Ansible w działającym węźle sterującym RHEL 8. Później zdefiniowaliśmy zdalne hosty w statycznym pliku hosta i skonfigurowaliśmy węzeł sterujący do łączenia i sterowania hostami zarządzanymi, konfigurując uwierzytelnianie SSH bez hasła.