Kaip įdiegti ir konfigūruoti galimą valdymo mazgą - 2 dalis
Ankstesnėje temoje sužinosite apie „Ansible“ serijas), mes parodysime, kaip galite įdiegti ir sukonfigūruoti „Ansible“ valdymo mazgą RHEL 8.
Sąrankoje ketiname naudoti 1 „Ansible Server“ ir 2 nuotolinius „Linux“ mazgus:
Control Node 1: RHEL 8 Server IP: 192.168.0.108 Ansible Server Managed Host 1: Debian 10 IP: 192.168.0.15 Webserver Managed Host 2: CentOS 8 IP: 192.168.0.200 Database Server
Valdymo mazgas yra „Linux“ serveris, kuriame yra įdiegta „Ansible“ ir naudojama nuotoliniams kompiuteriams ar mazgams valdyti. Šios nuotolinės sistemos yra žinomos kaip valdomi prieglobos arba valdomi mazgai.
Aukščiau pateiktoje sąrankoje valdymo mazgas yra RHEL 8 serveris, kuriame bus įdiegta „Ansible“, o „Debian 10“ ir „CentOS 8“ yra valdomi pagrindiniai kompiuteriai.
PASTABA: „Ansible“ įdiegta tik valdymo mazge, o ne valdomuose kompiuteriuose.
1 žingsnis: „Python 3“ diegimas
Pagal numatytuosius nustatymus „RHEL 8“ yra kartu su „Python 3“ ir paleisdami galite patikrinti savo serveryje įdiegtą „Python“ versiją.
# python3 -V
Jei dėl kokių nors priežasčių „Python3“ nėra įdiegtas, įdiekite jį naudodami šią komandą „dnf“.
# dnf install python3
Jei jūsų RHEL 8 sistemoje yra kelios „Python“ versijos, paleisdami galite nustatyti „Python 3“ kaip numatytąją „Python“ versiją.
# alternatives --set python /usr/bin/python3
2 veiksmas: įgalinkite oficialią „RedHat“ saugyklą
Įdiegę „Python3“, įsitikinkite, kad įgalinote „RedHat“ oficialią „Ansible“ saugyklą, kaip parodyta žemiau.
# subscription-manager repos --enable ansible-2.8-for-rhel-8-x86_64-rpms
PASTABA: Kad aukščiau nurodyta komanda veiktų, įsitikinkite, kad užregistravote „RHEL 8“ RedHat prenumeratai.
3 žingsnis: įdiekite „Ansible“ į „RHEL 8“
Norėdami įdiegti „Ansible“ valdymo mazge, kuris yra mūsų RHEL 8 sistema, vykdykite komandą.
# dnf install ansible -y
Įdiegę galite patikrinti įdiegtos „Ansible“ versiją vykdydami komandą.
# ansible --version
4 veiksmas: sukurkite statinį pagrindinio kompiuterio atsargų failą
Iki šiol mes sėkmingai įdiegėme valdymo bloką, kuris yra mūsų RHEL 8 serveris. Nuotoliniai mazgai, kuriuos valdys valdymo mazgas, turi būti apibrėžti faile, vadinamame inventoriaus faile. Inventoriaus failas yra paprasto teksto failas, esantis valdymo mazge ir sudarytas iš nuotolinio kompiuterio pagrindinio kompiuterio vardų arba IP adresų.
Statinis pagrindinio failo failas yra paprasto teksto failas, kuriame yra valdomų mazgų sąrašas, apibrėžtas jų IP adresais arba pagrindinio kompiuterio pavadinimais. Sukurkime statinį failą „hosts“ kataloge/etc/ansible /.
# vi /etc/ansible/hosts
Tada apibrėžkite grupę ar grupes savo valdomiems kompiuteriams. Mes turime 2 valdomus pagrindinius kompiuterius, kurie anksčiau buvo matyti sąrankoje įvedant šią temą. Iš sąrankos statinis pagrindinio failo failas bus apibrėžtas taip:
[webserver] 192.168.0.15 [database_server] 192.168.0.200
Išsaugokite ir išeikite iš atsargų failo.
Norėdami išvardyti valdomus pagrindinius kompiuterius:
# ansible all -i hosts --list-hosts
Iki šiol mums pavyko įdiegti „Ansible“ valdymo mazge ir apibrėžti valdomus kompiuterius statiniame pagrindinio failo faile, esančiame valdymo mazge.
Tada mes pamatysime, kaip mes galime valdyti ar valdyti savo nuotolinius ar valdomus kompiuterius.
5 žingsnis: sukonfigūruokite „Ansible Control Node“, kad galėtumėte prisijungti prie nuotolinių mazgų
Kad „Ansible“ valdymo mazgas (RHEL 8) galėtų valdyti nuotolinio kompiuterio sistemas („Debian 10“ ir „CentOS 8“), mes turime nustatyti SSH autentifikavimą be slaptažodžių nuotoliniams kompiuteriams. Kad tai įvyktų, turite sugeneruoti SSH raktų porą ir išsaugoti viešąjį raktą nuotoliniuose mazguose.
Valdymo mazge „Ansible“ prisijunkite kaip įprastas vartotojas ir sugeneruokite SSH raktų porą vykdydami komandą.
# su tecmint $ ssh-keygen
Tada nukopijuokite viešąjį ssh raktą į nuotolinius mazgus, kaip parodyta.
$ ssh-copy-id [email (For Debian 10 node) $ ssh-copy-id [email (For CentOS 8 node)
Pridėję viešuosius raktus prie visų savo nuotolinių mazgų, iš „Ansible Control“ mazgo išleisime ping komandą, kad įsitikintume, jog juos galima pasiekti.
$ ansible -m ping all
Iš aukščiau pateiktos išvesties galime aiškiai pamatyti, kad ping komanda buvo sėkminga, ir mes galėjome patikrinti visų mazgų pasiekiamumą.
Šiame vadove mes sėkmingai įdiegėme ir sukonfigūravome „Ansible“ valdymo mazge, kuriame veikia RHEL 8. Vėliau statiniame pagrindiniame faile apibrėžėme nuotolinius kompiuterius ir sukonfigūravome valdymo mazgą prisijungti ir valdyti valdomus pagrindinius kompiuterius, nustatydami SSH autentifikavimą be slaptažodžių.