Kā instalēt un konfigurēt anonīmu vadības mezglu - 2. daļa
Iepriekšējā tēmā jūs uzzināt par Ansible sērijām), mēs parādīsim, kā jūs varat instalēt un konfigurēt Ansible vadības mezglu RHEL 8.
Iestatījumā mēs izmantosim 1 Ansible serveri un 2 attālos Linux mezglus:
Control Node 1: RHEL 8 Server IP: 192.168.0.108 Ansible Server Managed Host 1: Debian 10 IP: 192.168.0.15 Webserver Managed Host 2: CentOS 8 IP: 192.168.0.200 Database Server
Vadības mezgls ir Linux serveris, kurā ir instalēts Ansible un tiek izmantots attālo resursdatoru vai mezglu pārvaldībai. Šīs attālās sistēmas ir pazīstamas kā Pārvaldītie saimnieki vai Pārvaldītie mezgli.
Iepriekš iestatījumā vadības mezgls ir RHEL 8 serveris, kurā tiks instalēts Ansible, un Debian 10 un CentOS 8 ir pārvaldītie resursdatori.
PIEZĪME. Ansible ir instalēts tikai vadības mezglā, nevis pārvaldītajos resursdatoros.
1. darbība: Python 3 instalēšana
Pēc noklusējuma RHEL 8 tiek piegādāts kopā ar Python 3, un jūs varat pārbaudīt serverī instalēto Python versiju, palaižot.
# python3 -V
Ja kāda iemesla dēļ Python3 nav instalēts, instalējiet to, izmantojot šādu komandu dnf.
# dnf install python3
Ja jūsu RHEL 8 sistēmā ir vairākas Python versijas, palaižot, varat iestatīt Python 3 kā noklusējuma Python versiju.
# alternatives --set python /usr/bin/python3
2. darbība: iespējojiet oficiālo RedHat krātuvi
Pēc Python3 instalēšanas pārliecinieties, vai esat iespējojis RedHat oficiālo Ansible repozitoriju, kā parādīts zemāk.
# subscription-manager repos --enable ansible-2.8-for-rhel-8-x86_64-rpms
PIEZĪME. Lai šī komanda darbotos, pārliecinieties, vai esat reģistrējis savu RHEL 8 RedHat abonementam.
3. darbība. Instalējiet Ansible uz RHEL 8
Lai instalētu Ansible vadības mezglā, kas ir mūsu RHEL 8 sistēma, palaidiet komandu.
# dnf install ansible -y
Pēc instalēšanas jūs varat pārbaudīt instalētās Ansible versiju, palaižot komandu.
# ansible --version
4. solis: Statiskā resursdatora krājuma faila izveide
Līdz šim mēs esam veiksmīgi instalējuši vadības mezglu, kas ir mūsu RHEL 8 serveris. Attālie mezgli, kurus jāpārvalda vadības mezgliem, jānosaka failā, ko sauc par inventāra failu. Inventāra fails ir vienkārša teksta fails, kas atrodas vadības mezglā un sastāv no attālo resursdatoru resursdatoru nosaukumiem vai IP adresēm.
Statiskais resursdatora fails ir vienkārša teksta fails, kas satur pārvaldīto mezglu sarakstu, ko nosaka to IP adreses vai resursdatora nosaukumi. Izveidosim statisku failu ‘hosts’ direktorijā/etc/ansible /.
# vi /etc/ansible/hosts
Pēc tam definējiet grupu vai grupas saviem pārvaldītajiem saimniekiem. Mums ir 2 pārvaldīti saimniekdatori, kā iepriekš redzēts iestatījumā šīs tēmas ievadā. Sākot no iestatīšanas, statiskais resursdatora fails tiks definēts šādi:
[webserver] 192.168.0.15 [database_server] 192.168.0.200
Saglabājiet un izejiet no krājuma faila.
Lai uzskaitītu pārvaldītos saimniekdatorus:
# ansible all -i hosts --list-hosts
Līdz šim mums ir izdevies instalēt Ansible vadības mezglā un definēt pārvaldītos resursdatorus statiskā resursdatora failā, kas atrodas vadības mezglā.
Tālāk mēs redzēsim, kā mēs varam pārvaldīt vai kontrolēt mūsu attālos vai pārvaldītos resursdatorus.
5. solis: iestatiet anonīmo vadības mezglu, lai izveidotu savienojumu ar attālajiem mezgliem
Lai Ansible vadības mezgls (RHEL 8) pārvaldītu attālās resursdatora sistēmas (Debian 10 un CentOS 8), mums attālinātajos resursdatoros ir jāiestata SSH autentifikācija bez paroles. Lai tas notiktu, jums ir jāveido SSH atslēgu pāris un jāsaglabā publiskā atslēga attālos mezglos.
Vadības mezglā Ansible piesakieties kā parasts lietotājs un ģenerējiet SSH atslēgu pāri, palaižot komandu.
# su tecmint $ ssh-keygen
Pēc tam kopējiet publisko ssh atslēgu uz attāliem mezgliem, kā parādīts.
$ ssh-copy-id [email (For Debian 10 node) $ ssh-copy-id [email (For CentOS 8 node)
Pievienojot publiskās atslēgas visiem mūsu attālajiem mezgliem, mēs izdosim ping komandu no Ansible Control mezgla, lai nodrošinātu, ka tie ir sasniedzami.
$ ansible -m ping all
No iepriekš minētās izejas mēs skaidri redzam, ka ping komanda bija veiksmīga, un mēs varējām pārbaudīt visu mezglu sasniedzamību.
Šajā rokasgrāmatā mēs veiksmīgi instalējām un iestatījām Ansible vadības mezglā, kurā darbojas RHEL 8. Mēs vēlāk definējām attālos resursdatorus statiskā resursdatora failā un konfigurējām vadības mezglu, lai izveidotu savienojumu un vadītu pārvaldītos resursdatorus, iestatot SSH bez paroles autentifikāciju.