Kā instalēt un konfigurēt anonīmu vadības mezglu - 2. daļa

Iepriekšējā tēmā jūs uzzināt par Ansible sērijām), mēs parādīsim, kā jūs varat instalēt un konfigurēt Ansible vadības mezglu RHEL 8.

Iestatījumā mēs izmantosim 1 Ansible serveri un 2 attālos Linux mezglus:

Control Node 1: RHEL 8 Server     IP: 192.168.0.108         Ansible Server
Managed Host 1: Debian 10         IP: 192.168.0.15          Webserver
Managed Host 2: CentOS 8          IP: 192.168.0.200	    Database Server

Vadības mezgls ir Linux serveris, kurā ir instalēts Ansible un tiek izmantots attālo resursdatoru vai mezglu pārvaldībai. Šīs attālās sistēmas ir pazīstamas kā Pārvaldītie saimnieki vai Pārvaldītie mezgli.

Iepriekš iestatījumā vadības mezgls ir RHEL 8 serveris, kurā tiks instalēts Ansible, un Debian 10 un CentOS 8 ir pārvaldītie resursdatori.

PIEZĪME. Ansible ir instalēts tikai vadības mezglā, nevis pārvaldītajos resursdatoros.

1. darbība: Python 3 instalēšana

Pēc noklusējuma RHEL 8 tiek piegādāts kopā ar Python 3, un jūs varat pārbaudīt serverī instalēto Python versiju, palaižot.

# python3 -V

Ja kāda iemesla dēļ Python3 nav instalēts, instalējiet to, izmantojot šādu komandu dnf.

# dnf install python3

Ja jūsu RHEL 8 sistēmā ir vairākas Python versijas, palaižot, varat iestatīt Python 3 kā noklusējuma Python versiju.

# alternatives --set python /usr/bin/python3

2. darbība: iespējojiet oficiālo RedHat krātuvi

Pēc Python3 instalēšanas pārliecinieties, vai esat iespējojis RedHat oficiālo Ansible repozitoriju, kā parādīts zemāk.

# subscription-manager repos --enable ansible-2.8-for-rhel-8-x86_64-rpms

PIEZĪME. Lai šī komanda darbotos, pārliecinieties, vai esat reģistrējis savu RHEL 8 RedHat abonementam.

3. darbība. Instalējiet Ansible uz RHEL 8

Lai instalētu Ansible vadības mezglā, kas ir mūsu RHEL 8 sistēma, palaidiet komandu.

# dnf install ansible -y

Pēc instalēšanas jūs varat pārbaudīt instalētās Ansible versiju, palaižot komandu.

# ansible --version

4. solis: Statiskā resursdatora krājuma faila izveide

Līdz šim mēs esam veiksmīgi instalējuši vadības mezglu, kas ir mūsu RHEL 8 serveris. Attālie mezgli, kurus jāpārvalda vadības mezgliem, jānosaka failā, ko sauc par inventāra failu. Inventāra fails ir vienkārša teksta fails, kas atrodas vadības mezglā un sastāv no attālo resursdatoru resursdatoru nosaukumiem vai IP adresēm.

Statiskais resursdatora fails ir vienkārša teksta fails, kas satur pārvaldīto mezglu sarakstu, ko nosaka to IP adreses vai resursdatora nosaukumi. Izveidosim statisku failu ‘hosts’ direktorijā/etc/ansible /.

# vi /etc/ansible/hosts

Pēc tam definējiet grupu vai grupas saviem pārvaldītajiem saimniekiem. Mums ir 2 pārvaldīti saimniekdatori, kā iepriekš redzēts iestatījumā šīs tēmas ievadā. Sākot no iestatīšanas, statiskais resursdatora fails tiks definēts šādi:

[webserver]
192.168.0.15

[database_server]
192.168.0.200

Saglabājiet un izejiet no krājuma faila.

Lai uzskaitītu pārvaldītos saimniekdatorus:

# ansible all -i hosts --list-hosts

Līdz šim mums ir izdevies instalēt Ansible vadības mezglā un definēt pārvaldītos resursdatorus statiskā resursdatora failā, kas atrodas vadības mezglā.

Tālāk mēs redzēsim, kā mēs varam pārvaldīt vai kontrolēt mūsu attālos vai pārvaldītos resursdatorus.

5. solis: iestatiet anonīmo vadības mezglu, lai izveidotu savienojumu ar attālajiem mezgliem

Lai Ansible vadības mezgls (RHEL 8) pārvaldītu attālās resursdatora sistēmas (Debian 10 un CentOS 8), mums attālinātajos resursdatoros ir jāiestata SSH autentifikācija bez paroles. Lai tas notiktu, jums ir jāveido SSH atslēgu pāris un jāsaglabā publiskā atslēga attālos mezglos.

Vadības mezglā Ansible piesakieties kā parasts lietotājs un ģenerējiet SSH atslēgu pāri, palaižot komandu.

# su tecmint
$ ssh-keygen

Pēc tam kopējiet publisko ssh atslēgu uz attāliem mezgliem, kā parādīts.

$ ssh-copy-id [email 	        (For Debian 10 node)
$ ssh-copy-id [email 	        (For CentOS 8 node)

Pievienojot publiskās atslēgas visiem mūsu attālajiem mezgliem, mēs izdosim ping komandu no Ansible Control mezgla, lai nodrošinātu, ka tie ir sasniedzami.

$ ansible -m ping all

No iepriekš minētās izejas mēs skaidri redzam, ka ping komanda bija veiksmīga, un mēs varējām pārbaudīt visu mezglu sasniedzamību.

Šajā rokasgrāmatā mēs veiksmīgi instalējām un iestatījām Ansible vadības mezglā, kurā darbojas RHEL 8. Mēs vēlāk definējām attālos resursdatorus statiskā resursdatora failā un konfigurējām vadības mezglu, lai izveidotu savienojumu un vadītu pārvaldītos resursdatorus, iestatot SSH bez paroles autentifikāciju.