Hogyan telepítsük és konfiguráljuk az „alkalmas” automatizálási eszközt IT-menedzsmenthez – 1. rész
Az Ansible egy nyílt forráskódú, nagy teljesítményű automatizálási szoftver szoftveralkalmazások konfigurálásához, kezeléséhez és telepítéséhez a csomópontokon leállás nélkül, pusztán az SSH használatával. Manapság az IT-automatizálási eszközök többsége ügynökként fut távoli gazdagépen, de csak egy SSH-kapcsolatra és a Python (2.4-es vagy újabb) telepítésére van szükség a távoli csomópontokon a művelet végrehajtásához.
Hogyan működik az Ansible?
Sok hasonló automatizálási eszköz áll rendelkezésre, mint a Puppet, Capistrano, Chef, Salt, Space Walk stb., de az Ansible kétféle szerverre osztható: vezérlő gépek és csomópontok.
A vezérlő gép, amelyre az Ansible telepítve van, és a csomópontokat ez a vezérlőgép kezeli SSH-n keresztül. A csomópontok helyét a gép vezérlése határozza meg a leltárán keresztül.
A vezérlőgép (Ansible) SSH-protokoll használatával telepít modulokat a csomópontokra, és ezeket a modulokat ideiglenesen távoli csomópontokon tárolják, és a szabványos kimeneten keresztül JSON-kapcsolaton keresztül kommunikálnak az Ansible géppel.
Az Ansible ügynök nélküli, ami azt jelenti, hogy nincs szükség ügynök telepítésére a távoli csomópontokra, tehát nincs háttérdémon vagy program fut az Ansible számára, amikor nem kezeli a csomópontokat.
Az Ansible egyetlen rendszerből 100 csomópontot képes kezelni SSH-kapcsolaton keresztül, és a teljes művelet egyetlen „ansible” paranccsal kezelhető és végrehajtható. De bizonyos esetekben, amikor több parancsot kellett végrehajtania egy központi telepítéshez, itt készíthetünk játékfüzeteket.
A játékkönyvek olyan parancsok, amelyek több feladatot is végrehajthatnak, és mindegyik játékkönyv YAML fájlformátumú.
Mire jó az Ansible
Az Ansible használható az informatikai infrastruktúrában szoftveralkalmazások kezelésére és távoli csomópontokra történő telepítésére. Tegyük fel például, hogy egyetlen paranccsal egyetlen szoftvert vagy több szoftvert kell telepíteni 100 csomópontra, itt jön képbe az ansible, az Ansible segítségével egyetlen paranccsal több csomópontra telepíthet akármennyi alkalmazást, de rendelkeznie kell egy kis programozási ismeretekkel a lehetséges szkriptek megértéséhez.
Összeállítottunk egy sorozatot az Ansible-ről „Elkészülés az Ön IT-infrastruktúrájának bevezetésére az Ansible IT Automation Tool segítségével”, az 1–4. részekben, és a következő témákat fedi le.
Ebben a cikkben bemutatjuk, hogyan kell telepíteni az „Ansible”-t RHEL/CentOS 7/6, Fedora 21-19, Ubuntu 14.10-13.04 és Debian 7/6 rendszerekre, valamint áttekintünk néhány alapvetést a kezelésével kapcsolatban. egy kiszolgálót csomagok telepítésével, frissítések alkalmazásával és még sok mással az alaptól a profiig.
Előfeltételek
- Operációs rendszer: RHEL/CentOS/Fedora és Ubuntu/Debian/Linux Mint
- Jinja2: Modern, gyors és könnyen használható önálló sablonmotor Pythonhoz.
- PyYAML: YAML elemző és kibocsátó a Python programozási nyelvhez.
- parmiko: natív Python SSHv2 csatornakönyvtár.
- httplib2: Átfogó HTTP-ügyfélkönyvtár.
- sshpass: Nem interaktív ssh jelszó hitelesítés.
Saját környezet beállítása
Vezérlőgép – lehetséges
Operating System : Linux Mint 17.1 Rebecca
IP Address : 192.168.0.254
Host-name : tecmint.instrcutor.com
User : tecmint
Távoli csomópontok
Node 1: 192.168.0.112
Node 2: 192.168.0.113
Node 3: 192.168.0.114
1. lépés: A vezérlőgép telepítése – lehetséges
1. Mielőtt telepítené az „Ansible”-t a szerverre, először ellenőrizze a szerver adatait, például a gazdagépnevet és az IP-címet. Jelentkezzen be a szerverre root felhasználóként, és hajtsa végre az alábbi parancsot a rendszerbeállítások megerősítéséhez, amelyeket ehhez a beállításhoz fogunk használni.
sudo ifconfig | grep inet
2. Miután megerősítette a rendszerbeállításokat, ideje telepíteni az „Ansible” szoftvert a rendszerre.
Ubuntu/Debian/Linux Mint rendszeren
Itt a hivatalos Ansible PPA tárolót fogjuk használni a rendszeren, csak futtassa az alábbi parancsokat a tár hozzáadásához.
sudo apt-add-repository ppa:ansible/ansible -y
sudo apt-get update && sudo apt-get install ansible -y
RHEL/CentOS/Fedora rendszeren
Sajnos nincs hivatalos Ansible-tároló a RedHat-alapú klónokhoz, de telepíthetjük az Ansible-t, ha engedélyezzük az epel repository-t RHEL/CentOS 6, 7 és jelenleg támogatott fedora disztribúciók alatt.
A Fedora-felhasználók közvetlenül telepíthetik az Ansible-t az alapértelmezett tárolón keresztül, de ha RHEL/CentOS 6, 7-et használ, engedélyeznie kell az EPEL repót.
Az epel repository konfigurálása után telepítheti az Ansible-t a következő paranccsal.
sudo yum install ansible -y
A sikeres telepítés után ellenőrizheti a verziót az alábbi parancs végrehajtásával.
ansible --version
2. lépés: SSH-kulcsok előkészítése a távoli gépekhez
4. A helyi gépről a távoli gazdagépre történő telepítéshez vagy kezeléshez először létre kell hoznunk és át kell másolnunk az ssh-kulcsokat a távoli gazdagépre. Minden távoli gazdagépen lesz egy tecmint felhasználói fiók (az Ön esetében előfordulhat, hogy más felhasználó).
Először hozzunk létre egy SSH-kulcsot az alábbi paranccsal, és másoljuk a kulcsot távoli gazdagépekre.
ssh-keygen -t rsa -b 4096 -C "[email "
5. Az SSH-kulcs sikeres létrehozása után másolja át a létrehozott kulcsot mindhárom távoli szerverre.
ssh-copy-id [email
ssh-copy-id [email
ssh-copy-id [email
6. Az összes SSH-kulcs távoli gazdagépre másolása után hajtson végre ssh-kulcsos hitelesítést az összes távoli gazdagépen, hogy ellenőrizze, működik-e a hitelesítés.
ssh [email
ssh [email
ssh [email