Weboldal keresés

Egy lehetséges vezérlőcsomópont telepítése és konfigurálása – 2. rész


Az előző témakörben megismerkedhet az alapvető Ansible terminológiákkal és alapfogalmakkal. Ebben a témakörben (az Ansible sorozat 2. része) bemutatjuk, hogyan telepíthet és konfigurálhat egy Ansible vezérlőcsomópontot az RHEL 8 rendszeren.

Beállításunk során 1 lehetséges szervert és 2 távoli Linux csomópontot fogunk használni:

Control Node 1: RHEL 8 Server     IP: 192.168.0.108         Ansible Server
Managed Host 1: Debian 10         IP: 192.168.0.15          Webserver
Managed Host 2: CentOS 8          IP: 192.168.0.200	    Database Server

Mi az Ansible Control Node?

A vezérlőcsomópont egy Linux-kiszolgáló, amelyen telepítve van az Ansible, és távoli gazdagépek vagy csomópontok kezelésére szolgál. Ezek a távoli rendszerek Felügyelt gazdagépek vagy Felügyelt csomópontok néven ismertek.

A fenti beállításban a vezérlőcsomópont az RHEL 8 szerver, amelyre az Ansible, valamint a Debian 10 és CentOS 8< lesz telepítve. a felügyelt gazdagépek.

MEGJEGYZÉS: Az Ansible csak a vezérlőcsomópontra van telepítve, a felügyelt gazdagépekre nem.

1. lépés: A Python telepítése 3

Alapértelmezés szerint az RHEL 8 a Python 3-mal érkezik, és futtatásával ellenőrizheti a szerverére telepített Python verzióját.

python3 -V

Ha bármilyen okból a Python3 nincs telepítve, telepítse a következő dnf paranccsal.

dnf install python3

Ha a Python több verziója létezik az Ön RHEL 8 rendszerén, beállíthatja a Python 3 verziót alapértelmezett Python verzióként. futással.

alternatives --set python /usr/bin/python3

2. lépés: Engedélyezze a hivatalos RedHat adattárat

A Python3 telepítése után győződjön meg arról, hogy az alább látható módon engedélyezte a RedHat hivatalos tárházát az Ansible számára.

subscription-manager repos --enable ansible-2.8-for-rhel-8-x86_64-rpms

MEGJEGYZÉS: A fenti parancs működéséhez ellenőrizze, hogy regisztrálta-e RHEL 8-át a RedHat-előfizetéshez.

3. lépés: Telepítse az Ansible-t RHEL 8-ra

Az Ansible RHEL 8 rendszerünk vezérlő csomópontjára történő telepítéséhez futtassa a parancsot.

dnf install ansible -y

A telepítés után a parancs futtatásával ellenőrizheti az Ansible telepített verzióját.

ansible --version

4. lépés: Statikus gazdagép-leltárfájl létrehozása

Eddig sikeresen telepítettük az ansible-t a Control Node-ra, amely az RHEL 8 szerverünk. A vezérlőcsomópont által kezelendő távoli csomópontokat egy leltár fájlban kell meghatározni. A leltárfájl egy egyszerű szöveges fájl, amely a vezérlőcsomóponton található, és a távoli gazdagépek gazdagépneveiből vagy IP-címeiből áll.

A statikus gazdagépfájl egy egyszerű szöveges fájl, amely a felügyelt csomópontok listáját tartalmazza, IP-címük vagy gazdagépnevük alapján. Hozzon létre egy statikus „hosts” fájlt az /etc/ansible/ könyvtárban.

vi /etc/ansible/hosts

Ezután adjon meg egy csoportot vagy csoportokat a felügyelt gazdagépei számára. Két felügyelt gazdagépünk van, amint azt a témakör bevezetőjében korábban láthattuk. A beállításból a statikus gazdagép fájl a következőképpen lesz meghatározva:

[webserver]
192.168.0.15

[database_server]
192.168.0.200

Mentse el és lépjen ki a leltárfájlból.

A futtatott kezelt gazdagépek listázása:

ansible all -i hosts --list-hosts

Eddig sikerült telepíteni az Ansible-t a vezérlőcsomópontba, és meghatározni a felügyelt gazdagépeket a vezérlőcsomóponton található statikus gazdagépfájlban.

Ezután meglátjuk, hogyan kezelhetjük vagy vezérelhetjük távoli vagy felügyelt gazdagépeinket.

5. lépés: Állítsa be az Ansible Control Node-t a távoli csomópontokhoz való csatlakozáshoz

Az Ansible control node (RHEL 8) számára a távoli gazdagép rendszerek kezeléséhez (Debian 10 és CentOS 8) jelszó nélküli SSH-hitelesítést kell beállítanunk a távoli gazdagépeken. Ahhoz, hogy ez megtörténjen, létre kell hoznia egy SSH-kulcspárt, és el kell mentenie a nyilvános kulcsot a távoli csomópontokba.

Az Ansible vezérlőcsomóponton jelentkezzen be normál felhasználóként, és hozza létre az SSH-kulcspárt a parancs futtatásával.

su tecmint
ssh-keygen

Ezután másolja a nyilvános ssh-kulcsot a távoli csomópontokba az ábra szerint.

ssh-copy-id [email 	        (For Debian 10 node)
ssh-copy-id [email 	        (For CentOS 8 node)

Miután hozzáadtuk a nyilvános kulcsokat az összes távoli csomópontunkhoz, egy ping parancsot fogunk kiadni az Ansible Control csomópontból, hogy biztosítsuk azok elérhetőségét.

ansible -m ping all

A fenti kimenetből egyértelműen láthatjuk, hogy a ping parancs sikeres volt, és tesztelni tudtuk az összes csomópont elérhetőségét.

Következtetés

Ebben az útmutatóban sikeresen telepítettük és beállítottuk az Ansible elemet az RHEL 8 vezérlőcsomóponton. Később meghatároztuk a távoli gazdagépeket egy statikus gazdagépfájlban, és beállítottuk a vezérlőcsomópontot a felügyelt gazdagépek csatlakoztatására és vezérlésére az SSH jelszó nélküli hitelesítés beállításával.