Egy lehetséges vezérlőcsomópont telepítése és konfigurálása – 2. rész
Az előző témakörben megismerkedhet az alapvető Ansible terminológiákkal és alapfogalmakkal. Ebben a témakörben (az Ansible sorozat 2. része) bemutatjuk, hogyan telepíthet és konfigurálhat egy Ansible vezérlőcsomópontot az RHEL 8 rendszeren.
Beállításunk során 1 lehetséges szervert és 2 távoli Linux csomópontot fogunk használni:
Control Node 1: RHEL 8 Server IP: 192.168.0.108 Ansible Server
Managed Host 1: Debian 10 IP: 192.168.0.15 Webserver
Managed Host 2: CentOS 8 IP: 192.168.0.200 Database Server
Mi az Ansible Control Node?
A vezérlőcsomópont egy Linux-kiszolgáló, amelyen telepítve van az Ansible, és távoli gazdagépek vagy csomópontok kezelésére szolgál. Ezek a távoli rendszerek Felügyelt gazdagépek vagy Felügyelt csomópontok néven ismertek.
A fenti beállításban a vezérlőcsomópont az RHEL 8 szerver, amelyre az Ansible, valamint a Debian 10 és CentOS 8< lesz telepítve. a felügyelt gazdagépek.
MEGJEGYZÉS: Az Ansible csak a vezérlőcsomópontra van telepítve, a felügyelt gazdagépekre nem.
1. lépés: A Python telepítése 3
Alapértelmezés szerint az RHEL 8 a Python 3-mal érkezik, és futtatásával ellenőrizheti a szerverére telepített Python verzióját.
python3 -V
Ha bármilyen okból a Python3 nincs telepítve, telepítse a következő dnf paranccsal.
dnf install python3
Ha a Python több verziója létezik az Ön RHEL 8 rendszerén, beállíthatja a Python 3 verziót alapértelmezett Python verzióként. futással.
alternatives --set python /usr/bin/python3
2. lépés: Engedélyezze a hivatalos RedHat adattárat
A Python3 telepítése után győződjön meg arról, hogy az alább látható módon engedélyezte a RedHat hivatalos tárházát az Ansible számára.
subscription-manager repos --enable ansible-2.8-for-rhel-8-x86_64-rpms
MEGJEGYZÉS: A fenti parancs működéséhez ellenőrizze, hogy regisztrálta-e RHEL 8-át a RedHat-előfizetéshez.
3. lépés: Telepítse az Ansible-t RHEL 8-ra
Az Ansible RHEL 8 rendszerünk vezérlő csomópontjára történő telepítéséhez futtassa a parancsot.
dnf install ansible -y
A telepítés után a parancs futtatásával ellenőrizheti az Ansible telepített verzióját.
ansible --version
4. lépés: Statikus gazdagép-leltárfájl létrehozása
Eddig sikeresen telepítettük az ansible-t a Control Node-ra, amely az RHEL 8 szerverünk. A vezérlőcsomópont által kezelendő távoli csomópontokat egy leltár fájlban kell meghatározni. A leltárfájl egy egyszerű szöveges fájl, amely a vezérlőcsomóponton található, és a távoli gazdagépek gazdagépneveiből vagy IP-címeiből áll.
A statikus gazdagépfájl egy egyszerű szöveges fájl, amely a felügyelt csomópontok listáját tartalmazza, IP-címük vagy gazdagépnevük alapján. Hozzon létre egy statikus „hosts” fájlt az /etc/ansible/ könyvtárban.
vi /etc/ansible/hosts
Ezután adjon meg egy csoportot vagy csoportokat a felügyelt gazdagépei számára. Két felügyelt gazdagépünk van, amint azt a témakör bevezetőjében korábban láthattuk. A beállításból a statikus gazdagép fájl a következőképpen lesz meghatározva:
[webserver]
192.168.0.15
[database_server]
192.168.0.200
Mentse el és lépjen ki a leltárfájlból.
A futtatott kezelt gazdagépek listázása:
ansible all -i hosts --list-hosts
Eddig sikerült telepíteni az Ansible-t a vezérlőcsomópontba, és meghatározni a felügyelt gazdagépeket a vezérlőcsomóponton található statikus gazdagépfájlban.
Ezután meglátjuk, hogyan kezelhetjük vagy vezérelhetjük távoli vagy felügyelt gazdagépeinket.
5. lépés: Állítsa be az Ansible Control Node-t a távoli csomópontokhoz való csatlakozáshoz
Az Ansible control node (RHEL 8) számára a távoli gazdagép rendszerek kezeléséhez (Debian 10 és CentOS 8) jelszó nélküli SSH-hitelesítést kell beállítanunk a távoli gazdagépeken. Ahhoz, hogy ez megtörténjen, létre kell hoznia egy SSH-kulcspárt, és el kell mentenie a nyilvános kulcsot a távoli csomópontokba.
Az Ansible vezérlőcsomóponton jelentkezzen be normál felhasználóként, és hozza létre az SSH-kulcspárt a parancs futtatásával.
su tecmint
ssh-keygen
Ezután másolja a nyilvános ssh-kulcsot a távoli csomópontokba az ábra szerint.
ssh-copy-id [email (For Debian 10 node)
ssh-copy-id [email (For CentOS 8 node)
Miután hozzáadtuk a nyilvános kulcsokat az összes távoli csomópontunkhoz, egy ping parancsot fogunk kiadni az Ansible Control csomópontból, hogy biztosítsuk azok elérhetőségét.
ansible -m ping all
A fenti kimenetből egyértelműen láthatjuk, hogy a ping parancs sikeres volt, és tesztelni tudtuk az összes csomópont elérhetőségét.
Következtetés
Ebben az útmutatóban sikeresen telepítettük és beállítottuk az Ansible elemet az RHEL 8 vezérlőcsomóponton. Később meghatároztuk a távoli gazdagépeket egy statikus gazdagépfájlban, és beállítottuk a vezérlőcsomópontot a felügyelt gazdagépek csatlakoztatására és vezérlésére az SSH jelszó nélküli hitelesítés beállításával.