Hoe kan u Ansible op Ubuntu installeer en instel?

Aan die begin met Ansible op Ubuntu vir beter voorsiening van omgewings en konfigurasiebestuur.


Konfigurasiebestuur is ‘n belangrike fase in DevOps se lewensiklus. Dit help met die outomatisering en orkestrasie van die IT-infrastruktuur.

Daar is verskillende instrumente vir konfigurasiebestuur, byvoorbeeld Puppet, Ansible, Chef, SaltStack. En natuurlik, Ansible wat een van die gewildste instrumente is wat tans in DevOps is. Dit kan 1000’s van bedieners en u volledige IT-infrastruktuur maklik bestuur.

Ons bespreek die volgende in hierdie artikel.

  • Antwoord installasie
  • SSH sleutel ruil
  • Antwoord kliënt opstelling
  • Toepaslike toetsing

As u ‘n absolute beginner is, gaan kyk gerus na hierdie Ansible-inleiding.

Antwoorde vir beginners

Antwoord installasie

Probeer Ansible op twee bedieners gebruik om dit eenvoudig te hou. Een is ‘n verantwoordelike bediener en ‘n ander een is ‘n kliënt met die volgende IP.

  • ansible-server – 10.0.0.1
  • ansible-client – 10.0.0.25

Die installasie is eenvoudig … die volgende moet op alle bedieners gedoen word waar u Ansible wil gebruik. In hierdie geval, bo beide bedieners.

  • Voer die onderstaande opdrag uit om die nodige sagteware te installeer wat nodig is vir die installering van verantwoordelik.

[Email protected]: ~ # apt sagteware-eienskappe-algemeen te installeer

  • Installeer die bewaarplek met ‘n verantwoordelike pakket.

[Email protected]: ~ # apt-add-repository –yes – update ppa: ansible / ansible

  • Dateer die gevorderde verpakkingsinstrument op (geskik)

[Email protected]: ~ # apt opdatering

  • En uiteindelik – voer die opdrag hieronder uit om te installeer

[Email protected]: ~ # apt installerbaar

Dit neem ‘n paar sekondes om die nodige pakket te installeer.

Hoe kan u verseker dat dit geïnstalleer is en die weergawe daarvan?

Dit is maklik. U kan – omskakeling sintaksis met ‘n verantwoordelike gebruik om uit te vind soos hieronder.

[Email protected]: ~ # ansible – version
verantwoordelik 2.8.1
config-lêer = /etc/ansible/ansible.cfg
gekonfigureerde module soekpad = [u ‘/ root / .ansible / plugins / modules’, u ‘/ usr / share / ansible / plugins / modules’]
ansible python module location = /usr/lib/python2.7/dist-packages/ansible
uitvoerbare ligging = / usr / bin / ansible
python-weergawe = 2.7.15+ (standaard, 27 November 2018, 23:36:35) [GCC 7.3.0]
[Email protected]: ~ #

Soos u kan sien, is Ansible 2.8.1 geïnstalleer en dit bevat die nodige inligting soos die ligging van die konfigurasielêer, die python-module.

Vervolgens moet ons SSH-sleutelruil doen, sodat u kan dien en ‘n kliënt met mekaar kan praat.

SSH Sleutelruil

Ansible verbind met sy kliënt via SSH (Secure shell).

Ons sal eers ‘n openbare sleutel op die ansible-bediener genereer, wat na die ansible-kliënt gekopieër moet word.

Sorg dat u as ‘n wortelgebruiker aangemeld is.

  • Genereer die sleutel met behulp van die ssh-keygen-opdrag soos hieronder getoon

[Email protected]: ~ # ssh-keygen
Genereer openbare / private rsa-sleutelpaar.
Voer die lêer in waarin u die sleutel moet stoor (/root/.ssh/id_rsa):
Voer wagfrase in (leeg vir geen wagwoordfrase):
Voer dieselfde wagwoordfrase weer in:
U identifikasie is gestoor in /root/.ssh/id_rsa.
U openbare sleutel is in /root/.ssh/id_rsa.pub gestoor.
Die sleutelvingerafdruk is:
SHA256: cDapZBESo + 8XcbXupbtILkFrklUSpwa70Y1c7yH5K1A [Email protected]
Die ewekansige prent van die sleutel is:
+—[RSA 2048]—-+
| =. + oo. |
| . B.B. =. |
| . o @oE + |
| . * oO *. |
| o ++. S +. |
| .o + o. + |
| .o..o + |
| ..o o. |
| .o o. |
+—-[SHA256]—–+
[Email protected]: ~ #

Soos u sou opgemerk het, het dit ‘n openbare sleutel in die .ssh-lêergids gegenereer. Die volledige pad is /root/.ssh/id_rsa.pub

nota: sorg dat die privaat en openbare sleutellêers nie wêreldleesbaar is nie. U kan die lêers lys om dit te verifieer.

  • Gaan na die .ssh-lêergids

cd /root/.ssh

  • Lys die lêers

[Email protected]: ~ # ls -l
-rw ——- 1 wortelwortel 1679 Junie 19 00:37 id_rsa
-rw ——- 1 wortelwortel 404 19 Junie 19 00:37 id_rsa.pub

As u agterkom dat toestemming verkeerd is, kan u dit verander met behulp van chmod-opdrag

ex:

chmod 400 id_rsa
chmod 400 id_rsa.pub

Kom ons kopieer die publieke sleutel na die Ansible-gasheer, watter IP-adres 192.168.56.101 is

[Email protected]: ~ / .ssh # ssh-copy-id -i ~ / .ssh / id_rsa.pub [Email protected]
/ usr / bin / ssh-copy-id: INFO: Bron van sleutel (s) wat geïnstalleer moet word: "/root/.ssh/id_rsa.pub"
Die egtheid van die gasheer ’10 .0.0.25 (10.0.0.25) ‘kan nie bepaal word nie.
ECDSA-sleutelvingerafdruk is SHA256: eXduPrfV0mhxUcpsZWg + 0oXDim7bHb90caA / Rt79cIs.
Is u seker dat u wil voortgaan om aan te sluit (ja / nee)? ja
/ usr / bin / ssh-copy-id: INFO: probeer om aan te meld met die nuwe sleutel (s), om die wat reeds geïnstalleer is, uit te filter
/ usr / bin / ssh-copy-id: INFO: daar moet nog 1 sleutel (s) geïnstalleer word – as u nou gevra word, is dit om die nuwe sleutels te installeer
[Email protected]se wagwoord:

Aantal sleutel (s) bygevoeg: 1

Probeer nou by die masjien aanmeld, met: "ssh ‘[Email protected]‘"
en maak seker dat slegs die sleutel (s) wat u benodig, bygevoeg is.

[Email protected]: ~ / .Ssh #

U kan sien in die uitset hierbo, is 1 sleutel suksesvol bygevoeg. Dit dui daarop dat die SSH-sleutel omgeruil word.

Vervolgens stel ons ‘n Ansible-kliënt op.

Ansible Client Setup

Ek neem aan dat u reeds die Ansible-installasie-stappe op die kliëntbediener gevolg het soos in vorige stappe uiteengesit.

Kliënt- of gasheeropstelling is niks anders as om die Ansible-bediener van die kliënte bewus te maak nie. En om dit te doen:

  • Teken in op Ansible bediener
  • Gaan na / ens / verantwoordelik
  • Voeg die volgende in die hosts-lêer deur u gunsteling redakteur te gebruik

[Kliënt]
node1 ansible_ssh_host = 10.0.0.25

  • Stoor die hosts-lêer

Antwoordtoets

As u al die stappe korrek gevolg het, kry u ‘n SUKSES boodskap wanneer u die onderstaande opdrag op die ansible-bediener uitvoer.

[Email protected]: ~ / .ssh # ansible -m ping Kliënt
node1 | SUKSES => {
"ansible_facts": {
"discovered_interpreter_python": "/ Usr / bin / python3"
},
"verander": onwaar,
"ping": "pong"
}
[Email protected]: ~ / .Ssh #

Thea hierbo stuur na die kliënt om die konnektiwiteit te toets en te bevestig of dit goed is of nie.

Afsluiting

Ek hoop dat dit u ‘n idee gee om aan die gang te kom met installasie en speel. Bly ingeskakel vir meer toepaslike tutoriale of kyk ook hierna Udemy-bemeestering Toepaslike kursus.

Tags:

  • Ansible

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map