Cum se instalează și se configurează Ansible pe Ubuntu?

Noțiuni introductive cu Ansible pe Ubuntu pentru o mai bună aprovizionare și configurare a mediului.


Gestionarea configurației este o etapă crucială în ciclul de viață DevOps. Ajută la automatizarea și orchestrarea infrastructurii IT.

Există mai multe instrumente pentru gestionarea configurației, de exemplu, marionetă, Ansible, Chef, SaltStack. Și, desigur, ansiblu care este unul dintre cele mai populare instrumente în prezent în DevOps. Poate gestiona 1000 de servere și infrastructura IT completă cu ușurință.

Vom acoperi următoarele în acest articol.

  • Instalare sensibilă
  • Schimb de chei SSH
  • Configurarea clientului
  • Testare sensibilă

Dacă sunteți începător absolut, consultați acest post de introducere Ansible.

Introducere sensibilă pentru începători

Instalare sensibilă

Pentru a-l păstra simplu, încercăm să utilizăm Ansible pe două servere. Unul va fi ansible-server și altul ansible-client cu următorul IP.

  • ansible-server – 10.0.0.1
  • ansible-client – 10.0.0.25

Instalarea este simplă … trebuie să se facă următoarele pe toate serverele unde doriți să utilizați Ansible. În acest caz, pe deasupra ambelor servere.

  • Rulați comanda de mai jos pentru a instala software-ul necesar pentru instalarea ansible.

[Email protected]: ~ # apt install software-properties-common

  • Instalați depozitul cu un pachet ansible.

[Email protected]: ~ # apt-add-repository –yes – actualizare ppa: ansible / ansible

  • Actualizați instrumentul avansat de ambalare (apt)

[Email protected]: ~ # apt actualizare

  • Și, în sfârșit, rulați comanda de mai jos pentru instalare

[Email protected]: ~ # apt ansible instala

Pentru a instala pachetul necesar, va dura câteva secunde.

Cum vă asigurați instalarea și versiunea sa?

Ei bine, este ușor. Puteți utiliza sintaxa –version cu ansibil pentru a afla ca mai jos.

[Email protected]: ~ # ansible –versiune
ansibil 2.8.1
config file = /etc/ansible/ansible.cfg
calea de căutare a modulului configurat = [u ‘/ root / .ansible / plugins / modules’, u ‘/ usr / share / ansible / plugins / modules’]
ansible python module location = /usr/lib/python2.7/dist-packages/ansible
locație executabilă = / usr / bin / ansible
versiune python = 2.7.15+ (implicit, 27 nov 2018, 23:36:35) [CCC 7.3.0]
[Email protected]: ~ #

După cum vedeți, Ansible 2.8.1 este instalat și oferă informațiile necesare, cum ar fi locația fișierului de configurare, modulul python.

În continuare, trebuie să facem schimb de chei SSH, astfel încât să servim și un client să poată discuta între ei.

Schimb de chei SSH

Ansible se conectează la clientul său prin SSH (Secure shell).

Mai întâi vom genera o cheie publică pe serverul ansible, care trebuie copiat la ansible-client.

Asigurați-vă că sunteți autentificat ca utilizator root.

  • Generați cheia folosind comanda ssh-keygen așa cum se arată mai jos

[Email protected]: ~ # ssh-keygen
Generarea unei perechi de chei rsa publice / private.
Introduceți fișierul în care să salvați cheia (/root/.ssh/id_rsa):
Introduceți o parolă (goală pentru nicio parolă):
Introduceți din nou aceeași frază:
Identificarea dvs. a fost salvată în /root/.ssh/id_rsa.
Cheia dvs. publică a fost salvată în /root/.ssh/id_rsa.pub.
Amprenta cheie este:
SHA256: cDapZBESo + 8XcbXupbtILkFrklUSpwa70Y1c7yH5K1A [Email protected]
Imaginea randomart a cheii este:
+—[RSA 2048]—-+
| =. + oo. |
| . B. B. =. |
| . o @oE + |
| . * oO *. |
| o ++. S +. |
| .o + o. + |
| .o..o + |
| ..o o. |
| .o o. |
+—-[SHA256]—–+
[Email protected]: ~ #

După cum ați observat, a generat o cheie publică în folderul .ssh. Calea completă este /root/.ssh/id_rsa.pub

Notă: asigurați-vă că fișierele cheie private și publice nu sunt citibile în întreaga lume. Puteți enumera fișierele pentru a le verifica.

  • Accesați folderul .ssh

cd /root/.ssh

  • Enumerați fișierele

[Email protected]: ~ # ls -l
-rw ——- 1 rădăcină rădăcină 1679 iunie 19 00:37 id_rsa
-rw ——- 1 rădăcină rădăcină 404 iunie 19 00:37 id_rsa.pub

Dacă observați că permisiunea este greșită, atunci o puteți schimba folosind comanda chmod

Ex:

chmod 400 id_rsa
chmod 400 id_rsa.pub

Să copiem cheia publică a gazdei Ansible care este adresa IP 192.168.56.101

[Email protected]: ~ / .ssh # ssh-copy-id -i ~ / .ssh / id_rsa.pub [Email protected]
/ usr / bin / ssh-copy-id: INFO: Sursa cheii (cheilor) care trebuie instalate: "/root/.ssh/id_rsa.pub"
Autenticitatea gazdei ’10 .0.0.25 (10.0.0.25) ‘nu poate fi stabilită.
Amprenta cheie ECDSA este SHA256: eXduPrfV0mhxUcpsZWg + 0oXDim7bHb90caA / Rt79cIs.
Sigur doriți să continuați conectarea (da / nu)? da
/ usr / bin / ssh-copy-id: INFO: încercarea de a vă autentifica cu noua cheie, pentru a filtra orice este deja instalat
/ usr / bin / ssh-copy-id: INFO: 1 cheie (e) rămâne de instalat – dacă vi se solicită acum, trebuie să instalați tastele noi
[Email protected]parola:

Numărul de chei adăugate: 1

Încercați acum să vă conectați la mașină, cu: "ssh ‘[Email protected]‘"
și verificați pentru a vă asigura că au fost adăugate doar cheia (cheile) dorite.

[Email protected]: ~ / .Ssh #

Puteți vedea în ieșirea de mai sus, 1 cheie a fost adăugată cu succes. Aceasta indică faptul că cheia SSH este schimbată.

În continuare, vom configura un client Ansible.

Configurare client răspunzătoare

Presupun că ați urmat deja pașii de instalare Ansible pe serverul client, așa cum este explicat în pașii precedenți.

Configurarea clientului sau a gazdelor nu face altceva decât să facă cunoscut serverul Ansible de clienți. Și, pentru a face acest lucru:

  • Autentificare pe serverul Ansible
  • Accesați / etc / ansible
  • Adăugați următoarele în fișierul gazdelor folosind editorul preferat

[Client]
nod1 ansible_ssh_host = 10.0.0.25

  • Salvați fișierul gazdelor

Test răspunzător

Dacă ați respectat corect toți pașii, veți primi un SUCCES când executați comanda de mai jos pe ansible-server.

[Email protected]: ~ / .ssh # ansible -m ping Client
nod1 | SUCCES => {
"ansible_facts": {
"discovered_interpreter_python": "/ Usr / bin / python3"
},
"schimbat": fals,
"ping": "pong"
}
[Email protected]: ~ / .Ssh #

Deasupra se adresează clientului pentru a testa conectivitatea și a confirma dacă este bine sau nu.

Concluzie

Sper că asta vă oferă o idee pentru a începe cu instalarea și redarea. Rămâneți la curent pentru mai multe tutoriale Ansible sau consultați și acest lucru Curs de Udingy Mastering Ansible.

ETICHETE:

  • ansiblu

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map