Kif tinstalla u tikkonfigura Nodu ta' Kontroll Ansible - Parti 2

Fis-suġġett preċedenti, titgħallem dwar is-serje Ansible), aħna ser nuru kif tista 'tinstalla u tikkonfigura node ta' kontroll Ansible fuq RHEL 8.

Fis-setup tagħna, se nużaw server Ansible 1 u 2 nodi Linux remoti:

Control Node 1: RHEL 8 Server     IP: 192.168.0.108         Ansible Server
Managed Host 1: Debian 10         IP: 192.168.0.15          Webserver
Managed Host 2: CentOS 8          IP: 192.168.0.200	    Database Server

Node ta 'kontroll huwa server Linux li għandu Ansible installat fuqu u jintuża għall-ġestjoni ta' hosts jew nodi remoti. Dawn is-sistemi remoti huma magħrufa bħala Managed Hosts jew Managed nodes.

Fis-setup ta 'hawn fuq, in-nodu ta' kontroll huwa s-server RHEL 8 li fuqu se jiġi installat Ansible u Debian 10 & CentOS 8 huma l-hosts ġestiti.

NOTA: Ansible huwa installat biss fuq in-nodu tal-kontroll u mhux l-hosts ġestiti.

Pass 1: Installazzjoni ta' Python 3

B'mod awtomatiku, RHEL 8 jiġi ma 'Python 3 u tista' tivverifika l-verżjoni ta 'Python installata fuq is-server tiegħek billi taħdem.

# python3 -V

Jekk għal kwalunkwe raġuni Python3 ma jkunx installat, installah billi tuża l-kmand dnf li ġej.

# dnf install python3

Jekk jeżistu verżjonijiet multipli ta 'Python fis-sistema RHEL 8 tiegħek, tista' tissettja Python 3 bħala l-verżjoni default ta 'Python billi taħdem.

# alternatives --set python /usr/bin/python3

Pass 2: Ippermetti Repożitorju Uffiċjali RedHat

Wara l-installazzjoni Python3, kun żgur li ppermettiet ir-repożitorju uffiċjali ta 'RedHat għal Ansible kif muri hawn taħt.

# subscription-manager repos --enable ansible-2.8-for-rhel-8-x86_64-rpms

NOTA: Biex il-kmand ta 'hawn fuq jaħdem, kun żgur li rreġistrajt ir-RHEL 8 tiegħek għall-abbonament RedHat.

Pass 3: Installa Ansible fuq RHEL 8

Biex tinstalla Ansible fuq in-node tal-Kontroll li hija s-sistema RHEL 8 tagħna, mexxi l-kmand.

# dnf install ansible -y

Ladarba tkun installata, tista 'tiċċekkja l-verżjoni ta' Ansible installata billi tħaddem il-kmand.

# ansible --version

Pass 4: Ħolqien ta 'Fajl ta' Inventarju Statiku Ospitanti

S'issa, installajna b'suċċess ansible fuq in-Node ta 'Kontroll li huwa s-server RHEL 8 tagħna. In-nodi remoti li għandhom jiġu ġestiti min-nodu tal-kontroll jeħtieġ li jiġu definiti f'fajl imsejjaħ il-fajl tal-inventarju. Il-fajl tal-inventarju huwa fajl b'test sempliċi li jirrisjedi fuq in-nodu tal-kontroll u jikkonsisti fl-ismijiet tal-hosts jew l-indirizzi IP tal-hosts remoti.

Fajl ospitanti statiku huwa fajl b'test sempliċi li fih lista ta 'nodi ġestiti definiti mill-indirizzi IP jew l-ismijiet tal-host tagħhom. Ejja noħolqu fajl statiku 'hosts' fid-direttorju /etc/ansible/.

# vi /etc/ansible/hosts

Sussegwentement, iddefinixxi grupp jew gruppi għall-hosts ġestiti tiegħek. Għandna 2 hosts amministrati kif dehru qabel fis-setup fl-introduzzjoni ta 'dan is-suġġett. Mis-setup, il-fajl host statiku se jiġi definit kif ġej:

[webserver]
192.168.0.15

[database_server]
192.168.0.200

Issejvja u oħroġ mill-fajl tal-inventarju.

Biex telenka l-hosts ġestiti mexxi:

# ansible all -i hosts --list-hosts

S'issa, irnexxielna ninstallaw Ansible fin-nodu tal-kontroll u niddefinixxu l-hosts ġestiti f'fajl Ospitanti statiku li jirrisjedi fuq in-nodu tal-kontroll.

Sussegwentement, se naraw kif nistgħu namministraw jew nikkontrollaw l-hosts remoti jew ġestiti tagħna.

Pass 5: Issettja n-Nodu ta 'Kontroll Ansible biex Ikkonnettja man-Nodi Remoti

Biex in-node ta 'kontroll Ansible (RHEL 8) jimmaniġġja s-sistemi ospitanti remoti (Debian 10 u CentOS 8) għandna bżonn inwaqqfu awtentikazzjoni SSH mingħajr password għall-ospiti remoti. Biex dan iseħħ, għandek bżonn tiġġenera par ta 'ċavetta SSH u ssalva ċ-ċavetta pubblika fin-nodi remoti.

Fuq in-node ta 'kontroll Ansible, idħol bħala utent normali u ġġenera l-par ta' ċwievet SSH billi tħaddem il-kmand.

# su tecmint
$ ssh-keygen

Sussegwentement, kopja ċ-ċavetta ssh pubblika għal nodi remoti kif muri.

$ ssh-copy-id [email 	        (For Debian 10 node)
$ ssh-copy-id [email 	        (For CentOS 8 node)

Wara li żiedu ċ-ċwievet pubbliċi man-nodi remoti kollha tagħna, aħna se noħorġu kmand ping min-nodu Ansible Control biex niżguraw li jkunu jistgħu jintlaħqu.

$ ansible -m ping all

Mill-output ta 'hawn fuq, nistgħu naraw b'mod ċar li l-kmand ping kien ta' suċċess u stajna nittestjaw l-aċċessibilità għan-nodi kollha.

F'din il-gwida, installajna u waqqafna b'suċċess Ansible fuq in-nodu tal-kontroll li jħaddem RHEL 8. Aktar tard iddefinijna l-ospiti remoti f'fajl host statiku u kkonfigurajna n-nodu ta 'kontroll biex jikkonnettja u jikkontrolla l-ospiti ġestiti billi waqqafna awtentikazzjoni SSH mingħajr password.