Cara Memasang dan Konfigurasi Nod Kawalan Ansible - Bahagian 2
- 1560
- 35
- Mr. Ramon Runolfsson
Dalam topik sebelumnya, anda belajar tentang istilah asas ansible dan konsep asas. Dalam topik ini (bahagian 2 siri Ansible), kami akan menunjukkan bagaimana anda boleh memasang dan mengkonfigurasi Ansible kawalan nod pada RHEL 8.
Dalam persediaan kami, kami akan menggunakan 1 ansible pelayan dan 2 nod Linux Jauh:
Kawalan Node 1: RHEL 8 Server IP: 192.168.0.108 Ansible Server Managed Host 1: Debian 10 IP: 192.168.0.15 Webserver Managed Host 2: CentOS 8 IP: 192.168.0.200 pelayan pangkalan data
Apakah nod kawalan ansible?
A nod kawalan adalah pelayan Linux yang mempunyai Ansible dipasang di atasnya dan digunakan untuk menguruskan tuan rumah atau nod jauh. Sistem terpencil ini dikenali sebagai Tuan rumah yang diuruskan atau Nod yang diuruskan.
Dalam persediaan di atas, nod kawalan adalah RHEL 8 pelayan di mana Ansible akan dipasang dan Debian 10 & Centos 8 adalah tuan rumah yang diuruskan.
CATATAN: Ansible hanya dipasang pada nod kawalan dan bukan tuan rumah yang diuruskan.
Langkah 1: Memasang Python 3
Secara lalai, RHEL 8 Dilengkapi dengan Python 3 dan anda boleh mengesahkan versi Python yang dipasang pada pelayan anda dengan menjalankan.
# python3 -vSemak versi Python
Sekiranya atas alasan apa pun Python3 tidak dipasang, pasangkannya menggunakan arahan DNF berikut.
# DNF Pasang Python3Pasang Python3 pada RHEL 8
Sekiranya pelbagai versi Python ada pada anda RHEL 8 sistem, anda boleh menetapkan Python 3 sebagai lalai Python versi dengan berjalan.
# alternatif -set python/usr/bin/python3Tetapkan versi python lalai
Langkah 2: Aktifkan Repositori Redhat Rasmi
Selepas memasang Python3, pastikan anda telah membolehkan repositori rasmi Redhat Ansible seperti yang ditunjukkan di bawah.
# Repos Langganan-Manager-Ansible-2 boleh.8-untuk-RHEL-8-X86_64-RPMSDayakan repositori redhat ansible
CATATAN: Untuk arahan di atas berfungsi, pastikan anda telah mendaftarkan RHEL 8 anda untuk langganan Redhat.
Langkah 3: Pasang Ansible pada RHEL 8
Untuk memasang Ansible pada nod kawalan yang kami RHEL 8 sistem, jalankan arahan.
# DNF Pasang Ansible -yPasang Ansible dalam RHEL 8
Setelah dipasang, anda boleh menyemak versi Ansible dipasang dengan menjalankan arahan.
# ansible --versionSemak versi Ansible
Langkah 4: Membuat fail inventori hos statik
Setakat ini, kami berjaya memasang ansible pada Nod kawalan yang milik kita RHEL 8 pelayan. Nod terpencil yang diuruskan oleh nod kawalan perlu ditakrifkan dalam fail yang dipanggil inventori fail. Fail inventori adalah fail teks biasa yang tinggal di nod kawalan dan terdiri daripada nama host atau alamat IP hos jauh.
Fail hos statik adalah fail teks biasa yang mengandungi senarai nod yang diuruskan yang ditakrifkan oleh alamat IP atau nama host mereka. Mari buat fail statik 'tuan rumah' di dalam /etc/ansible/ direktori.
# vi/etc/ansible/hosts
Seterusnya, tentukan kumpulan atau kumpulan untuk tuan rumah anda yang terurus. Kami mempunyai 2 tuan rumah yang diuruskan seperti yang dilihat sebelumnya dalam persediaan pada pengenalan topik ini. Dari persediaan, fail hos statik akan ditakrifkan seperti berikut:
[Webserver] 192.168.0.15 [Database_Server] 192.168.0.200
Simpan dan keluar dari fail inventori.
Untuk menyenaraikan tuan rumah yang dikendalikan dijalankan:
# Ansible All -I Hosts -List -HostsSemak fail inventori hos
Setakat ini, kami telah berjaya memasang Ansible di nod kawalan dan tentukan tuan rumah yang diuruskan dalam fail hos statik yang tinggal di nod kawalan.
Seterusnya, kita akan melihat bagaimana kita dapat mengurus atau mengawal tuan rumah jauh atau terurus kita.
Langkah 5: Setup Nod Kawalan Ansible untuk menyambung dengan nod jauh
Untuk Nod kawalan ansible (RHEL 8) untuk menguruskan sistem hos jauh (Debian 10 dan Centos 8) kita perlu menyediakan pengesahan ssh tanpa kata laluan kepada tuan rumah jauh. Untuk ini berlaku, anda perlu menjana pasangan kunci SSH dan menyimpan kunci awam ke nod jauh.
Pada nod kawalan ansible, log masuk sebagai pengguna biasa dan menghasilkan pasangan kunci SSH dengan menjalankan arahan.
# su tecmint $ ssh-keygenMenjana kunci SSH
Seterusnya, salin kunci SSH awam ke nod jauh seperti yang ditunjukkan.
$ ssh-copy-id [dilindungi e-mel] (untuk Debian 10 node) $ ssh-copy-id [dilindungi e-mel] (untuk centos 8 node)Salin kekunci SSH ke Hos Jauh
Setelah menambah kunci awam kepada semua nod terpencil kami, kami akan mengeluarkan arahan ping dari nod kawalan ansible untuk memastikan bahawa ia dapat dicapai.
$ ansible -m ping semuaPing semua nod terpencil
Dari output di atas, kita dapat melihat dengan jelas bahawa perintah ping berjaya dan kami dapat menguji kebolehpercayaan untuk semua nod.
Kesimpulan
Dalam panduan ini, kami berjaya memasang dan menyiapkan Ansible pada nod kawalan berjalan RHEL 8. Kami kemudiannya menentukan tuan rumah terpencil dalam fail hos statik dan mengkonfigurasi nod kawalan untuk menyambung dan mengawal tuan rumah yang diuruskan dengan menyediakan pengesahan tanpa kata laluan SSH.
- « Cara Memasang WordPress bersama Lampu di Debian 10
- Cara Menggunakan Fail2Ban untuk Mengamankan Pelayan Linux Anda »