Cara Memasang dan Konfigurasi Nod Kawalan Ansible - Bahagian 2

Dalam topik sebelumnya, anda belajar tentang istilah asas ansible dan konsep asas. Dalam topik ini (bahagian 2 siri Ansible), kami akan menunjukkan bagaimana anda boleh memasang dan mengkonfigurasi Ansible kawalan nod pada RHEL 8.

Dalam persediaan kami, kami akan menggunakan 1 ansible pelayan dan 2 nod Linux Jauh:

Kawalan Node 1: RHEL 8 Server IP: 192.168.0.108 Ansible Server Managed Host 1: Debian 10 IP: 192.168.0.15 Webserver Managed Host 2: CentOS 8 IP: 192.168.0.200 pelayan pangkalan data 

Apakah nod kawalan ansible?

A nod kawalan adalah pelayan Linux yang mempunyai Ansible dipasang di atasnya dan digunakan untuk menguruskan tuan rumah atau nod jauh. Sistem terpencil ini dikenali sebagai Tuan rumah yang diuruskan atau Nod yang diuruskan.

Dalam persediaan di atas, nod kawalan adalah RHEL 8 pelayan di mana Ansible akan dipasang dan Debian 10 & Centos 8 adalah tuan rumah yang diuruskan.

CATATAN: Ansible hanya dipasang pada nod kawalan dan bukan tuan rumah yang diuruskan.

Langkah 1: Memasang Python 3

Secara lalai, RHEL 8 Dilengkapi dengan Python 3 dan anda boleh mengesahkan versi Python yang dipasang pada pelayan anda dengan menjalankan.

# python3 -v 

Semak versi Python

Sekiranya atas alasan apa pun Python3 tidak dipasang, pasangkannya menggunakan arahan DNF berikut.

# DNF Pasang Python3 

Pasang Python3 pada RHEL 8

Sekiranya pelbagai versi Python ada pada anda RHEL 8 sistem, anda boleh menetapkan Python 3 sebagai lalai Python versi dengan berjalan.

# alternatif -set python/usr/bin/python3 

Tetapkan versi python lalai

Langkah 2: Aktifkan Repositori Redhat Rasmi

Selepas memasang Python3, pastikan anda telah membolehkan repositori rasmi Redhat Ansible seperti yang ditunjukkan di bawah.

# Repos Langganan-Manager-Ansible-2 boleh.8-untuk-RHEL-8-X86_64-RPMS 

Dayakan repositori redhat ansible

CATATAN: Untuk arahan di atas berfungsi, pastikan anda telah mendaftarkan RHEL 8 anda untuk langganan Redhat.

Langkah 3: Pasang Ansible pada RHEL 8

Untuk memasang Ansible pada nod kawalan yang kami RHEL 8 sistem, jalankan arahan.

# DNF Pasang Ansible -y 

Pasang Ansible dalam RHEL 8

Setelah dipasang, anda boleh menyemak versi Ansible dipasang dengan menjalankan arahan.

# ansible --version 

Semak versi Ansible

Langkah 4: Membuat fail inventori hos statik

Setakat ini, kami berjaya memasang ansible pada Nod kawalan yang milik kita RHEL 8 pelayan. Nod terpencil yang diuruskan oleh nod kawalan perlu ditakrifkan dalam fail yang dipanggil inventori fail. Fail inventori adalah fail teks biasa yang tinggal di nod kawalan dan terdiri daripada nama host atau alamat IP hos jauh.

Fail hos statik adalah fail teks biasa yang mengandungi senarai nod yang diuruskan yang ditakrifkan oleh alamat IP atau nama host mereka. Mari buat fail statik 'tuan rumah' di dalam /etc/ansible/ direktori.

# vi/etc/ansible/hosts 

Seterusnya, tentukan kumpulan atau kumpulan untuk tuan rumah anda yang terurus. Kami mempunyai 2 tuan rumah yang diuruskan seperti yang dilihat sebelumnya dalam persediaan pada pengenalan topik ini. Dari persediaan, fail hos statik akan ditakrifkan seperti berikut:

[Webserver] 192.168.0.15 [Database_Server] 192.168.0.200 

Simpan dan keluar dari fail inventori.

Untuk menyenaraikan tuan rumah yang dikendalikan dijalankan:

# Ansible All -I Hosts -List -Hosts 

Semak fail inventori hos

Setakat ini, kami telah berjaya memasang Ansible di nod kawalan dan tentukan tuan rumah yang diuruskan dalam fail hos statik yang tinggal di nod kawalan.

Seterusnya, kita akan melihat bagaimana kita dapat mengurus atau mengawal tuan rumah jauh atau terurus kita.

Langkah 5: Setup Nod Kawalan Ansible untuk menyambung dengan nod jauh

Untuk Nod kawalan ansible (RHEL 8) untuk menguruskan sistem hos jauh (Debian 10 dan Centos 8) kita perlu menyediakan pengesahan ssh tanpa kata laluan kepada tuan rumah jauh. Untuk ini berlaku, anda perlu menjana pasangan kunci SSH dan menyimpan kunci awam ke nod jauh.

Pada nod kawalan ansible, log masuk sebagai pengguna biasa dan menghasilkan pasangan kunci SSH dengan menjalankan arahan.

# su tecmint $ ssh-keygen 

Menjana kunci SSH

Seterusnya, salin kunci SSH awam ke nod jauh seperti yang ditunjukkan.

$ ssh-copy-id [dilindungi e-mel] (untuk Debian 10 node) $ ssh-copy-id [dilindungi e-mel] (untuk centos 8 node) 

Salin kekunci SSH ke Hos Jauh

Setelah menambah kunci awam kepada semua nod terpencil kami, kami akan mengeluarkan arahan ping dari nod kawalan ansible untuk memastikan bahawa ia dapat dicapai.

$ ansible -m ping semua 

Ping semua nod terpencil

Dari output di atas, kita dapat melihat dengan jelas bahawa perintah ping berjaya dan kami dapat menguji kebolehpercayaan untuk semua nod.

Kesimpulan

Dalam panduan ini, kami berjaya memasang dan menyiapkan Ansible pada nod kawalan berjalan RHEL 8. Kami kemudiannya menentukan tuan rumah terpencil dalam fail hos statik dan mengkonfigurasi nod kawalan untuk menyambung dan mengawal tuan rumah yang diuruskan dengan menyediakan pengesahan tanpa kata laluan SSH.