Cara Memasang dan Konfigurasi Ansible pada Redhat Enterprise Linux 8

Tutorial ini merangkumi langkah demi langkah pemasangan dan konfigurasi Ansible pada redhat perusahaan linux 8.
Ansible adalah sistem pengurusan konfigurasi sumber terbuka yang terkemuka. Ia memudahkan pasukan pentadbir dan operasi untuk mengawal beribu -ribu pelayan dari mesin pusat tanpa memasang ejennya.

Dalam tutorial ini anda akan belajar:

• Gambaran keseluruhan
• Pasang dan konfigurasikan python
• Tetapkan kata laluan tanpa kata laluan
• Pasang Ansible
• Menguji dan menguruskan ansible

Senibina Ansible.

Keperluan perisian dan konvensyen yang digunakan

Gambaran keseluruhan

Ansible adalah enjin automasi IT secara radikal yang mengautomasikan peruntukan awan, pengurusan konfigurasi, penggunaan aplikasi, orkestrasi intra-perkhidmatan, dan banyak lagi yang diperlukan.

Direka untuk penyebaran pelbagai peringkat sejak hari pertama, model infrastruktur IT anda dengan menerangkan bagaimana semua sistem anda antara satu sama lain, dan bukannya hanya menguruskan satu sistem pada satu masa.

Ia tidak menggunakan ejen dan tidak ada infrastruktur keselamatan tersuai tambahan, jadi mudah digunakan - dan yang paling penting, ia menggunakan bahasa yang sangat mudah (yaml, dalam bentuk buku main yang boleh dilakukan Bahasa Inggeris biasa. Ansible berfungsi dengan menyambung ke nod anda dan menolak program kecil, yang disebut "modul ansible" kepada mereka.
Program -program ini ditulis untuk menjadi model sumber keadaan sistem yang dikehendaki. Ansible kemudian melaksanakan modul ini (lebih ssh secara lalai), dan membuangnya apabila selesai.

Perpustakaan modul anda boleh tinggal di mana -mana mesin, dan tidak ada pelayan, daemon, atau pangkalan data yang diperlukan. Biasanya anda akan bekerjasama dengan program terminal kegemaran anda, editor teks, dan mungkin sistem kawalan versi untuk menjejaki perubahan pada kandungan anda.

Pasang dan konfigurasikan python

Versi lalai python di rhel 8 adalah python 3.6. Tetapi Python 2 masih terdapat di RHEL 8. Jika atas sebab apa pun python 3.6 hilang dalam pemasangan Red Hat Enterprise Linux 8, anda perlu memasangnya secara manual.

Python 3.6 boleh dipasang di RHEL 8 dengan menjalankan arahan di bawah di terminal anda. Python perlu dipasang pada kedua -dua pelayan Ansible dan semua tuan rumah/pelanggan di mana ia akan menyambung.

# yum Pasang Python3 Mengemas kini repositori pengurusan langganan. Mengemas kini repositori pengurusan langganan. Pemeriksaan Tamat Metadata Terakhir: 8:59:59 lalu di Sun 03 Feb 2019 11:20:51 PM +04. Ketergantungan diselesaikan. ================================================= ================================================= ================================================= Pakej Repositori Versi Pakej ================================================ ================================================= ================================================= ===== Memasang: python36 x86_64 3.6.6-17.EL8+2102+A4BBD900 RHEL-8-FOR-X86_64-Appstream-Beta-RPMS 22 K Modul Modul Aliran: Python36 3.6 Ringkasan Transaksi ================================================= ================================================= ================================================= === Pasang 1 Pakej Jumlah Saiz Muat Turun: 22 K Saiz Dipasang: 22 K Adakah ini OK [Y/N]: y memuat turun pakej: python36-3.6.6-17.EL8+2102+A4BBD900.x86_64.RPM 6.0 kb/s | 22 kb 00:03 --------------------------------------------- -------------------------------------------------- -------------------------------------------------- ----- Jumlah 6.0 kb/s | 22 kb 00:03 Amaran:/var/cache/dnf/rhel-8-for-x86_64-appstream-beta-rpms-64aba9de5ea7e089/bungkusan/python36-3.6.6-17.EL8+2102+A4BBD900.x86_64.RPM: Header V3 RSA/SHA256 Tandatangan, ID Utama F21541EB: Nobey Red Hat Enterprise Linux 8 untuk x86_64 - Appstream Beta (RPMS) 3.2 kb/s | 3.3 KB 00:01 Mengimport Kunci GPG 0xF21541EB: Userid: "Red Hat, Inc. (Beta Kunci 2) "Cap jari: B08B 659E E86A F623 BC90 E8DB 938A 80CA F215 41EB dari:/etc/rpm-gpg/rpm-gpg-key-redhat-beta : Python36-3.6.6-17.EL8+2102+A4BBD900.X86_64 Lengkap! 

Untuk menggunakan Python 3, taipkan sahaja python3 di terminal.

Anda sepatutnya menyatakan bahawa untuk menggunakan python 3, perintah itu adalah python3 dan python2 untuk python 2. Bagaimana jika aplikasi anda dikonfigurasikan untuk merujuk kepada Python yang tidak tersedia di seluruh sistem. Anda akan mendapat ralat bash di bawah.

# python -bash: python: perintah tidak dijumpai 

Anda boleh menggunakan mekanisme alternatif untuk membolehkan sistem perintah python yang tidak diselaraskan, dan menetapkannya ke versi tertentu. Untuk menetapkan Python 3 sebagai lalai jalankan arahan berikut.

# alternatif -set python/usr/bin/python3

Running Python -V harus menunjukkan versi python lalai yang dikonfigurasikan:

#python -v python 3.6.6 

atau dengan memulakan python konsol:

# python python 3.6.6 (lalai, 16 Okt 2018, 01:53:53) [GCC 8.2.1 20180905 (Red Hat 8.2.1-3)] pada jenis linux "bantuan", "hak cipta", "kredit" atau "lesen" untuk maklumat lanjut. >>> 

Tetapkan kata laluan tanpa kata laluan

Buat pengguna ansible Pada semua tuan rumah:

# useradd ansible; echo "" | passwd --stdin ansible

Buat entri yang diperlukan dalam fail sudoer /etc/sudoersUntuk pengguna ansible untuk akses sudo yang kurang kata laluan:

ansible all = (semua) nopasswd: semua 

Sekarang menjana kunci SSH di pelayan Ansible:

$ ssh-keygen Menjana pasangan kunci RSA awam/swasta. Masukkan fail di mana untuk menyimpan kunci (/rumah/ansible/.ssh/id_rsa): direktori '/rumah/ansible/.ssh '. Masukkan frasa laluan (kosong tanpa frasa laluan): Masukkan frasa laluan yang sama sekali lagi: pengenalan anda telah disimpan di/rumah/ansible/.SSH/ID_RSA. Kunci awam anda telah diselamatkan di/rumah/ansible/.SSH/ID_RSA.pub. Cap jari utama ialah: sha256: wnt/uneprkrv+hhv/djgtexk2bjogvpbr9ynigxm2em ansible@rhel8-ansible-server imej rawak utama adalah:+--- [rsa 2048] ---+| | | . | | o e o | | + * + o | | . S * o * | | . += + + | | == O@ +.| | Oboo+= | | +O ++*BB | +---- [SHA256]-----+ 

Salin ke pelayan jauh sebagai pengguna ansible:

$ ssh-copy-id ansible@rhel8-ansible-client/usr/bin/ssh-copy-id: info: sumber kunci (s) yang akan dipasang: "/home/ansible/.SSH/ID_RSA.Pub "Keaslian Rhel8-Antang-Client (192.168.1.109) 'tidak dapat ditubuhkan. Cap jari kunci ECDSA ialah sha256: e+nfcek/kvnignwdhgfvikhjbwwwghiijjkfjygr7nki. Adakah anda pasti mahu terus menyambung (ya/tidak)? YA/USR/BIN/SSH-COPY-ID: INFO: Cuba untuk log masuk dengan kunci baru, untuk menyaring apa-apa yang sudah dipasang/usr/bin/ssh-copy-id: info: 1 kunci ( s) Kekal dipasang-jika anda diminta sekarang adalah untuk memasang kunci baru ansible@rhel8-ansible-client kata laluan: bilangan kunci ditambah: 1 Sekarang cuba masuk ke dalam mesin, dengan: "ssh ' ansible@rhel8-ansible-client '"dan periksa untuk memastikan bahawa hanya kunci yang anda mahukan ditambah. 

Pasang Ansible

Sebaik sahaja python telah dipasang, teruskan untuk memasang PIP yang merupakan pengurus pakej Python yang akan kami gunakan untuk memasang Ansible:

# yum -y Pasang repositori pengurusan langganan python3 -pip mengemas kini. Mengemas kini repositori pengurusan langganan. Pemeriksaan Tamat Metadata Terakhir: 9:03:18 Ago di Sun 03 Feb 2019 11:20:51 PM +04. Pakej python3-pip-9.0.3-4.EL8.noarch sudah dipasang. Ketergantungan diselesaikan. Tidak ada kaitan. Lengkap! 

Sekali kita ada pip3 Dipasang, gunakannya untuk mendapatkan ansible dipasang dalam sistem pengurusan ansible sebagai pengguna ansible.

$ pip3 Pasang Ansible --User

Anda dapat melihat ansible dipasang menggunakan arahan berikut:

$ ansible --version ansible 2.7.6 Fail konfigurasi = tiada modul carian modul yang dikonfigurasikan = ['/home/ansible/.ansible/plugin/modul ','/usr/share/ansible/plugins/modul '] ansible module python location =/home/ansible/.Tempatan/lib/python3.6/Packages Site/Ansible Executable Lokasi =/Laman Utama/Ansible/.versi python tempatan/bin/ansible = 3.6.6 (lalai, 16 Okt 2018, 01:53:53) [GCC 8.2.1 20180905 (Red Hat 8.2.1-3)] 

Ujian dan pengurusan

Buat fail inventori Ansible, lalai adalah /etc/ansible/host Tetapi anda boleh menyalin fail hos di direktori rumah pengguna ansible. Anda juga boleh membuat sekumpulan tuan rumah jauh seperti di bawah dalam fail tuan rumah.

 [Web] 192.168.1.105 [db] 192.168.1.107 [App] 192.168.1.108 192.168.1.109 192.168.1.110 

Anda boleh menggunakan modul ping untuk menguji ansible dan selepas berjaya dijalankan, anda dapat melihat output di bawah.

$ ansible -i host 192.168.1.109 -m ping 192.168.1.109 | Kejayaan => "berubah": palsu, "ping": "pong" 

Pilihan -i digunakan untuk menyediakan laluan ke fail inventori. Anda harus mendapat output yang sama untuk nama kumpulan "aplikasi".

$ ansible -i hosts app -m ping 192.168.1.108 | Kejayaan => "berubah": palsu, "ping": "pong" 192.168.1.109 | Kejayaan => "berubah": palsu, "ping": "pong" 192.168.1.110 | Kejayaan => "berubah": palsu, "ping": "pong" 

Kesimpulan

Kesederhanaan dan keupayaan Ansible untuk mengurangkan kerumitan alat lain telah menjadikannya pemohon yang boleh dipercayai untuk persekitaran anda. Kebimbangan utama adalah mengenai keselamatan dan kebolehpercayaan. Ia menggunakan OpenSSH untuk pengangkutan, dan bahasa itu direka bentuk di sekitar kebolehlaksanaan oleh mereka yang tidak biasa dengan program ini. Ansible cukup sesuai untuk menguruskan kedua -dua persediaan kecil dengan segelintir contoh serta persekitaran perusahaan.

Tutorial Linux Berkaitan:

• Perkara yang hendak dipasang di Ubuntu 20.04
• Pengenalan kepada Automasi, Alat dan Teknik Linux
• Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
• Perkara yang perlu dipasang di Ubuntu 22.04
• Fail Konfigurasi Linux: 30 teratas yang paling penting
• Muat turun linux
• Bolehkah linux mendapat virus? Meneroka kelemahan Linux ..
• Menguasai Gelung Skrip Bash
• Mint 20: Lebih baik daripada Ubuntu dan Microsoft Windows?
• Senarai alat Kali Linux terbaik untuk ujian penembusan dan ..