Kuidas installida ja konfigureerida IT-halduse automatiseeritud tööriista - 1. osa

Ansible on avatud lähtekoodiga võimas automatiseerimistarkvara tarkvararakenduste seadistamiseks, haldamiseks ja juurutamiseks sõlmedesse ilma seiskamiseta, kasutades ainult SSH-d. Täna töötab enamik IT-automatiseerimise tööriistu agendina kaughostis, kuid selle toimingu tegemiseks on vaja kaugsõlmedesse installida SSH-ühendus ja Python (2.4 või uuem).

Saadaval on palju sarnaseid automatiseerimisvahendeid, nagu Nukk, Capistrano, peakokk, sool, Space Walk jne, kuid Ansible kategoriseeritakse kahte tüüpi serveritesse: masinate ja sõlmede juhtimine.

Kontrolliv masin, kuhu Ansible on installitud ja sõlme haldab see kontrolliv masin SSH kaudu. Sõlmede asukoht määratakse masina juhtimisega selle inventari kaudu.

Juhtimisseade (Ansible) viib moodulid SSH-protokolli abil sõlmedesse ja need moodulid salvestatakse ajutiselt kaugsõlmedesse ning suhtlevad Ansible-masinaga JSON-ühenduse kaudu standardväljundi kaudu.

Ansible on agentivaba, see tähendab, et kaugsõlmedesse pole vaja agenti installida, seega tähendab see, et Ansible'i jaoks pole ühtegi taustademoni ega programmi käivitatud, kui see ei halda ühtegi sõlme.

Ansible suudab SSH-ühenduse kaudu hallata 100 süsteemi sõlme ühest süsteemist ning kogu toimingut saab hallata ja teostada ühe käsuga ‘ansible’. Kuid mõnel juhul, kui teil oli vaja juurutamiseks mitu käsku, saame siin luua mänguraamatuid.

Esitusraamatud on hulk käske, millega saab täita mitut ülesannet, ja kõik esitusraamatud on YAML-failivormingus.

Annerit saab IT-infrastruktuuris kasutada tarkvararakenduste haldamiseks ja juurutamiseks kaugsõlmedesse. Oletame näiteks, et peate ühe käskluse abil installima 100 tarkvara sõlmedesse ühe tarkvara või mitu tarkvara, siin kuvatakse ansible, Ansible'i abil saate ühe käsuga juurutada nii palju kui rakendusi paljudesse sõlmedesse, kuid skriptide mõistmiseks peab teil olema vähe programmeerimisteadmisi.

Oleme koostanud sarja Ansible pealkirjaga „Ettevalmistus teie IT-infrastruktuuri juurutamiseks koos Ansible IT Automation Tooliga”, osa 1–4 kaudu ja hõlmab järgmisi teemasid.

Selles artiklis me näitame teile, kuidas installida 'Ansible' RHEL/CentOS 7/6, Fedora 21-19, Ubuntu 14.10-13.04 ja Debian 7/6 süsteemidesse ning tutvume ka põhitõdedega, kuidas hallata server, installides pakette, rakendades värskendusi ja palju muud algtasemest profi.

  1. Operatsioonisüsteem : RHEL/CentOS/Fedora ja Ubuntu/Debian/Linux Mint
  2. Jinja2 : Pythoni jaoks kaasaegne, kiire ja hõlpsasti kasutatav eraldiseisev mallimootor.
  3. PyYAML : Pythoni programmeerimiskeele YAML-i parser ja emitter.
  4. parmiko : natiivne Pythoni SSHv2 kanalite kogu.
  5. httplib2 : põhjalik HTTP-kliendikogu.
  6. sshpass : mitteinteraktiivne ssh parooli autentimine. 

Operating System :	Linux Mint 17.1 Rebecca
IP Address	 :	192.168.0.254
Host-name	 :	tecmint.instrcutor.com
User		 :	tecmint

Node 1: 192.168.0.112
Node 2: 192.168.0.113
Node 3: 192.168.0.114

1. samm: juhtimisseadme installimine - võimalik

1. Enne serverisse „Ansible” installimist kontrollime kõigepealt serveri üksikasju, nagu hosti nimi ja IP-aadress. Logige serverisse juurkasutajana ja täitke allolev käsk, et kinnitada süsteemi seaded, mida selles seadistuses kasutame.

# sudo ifconfig | grep inet

2. Kui olete oma süsteemi sätted kinnitanud, on aeg installida süsteem 'Ansible'.

Siin hakkame süsteemis kasutama ametlikku Ansible PPA hoidlat, hoidla lisamiseks käivitage lihtsalt järgmised käsud.

$ sudo apt-add-repository ppa:ansible/ansible -y
$ sudo apt-get update && sudo apt-get install ansible -y

Kahjuks pole RedHatil põhinevate kloonide jaoks ametlikku Ansible'i hoidlat, kuid Ansible'i saame installida, lubades epeli hoidla RHEL/CentOS 6, 7 ja praegu toetatud fedora levituste all.

Fedora kasutajad saavad Annieni vaikehoidla kaudu otse installida, kuid kui kasutate RHEL/CentOS 6, 7, peate lubama EPEL-i repo.

Pärast epeli hoidla konfigureerimist saate Ansible installida järgmise käsu abil.

$ sudo yum install ansible -y

Pärast edukat installimist saate versiooni kontrollida, käivitades käsu allpool.

# ansible --version

2. samm: SSH-võtmete ettevalmistamine kaughostidele

4. Mis tahes juurutamise või haldamise teostamiseks kohalikust hostist kaughosti juurde tuleb kõigepealt luua ja kopeerida ssh-võtmed kaughosti. Igas kaughostis on kasutajakonto tint (teie puhul võib see olla erinev kasutaja).

Kõigepealt laseme SSH-võtme luua allpool oleva käsu abil ja kopeerime võtme kaughostidesse.

# ssh-keygen -t rsa -b 4096 -C "[email "

5. Pärast SSH-võtme edukat loomist kopeerige loodud võti kõigisse kolme kaugserverisse.

# ssh-copy-id [email 
# ssh-copy-id [email 
# ssh-copy-id [email 

6. Pärast kõigi SSH-võtmete kaughosti kopeerimist tehke nüüd kõigile kaughostidele ssh-võtme autentimine, et kontrollida, kas autentimine töötab või mitte.

$ ssh [email 
$ ssh [email 
$ ssh [email