Kuidas paigaldada ja konfigureerida vastutavat juhtimissõlme - 2. osa
Eelmises teemas leiate teavet Ansible-seeria kohta), demonstreerime, kuidas saate RHEL 8-le installida ja konfigureerida Ansible juhtimissõlme.
Oma seadistuses kasutame ühte Ansible serverit ja kahte Linuxi kaugsõlme:
Control Node 1: RHEL 8 Server IP: 192.168.0.108 Ansible Server Managed Host 1: Debian 10 IP: 192.168.0.15 Webserver Managed Host 2: CentOS 8 IP: 192.168.0.200 Database Server
Juhtimissõlm on Linuxi server, millele on installitud Ansible ja mida kasutatakse kaughostide või sõlmede haldamiseks. Neid kaugsüsteeme tuntakse hallatud hostide või hallatavate sõlmedena.
Ülaltoodud seadistustes on juhtimissõlm RHEL 8 server, kuhu installitakse Ansible ja hallatavad hostid on Debian 10 ja CentOS 8.
MÄRKUS. Ansible installitakse ainult kontrollsõlmele, mitte hallatavatele hostidele.
1. samm: Python 3 installimine
Vaikimisi on RHEL 8 kaasas Python 3 ja saate oma serverisse installitud Pythoni versiooni kontrollida käivitades.
# python3 -V
Kui mingil põhjusel pole Python3 installitud, installige see järgmise käsuga dnf.
# dnf install python3
Kui teie RHEL 8 süsteemis on mitu Pythoni versiooni, saate käivitades Python 3 vaikepõhiseks versiooniks seada.
# alternatives --set python /usr/bin/python3
2. samm: lubage ametlik RedHati hoidla
Pärast Python3 installimist veenduge, et olete lubanud RedHati ametliku Andmehoidla, nagu allpool näidatud.
# subscription-manager repos --enable ansible-2.8-for-rhel-8-x86_64-rpms
MÄRKUS. Et ülaltoodud käsk toimiks, veenduge, et olete oma RHEL 8 RedHati tellimuse jaoks registreerinud.
3. samm: installige Ansible RHEL 8-le
Ansible'i installimiseks juhtimissõlmesse, mis on meie RHEL 8 süsteem, käivitage käsk.
# dnf install ansible -y
Pärast installimist saate käsu käivitades kontrollida installitud Ansible versiooni.
# ansible --version
4. samm: staatilise hosti varude faili loomine
Siiani oleme edukalt installinud rakenduse Control Node, mis on meie RHEL 8 server. Juhtsõlme hallatavad kaugsõlmed tuleb määratleda failis, mida nimetatakse varude failiks. Inventuurifail on lihttekstifail, mis asub kontrollsõlmes ja koosneb kaughostide hosti- või IP-aadressidest.
Staatiline hostifail on lihttekstifail, mis sisaldab nende IP-aadresside või hostinimedega määratletud hallatud sõlmede loendit. Loome kataloogis/etc/ansible/staatilise faili „hosts“.
# vi /etc/ansible/hosts
Järgmisena määrake oma hallatavate hostide jaoks rühm või rühmad. Meil on 2 hallatud hosti, nagu varem selle teema sissejuhatuses seadistuses näha oli. Seadistamisel määratletakse staatiline hostifail järgmiselt:
[webserver] 192.168.0.15 [database_server] 192.168.0.200
Salvestage varude fail ja väljuge sellest.
Hallatud hostide loendisse lisamiseks tehke järgmist.
# ansible all -i hosts --list-hosts
Siiani on meil õnnestunud installida juhtimissõlmesse Ansible ja määratleda hallatavad hostid staatilises hostifailis, mis asub kontrollsõlmes.
Järgmisena vaatame, kuidas saaksime oma kaug- või hallatud hoste hallata või juhtida.
5. samm: kaugsõlmedega ühenduse loomiseks seadistage Ansible Control Node
Et kaughostisüsteemide (Debian 10 ja CentOS 8) haldamiseks saaks juhtimissõlm Ansible (RHEL 8), peame kaughostidele seadistama paroolideta SSH-autentimise. Selle juhtumiseks peate genereerima SSH-võtmepaari ja salvestama avaliku võtme kaugsõlmedesse.
Logige Ansible juhtimissõlmes sisse tavalise kasutajana ja genereerige käsu käivitades SSH-võtmepaar.
# su tecmint $ ssh-keygen
Järgmisena kopeerige avalik ssh-võti kaugsõlmedesse, nagu näidatud.
$ ssh-copy-id [email (For Debian 10 node) $ ssh-copy-id [email (For CentOS 8 node)
Pärast kõigi meie kaugsõlmede avalike võtmete lisamist väljastame Ansible Control sõlme ping-käsu, et tagada nende juurdepääsetavus.
$ ansible -m ping all
Ülaltoodud väljundist näeme selgelt, et ping-käsk oli edukas ja suutsime testida kõigi sõlmede kättesaadavust.
Selles juhendis installisime ja seadistasime Ansible edukalt juhtnõlmele, kus töötab RHEL 8. Hiljem määratlesime kaughostid staatilises hostifailis ja konfigureerisime juhtsõlme hallatud hostide ühendamiseks ja juhtimiseks, seadistades paroolita SSH-i.