Hvordan installeres og konfigureres Ansible på Ubuntu?

Kom godt i gang med Ansible på Ubuntu for bedre miljømæssig levering og konfigurationsstyring.


Konfigurationsstyring er et afgørende trin i DevOps livscyklus. Det hjælper med automatisering og orkestrering af IT-infrastrukturen.

Der er flere værktøjer til konfigurationsstyring, f.eks. Puppet, Ansible, Chef, SaltStack. Og selvfølgelig, Ansible hvilket er et af de mest populære værktøjer i øjeblikket i DevOps. Det kan nemt administrere 1000’ers servere og din komplette it-infrastruktur.

Vi dækker følgende i denne artikel.

  • Anvendelig installation
  • SSH nøgleudveksling
  • Anvendelig klientopsætning
  • Anvendelig test

Hvis du er absolut begynder, så tjek dette Ansible introduktionsindlæg.

Anvendelig introduktion til begyndere

Anvendelig installation

For at holde det enkelt skal vi prøve at bruge Ansible på to servere. Den ene vil være ansible-server og en anden en ansible-client med følgende IP.

  • ansible-server – 10.0.0.1
  • ansible-client – 10.0.0.25

Installation er ligetil … følgende skal gøres på alle de servere, hvor du vil bruge Ansible. I dette tilfælde oven på begge servere.

  • Kør kommandoen nedenfor for at installere den nødvendige software, der kræves til installation af ansvarsfuld.

[Email protected]: ~ # apt installere softwareegenskaber-fælles

  • Installer depotet med en ansvarsfuld pakke.

[Email protected]: ~ # apt-add-repository – ja – opdateret ppa: ansvarsfuld / ansible

  • Opdater det avancerede emballageværktøj (apt)

[Email protected]: ~ # apt opdatering

  • Og til sidst – kør kommandoen nedenfor for at installere

[Email protected]: ~ # apt install ansvarsfuld

Det tager nogle få sekunder at installere den nødvendige pakke.

Hvordan sikrer du det installeret og dets version?

Det er godt. Du kan bruge –versionssyntax med ansvarsfuld for at finde ud af som nedenfor.

[Email protected]: ~ # ansvarsfuld – modstand
ansvarlig 2.8.1
config fil = /etc/ansible/ansible.cfg
konfigureret modul søgesti = [u ‘/ root / .ansible / plugins / modules’, u ‘/ usr / share / ansible / plugins / modules’]
ansible python module location = /usr/lib/python2.7/dist-packages/ansible
eksekverbar placering = / usr / bin / ansible
python version = 2.7.15+ (standard 27. nov. 2018, 23:36:35) [GCC 7.3.0]
[Email protected]: ~ #

Som du kan se, er Ansible 2.8.1 installeret, og det giver de nødvendige oplysninger, såsom konfigurationsfilplacering, pythonmodul.

Dernæst er vi nødt til at udføre SSH-nøgleudveksling, så server og en klient kan tale med hinanden.

SSH Key Exchange

Ansible opretter forbindelse til sin klient via SSH (Secure shell).

Vi genererer først en offentlig nøgle på ansible-serveren, som skal kopieres til ansible-client.

Sørg for, at du er logget ind som root-bruger.

  • Generer nøglen ved hjælp af kommandoen ssh-keygen som vist nedenfor

[Email protected]: ~ # ssh-keygen
Genererer offentlig / privat rsa-nøglepar.
Indtast fil, som nøglen skal gemmes i (/root/.ssh/id_rsa):
Indtast adgangssætning (tom uden adgangskode):
Indtast den samme adgangssætning igen:
Din identifikation er gemt i /root/.ssh/id_rsa.
Din offentlige nøgle er blevet gemt i /root/.ssh/id_rsa.pub.
Det vigtigste fingeraftryk er:
SHA256: cDapZBESo + 8XcbXupbtILkFrklUSpwa70Y1c7yH5K1A [Email protected]
Tastens tilfældige billede er:
+—[RSA 2048]—-+
| =. + oo. |
| . B.B. =. |
| . o @oE + |
| . * oO *. |
| o ++. S +. |
| .o + o. + |
| .o..o + |
| ..o o. |
| .o o. |
+—-[SHA256]—–+
[Email protected]: ~ #

Som du ville have bemærket, har det genereret en offentlig nøgle i mappen .ssh. Den komplette sti er /root/.ssh/id_rsa.pub

Bemærk: sikre, at de private og offentlige nøglefiler ikke er verdenslæselige. Du kan liste filerne for at bekræfte dem.

  • Gå til mappen .ssh

cd /root/.ssh

  • Vis filerne

[Email protected]: ~ # ls -l
-rw ——- 1 rod rod 1679 19. juni 00:37 id_rsa
-rw ——- 1 root root 404 19. juni 00:37 id_rsa.pub

Hvis du bemærker, at tilladelsen er forkert, kan du ændre den ved hjælp af kommando chmod

Eks:

chmod 400 id_rsa
chmod 400 id_rsa.pub

Lad os kopiere den offentlige nøgle til Ansible host, hvilken IP-adresse er 192.168.56.101

[Email protected]: ~ / .ssh # ssh-copy-id -i ~ / .ssh / id_rsa.pub [Email protected]
/ usr / bin / ssh-copy-id: INFO: Kilde til de nøgler, der skal installeres: "/root/.ssh/id_rsa.pub"
Ægtheden af ​​vært ’10 .0.0.25 (10.0.0.25) ‘kan ikke fastlægges.
ECDSA nøglefingeraftryk er SHA256: eXduPrfV0mhxUcpsZWg + 0oXDim7bHb90caA / Rt79cIs.
Er du sikker på, at du vil fortsætte med at oprette forbindelse (ja / nej)? Ja
/ usr / bin / ssh-copy-id: INFO: forsøger at logge ind med den (n) nøgle (r) for at filtrere alle, der allerede er installeret
/ usr / bin / ssh-copy-id: INFO: 1 nøgle (r) forbliver installeret – hvis du bliver bedt om det nu, er det at installere de nye taster
[Email protected]adgangskode:

Antal tilføjede nøgler: 1

Prøv nu at logge ind på maskinen med: "ssh ‘[Email protected]‘"
og kontroller, at kun de nøgler, du ønsket, blev tilføjet.

[Email protected]: ~ / .Ssh #

Du kan se i output ovenfor, 1 nøgle er tilføjet med succes. Dette indikerer, at SSH-nøglen udskiftes.

Derefter opsætter vi en Ansible-klient.

Anvendelig klientopsætning

Jeg antager, at du allerede har fulgt Ansible-installationstrinnene på klientserveren, som forklaret i tidligere trin.

Klient- eller hostopsætning er intet andet end at gøre Ansible-serveren opmærksom på klienterne. Og for at gøre det:

  • Login til Ansible server
  • Gå til / etc / ansible
  • Tilføj følgende i hosts-filen ved hjælp af din yndlingseditor

[Klient]
node1 ansible_ssh_host = 10.0.0.25

  • Gem værtsfilen

Svarbar test

Hvis du har fulgt alle trin korrekt, får du en SUCCES besked, når du kører kommandoen nedenfor på ansible-serveren.

[Email protected]: ~ / .ssh # ansible -m ping Client
node1 | SUKSESS => {
"ansible_facts": {
"discovered_interpreter_python": "/ Usr / bin / python3"
},
"ændret": falsk,
"ping": "pong"
}
[Email protected]: ~ / .Ssh #

Thea ovenfor pinger til klienten for at teste forbindelsen og bekræfte, om den er god eller ej.

Konklusion

Jeg håber, at dette giver dig en idé om at komme i gang med installation og lege rundt. Hold øje med flere relevante tutorials eller tjek også dette Udemy Mastering Ansvarlig kursus.

Tags:

  • Ansible

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map