Hvernig á að setja upp og stilla Ansible Control Node - Part 2

Í fyrra efnisatriðinu lærir þú um Ansible röð), við munum sýna hvernig þú getur sett upp og stillt Ansible stjórnhnút á RHEL 8.

Í uppsetningunni okkar ætlum við að nota 1 Ansible netþjón og 2 ytri Linux hnúta:

Control Node 1: RHEL 8 Server     IP: 192.168.0.108         Ansible Server
Managed Host 1: Debian 10         IP: 192.168.0.15          Webserver
Managed Host 2: CentOS 8          IP: 192.168.0.200	    Database Server

Stjórnhnútur er Linux þjónn sem er með Ansible uppsett á honum og er notaður til að stjórna ytri hýsingum eða hnútum. Þessi fjarkerfi eru þekkt sem stýrðir gestgjafar eða stýrðir hnútar.

Í uppsetningunni hér að ofan er stjórnhnúturinn RHEL 8 þjónninn sem Ansible verður settur upp á og Debian 10 & CentOS 8 eru stýrðir gestgjafar.

ATHUGIÐ: Ansible er aðeins sett upp á stýrihnútnum en ekki stýrðu vélunum.

Skref 1: Uppsetning Python 3

Sjálfgefið er að RHEL 8 fylgir Python 3 og þú getur staðfest útgáfu Python sem er uppsett á netþjóninum þínum með því að keyra.

# python3 -V

Ef af einhverjum ástæðum Python3 er ekki sett upp skaltu setja það upp með því að nota eftirfarandi dnf skipun.

# dnf install python3

Ef margar útgáfur af Python eru til á RHEL 8 kerfinu þínu geturðu stillt Python 3 sem sjálfgefna Python útgáfu með því að keyra.

# alternatives --set python /usr/bin/python3

Skref 2: Virkjaðu opinbera RedHat geymslu

Eftir að Python3 hefur verið sett upp skaltu ganga úr skugga um að þú hafir virkjað opinbera geymslu RedHat fyrir Ansible eins og sýnt er hér að neðan.

# subscription-manager repos --enable ansible-2.8-for-rhel-8-x86_64-rpms

ATH: Til að ofangreind skipun virki, vertu viss um að þú hafir skráð RHEL 8 fyrir RedHat áskrift.

Skref 3: Settu upp Ansible á RHEL 8

Til að setja upp Ansible á Control hnút sem er RHEL 8 kerfið okkar skaltu keyra skipunina.

# dnf install ansible -y

Þegar það hefur verið sett upp geturðu athugað útgáfu Ansible sem er uppsett með því að keyra skipunina.

# ansible --version

Skref 4: Að búa til kyrrstæða hýsingarskrá

Hingað til höfum við sett upp Ansible á Control Node sem er RHEL 8 þjónninn okkar. Ytri hnúta sem stjórnunarhnúturinn á að stjórna þarf að vera skilgreindur í skrá sem kallast birgðaskráin. Birgðaskráin er látlaus textaskrá sem er staðsett á stjórnhnútnum og samanstendur af hýsilheitum eða IP-tölum fjarlægra gestgjafa.

Stöðug hýsingarskrá er látlaus textaskrá sem inniheldur lista yfir stýrða hnúta sem eru skilgreindir af IP-tölum þeirra eða hýsilheitum. Við skulum búa til kyrrstæða skrá „hýsingar“ í /etc/ansible/ möppunni.

# vi /etc/ansible/hosts

Næst skaltu tilgreina hóp eða hópa fyrir stýrðu gestgjafana þína. Við höfum 2 stýrða gestgjafa eins og áður hefur sést í uppsetningunni við kynningu á þessu efni. Frá uppsetningunni verður kyrrstæða hýsingarskráin skilgreind sem hér segir:

[webserver]
192.168.0.15

[database_server]
192.168.0.200

Vistaðu og farðu úr birgðaskránni.

Til að skrá stýrða gestgjafa keyra:

# ansible all -i hosts --list-hosts

Hingað til hefur okkur tekist að setja Ansible upp í stjórnhnútnum og skilgreina stýrða vélina í kyrrstöðu gestgjafaskrá sem er staðsett á stjórnhnútnum.

Næst ætlum við að sjá hvernig við getum stjórnað eða stjórnað fjarstýrðum eða stýrðum gestgjöfum okkar.

Skref 5: Settu upp Ansible Control Node til að tengjast við ytri hnúta

Til að Ansible stjórnunarhnúturinn (RHEL 8) geti stjórnað ytri hýsingarkerfum (Debian 10 og CentOS 8) þurfum við að setja upp lykilorðslausa SSH auðkenningu fyrir ytri gestgjafana. Til að þetta gerist þarftu að búa til SSH lyklapar og vista almenningslykilinn á ytri hnútunum.

Á Ansible stjórnunarhnútnum, skráðu þig inn sem venjulegur notandi og búðu til SSH lyklaparið með því að keyra skipunina.

# su tecmint
$ ssh-keygen

Næst skaltu afrita opinbera ssh lykilinn á ytri hnúta eins og sýnt er.

$ ssh-copy-id [email 	        (For Debian 10 node)
$ ssh-copy-id [email 	        (For CentOS 8 node)

Eftir að hafa bætt almennum lyklum við alla ytri hnúta okkar, ætlum við að gefa út ping skipun frá Ansible Control hnútnum til að tryggja að hægt sé að ná þeim.

$ ansible -m ping all

Af úttakinu hér að ofan getum við greinilega séð að ping skipunin tókst og við gátum prófað aðgengi að öllum hnútum.

Í þessari handbók settum við upp og settum upp Ansible með góðum árangri á stjórnhnútnum sem keyrir RHEL 8. Við skilgreindum síðar fjarhýsilinn í kyrrstöðu hýsingarskrá og stilltum stjórnhnútinn til að tengja og stjórna stýrðum vélum með því að setja upp SSH lykilorðslausa auðkenningu.