Kako namestiti in konfigurirati nadzorno vozlišče Ansible - 2. del

V prejšnji temi boste izvedeli več o seriji Ansible), prikazali bomo, kako lahko namestite in konfigurirate nadzorno vozlišče Ansible na RHEL 8.

V naši nastavitvi bomo uporabili 1 Ansible strežnik in 2 oddaljeni vozlišči Linux:

Control Node 1: RHEL 8 Server     IP: 192.168.0.108         Ansible Server
Managed Host 1: Debian 10         IP: 192.168.0.15          Webserver
Managed Host 2: CentOS 8          IP: 192.168.0.200	    Database Server

Nadzorno vozlišče je strežnik Linux, na katerem je nameščen Ansible in se uporablja za upravljanje oddaljenih gostiteljev ali vozlišč. Ti oddaljeni sistemi so znani kot Upravljani gostitelji ali Upravljana vozlišča.

V zgornji nastavitvi je nadzorno vozlišče strežnik RHEL 8, na katerega bo nameščen Ansible, in Debian 10 & CentOS 8 sta upravljana gostitelja.

OPOMBA: Ansible je nameščen samo na nadzornem vozlišču in ne na upravljanih gostiteljih.

1. korak: Namestitev Pythona 3

Privzeto je RHEL 8 priložen Python 3 in z zagonom lahko preverite različico Pythona, nameščeno na vašem strežniku.

# python3 -V

Če iz kakršnega koli razloga Python3 ni nameščen, ga namestite z naslednjim ukazom dnf.

# dnf install python3

Če v vašem sistemu RHEL 8 obstaja več različic Pythona, lahko z zagonom nastavite Python 3 kot privzeto različico Pythona.

# alternatives --set python /usr/bin/python3

2. korak: omogočite uradno skladišče RedHat

Po namestitvi Python3 se prepričajte, da ste omogočili uradno skladišče RedHat za Ansible, kot je prikazano spodaj.

# subscription-manager repos --enable ansible-2.8-for-rhel-8-x86_64-rpms

OPOMBA: Da bo zgornji ukaz deloval, preverite, ali ste registrirali svojo naročnino RHEL 8 za RedHat.

3. korak: Namestite Ansible na RHEL 8

Če želite namestiti Ansible na vozlišče Control, ki je naš sistem RHEL 8, zaženite ukaz.

# dnf install ansible -y

Po namestitvi lahko z zagonom ukaza preverite različico programa Ansible, ki je nameščena.

# ansible --version

4. korak: Ustvarjanje datoteke statičnega inventarja gostitelja

Doslej smo uspešno namestili ansible na nadzornem vozlišču, ki je naš strežnik RHEL 8. Oddaljena vozlišča, ki jih upravlja nadzorno vozlišče, je treba definirati v datoteki, imenovani inventarna datoteka. Datoteka z inventarjem je navadna besedilna datoteka, ki je na nadzornem vozlišču in je sestavljena iz imen gostiteljev ali naslovov IP oddaljenih gostiteljev.

Statična gostiteljska datoteka je navadna besedilna datoteka, ki vsebuje seznam upravljanih vozlišč, opredeljenih z njihovimi naslovi IP ali imeni gostiteljev. Ustvarimo statično datoteko 'hosts' v imeniku/etc/ansible /.

# vi /etc/ansible/hosts

Nato določite skupino ali skupine za upravljane gostitelje. Imamo dva upravljana gostitelja, kot smo že videli v nastavitvi ob uvodu te teme. V nastavitvah bo statična gostiteljska datoteka definirana na naslednji način:

[webserver]
192.168.0.15

[database_server]
192.168.0.200

Shranite in zapustite datoteko inventarja.

Če želite seznam upravljanih gostiteljev zagnati:

# ansible all -i hosts --list-hosts

Do zdaj smo uspeli namestiti Ansible v nadzorno vozlišče in definirati upravljane gostitelje v statični datoteki gostitelja, ki se nahaja na nadzornem vozlišču.

Nato bomo videli, kako lahko upravljamo ali nadzorujemo oddaljene ali upravljane gostitelje.

5. korak: Nastavite vozlišče Ansible Control, da se poveže z oddaljenimi vozlišči

Za nadzorno vozlišče Ansible (RHEL 8) za upravljanje oddaljenih gostiteljskih sistemov (Debian 10 in CentOS 8) moramo nastaviti oddaljeno gostiteljevo overjanje SSH brez gesla. Da se to zgodi, morate ustvariti par ključev SSH in javni ključ shraniti na oddaljena vozlišča.

Na nadzornem vozlišču Ansible se prijavite kot običajen uporabnik in z zagonom ukaza ustvarite par ključev SSH.

# su tecmint
$ ssh-keygen

Nato kopirajte javni ključ ssh v oddaljena vozlišča, kot je prikazano.

$ ssh-copy-id [email 	        (For Debian 10 node)
$ ssh-copy-id [email 	        (For CentOS 8 node)

Ko smo dodali javne ključe vsem oddaljenim vozliščem, bomo iz vozlišča Ansible Control izdali ukaz ping, da zagotovimo njihovo dosegljivost.

$ ansible -m ping all

Iz zgornjega izhoda lahko jasno vidimo, da je bil ukaz ping uspešen in smo lahko preizkusili dosegljivost vseh vozlišč.

V tem priročniku smo uspešno namestili in nastavili Ansible na nadzornem vozlišču, na katerem se izvaja RHEL 8. Pozneje smo oddaljene gostitelje definirali v statični gostiteljski datoteki in konfigurirali nadzorno vozlišče za povezovanje in nadzor nad upravljanimi gostitelji z nastavitvijo overitve SSH brez gesla.