Com instal·lar i configurar Ansible a Ubuntu?

Introducció amb Ansible a Ubuntu per a una millor gestió del subministrament i configuració de l’entorn.


La gestió de la configuració és una etapa crucial en el cicle de vida de DevOps. Ajuda en automatització i orquestració de la infraestructura informàtica.

Hi ha diverses eines per a la gestió de la configuració, per exemple, Titella, Ansible, Xef, SaltStack. I per suposat, Ansible que és una de les eines més populars actualment a DevOps. Podeu gestionar 1000 servidors i la vostra infraestructura informàtica completa amb facilitat.

Abordarem el següent en aquest article.

  • Instal·lació responsable
  • Intercanvi de claus SSH
  • Configuració de client responsable
  • Prova responsable

Si ets un principiant absolut, fes un cop d’ull a aquesta publicació d’introducció Ansible.

Introducció Ansible per a Principiants

Instal·lació Ansible

Perquè sigui senzill, provem d’utilitzar Ansible en dos servidors. Un serà ansible-server i un altre ansible-client amb la següent IP.

  • ansible-server – 10.0.0.1
  • ansible-client – 10.0.0.25

La instal·lació és senzilla … cal fer els següents en tots els servidors on voleu utilitzar Ansible. En aquest cas, a sobre dels dos servidors.

  • Executeu la següent comanda per instal·lar el programari necessari per a la instal·lació de ansible.

[correu electrònic protegit]: ~ # apt install software-properties-common

  • Instal·leu el repositori amb un paquet ansible.

[correu electrònic protegit]: ~ # apt-add-repository –yes – actualització ppa: ansible / ansible

  • Actualitzeu l’eina d’embalatge avançat (apte)

[correu electrònic protegit]: ~ # actualització apta

  • I, finalment, executeu la comanda següent per instal·lar

[correu electrònic protegit]: ~ # apt ansible d’instal·lació

Es necessitarà uns segons per instal·lar el paquet necessari.

Com assegureu la seva instal·lació i la seva versió?

Bé, és fàcil. Podeu utilitzar la sintaxi de conversió amb ansible per trobar-la com a continuació.

[correu electrònic protegit]: ~ # ansible –versió
ansible 2.8.1
config file = /etc/ansible/ansible.cfg
ruta de cerca del mòdul configurat = [u ‘/ root / .ansible / plugins / modules’, u ‘/ usr / share / ansible / plugins / modules’]
ansible python location location = /usr/lib/python2.7/dist-packages/ansible
ubicació executable = / usr / bin / ansible
python version = 2.7.15+ (predeterminat, 27 de novembre de 2018, 23:36:35) [CCG 7.3.0]
[correu electrònic protegit]: ~ #

Com podeu veure, Ansible 2.8.1 està instal·lat i proporciona la informació necessària com ara la ubicació del fitxer de configuració, el mòdul python.

A continuació, hem de fer l’intercanvi de claus SSH perquè serveixi i un client pugui parlar amb els altres.

Intercanvi de claus SSH

Ansible es connecta al seu client mitjançant SSH (shell segur).

Primer generarem una clau pública al servidor ansible, que s’ha de copiar al client ansible.

Assegureu-vos que heu accedit com a usuari root.

  • Genereu la clau mitjançant la comanda ssh-keygen com es mostra a continuació

[correu electrònic protegit]: ~ # ssh-keygen
Generar parella de claus rsa pública / privada.
Introduïu un fitxer on desar la clau (/root/.ssh/id_rsa):
Introduïu una frase de contrasenya (buida sense paraula de contrasenya):
Torneu a introduir la mateixa contrasenya:
La vostra identificació s’ha desat a /root/.ssh/id_rsa.
La vostra clau pública s’ha desat a /root/.ssh/id_rsa.pub.
L’empremta clau és:
SHA256: cDapZBESo + 8XcbXupbtILkFrklUSpwa70Y1c7yH5K1A [correu electrònic protegit]
La imatge aleatòria de la clau és:
+—[RSA 2048]—-+
| =. + oo. |
| . B. B. =. |
| . o @oE + |
| . * oO *. |
| o ++. S +. |
| .o + o. + |
| .o..o + |
| ..o o. |
| .o o. |
+—-[SHA256]—–+
[correu electrònic protegit]: ~ #

Com haureu notat, ha generat una clau pública a la carpeta .ssh. El camí complet és /root/.ssh/id_rsa.pub

Nota: assegureu-vos que els fitxers de claus privats i públics no són llegibles mundialment. Podeu enumerar els fitxers per verificar-los.

  • Vés a la carpeta .ssh

cd /root/.ssh

  • Llista els fitxers

[correu electrònic protegit]: ~ # ls -l
-rw ——- 1 arrel arrel 1679 19 de juny 00:37 id_rsa
-rw ——- 1 arrel arrel 404 19 de juny 00:37 id_rsa.pub

Si veieu que el permís és incorrecte, podeu canviar-lo mitjançant la comanda chmod

Ex:

chmod 400 id_rsa
chmod 400 id_rsa.pub

Copiem la clau pública de l’amfitrió Ansible amb l’adreça IP del 192.168.56.101

[correu electrònic protegit]: ~ / .ssh # ssh-copy-id -i ~ / .ssh / id_rsa.pub [correu electrònic protegit]
/ usr / bin / ssh-copy-id: INFO: Font de les claus a instal·lar: "/root/.ssh/id_rsa.pub"
No es pot establir l’autenticitat de l’amfitrió “10 .0.0.25 (10.0.0.25)”.
L’empremta digital de la clau ECDSA és SHA256: eXduPrfV0mhxUcpsZWg + 0oXDim7bHb90caA / Rt79cIs.
Esteu segur que voleu continuar connectant (sí / no)? sí
/ usr / bin / ssh-copy-id: INFO: intenta iniciar sessió amb les noves claus, per filtrar les que ja estan instal·lades
/ usr / bin / ssh-copy-id: INFO: encara s’han d’instal·lar 1 clau (si se us demana ara que cal instal·lar les noves claus)
[correu electrònic protegit]contrasenya:

Nombre de claus afegides: 1

Ara intenteu iniciar la sessió a la màquina, amb: "ssh ‘[correu electrònic protegit]‘"
i comproveu per assegurar-vos que només s’han afegit les claus que voleu.

[correu electrònic protegit]: ~ / .ssh #

A la sortida anterior es pot veure una de les tecles que s’han afegit correctament. Això indica que es canvia la clau SSH.

A continuació, configurarem un client Ansible.

Configuració de client responsable

Suposo que ja heu seguit els passos d’instal·lació Ansible al servidor client tal com s’explica als passos anteriors.

La configuració del client o l’amfitrió no és sinó fer que el servidor Ansible sigui conscient dels clients. I, per fer-ho:

  • Inicieu la sessió al servidor Ansible
  • Vés a / etc / ansible
  • Afegiu el següent al fitxer hosts utilitzant l’editor favorit

[Client]
node1 ansible_ssh_host = 10.0.0.25

  • Desa el fitxer amfitrions

Prova Ansible

Si heu seguit tots els passos correctament, obtindreu un ÈXIT missatge quan executeu la comanda següent al ansible-server.

[correu electrònic protegit]: ~ / .ssh # ansible -m ping Client
node1 | ÈXIT => {
"ansible_facts": {
"descobert_interpreter_python": "/ usr / bin / python3"
},
"canviat": fals,
"ping": "piolet"
}
[correu electrònic protegit]: ~ / .ssh #

A dalt, ping al client per provar la connectivitat i confirmar si és bo o no.

Conclusió

Espero que això us doni una idea per començar amb la instal·lació i la reproducció. Estigueu atents a altres tutorials Ansible o també ho consulteu Udemy Mastering Ansible curs.

Tags:

  • Ansible

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map