Wie installiere und konfiguriere ich Ansible unter Ubuntu?

Erste Schritte mit Ansible unter Ubuntu für eine bessere Bereitstellung der Umgebung und ein besseres Konfigurationsmanagement.


Das Konfigurationsmanagement ist eine wichtige Phase im DevOps-Lebenszyklus. Es hilft bei der Automatisierung und Orchestrierung der IT-Infrastruktur.

Es gibt verschiedene Tools für das Konfigurationsmanagement, z. B. Puppet, Ansible, Chef, SaltStack. Und natürlich, Ansible Dies ist eines der beliebtesten Tools in DevOps. Es kann problemlos Tausende von Servern und Ihre gesamte IT-Infrastruktur verwalten.

Wir werden in diesem Artikel Folgendes behandeln.

  • Ansible Installation
  • SSH-Schlüsselaustausch
  • Ansible Client-Setup
  • Ansible Tests

Wenn Sie ein absoluter Anfänger sind, lesen Sie diesen Ansible-Einführungsbeitrag.

Ansible Einführung für Anfänger

Ansible Installation

Versuchen wir zur Vereinfachung, Ansible auf zwei Servern zu verwenden. Einer ist ein Ansible-Server und ein anderer ein Ansible-Client mit der folgenden IP.

  • Ansible-Server – 10.0.0.1
  • Ansible-Client – 10.0.0.25

Die Installation ist unkompliziert. Die folgenden Schritte müssen auf allen Servern ausgeführt werden, auf denen Sie Ansible verwenden möchten. In diesem Fall auf beiden Servern.

  • Führen Sie den folgenden Befehl aus, um die für die Installation von ansible erforderliche Software zu installieren.

[E-Mail geschützt]: ~ # apt install software-properties-common

  • Installieren Sie das Repository mit ansible Paket.

[E-Mail geschützt]: ~ # apt-add-repository –yes –update ppa: ansible / ansible

  • Aktualisieren Sie das erweiterte Verpackungstool (apt)

[E-Mail geschützt]: ~ # passendes Update

  • Und schließlich – führen Sie den folgenden Befehl aus, um zu installieren

[E-Mail geschützt]: ~ # apt install ansible

Die Installation des erforderlichen Pakets dauert einige Sekunden.

Wie stellen Sie die Installation und die Version sicher??

Nun, es ist einfach. Sie können die –version-Syntax mit ansible verwenden, um Folgendes herauszufinden.

[E-Mail geschützt]: ~ # ansible –version
ansible 2.8.1
Konfigurationsdatei = /etc/ansible/ansible.cfg
konfigurierter Modul-Suchpfad = [u ‘/ root / .ansible / plugins / modules’, u ‘/ usr / share / ansible / plugins / modules’]
ansible python module location = /usr/lib/python2.7/dist-packages/ansible
ausführbarer Speicherort = / usr / bin / ansible
Python-Version = 2.7.15+ (Standard, 27. November 2018, 23:36:35) [GCC 7.3.0]
[E-Mail geschützt]: ~ #

Wie Sie sehen können, ist Ansible 2.8.1 installiert und enthält die erforderlichen Informationen wie den Speicherort der Konfigurationsdatei und das Python-Modul.

Als nächstes müssen wir den SSH-Schlüsselaustausch durchführen, damit der Dienst ausgeführt werden kann und ein Client miteinander sprechen kann.

SSH-Schlüsselaustausch

Ansible stellt über SSH (Secure Shell) eine Verbindung zu seinem Client her..

Wir werden zuerst einen öffentlichen Schlüssel auf dem Ansible-Server generieren, der auf den Ansible-Client kopiert werden muss.

Stellen Sie sicher, dass Sie als Root-Benutzer angemeldet sind.

  • Generieren Sie den Schlüssel mit dem Befehl ssh-keygen (siehe unten)

[E-Mail geschützt]: ~ # ssh-keygen
Generieren eines öffentlichen / privaten RSA-Schlüsselpaars.
Geben Sie die Datei ein, in der der Schlüssel gespeichert werden soll (/root/.ssh/id_rsa):
Passphrase eingeben (leer für keine Passphrase):
Geben Sie dieselbe Passphrase erneut ein:
Ihre Identifikation wurde in /root/.ssh/id_rsa gespeichert.
Ihr öffentlicher Schlüssel wurde in /root/.ssh/id_rsa.pub gespeichert.
Der wichtigste Fingerabdruck lautet:
SHA256: cDapZBESo + 8XcbXupbtILkFrklUSpwa70Y1c7yH5K1A [E-Mail geschützt]
Das Randomart-Bild des Schlüssels lautet:
+—[RSA 2048]—-+
| =. + oo. |
| . B.B. =. |
| . o @oE + |
| . * oO *. |
| o ++. S +. |
| .o + o. + |
| .o..o + |
| ..o o. |
| .o o. |
+—-[SHA256]—–+
[E-Mail geschützt]: ~ #

Wie Sie bemerkt haben, wurde ein öffentlicher Schlüssel im Ordner .ssh generiert. Der vollständige Pfad lautet /root/.ssh/id_rsa.pub

Hinweis: Stellen Sie sicher, dass die privaten und öffentlichen Schlüsseldateien nicht weltweit lesbar sind. Sie können die Dateien auflisten, um sie zu überprüfen.

  • Wechseln Sie in den Ordner .ssh

cd /root/.ssh

  • Listen Sie die Dateien auf

[E-Mail geschützt]: ~ # ls -l
-rw ——- 1 root root 1679 19. Juni 00:37 id_rsa
-rw ——- 1 root root 404 19. Juni 00:37 id_rsa.pub

Wenn Sie feststellen, dass die Berechtigung falsch ist, können Sie sie mit dem Befehl chmod ändern

Ex:

chmod 400 id_rsa
chmod 400 id_rsa.pub

Kopieren wir den öffentlichen Schlüssel auf den Ansible-Host mit der IP-Adresse 192.168.56.101

[E-Mail geschützt]: ~ / .ssh # ssh-copy-id -i ~ / .ssh / id_rsa.pub [E-Mail geschützt]
/ usr / bin / ssh-copy-id: INFO: Quelle der zu installierenden Schlüssel: "/root/.ssh/id_rsa.pub"
Die Authentizität des Hosts ’10 .0.0.25 (10.0.0.25) ‘kann nicht festgestellt werden.
Der ECDSA-Schlüsselfingerabdruck lautet SHA256: eXduPrfV0mhxUcpsZWg + 0oXDim7bHb90caA / Rt79cIs.
Sind Sie sicher, dass Sie die Verbindung fortsetzen möchten (Ja / Nein)? Ja
/ usr / bin / ssh-copy-id: INFO: Versuch, sich mit den neuen Schlüsseln anzumelden, um bereits installierte Schlüssel herauszufiltern
/ usr / bin / ssh-copy-id: INFO: 1 Schlüssel müssen noch installiert werden – wenn Sie jetzt dazu aufgefordert werden, müssen die neuen Schlüssel installiert werden
[E-Mail geschützt]Passwort:

Anzahl der hinzugefügten Schlüssel: 1

Versuchen Sie nun, sich am Computer anzumelden, mit: "ssh ‘[E-Mail geschützt]‘"
und überprüfen Sie, ob nur die gewünschten Schlüssel hinzugefügt wurden.

[E-Mail geschützt]: ~ / .ssh #

Sie können in der Ausgabe oben sehen, dass 1 Schlüssel erfolgreich hinzugefügt wurde. Dies zeigt an, dass der SSH-Schlüssel ausgetauscht wird.

Als nächstes richten wir einen Ansible-Client ein.

Ansible Client Setup

Ich gehe davon aus, dass Sie die Ansible-Installationsschritte auf dem Client-Server bereits ausgeführt haben, wie in den vorherigen Schritten erläutert.

Das Client- oder Host-Setup ist nichts anderes, als den Ansible-Server auf die Clients aufmerksam zu machen. Und dazu:

  • Melden Sie sich beim Ansible-Server an
  • Gehen Sie zu / etc / ansible
  • Fügen Sie Folgendes in die Hosts-Datei ein, indem Sie Ihren bevorzugten Editor verwenden

[Klient]
node1 ansible_ssh_host = 10.0.0.25

  • Speichern Sie die Hosts-Datei

Ansible Test

Wenn Sie alle Schritte korrekt ausgeführt haben, erhalten Sie eine ERFOLG Meldung, wenn Sie den folgenden Befehl auf dem Ansible-Server ausführen.

[E-Mail geschützt]: ~ / .ssh # ansible -m ping Client
Knoten1 | ERFOLG => {
"ansible_facts": {
"found_interpreter_python":: "/ usr / bin / python3"
}},
"geändert": falsch,
"Klingeln":: "Pong"
}}
[E-Mail geschützt]: ~ / .ssh #

Die obigen Pings an den Client, um die Konnektivität zu testen und zu bestätigen, ob sie gut ist oder nicht.

Fazit

Ich hoffe, dies gibt Ihnen eine Idee, wie Sie mit der Installation und dem Herumspielen beginnen können. Weitere Ansible-Tutorials finden Sie hier Udemy Mastering Ansible Kurs.

STICHWORTE:

  • Ansible

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map