Kurs Ansible – Instalacja Ansible CZ.1

Print Friendly, PDF & Email

Ansible jest chyba jednym z łatwiejszych jak nie najłatwiejszym narzędziem do globalnego zarządzania infrastrukturą pod względem wymagań. Po instalacji wystarczy, skonfigurować połączenie SSH pomiędzy maszynami i już możemy pobierać oraz wysyłać dane. Możliwe jest to przy użyciu poleceń w konsoli jak również w bardziej złożonych przypadkach przy pomocy playbook.

Instalacja oraz konfiguracja Ansible dla Centos/RedHat

Musisz rozpocząć od dodania repozytorium do systemu. Instalację przeprowadzasz tylko na jednej z maszyn.

Następnie dla pewności wykonaj aktualizację systemu.

Następnie z repozytorium pobierasz pakiet instalacyjny Ansible.

Plik konfiguracyjny Ansible znajduje się w

Widzisz, że dostępnych jest kilka opcji. Inventory jest plikiem, w których przechowywana jest lista twoich maszyn(serwerów), które mają odpowiadać na polecenia czy też playbooki.

Poniżej przykład pliku inventory.

Widzisz, że serwery są pogrupowane w zależności od tego jakie prace wykonują. Mogą mieć również jawnie zdefiniowane adresy IP, port oraz jaki user ma mieć do niej dostęp.

Utworzenie bezpiecznego połączenia między serwerem z którego zarządzamy infrastrukturą a serwerami, które pracują.

Musisz dodać nowego użytkownika, który będzie miał uprawnienia do pracy z Ansible.

Na każdej maszynie, na której chcesz testować działanie Ansible, musisz zapewnić uprawnienia do uruchomienia Ansible.

Uruchom do edycji plik suoders

Odnajdź w pliku poniższe paragrafy i zmień je zgodnie z tym co widać poniżej. Dzięki czemu użytkownik ansible, będzie mógł wykonywać polecenia bez konieczności podawania hasła.

Warto również wyłączyć SELinux (nie wnikaj teraz co to jest). Musisz otworzyć do edycji śceżkę z plikiem konfiguracyjnym, użyj poniższego polecenia(wykonaj poniższe kroki na wszystkich maszynach)

W nowo otwartym pliku odnajdź wiersz, któy wygląda tak jak poniżej.

Po zapisaniu zmian, musisz uruchomić system ponownie.

Ostatnim krokiem jest utworzenie kanałów komunikacji poprzez SSH pomiędzy serwerem zarządzającym a serwerami, które wykonują zadania w infrastrukturze IT. Poniższe polecenia musisz wykonać na każdym serwerze, przy czym połączenie z danego serwera musisz utworzyć ze wszystkimi pozostałymi.

Pozostawiasz wszystkie opcje domyślnie.

Kopiujesz utworzony klucz na zdalny serwer:

Podłączasz się do zdalnego serwera, żeby sprawdzić czy w tym momencie nie potrzebujesz już hasła.

Podsumowanie

Jak widzisz, jest nieco konfiguracji, ale musisz wykonać je w większości tylko na jednej maszynie, z której będą wykonywane playbook’i.

W kolejnym wpisie pokażę podstawowe polecenia, których można użyć do pobrania informacji z serwera.


Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

Dodaj komentarz

beitadmin.pl - Droga Administratora IT