Jak nainstalovat a nakonfigurovat Ansible na Ubuntu 18.04 LTS

Ansible je bezplatný software s otevřeným zdrojovým kódem, který lze použít k automatizaci poskytování softwaru, správy konfigurace a nasazení aplikací. Na rozdíl od Puppet nebo Chef nemusíte před použitím Ansible nastavovat prostředí klient-server. Z centrálního umístění můžete spravovat více hostitelů. Tento nástroj je velmi jednoduchý, ale výkonný pro automatizaci složitých vícevrstvých prostředí IT aplikací. Ansible komunikuje přes normální kanály SSH, aby získal informace ze vzdálených počítačů a provedl úkoly.

V tomto tutoriálu se naučíme, jak nainstalovat a používat Ansible na serveru Ubuntu 18.04.

Požadavky

• Dva serverové systémy Ubuntu 18.04 s nainstalovaným serverem OpenSSH.
• V systému serveru je nastavena statická adresa IP 192.168.0.101 a v systému klienta je nastavena adresa 192.168.0.104.
• Na obou systémech je nastaven uživatel bez oprávnění root s právy sudo.

Začínáme

Než začnete, aktualizujte svůj systém na nejnovější verzi pomocí následujícího příkazu:

sudo apt-get update -y
sudo apt-get upgrade -y

Jakmile bude váš systém aktuální, restartujte systém, aby se změny projevily.

Instalovat a konfigurovat Ansible

Ve výchozím nastavení není nejnovější verze Ansible k dispozici ve výchozím úložišti Ubuntu 18.04. Takže budete muset přidat Ansible PPA na váš server. Můžete to provést spuštěním následujícího příkazu:

sudo apt-add-repository ppa:ansible/ansible

Dále aktualizujte úložiště a nainstalujte Ansible pomocí následujícího příkazu:

sudo apt-get update -y
sudo apt-get install ansible -y

Po dokončení instalace můžete zkontrolovat verzi Ansible pomocí následujícího příkazu:

sudo ansible --version

Výstup:

konfigurační soubor ansible 2.7.1 =/etc/ansible/ansible.cfg nakonfigurovaná cesta pro hledání modulu =[u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules' ] umístění modulu ansible python =/usr/lib/python2.7/dist-packages/ansible umístění spustitelného souboru =/usr/bin/ansible verze pythonu =2.7.15rc1 (výchozí, 12. listopadu 2018, 14:31:15) [GCC 7.3.0]

Dále budete muset definovat svůj klientský systém, který chcete spravovat, v souboru Ansible hosts. Můžete to udělat úpravou souboru /etc/ansible/hosts:

sudo nano /etc/ansible/hosts

Přidejte následující řádky:

[Klient]node1 ansible_ssh_host=192.168.0.104

Po dokončení uložte a zavřete soubor.

Konfigurace klíčů SSH pro klientský systém

Ansible používá SSH ke komunikaci s klientským hostitelem. Budete tedy muset nakonfigurovat autentizaci ssh pomocí klíče pro klientského hostitele.

Nejprve vygenerujte pár klíčů SSH pomocí následujícího příkazu:

ssh-keygen

Výstup:

Generování páru klíčů veřejného/soukromého rsa.Zadejte soubor, do kterého se má klíč uložit (/root/.ssh/id_rsa):Zadejte přístupovou frázi (prázdná pro žádnou přístupovou frázi):Zadejte znovu stejnou přístupovou frázi:Vaše identifikace byla uložena do / root/.ssh/id_rsa.Váš veřejný klíč byl uložen do /root/.ssh/id_rsa.pub. Otisk klíče je:SHA256:bTVjTCKqxD8rnIw7/6mB6ZH9cnhzzOFg+/+x4clSOow [chráněno e-mailem]Obrázek klíče je:+ náhodný obrázek -[RSA 2048]----+| . . . || . . . + || o * || . o o o || . o S o || O .oo... || * Bo.* + oo || ..oo+=.E =o =|| ooo*++...+* |+----[SHA256]-----+

Dále zkopírujte tento veřejný klíč do klientského systému pomocí následujícího příkazu:

ssh-copy-id -i ~/.ssh/id_rsa.pub [e-mail chráněný]

Výstup:

/usr/bin/ssh-copy-id:INFO:Zdroj klíčů k instalaci:"/root/.ssh/id_rsa.pub"/usr/bin/ssh-copy-id:INFO:pokus o přihlášení pomocí nového klíče (klíčů), pro odfiltrování všech, které jsou již nainstalovány/usr/bin/ssh-copy-id:INFO:Zbývá nainstalovat 1 klíč (klíče) -- pokud se nyní zobrazí výzva, je nainstalovat nové klíče [heslo chráněné e-mailem]:Počet přidaných klíčů:1Nyní se zkuste přihlásit do počítače pomocí:"ssh '[email protected]'"a zkontrolujte, zda je k dispozici pouze klíč( s), které jste chtěli, byly přidány.

Práce s Ansible

Ansible je nyní nainstalován a nakonfigurován. Je čas test Ansible.

Na serveru Ansible zkuste ping na váš klientský systém pomocí Ansible s následujícím příkazem.

Ansible -m ping Client

Výstup:

uzel1 | ÚSPĚCH => { "změněno":false, "ping":"pong"}

Pokud máte v souboru Ansible hosts nakonfigurováno více klientů. Poté můžete ping na celý klientský systém pomocí následujícího příkazu:

ansible -m ping all

Stav webového serveru Apache v klientském systému můžete zkontrolovat pomocí následujícího příkazu:

ansible -m shell -a 'service apache2 status' Client

Výstup:

uzel1 | ZMĚNĚNO | rc=0>> * apache2 běží

Chcete-li zkontrolovat velikost oddílu klientského systému, spusťte následující příkaz:

ansible -m shell -a 'df -h' klient

Výstup:

uzel1 | ZMĚNĚNO | rc=0>>Velikost souborového systému Použitá Avail Využití% Nasazeno na/dev/sda1 138G 48G 83G 37% /žádné 4,0K 0 4,0K 0% /sys/fs/cgroupudev 1,9G 4,0K 1,9G 1% /384Mpfs 1% /devtmpfs 1 383M 1% /běží 5,0M 0 5,0M 0% /běží/uzamkne 1,9G 67M 1,9G 4% /běh/shmnone 100M 36K 100M 1% /běh/uživatel/dev/sda5 225G / 35%prev161> 

 Gratulujeme! úspěšně jste nainstalovali a nakonfigurovali Ansible na serveru Ubuntu 18.04. Nyní můžete snadno používat Ansible k provádění jednoduchých úkolů na dálku.