Chrony je démon Network Time Protocol (NTP) a náhrada za ntpd (Network Time Protocol daemon), který je standardem na většině systémů *nix. Chrony je novější implementace NTP, která obvykle aktualizuje čas rychleji a je přesnější než ntpd.
V tomto příkladu jste nastavili všechna potřebná nastavení v /etc/chrony.conf a nyní chcete tuto konfiguraci používat na všech svých hostitelích. Konfigurační soubor můžete změnit na šablonu Ansible a nasadit ji.
Vytvořte příručku
Za předpokladu, že váš /etc/chrony.conf vypadá podobně jako následující:
server 192.168.0.1 iburst
server 192.168.0.2 iburst
stratumweight 0
driftfile /var/lib/chrony/drift
rtcsync
makestep 10 3
bindcmdaddress 127.0.0.1
bindcmdaddress ::1
keyfile /etc/chrony.keys
commandkey 1
generatecommandkey
noclientlog
logchange 0.5
logdir /var/log/chrony
Chcete-li nasadit tuto konfiguraci na jiné hostitele pomocí Ansible, zkopírujte tento soubor do /some/full/path/chrony.conf.j2 na vašem ovládacím uzlu Ansible. Poté jej můžete pomocí následující příručky nasadit na všechny spravované hostitele.
---
- hosts: all
tasks:
- name: make sure chronyd is installed
yum:
name: chrony
state: latest
update_cache: yes
- name: deploy chrony.conf template
template:
src: /some/full/path/chrony.conf.j2
dest: /etc/chrony.conf
owner: root
group: root
mode: 0644
backup: yes
- name: Restart chronyd
service:
name: chronyd
state: restarted
Tato příručka nejprve zajistí, že chrony je nainstalován. To je důležité, protože nebudete mít /etc/chrony.conf pokud služba chybí. Druhá úloha používá modul šablony Ansible k nasazení vaší konfigurace na vaše hostitele. V tomto příkladu zkopíruje přesný soubor do hostitelů a nastaví vlastníka a nastavení oprávnění. Vytvoří zálohu z existujícího souboru před jeho nahrazením. A v neposlední řadě se služba restartuje, aby se ujistil, že bude použit požadovaný konfigurační soubor.
Sbalit
Samozřejmě můžete ke spuštění této příručky použít úlohu cron, například jednou denně nebo každých 30 minut, abyste se ujistili, že jakékoli změny v souboru se resetují na požadovanou konfiguraci. Můžete to udělat pro jakoukoli systémovou službu nebo konfigurační soubor na vašich systémech, kde je vyžadována konzistence mezi všemi hostiteli.
[ Potřebujete více o Ansible? Absolvujte bezplatný kurz technického přehledu od společnosti Red Hat. Ansible Essentials:Jednoduchost v technickém přehledu automatizace. ]