V této sérii Ansible se naučíte všechny dovednosti, které potřebujete ke správě a automatizaci provozu vaší IT infrastruktury pomocí Ansible.
Tato série také pokryje všechny cíle zkoušky RHCE (Red Hat Certified Engineer) EX294. To znamená, že budete plně připraveni složit zkoušku EX294 a stát se certifikovaným inženýrem Red Hat, pokud budete tuto sérii sledovat.
Co je Ansible?
Ansible je open-source nástroj pro správu konfigurace, zajišťování softwaru a nasazení aplikací, který velmi zjednodušuje automatizaci nasazení aplikací a provoz IT infrastruktury.
Ansible je velmi lehký, snadno se konfiguruje a není náročný na zdroje, protože ke spuštění nepotřebuje agenta (bez agenta), na rozdíl od jiných automatizačních nástrojů, například Puppet, který je založen na agentovi a jeho konfigurace je trochu složitá.
To vysvětluje, proč Ansible každým dnem roste na popularitě a stává se goto automatizačním nástrojem pro mnoho podniků.
Ve sci-fi slovo Ansible odkazuje na hypotetické zařízení, které umožňuje uživatelům komunikovat okamžitě na velké vzdálenosti; tedy komunikační zařízení rychlejší než světlo. Nyní víte, kde se Ansible inspiroval ke svému názvu.
Vytvoření vašeho hřiště
Abyste z této série vytěžili maximum a bezbolestně ji následovali, doporučuji vám použít stejné nastavení, jaké používám já.
Vytvořil jsem jeden virtuální stroj RHEL 8 (Red Hat Enterprise Linux), který by sloužil jako řídicí uzel. Řídicí uzel je, jak jeho název napovídá, v podstatě server, který se používá k ovládání jiných vzdálených hostitelů (spravovaných uzlů).
Vytvořil jsem tři virtuální stroje CentOS 8 pro spravované uzly:node1, node2 a node3. Také jsem vytvořil Ubuntu 18.04 pro poslední spravovaný uzel.
Zde je schéma, které shrnuje celé nastavení:
Nemám na svém počítači dostatek prostředků k vytvoření všech těchto virtuálních strojů, aniž by můj počítač selhal. Takže jsem použil Microsoft Azure všechny virtuální stroje, jak můžete vidět na snímku obrazovky níže:
Můžete použít jakékoli jiné poskytovatele cloudových serverů, jako je AWS, Linode, Digital Ocean, UpCloud atd. Většina z nich poskytuje novým uživatelům bezplatné kredity v hodnotě 50 nebo 100 USD. Můžete se zaregistrovat do jedné z těchto služeb a použít bezplatné kredity k přípravě nastavení pro sledování této série Ansible.
Instalace Ansible
Ansible spoléhá na SSH a Python, aby provedly všechna kouzla automatizace, takže stačí nainstalovat Ansible na řídicí uzel a ujistit se, že OpenSSH a Python jsou nainstalovány na řídicím i spravovaném uzlu.
Stručně řečeno, nemusíte mít Ansible nainstalovaný na spravovaných uzlech!
Nyní vám ukážu, jak nainstalovat Ansible na různé systémy.
Instalace Ansible na systémech RHEL
Nejprve vám ukážu, jak nainstalovat Ansible na systém RHEL 8, protože tato série se primárně zaměřuje na všechny cíle zkoušky RHCE.
Přihlaste se do svého řídicího uzlu a přepněte na uživatele root:
[[email protected] ~]$ sudo su -
Last login: Tue Oct 20 01:05:00 UTC 2020 on pts/0Při kontrole informací o verzi Linuxu můžete vidět, že používám RHEL 8.2 a budu ho používat jako řídicí uzel:
[[email protected] ~]# cat /etc/redhat-release
Red Hat Enterprise Linux release 8.2 (Ootpa)Chcete-li nainstalovat Ansible na systém RHEL 8, musíte svůj systém nejprve zaregistrovat u správce předplatného příkaz:
[[email protected] ~]# subscription-manager register
Registering to: subscription.rhsm.redhat.com:443/subscription
Username:xxxxx
Password: xxxxx
The system has been registered with ID: 1d8ace59-c140-4f8c-b4bb-b4cd0f4fb811
The registered system name is: controlBudete vyzváni k zadání uživatelského jména a hesla, jak vidíte, pokud nemáte účet Red Hat, můžete si vytvořit účet a získat bezplatnou zkušební verzi.
Poté byste měli připojit nové předplatné pomocí následujícího příkazu:
[[email protected] ~]# subscription-manager attach --auto
Installed Product Current Status:
Product Name: Red Hat Enterprise Linux for x86_64
Status: Subscribed
Product Name: Red Hat Enterprise Linux for x86_64 - Extended Update Support
Status: SubscribedVšimněte si, že jste mohli zaregistrovat a připojit předplatné jediným příkazem:
subscription-manager register --username=<USER_NAME> --password=<PASSWORD> --auto-attachNyní máme přístup ke všem repozitářům RHEL 8. Spuštěním následujícího příkazu můžete zobrazit seznam všech dostupných úložišť Ansible:
[[email protected] ~]# yum repolist all | grep ansible
ansible-2-for-rhel-8-x86_64-debug-rpms Red Hat Ansible E disabled
ansible-2-for-rhel-8-x86_64-rpms Red Hat Ansible E disabled
ansible-2-for-rhel-8-x86_64-source-rpms Red Hat Ansible E disabled
ansible-2.8-for-rhel-8-x86_64-debug-rpms Red Hat Ansible E disabled
ansible-2.8-for-rhel-8-x86_64-rpms Red Hat Ansible E disabled
ansible-2.8-for-rhel-8-x86_64-source-rpms Red Hat Ansible E disabled
ansible-2.9-for-rhel-8-x86_64-debug-rpms Red Hat Ansible E disabled
ansible-2.9-for-rhel-8-x86_64-rpms Red Hat Ansible E disabled
ansible-2.9-for-rhel-8-x86_64-source-rpms Red Hat Ansible E disabledNyní najděte nejnovější úložiště verze Ansible a povolte jej. V době psaní tohoto článku ansible-2.9 je nejnovější verze, a proto povolím ansible-2.9-for-rhel-8-x86_64-rpms pomocí yum_config_manager příkaz takto:
[[email protected] ~]# yum-config-manager --enable ansible-2.9-for-rhel-8-x86_64-rpms
Updating Subscription Management repositories.Nyní můžete ověřit, že je úložiště Ansible skutečně povoleno, uvedením všech povolených úložišť ve vašem systému:
[[email protected] ~]# yum repolist enabled
Updating Subscription Management repositories.
repo id repo name
ansible-2.9-for-rhel-8-x86_64-rpms Red Hat Ansible Engine 2.9 for RHEL 8 x86_64 (RPMs)
microsoft-azure-rhel8-eus Microsoft Azure RPMs for RHEL8 Extended Update Support
rhel-8-for-x86_64-appstream-eus-rhui-rpms Red Hat Enterprise Linux 8 for x86_64 - AppStream - Extended Update Support from RHUI (RPMs)
rhel-8-for-x86_64-appstream-rpms Red Hat Enterprise Linux 8 for x86_64 - AppStream (RPMs)
rhel-8-for-x86_64-baseos-eus-rhui-rpms Red Hat Enterprise Linux 8 for x86_64 - BaseOS - Extended Update Support from RHUI (RPMs)
rhel-8-for-x86_64-baseos-rpms Red Hat Enterprise Linux 8 for x86_64 - BaseOS (RPMs)Všechny tyto předběžné práce jsou hotové. Nyní můžete konečně nainstalovat Ansible:
[[email protected] ~]# yum install -y ansiblePo dokončení instalace. Skutečnost, že je Ansible skutečně nainstalován, můžete ověřit spuštěním příkazu:
[[email protected] ~]# ansible --version
ansible 2.9.14
config file = /etc/ansible/ansible.cfg
configured module search path = ['/root/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
ansible python module location = /usr/lib/python3.6/site-packages/ansible
executable location = /usr/bin/ansible
python version = 3.6.8 (default, Dec 5 2019, 15:45:45) [GCC 8.3.1 20191121 (Red Hat 8.3.1-5)]Úžasný! Nyní jste úspěšně nainstalovali Ansible na RHEL 8. Jsem si jistý, že si možná myslíte, že to byl zdlouhavý proces!
Jasnou stránkou je, že u zkoušky nebude přístup k internetu, což znamená, že váš řídicí systém bude vybaven všemi repozitáři, které budete potřebovat, takže se nebudete muset starat o používání správce předplatného.
Ale je lepší být připraven, než být překvapen, vždy si to zapamatujte!
Instalace Ansible na CentOS
Na CentOS je Ansible poskytován úložištěm EPEL (Extra Package for Enterprise Linux).
Repo EPEL můžete nainstalovat a povolit instalací epel-release balíček takto:
[[email protected] ~]# yum install -y epel-releaseNyní můžete nainstalovat ansible:
[[email protected] ~]# yum install -y ansibleMějte na paměti, že jsme Ansible nainstalovali na jeden ze zde spravovaných uzlů (node1) pouze pro účely učení; stačí nainstalovat Ansible na řídicí uzel.
Instalace Ansible na Ubuntu
Na Ubuntu se musíte ujistit, že máte v systému povoleno požadované úložiště verze Ansible.
Úložiště ansible-2.9 ppa můžete přidat a povolit pomocí následujícího příkazu:
[email protected]:~# apt-add-repository --yes --update ppa:ansible/ansible-2.9Nakonec můžete nainstalovat Ansible na Ubuntu:
[email protected]:~# apt-get -y install ansibleTím se dostáváme na konec našeho prvního tutoriálu v této sérii příprav RHCE Ansible.
Zůstaňte naladěni na další tutoriál, kde se naučíte konfigurovat Ansible a spouštět opravdu skvělé Ad-Hoc Ansible příkazy.