Kako namestiti in konfigurirati odgovor na Ubuntu?

Uvod v Ansible na Ubuntu za boljše zagotavljanje okolja in upravljanje konfiguracije.


Upravljanje konfiguracije je ključna faza življenjskega cikla DevOps. Pomaga pri avtomatizaciji in orkestraciji IT infrastrukture.

Obstaja več orodij za upravljanje konfiguracije, na primer Puppet, Ansible, Chef, SaltStack. In seveda, Odgovorno ki je eno najbolj priljubljenih orodij, ki jih trenutno uporablja DevOps. Z lahkoto lahko upravlja 1000 strežnikov in popolno informacijsko tehnologijo.

V tem članku bomo obravnavali naslednje.

  • Odgovorna namestitev
  • Izmenjava ključev SSH
  • Nastavitev odjemalca
  • Odzivno testiranje

Če ste absolutni začetnik, si oglejte to uvodno objavo z odgovori.

Odgovorni uvod za začetnike

Odgovorna namestitev

Da bi bilo preprosto, poskusimo z uporabo Ansible na dveh strežnikih. Eden bo ansible-strežnik in drugi ansible-odjemalec z naslednjim IP-jem.

  • ansible-strežnik – 10.0.0.1
  • ansible-odjemalec – 10.0.0.25

Namestitev je preprosta… na vseh strežnikih, kjer želite uporabljati Ansible, je treba narediti naslednje. V tem primeru na obeh obeh strežnikih.

  • Zaženite spodnji ukaz, da namestite potrebno programsko opremo, potrebno za namestitev ansible.

[zaščitena e-pošta]: ~ # apt namestite programske lastnosti-pogoste

  • Namestite skladišče z paketom ansible.

[zaščitena e-pošta]: ~ # apt-add-repository –yes – posodobite ppa: ansible / ansible

  • Posodobite napredno orodje za pakiranje (apt)

[zaščitena e-pošta]: ~ # apt posodobitev

  • In končno – zaženite spodnji ukaz za namestitev

[zaščitena e-pošta]: ~ # apt namestite ansible

Za namestitev potrebnega paketa bo trajalo nekaj sekund.

Kako zagotovite njegovo namestitev in njeno različico?

No, enostavno je. Če želite izvedeti spodaj, lahko uporabite sintakso –version z ansible.

[zaščitena e-pošta]: ~ # ansible –verzija
ansible 2.8.1
config file = /etc/ansible/ansible.cfg
konfigurirana iskalna pot modula = [u ‘/ root / .ansible / plugins / module’, u ‘/ usr / share / ansible / plugins / module’]
lokacija modula Ansible Python = /usr/lib/python2.7/dist-packages/ansible
izvršljiva lokacija = / usr / bin / ansible
različica pythona = 2.7.15+ (privzeto, 27. november 2018, 23:36:35) [GCC 7.3.0]
[zaščitena e-pošta]: ~ #

Kot lahko vidite, je nameščen program Ansible 2.8.1, ki ponuja potrebne informacije, na primer lokacijo konfiguracijske datoteke, modul python.

Nato moramo opraviti izmenjavo ključev SSH in tako služiti in odjemalec se lahko pogovarja med seboj.

Izmenjava ključev SSH

Ansible se poveže s svojo stranko prek SSH (Secure shell).

Najprej bomo ustvarili javni ključ na ansible strežniku, ki ga je treba kopirati na ansible-odjemalec.

Prepričajte se, da ste prijavljeni kot korenski uporabnik.

  • Generirajte ključ z ukazom ssh-keygen, kot je prikazano spodaj

[zaščitena e-pošta]: ~ # ssh-keygen
Ustvarjanje ključa v obliki javnega / zasebnega rsa.
Vnesite datoteko, v katero shranite ključ (/root/.ssh/id_rsa):
Vnesite geslo (prazno za brez gesla):
Ponovno vnesite isto geslo:
Vaša identifikacija je bila shranjena v /root/.ssh/id_rsa.
Vaš javni ključ je bil shranjen v /root/.ssh/id_rsa.pub.
Ključni odtis je:
SHA256: cDapZBESo + 8XcbXupbtILkFrklUSpwa70Y1c7yH5K1A [zaščitena e-pošta]
Naključna slika ključa je:
+—[RSA 2048]—-+
| =. + oo. |
| . B.B. =. |
| . o @oE + |
| . * oO *. |
| o ++ .S +. |
| .o + o. + |
| .o..o + |
| ..o o. |
| .o o. |
+—-[SHA256]—–+
[zaščitena e-pošta]: ~ #

Kot bi opazili, je ustvaril javni ključ v mapi .ssh. Celotna pot je /root/.ssh/id_rsa.pub

Opomba: zagotovite, da datoteke zasebnega in javnega ključa niso berljive po vsem svetu. Datoteke lahko naštejete tako, da jih preverite.

  • Pojdite v mapo .ssh

cd /root/.ssh

  • Seznam datotek

[zaščitena e-pošta]: ~ # ls -l
-rw ——- 1 korenski koren 1679, 19. junij 00:37 id_rsa
-rw ——- 1 korenski koren 404 19. junij 00:37 id_rsa.pub

Če opazite, da je dovoljenje napačno, ga lahko spremenite z ukazom chmod

Primer:

chmod 400 id_rsa
chmod 400 id_rsa.pub

Kopirajte javni ključ na gostitelja Ansible, katerega IP naslov je 192.168.56.101

[zaščitena e-pošta]: ~ / .ssh # ssh-copy-id -i ~ / .ssh / id_rsa.pub [zaščitena e-pošta]
/ usr / bin / ssh-copy-id: INFO: Vir ključev, ki jih je treba namestiti: "/root/.ssh/id_rsa.pub"
Verodostojnosti gostitelja ’10 .0.0.25 (10.0.0.25) ‘ni mogoče ugotoviti.
Prstni odtis ključa ECDSA je SHA256: eXduPrfV0mhxUcpsZWg + 0oXDim7bHb90caA / Rt79cIs.
Ali ste prepričani, da želite nadaljevati povezavo (da / ne)? da
/ usr / bin / ssh-copy-id: INFO: poskuša se prijaviti z novimi (-i) ključi (-i), da filtrira vse, ki so že nameščene
/ usr / bin / ssh-copy-id: INFO: 1 ključ (e) je še vedno treba namestiti – če se prikaže poziv, morate namestiti nove ključe
[zaščitena e-pošta]geslo:

Število dodanih ključev: 1

Zdaj poskusite prijaviti v stroj z: "ssh ‘[zaščitena e-pošta]‘"
in preverite, ali so bili dodani samo želeni ključi.

[zaščitena e-pošta]: ~ / .ssh #

V izhodu vidite, 1 ključ je bil uspešno dodan. To pomeni, da se ključ SSH zamenja.

Nato bomo postavili odjemalca.

Namestitev odjemalca

Predvidevam, da ste že sledili korakom namestitve Ansible na odjemalskem strežniku, kot je razloženo v prejšnjih korakih.

Namestitev odjemalca ali gostitelja ni nič drugega kot ozaveščanje strežnika Ansible. In za to:

  • Prijava na odgovorni strežnik
  • Pojdite na / etc / ansible
  • V datoteko gostiteljev dodajte naslednje z uporabo svojega priljubljenega urejevalnika

[Odjemalec]
node1 ansible_ssh_host = 10.0.0.25

  • Shranite datoteko gostiteljev

Odgovorni test

Če ste pravilno upoštevali vse korake, boste dobili a USPEH Sporočilo, ko na ansible-strežniku zaženete spodnji ukaz.

[zaščitena e-pošta]: ~ / .ssh # ansible -m ping odjemalec
vozlišče1 | USPEH => {
"ansible_facts": {
"odkrit_interpreter_python": "/ usr / bin / python3"
},
"spremenjena": napačno,
"ping": "pong"
}
[zaščitena e-pošta]: ~ / .ssh #

Zgoraj omenjeni odjemalec zahteva, da preizkusi povezljivost in potrdi, ali je dober ali ne.

Zaključek

Upam, da vam to daje idejo, da začnete z namestitvijo in igranjem naokoli. Spremljajte več vadnic z odgovori ali pa si oglejte tudi to Tečaj Udemy Mastering Ansible.

Oznake:

  • Odgovorno

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map