Поиск по сайту:

Как установить Ansible на Rocky Linux 8


На этой странице

  1. Необходимое условие
  2. Шаг 1. Обновление системы
  3. Шаг 2. Настройка репозитория EPEL
  4. Шаг 3. Установка Ansible
  5. Шаг 4. Проверка установки Ansible
    1. Настройка целевого сервера для Ansible
    2. Создание ключа SSH
    3. Создание файла инвентаризации
    4. Эхопинг удаленных серверов

    Ansible — это программное обеспечение с открытым исходным кодом, которое автоматизирует подготовку программного обеспечения, управление конфигурацией и развертывание приложений. Этот инструмент предназначен для автоматизации подготовки к работе в облаке, развертывания ОС и т. д. для нескольких систем Linux или UNIX. Используя инструмент автоматизации Ansible, можно автоматизировать услуги в центре обработки данных, а также продукты, разработанные с использованием различных технологий.

    Основные цели Ansibles заключаются в том, чтобы сделать автоматизацию ИТ достаточно простой для управления сложными корпоративными средами без чрезмерного написания пользовательских сценариев или ручной работы. Не требуя никаких дополнительных зависимостей, кроме самого Python, он позволяет пользователям дополнительно автоматизировать свою систему через соединения SSH, которые сегодня включены по умолчанию в большинстве основных дистрибутивов Linux.

    Ansible работает, подключаясь к узлам через SSH и собирая факты об удаленной системе. Затем он выполняет задачи в плейбуке для развертывания сервисов или других целей управления конфигурацией. Playbooks может автоматизировать любое количество процессов подготовки систем, таких как создание экземпляров облачных серверов, виртуальных машин, контейнеров и т. д. Ansible полезен для автоматизации повторяющихся задач, таких как развертывание приложений на серверах, которые разнообразны по своей природе и часто требуют настройки на основе локальная инфраструктура и пользовательский ввод. Кластерами, работающими под управлением Kubernetes, также можно легко управлять с помощью поддержки оркестрации контейнеров Ansibles: выполнение таких действий, как извлечение образов из частных реестров и обновление конфигураций модулей одновременно во всех кластерах.

    Сколько раз вы пытались установить новый пакет Linux и потерпели неудачу? Вы когда-нибудь хотели попробовать установить пакет Ansible в свою систему Linux, но не знаете, как это сделать? Если вы ответили утвердительно, этот пост в блоге для вас. В этом руководстве показано, как загрузить, скомпилировать и установить Ansible в системе Rocky Linux 8.

    Предпосылка

    • Сервер с операционной системой Rocky Linux 8.
    • Привилегии root

    Шаг 1. Обновление системы

    Во-первых, мы должны обновить нашу систему, чтобы убедиться, что установлены все последние пакеты. Откройте терминал и введите следующие команды.

    sudo dnf update -y

    Шаг 2. Настройка репозитория EPEL

    Репозиторий Extra Packages for Enterprise Linux (EPEL) — это специальная группа Fedora, которая создает, поддерживает и управляет высококачественным набором дополнительных пакетов, дополняющих пакеты, выпущенные Red Hat. Некоторые из основных областей репозитория — игры и образовательные приложения, языки и инструменты программирования, виртуализация и системное администрирование.

    Ansible зависит от Python, и мы не можем установить его без репозитория EPEL. Итак, чтобы установить ansible через dnf, мы должны сначала настроить репозиторий EPEL.

    sudo dnf install epel-release -y

    После настройки репозитория EPEL необходимо обновить диспетчер пакетов DNF, чтобы он мог установить Ansible из нового репозитория.

    sudo dnf makecache

    Чтобы проверить, правильно ли настроен репозиторий, выполните следующую команду.

    Вы получите следующий вывод.

    Шаг 3. Установка Ansible

    Теперь, когда репозиторий EPEL настроен, мы можем использовать его для установки Ansible с менеджером пакетов DNF.

    sudo dnf -y install ansible

    Команда DNF должна начать загрузку всех необходимых пакетов и установить последнюю версию Ansible в вашу систему. Во время установки вас могут попросить принять ключ GPG. Нажмите Y и Enter, чтобы продолжить.

    После установки Ansible вы можете проверить, какая версия Ansible установлена, выполнив следующую команду:

    ansible --version

    Ansible должен отображать номер версии и дату выпуска. Это подтверждает правильность установки Ansible.

    Шаг 4. Проверка установки Ansible

    Чтобы убедиться, что установка прошла успешно. На этом этапе мы будем управлять или администрировать удаленный сервер с помощью Ansible.

    Настройка целевого сервера для Ansible

    Ansible использует SSH для подключения к целевому серверу и его настройки. SSH — это популярный сетевой протокол, используемый для безопасного подключения к удаленному компьютеру Linux для выполнения команд на удаленном компьютере через SSH.

    Ansible использует порт 22, поэтому порт 22 должен быть открыт в брандмауэре, чтобы разрешить подключения SSH.

    В этом примере мы будем использовать один сервер Ubuntu 20.04 с его IP-адресом: 137.184.66.179.

    Вы можете использовать IP-адреса серверов, которыми вы хотите управлять с помощью Ansible. Просто замените указанный выше IP-адрес на целевой сервер. Вы также можете использовать DNS-имя или DNS-псевдоним машины.

    Выполните следующие команды, чтобы установить сервер SSH и открыть порт 22 на целевом сервере.

    sudo apt install openssh-server
    sudo systemctl start ssh
    sudo systemctl enable ssh
    sudo ufw allow 22

    Генерация SSH-ключа

    На этом этапе нам нужно сгенерировать ключ SSH на нашем локальном компьютере, а затем отправить ключ SSH на удаленный компьютер.

    Ключи SSH — это просто пары ключей, которые позволяют устанавливать соединения SSH с SSH. Выполните следующую команду, чтобы сгенерировать ключ SSH на локальном компьютере. Нажмите клавишу Enter несколько раз, чтобы принять значения по умолчанию. Вы получите следующий вывод.

    ssh-keygen

    После того, как ключ SSH сгенерирован, нам нужно передать наш вновь сгенерированный ключ SSH на целевую машину. Выполните следующую команду на своем хост-компьютере, чтобы нажать клавишу.

    ssh-copy-id 

    Не забудьте заменить root пользователями sudo на целевой машине. Замените 137.184.66.179 на IP-адрес целевой машины.

    Теперь на удаленном компьютере выполните приведенную ниже команду, чтобы запустить команду SSH с префиксом sudo без повторного ввода пароля.

    echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/$(whoami)

    Создание инвентарного файла

    Ansible хранит свою инвентаризацию хостов в файле внутри каталога /etc/ansible, и его имя — hosts. Файл hosts можно использовать для создания реестра хостов для управления удаленными серверами.

    Вы также можете создать группу хостов на основе их функции, местоположения или любых других критериев. Например, вы можете создать группу хостов с именем Веб-сервер и поместить все серверы, на которых работает Apache или Nginx, в эту группу. Это обеспечивает более гибкий способ контроля и управления хостами.

    Сначала откройте файл хоста в своем любимом текстовом редакторе.

    sudo nano /etc/ansible/hosts

    Файл инвентаризации должен иметь следующее содержание.

    Чтобы добавить дополнительный хост в этот перечень, просто добавьте новую строку с именем хоста или IP-адресом хоста. В этом примере мы добавляем еще один сервер с IP-адресом 137.184.66.179 в файл hosts в группе веб-серверов.

    Нажмите ctrl+o, чтобы сохранить файл, и ctrl+x, чтобы выйти из файла.

    Пингование удаленных серверов

    После создания файла инвентаризации нам нужно сообщить Ansible о наличии нового удаленного сервера. Мы можем сделать это с помощью команды ansible с аргументом -m ping.

    ansible -m ping all

    Если ошибки нет, удаленный сервер был успешно добавлен в файл инвентаризации, и ваша установка Ansible прошла успешно.

    Заключение

    В этом руководстве вы узнали, как установить Ansible в системе Rocky Linux 8.4 и подключить ее к удаленному серверу через SSH. После этого вы узнали, как создать файл инвентаризации для группы хостов. Наконец, вы смогли пропинговать удаленные серверы с помощью команды ansible.

    Теперь, когда мы рассмотрели некоторые основы Ansible. Мы надеемся, что вы найдете этот урок полезным. Возможно, вам будет интересно узнать, как установить и настроить Ansible в Ubuntu 22.04 LTS.