Ansible telepítése és konfigurálása Rocky Linux 9 rendszeren
Bevezetés
Az Ansible egy modern nyílt forráskódú automatizálási platform, amely infrastruktúra-kezelési feladatok széles skálájának végrehajtására használható, mint például a konfigurációkezelés, az alkalmazástelepítés és a szolgáltatásmenedzsment. Ez egy ügynök nélküli architektúrával rendelkezik, ami azt jelenti, hogy nincs szükség semmilyen külön szoftver telepítésére a kezelt gépeken. Ehelyett az Ansible az SSH protokollt használja a végrehajtási parancsok és szkriptek távoli gépekre történő küldésére.
Az Ansible telepítésének és konfigurálásának folyamata Rocky Linux 9 rendszeren viszonylag egyszerű. Ebben a cikkben lépésről lépésre bemutatjuk, hogyan végezheted el ezt a feladatot, és hogyan használhatod ki az Ansible erejét infrastruktúrád kezeléséhez.
Telepítés
1. lépés: Az Ansible tároló hozzáadása
Kezdetként a Rocky Linux 9 rendszeréhez hozzá kell adnod az Ansible tárolót. Futtasd a következő parancsot terminál ablakban vagy SSH-n keresztül:
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm
2. lépés: Az Ansible telepítése
Miután hozzáadtad a tárolót, az Ansible telepíthető a következő parancs futtatásával:
sudo dnf install ansible
A telepítés néhány percet vehet igénybe.
Konfigurálás
1. lépés: Csomópont leltár létrehozása
Az Ansible az úgynevezett „csomópont leltárakat” használja a kezelt gépek nyilvántartására. Létre kell hoznod egy leltárt, amely tartalmazza azon gépek IP-címét vagy DNS-nevét, amelyeket az Ansible segítségével szeretnél kezelni.
Nyiss meg egy szövegszerkesztőt, és hozz létre egy új fájlt a /etc/ansible/hosts elérési úton. A leltár egy egyszerű szöveges fájl, amely a következő formátumot követi:
[group_name]
host1.example.com
host2.example.com
Például, ha a kezelt gépek a webservers csoportba tartoznak, a leltár így nézhet ki:
[webservers]
192.168.1.10
192.168.1.11
2. lépés: SSH kulcsok generálása
Ahhoz, hogy az Ansible ügynök nélküli módban működhessen, SSH kulcspárt kell létrehoznod, amely azonosítja a kezelő gépet a kezelt gépek számára. Futtasd a következő parancsot a saját felhasználói fiókod alatt:
ssh-keygen -t rsa -b 4096
Ügyelj arra, hogy biztonságos jelszót adj meg a privát kulcshoz.
3. lépés: Nyilvános kulcs hozzáadása a kezelt gépekhez
Miután létrehoztad az SSH kulcspárt, hozzá kell adnod a nyilvános kulcsot azoknak a kezelt gépeknek a /root/.ssh/authorized_keys fájljaihoz, amelyeket szeretnél kezelni. Ezt manuálisan megteheted az SSH segítségével, vagy használhatod az Ansible copy modult a kulcs automatikus telepítéséhez.
Például, ha a kezelt gépek IP-címe 192.168.1.10 és 192.168.1.11, a következő Ansible parancsot futtathatod:
ansible all -m copy -a "src=/home/user/.ssh/id_rsa.pub dest=/root/.ssh/authorized_keys"
4. lépés: Teszt kapcsolat
Végezd el a következő parancsot annak ellenőrzésére, hogy az Ansible sikeresen tud-e csatlakozni a kezelt gépekhez:
ansible all -m ping
Ha a parancs sikeres, akkor minden kezelt gépnek a következőhöz hasonló választ kell adnia:
192.168.1.10 | SUCCESS => {
"changed": false,
"ping": "pong"
}
Használat
Az Ansible telepítése és konfigurálása után elkezdheted használni az infrastruktúrád kezelésére. Az Ansible az úgynevezett „playbookokat” használja, amelyek szkriptek gyűjteményei, amelyek meghatározzák a kívánt konfigurációt vagy feladatot.
Például létrehozhatsz egy playbookot, amely egy Apache webkiszolgálót telepít és konfigurál a kezelt gépekre. A playbook a következő modulokat tartalmazná:
* yum: Az Apache csomagok telepítéséhez
* file: Az Apache konfigurációs fájlok módosításához
* service: Az Apache szolgáltatás elindításához és engedélyezéséhez
Következtetés
Az Ansible egy hatékony és sokoldalú automatizálási eszköz, amely nagymértékben leegyszerűsítheti infrastruktúrád kezelését. A Rocky Linux 9 rendszerre történő telepítése és konfigurálása viszonylag egyszerű, és a lépésről lépésre bemutatott útmutató segítségével gyorsan elkezdheted használni az Ansible erejét.
Az Ansible használata révén csökkentheted a manuális feladatok számát, javíthatod a konzisztenciát és növelheted a hatékonyságot. Akár már tapasztalt rendszergazda vagy, akár csak most kezded az automatizálást, az Ansible egy értékes eszköz, amelynek segítségével hatékonyabban kezelheted informatikai környezetedet.
GYIK
1. Az Ansible ingyenes?
Igen, az Ansible egy nyílt forráskódú szoftver, amely ingyenesen használható.
2. Milyen operációs rendszereket támogat az Ansible?
Az Ansible számos Linux disztribúciót, macOS-t és Windowsot is támogat.
3. Szükségem van ügynökre az Ansible használatához?
Nem, az Ansible ügynök nélküli módon működik, így nincs szükség külön szoftver telepítésére a kezelt gépekre.
4. Hogyan automatizálhatok feladatokat az Ansible használatával?
Az Ansible playbookokat használ, amelyek szkriptek gyűjteményei, amelyek meghatározzák a kívánt konfigurációt vagy feladatot.
5. Milyen modulokat támogat az Ansible?
Az Ansible számos modult támogat, amelyek lehetővé teszik számodra, hogy különféle feladatokat hajts végre, például fájlmódosítást, csomagkezelést és szolgáltatásmenedzsmentet.
6. Hogyan kezelhetem több gépet az Ansible segítségével?
Az Ansible csomópont leltárak használatával teszi lehetővé több gép kezelését. A leltárak gépek csoportjait definiálják, amelyeket az Ansible playbookok céloznak meg.
7. Hogyan frissíthetem az Ansible-t?
Az Ansible frissíthető a rendszer csomagkezelője segítségével. A Rocky Linux 9 rendszerben a következő parancsot futtathatod:
sudo dnf update ansible
8. Hol találok további információt az Ansible-ről?
További információ az Ansible hivatalos dokumentációjában és közösségi fórumában található:
* https://docs.ansible.com/
* https://discuss.ansible.com/