Πώς να εγκαταστήσετε και να διαμορφώσετε έναν κόμβο ελέγχου Ansible - Μέρος 2

Στο προηγούμενο θέμα, μαθαίνετε για βασικές ορολογίες Ansible και βασικές έννοιες. Σε αυτό το θέμα (Μέρος 2 της σειράς Ansible), θα δείξουμε πώς μπορείτε να εγκαταστήσετε και να διαμορφώσετε έναν κόμβο ελέγχου Ansible στο RHEL 8.

Στις ρυθμίσεις μας, πρόκειται να χρησιμοποιήσουμε 1 διακομιστή Ansible και 2 απομακρυσμένους κόμβους Linux:

Control Node 1: RHEL 8 Server     IP: 192.168.0.108         Ansible Server
Managed Host 1: Debian 10         IP: 192.168.0.15          Webserver
Managed Host 2: CentOS 8          IP: 192.168.0.200	    Database Server

Τι είναι ένας κόμβος ελέγχου Ansible;

Ένας κόμβος ελέγχου είναι ένας διακομιστής Linux που έχει εγκατεστημένο το Ansible και χρησιμοποιείται για τη διαχείριση απομακρυσμένων κεντρικών υπολογιστών ή κόμβων. Αυτά τα απομακρυσμένα συστήματα είναι γνωστά ως Διαχειριζόμενοι κεντρικοί υπολογιστές ή Διαχειριζόμενοι κόμβοι.

Στην παραπάνω ρύθμιση, ο κόμβος ελέγχου είναι ο διακομιστής RHEL 8 στον οποίο θα εγκατασταθεί το Ansible και τα Debian 10 & CentOS 8< Οι είναι οι διαχειριζόμενοι κεντρικοί υπολογιστές.

ΣΗΜΕΙΩΣΗ: Το Ansible εγκαθίσταται μόνο στον κόμβο ελέγχου και όχι στους διαχειριζόμενους κεντρικούς υπολογιστές.

Βήμα 1: Εγκατάσταση Python 3

Από προεπιλογή, το RHEL 8 συνοδεύεται από Python 3 και μπορείτε να επαληθεύσετε την έκδοση της Python που είναι εγκατεστημένη στον διακομιστή σας εκτελώντας.

python3 -V

Εάν για οποιονδήποτε λόγο δεν είναι εγκατεστημένο το Python3, εγκαταστήστε το χρησιμοποιώντας την ακόλουθη εντολή dnf.

dnf install python3

Εάν υπάρχουν πολλές εκδόσεις της Python στο σύστημά σας RHEL 8, μπορείτε να ορίσετε την Python 3 ως την προεπιλεγμένη έκδοση Python με το τρέξιμο.

alternatives --set python /usr/bin/python3

Βήμα 2: Ενεργοποιήστε το Επίσημο Αποθετήριο RedHat

Μετά την εγκατάσταση του Python3, βεβαιωθείτε ότι έχετε ενεργοποιήσει το επίσημο αποθετήριο του RedHat για το Ansible όπως φαίνεται παρακάτω.

subscription-manager repos --enable ansible-2.8-for-rhel-8-x86_64-rpms

ΣΗΜΕΙΩΣΗ: Για να λειτουργήσει η παραπάνω εντολή, βεβαιωθείτε ότι έχετε καταχωρίσει τη συνδρομή RHEL 8 για το RedHat.

Βήμα 3: Εγκαταστήστε το Ansible στο RHEL 8

Για να εγκαταστήσετε το Ansible στον κόμβο ελέγχου που είναι το σύστημά μας RHEL 8, εκτελέστε την εντολή.

dnf install ansible -y

Μόλις εγκατασταθεί, μπορείτε να ελέγξετε την έκδοση του Ansible που έχει εγκατασταθεί εκτελώντας την εντολή.

ansible --version

Βήμα 4: Δημιουργία ενός αρχείου αποθέματος στατικού κεντρικού υπολογιστή

Μέχρι στιγμής, έχουμε εγκαταστήσει με επιτυχία το ansible στον Κόμβο ελέγχου που είναι ο διακομιστής RHEL 8 μας. Οι απομακρυσμένοι κόμβοι προς διαχείριση από τον κόμβο ελέγχου πρέπει να οριστούν σε ένα αρχείο που ονομάζεται αρχείο αποθέματος. Το αρχείο αποθέματος είναι ένα αρχείο απλού κειμένου που βρίσκεται στον κόμβο ελέγχου και αποτελείται από ονόματα κεντρικών υπολογιστών ή διευθύνσεις IP των απομακρυσμένων κεντρικών υπολογιστών.

Ένα στατικό αρχείο κεντρικού υπολογιστή είναι ένα αρχείο απλού κειμένου που περιέχει μια λίστα διαχειριζόμενων κόμβων που ορίζονται από τις διευθύνσεις IP ή τα ονόματα κεντρικού υπολογιστή τους. Ας δημιουργήσουμε ένα στατικό αρχείο "host" στον κατάλογο /etc/ansible/.

vi /etc/ansible/hosts

Στη συνέχεια, ορίστε μια ομάδα ή ομάδες για τους διαχειριζόμενους κεντρικούς υπολογιστές σας. Έχουμε 2 διαχειριζόμενους κεντρικούς υπολογιστές, όπως είδαμε προηγουμένως στη ρύθμιση στην εισαγωγή αυτού του θέματος. Από τη ρύθμιση, το στατικό αρχείο κεντρικού υπολογιστή θα οριστεί ως εξής:

[webserver]
192.168.0.15

[database_server]
192.168.0.200

Αποθηκεύστε και βγείτε από το αρχείο αποθέματος.

Για να παραθέσετε τους διαχειριζόμενους κεντρικούς υπολογιστές, εκτελέστε:

ansible all -i hosts --list-hosts

Μέχρι στιγμής, καταφέραμε να εγκαταστήσουμε το Ansible στον κόμβο ελέγχου και να ορίσουμε τους διαχειριζόμενους κεντρικούς υπολογιστές σε ένα στατικό αρχείο Host που βρίσκεται στον κόμβο ελέγχου.

Στη συνέχεια, θα δούμε πώς μπορούμε να διαχειριστούμε ή να ελέγξουμε τους απομακρυσμένους ή διαχειριζόμενους κεντρικούς υπολογιστές μας.

Βήμα 5: Ρυθμίστε τον κόμβο ελέγχου Ansible για σύνδεση με τους απομακρυσμένους κόμβους

Για τον κόμβο ελέγχου Ansible (RHEL 8) για τη διαχείριση των συστημάτων απομακρυσμένου κεντρικού υπολογιστή (Debian 10 και CentOS 8) πρέπει να ρυθμίσουμε τον έλεγχο ταυτότητας SSH χωρίς κωδικό πρόσβασης στους απομακρυσμένους κεντρικούς υπολογιστές. Για να συμβεί αυτό, πρέπει να δημιουργήσετε ένα ζεύγος κλειδιών SSH και να αποθηκεύσετε το δημόσιο κλειδί στους απομακρυσμένους κόμβους.

Στον κόμβο ελέγχου Ansible, συνδεθείτε ως κανονικός χρήστης και δημιουργήστε το ζεύγος κλειδιών SSH εκτελώντας την εντολή.

su tecmint
ssh-keygen

Στη συνέχεια, αντιγράψτε το δημόσιο κλειδί ssh σε απομακρυσμένους κόμβους όπως φαίνεται.

ssh-copy-id [email 	        (For Debian 10 node)
ssh-copy-id [email 	        (For CentOS 8 node)

Έχοντας προσθέσει τα δημόσια κλειδιά σε όλους τους απομακρυσμένους κόμβους μας, θα εκδώσουμε μια εντολή ping από τον κόμβο Ansible Control για να διασφαλίσουμε ότι είναι προσβάσιμα.

ansible -m ping all

Από την παραπάνω έξοδο, μπορούμε να δούμε ξεκάθαρα ότι η εντολή ping ήταν επιτυχής και μπορέσαμε να ελέγξουμε την προσβασιμότητα σε όλους τους κόμβους.

συμπέρασμα

Σε αυτόν τον οδηγό, εγκαταστήσαμε και ρυθμίσαμε με επιτυχία το Ansible στον κόμβο ελέγχου που εκτελεί το RHEL 8. Αργότερα ορίσαμε τους απομακρυσμένους κεντρικούς υπολογιστές σε ένα στατικό αρχείο κεντρικού υπολογιστή και διαμορφώσαμε τον κόμβο ελέγχου για τη σύνδεση και τον έλεγχο των διαχειριζόμενων κεντρικών υπολογιστών ρυθμίζοντας έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης SSH.