Spis treści:
Jak zainstalować i skonfigurować Ansible w Rocky Linux 9
Wprowadzenie
Ansible to potężne narzędzie automatyzacji IT typu open source, które pozwala administratorom na zarządzanie i konfigurowanie infrastruktury IT z łatwością i wydajnością. Jest to popularny wybór do automatyzacji zadań takich jak wdrażanie oprogramowania, zarządzanie konfiguracją i provisionowanie serwerów. W tym artykule przeprowadzimy Cię przez proces instalowania i konfigurowania Ansible w systemie Rocky Linux 9.
Wymagania
* System operacyjny Rocky Linux 9
* Uprawnienia administratora
* Dostęp do Internetu
Instalacja Ansible
1. Aktualizacja systemu: Przed instalacją jakiegokolwiek oprogramowania zaleca się zaktualizowanie systemu. Uruchom następujące polecenie:
sudo dnf update
2. Instalacja Ansible: Ansible jest dostępny w oficjalnych repozytoriach Rocky Linux 9. Aby go zainstalować, uruchom następujące polecenie:
sudo dnf install ansible
3. Sprawdzenie instalacji: Po zakończeniu instalacji możesz sprawdzić wersję Ansible, uruchamiając następujące polecenie:
ansible --version
Konfiguracja Ansible
1. Tworzenie pliku inwentarzowego: Ansible wymaga pliku inwentarzowego, który definiuje systemy, którymi chcesz zarządzać. Stwórz plik inventory.ini w katalogu /home/nazwa_użytkownika/.ansible/ zawierający co najmniej jedną grupę i jeden host:
[servers]
srv1 ansible_host=192.168.1.100
2. Utworzenie pliku playbooka: Playbook to plik YAML, który definiuje serię zadań, które mają zostać wykonane na systemach zdefiniowanych w pliku inwentarzowym. Utwórz plik playbook.yml w katalogu /home/nazwa_użytkownika/.ansible/ z następującą zawartością:
yaml
---
- name: Ping hosts
hosts: servers
tasks:
- name: Pong
ping:
Uruchamianie Playbooka
1. Uruchomienie Playbooka: Aby uruchomić swój playbook, przejdź do katalogu, w którym znajduje się plik playbooka, i uruchom następujące polecenie:
ansible-playbook playbook.yml
2. Przeglądanie wyników: Wyniki wykonania playbooka są wyświetlane w terminalu. Możesz także przekierować wyjście do pliku, dodając opcję --output-file.
Konfigurowanie Autoryzacji Kluczem SSH
1. Generowanie kluczy SSH: Na komputerze klienckim, który będzie zarządzał systemami, wygeneruj parę kluczy SSH:
ssh-keygen -t ed25519 -C "nazwa_użytkownika@komputer_kliencki"
2. Kopiowanie klucza publicznego: Skopiuj klucz publiczny na wszystkie systemy zdefiniowane w pliku inwentarzowym:
ssh-copy-id -i ~/.ssh/id_ed25519.pub nazwa_użytkownika@srv1
3. Tworzenie Pliku Gospodarzy Bez Hasła: Utwórz plik host_key_checking=false w katalogu /etc/ansible/ na komputerze klienckim. Pozwala to Ansible na połączenie się z systemami bez monitowania o hasło.
Zarządzanie Konfiguracją Hostów
1. Dodawanie Modułów: Ansible zarządza konfiguracją hosta za pomocą modułów. Możesz zainstalować dodatkowe moduły, korzystając z polecenia ansible-galaxy:
ansible-galaxy collection install community.general
2. Tworzenie Zadania Konfiguracji: W swoim playbooku dodaj zadanie konfiguracji dla modułu, który chcesz wykonać. Na przykład, aby zainstalować pakiet Nginx, dodaj następujące zadanie:
yaml
- name: Install Nginx
hosts: servers
tasks:
- name: Install Nginx package
yum:
name: nginx
state: present
Konfiguracja Zmiennych i Ról
1. Tworzenie Pliku Zmiennych: Ansible obsługuje zmienne, które można zdefiniować w pliku group_vars lub host_vars w katalogu .ansible/. Na przykład, aby skonfigurować różne wartości w zależności od grupy hostów, utwórz plik group_vars/servers zawierający:
yaml
web_port: 80
2. Tworzenie Roli: Role umożliwiają grupowanie zadań i zmiennych, które można ponownie wykorzystać w różnych playbookach. Aby utworzyć rolę, utwórz katalog w /etc/ansible/roles/ i dodaj pliki main.yml, vars/main.yml i tasks/main.yml.
Zaawansowane Funkcje
* Delegacja: Ansible pozwala na delegowanie zadań na zdalne hosty, co poprawia wydajność.
* Zarządzanie Kontenerami: Ansible obsługuje zarządzanie kontenerami Docker i Kubernetes.
* Monitoring i Raporty: Ansible Tower to graficzny interfejs użytkownika do monitorowania i raportowania zadań Ansible.
Przykłady Użycia
* Automatyczne provisionowanie i konfiguracja serwerów
* Zarządzanie dystrybucją oprogramowania i aktualizacjami
* Monitoring infrastruktury i ostrzeganie
* Audytowanie konfiguracji i zgodność
Wniosek
Ansible to potężne narzędzie automatyzacji, które pozwala administratorom na sprawne i efektywne zarządzanie infrastrukturą IT. Instalacja i konfiguracja Ansible w Rocky Linux 9 jest stosunkowo prosta i opisana powyżej. Skorzystaj z możliwości Ansible, aby zautomatyzować swoje zadania związane z IT i zmaksymalizować wydajność.
Najczęściej Zadawane Pytania
1. Co to jest Ansible?
Ansible to narzędzie automatyzacji IT, które pozwala administratorom zarządzać i konfigurować infrastrukturę IT.
2. Jak zainstalować Ansible w Rocky Linux 9?
Ansible można zainstalować za pomocą menedżera pakietów dnf.
3. Jak skonfigurować plik inwentarzowy Ansible?
Plik inwentarzowy definiuje systemy, którymi chcesz zarządzać. Utwórz plik .ini zawierający grupy i hosty.
4. Jak uruchomić playbook Ansible?
Aby uruchomić playbook, przejdź do katalogu, w którym się znajduje, i użyj polecenia ansible-playbook.
5. Jak skonfigurować autoryzację kluczem SSH dla Ansible?
Wygeneruj parę kluczy SSH i skopiuj klucz publiczny na systemy zarządzane. Utwórz plik host_key_checking=false w katalogu /etc/ansible/.
6. Jak dodać moduły zadań do Ansible?
Dodatkowe moduły można zainstalować za pomocą polecenia ansible-galaxy.
7. Jak tworzyć zmienne i role w Ansible?
Zmienne można zdefiniować w plikach group_vars lub host_vars. Role umożliwiają grupowanie zadań i zmiennych do ponownego użycia.
8. Jakie są zaawansowane funkcje Ansible?
Delegacja, zarządzanie kontenerami i monitoring to niektóre z zaawansowanych funkcji Ansible.