Cara Menginstal dan Mengkonfigurasi Alat Otomasi 'Ansible' untuk Manajemen TI - Bagian 1

Semu adalah open source, perangkat lunak otomatisasi yang kuat untuk mengonfigurasi, mengelola, dan menggunakan aplikasi perangkat lunak pada node tanpa downtime hanya dengan menggunakan SSH. Saat ini, sebagian besar alat otomatisasi TI berjalan sebagai agen di host jarak jauh, tetapi ansible hanya membutuhkan koneksi ssh dan python (2.4 atau lebih baru) untuk diinstal pada node jarak jauh untuk melakukan aksinya.

Instal Ansible di Linux

Bagaimana Ansible Bekerja?

Ada banyak alat otomatisasi serupa yang tersedia seperti boneka, capistrano, koki, garam, ruang angkasa dll, tetapi ansible dikategorikan menjadi dua jenis server: mesin pengendali dan node.

Mesin pengendali, tempat ansible dipasang dan node dikelola oleh mesin pengendali ini di atas ssh. Lokasi node ditentukan oleh mesin pengendali melalui inventarisnya.

Mesin pengendali (ansible) menggunakan modul ke node menggunakan protokol SSH dan modul ini disimpan sementara pada node jarak jauh dan berkomunikasi dengan mesin ansible melalui koneksi JSON di atas output standar.

Ansible adalah agen-kurang, itu berarti tidak perlu instalasi agen apa pun pada node jarak jauh, jadi itu berarti tidak ada latar belakang daemon atau program yang dijalankan untuk ansible, saat tidak mengelola node apa pun.

Ansible dapat menangani 100 node dari satu sistem di atas koneksi SSH dan seluruh operasi dapat ditangani dan dieksekusi dengan satu perintah 'ansible'. Tetapi, dalam beberapa kasus, di mana Anda harus menjalankan beberapa perintah untuk penempatan, di sini kita dapat membangun buku pedoman.

Buku pedoman adalah banyak perintah yang dapat melakukan beberapa tugas dan setiap buku pedoman berada dalam format file YAML.

Apa gunanya ansible

Semu dapat digunakan dalam infrastruktur TI untuk mengelola dan menggunakan aplikasi perangkat lunak ke node jarak jauh. Misalnya, katakanlah Anda perlu menggunakan satu perangkat lunak atau beberapa perangkat lunak ke 100 -an node dengan satu perintah, di sini dapat menjadi gambar, dengan bantuan ansible Anda dapat menggunakan sebanyak mungkin aplikasi untuk banyak node dengan satu perintah, tetapi Anda harus memiliki sedikit pengetahuan pemrograman untuk memahami skrip yang tidak dapat dibayangkan.

Kami telah menyusun seri tentang ansible, judul 'Persiapan untuk penyebaran infrastruktur TI Anda dengan alat otomatisasi TI ansible', Melalui Bagian 1-4 dan mencakup topik-topik berikut.

Bagian 1: Cara menginstal dan mengkonfigurasi ansible untuk manajemen TI di linux Bagian 2: Cara menggunakan buku pedoman anisble untuk mengotomatisasi tugas kompleks di beberapa server jarak jauh Bagian 3: Cara mengotomatisasi penyebaran WordPress simultan di beberapa server Linux menggunakan Ansible Bagian 4: Mengelola Data Yamal Terenkripsi dengan Vault Ansible

Dalam artikel ini, kami akan menunjukkan cara menginstal 'Ansible' di Rhel/Centos 7/6, Fedora 21-19, Ubuntu 14.10-13.Sistem 04 dan Debian 7/6 dan juga kami akan melalui beberapa dasar tentang cara mengelola server dengan menginstal paket, menerapkan pembaruan dan banyak lagi dari dasar ke pro.

Prasyarat

1. Sistem operasi: Rhel/centos/fedora dan ubuntu/debian/linux mint
2. Jinja2: Mesin template yang modern, cepat dan mudah digunakan untuk Python.
3. Pyyaml: Parser dan emitor YAML untuk bahasa pemrograman Python.
4. Parmiko: Perpustakaan Saluran Python SSHV2 asli.
5. httplib2: Perpustakaan Klien HTTP yang komprehensif.
6. sshpass: Otentikasi kata sandi SSH non-interaktif.

Pengaturan lingkungan saya

Mesin Pengendali - Ansible

Sistem Operasi: Linux Mint 17.1 Alamat IP Rebecca: 192.168.0.254 nama host: tecmint.Instrcutor.com pengguna: tecmint 

Node jarak jauh

Node 1: 192.168.0.112 Node 2: 192.168.0.113 Node 3: 192.168.0.114 

Langkah 1: Menginstal Mesin Pengendali - Ansible

1. Sebelum menginstal 'Semu'Di server, mari kita verifikasi terlebih dahulu detail server seperti hostname dan alamat IP. Masuk ke server sebagai pengguna root dan jalankan perintah di bawah ini untuk mengkonfirmasi pengaturan sistem yang akan kami gunakan untuk pengaturan ini.

# sudo ifconfig | grep inet 

Verifikasi detail sistem

2. Setelah Anda mengkonfirmasi pengaturan sistem Anda, saatnya untuk menginstal perangkat lunak 'Ansible' di sistem.

Di ubuntu/debian/linux mint

Di sini kita akan menggunakan repositori PPA ansible resmi pada sistem, cukup jalankan perintah di bawah ini untuk menambahkan repositori.

$ sudo apt-add-repository ppa: ansible/ansible -y $ sudo apt-get update && sudo apt-get install ansible -y 

Tambahkan PPA Ansible Instal ansible di ubuntu

Di rhel/centos/fedora

Sayangnya, tidak ada repositori ansible resmi untuk klon berbasis redhat, tetapi kami dapat menginstal ansible dengan mengaktifkan repositori EPEL di bawah RHEL/CentOS 6, 7 dan saat ini didukung distribusi Fedora.

Pengguna Fedora dapat langsung menginstal ansible melalui repositori default, tetapi jika Anda menggunakan rhel/centos 6, 7, Anda harus mengaktifkan repo epel.

Setelah mengkonfigurasi repositori EPEL, Anda dapat menginstal ansible menggunakan perintah berikut.

$ sudo yum menginstal ansible -y 

Setelah diinstal dengan sukses, Anda dapat memverifikasi versi dengan mengeksekusi perintah di bawah ini.

# ansible --version 

Verifikasi versi ansible

Langkah 2: Mempersiapkan tombol SSH ke host jarak jauh

4. Untuk melakukan penyebaran atau manajemen dari localhost ke host jarak jauh terlebih dahulu kita perlu membuat dan menyalin tombol SSH ke host jarak jauh. Di setiap host jarak jauh akan ada akun pengguna tecmint (Dalam kasus Anda mungkin pengguna yang berbeda).

Pertama, izinkan kita membuat tombol SSH menggunakan perintah di bawah ini dan salin tombol ke host jarak jauh.

# ssh -keygen -t rsa -b 4096 -c "[email dilindungi]" 

Buat Kunci SSH

5. Setelah membuat kunci SSH berhasil, sekarang salin kunci yang dibuat untuk ketiga server jarak jauh.

# ssh-copy-id [email dilindungi] # ssh-copy-id [email dilindungi] # ssh-copy-id [dilindungi email] 

Salin Server Remote Kunci SSH Salin SSH Key Remote Host Kedua

6. Setelah menyalin semua tombol SSH ke host jarak jauh, sekarang lakukan otentikasi kunci SSH pada semua host jarak jauh untuk memeriksa apakah otentikasi berfungsi atau tidak.

$ ssh [email dilindungi] $ ssh [email dilindungi] $ ssh [email dilindungi] 

Halaman Otentikasi Kunci SSH: 1 2