在本文中,我們將演示如何在RHEL 8上安裝Ansible控制節點以及如何配置控制節點以連接和控制託管主機。
安裝和配置Ansible
在上一個主題中,您將學習基本的Ansible術語和基本概念 。 在本主題( Ansible系列的第2部分)中,我們將演示如何在RHEL 8上安裝和配置Ansible控制節點。
在我們的設置中,我們將使用1個Ansible服務器和2個遠程Linux節點 :
Control Node 1: RHEL 8 Server IP: 192.168.0.108 Ansible Server
Managed Host 1: Debian 10 IP: 192.168.0.15 Webserver
Managed Host 2: CentOS 8 IP: 192.168.0.200\t Database Server
什麼是Ansible控制節點?
控制節點是安裝了Ansible的Linux服務器,用於管理遠程主機或節點。 這些遠程系統稱為託管主機或託管節點 。
在上面的設置中,控制節點是將在其上安裝
Ansible的RHEL 8服務器,而Debian 10和CentOS 8是託管主機。注意 :Ansible僅安裝在控制節點上,而不安裝在託管主機上。
第1步:安裝Python 3
默認情況下, RHEL 8依附於Python 3,您可以通過運行來驗證服務器上安裝的Python版本。
# python3 -V
檢查Python版本
如果出於任何原因未安裝Python3 ,請使用以下dnf命令進行安裝。
# dnf install python3
在RHEL 8上安裝Python3
如果RHEL 8系統上存在多個Python版本,則可以通過運行將
Python 3設置為默認Python版本。# alternatives --set python /usr/bin/python3
設置默認Python版本
第2步:啟用正式的RedHat存儲庫
安裝Python3之後 ,請確保已為
Ansible啟用RedHat的官方存儲庫,如下所示。# subscription-manager repos --enable ansible-2.8-for-rhel-8-x86_64-rpms
啟用RedHat Ansible存儲庫
注 :要使上述命令起作用,請確保已註冊RHEL 8 for RedHat訂閱 。
第3步:在RHEL 8上安裝Ansible
要將Ansible安裝在我們的RHEL 8系統的Control節點上,請運行命令。
# dnf install ansible -y
在RHEL 8中安裝Ansible
安裝完成後,您可以通過運行命令來檢查Ansible的安裝版本。
# ansible --version
檢查Ansible版本
第4步:創建靜態主機清單文件
到目前為止,我們已經在控制節點 (我們的RHEL 8服務器)上成功安裝了ansible 。 需要在稱為清單 文件的文件中定義要由控制節點管理的遠程節點。 清單文件是駐留在控制節點上的純文本文件,由遠程主機的主機名或IP地址組成。
靜態主機文件是純文本文件,其中包含由受管節點的IP地址或主機名定義的列表。 讓我們在/ etc / ansible /目錄中創建一個靜態文件' hosts '。
# vi /etc/ansible/hosts
接下來,為託管主機定義一個或多個組。 如本主題介紹中的設置所述,我們有2個託管主機。 通過設置,將按以下方式定義靜態主機文件:
[webserver]
192.168.0.15
[database_server]
192.168.0.200
保存並退出清單文件。
要列出託管主機,請運行:
# ansible all -i hosts --list-hosts
檢查主機清單文件
到目前為止,我們已經成功地在控制節點中安裝了ansible,並在控制節點上的靜態主機文件中定義了受管主機。
接下來,我們將瞭解如何管理或控制遠程或託管主機。
第5步:設置Ansible控制節點以與遠程節點連接
為了使Ansible控制節點 ( RHEL 8 )管理遠程主機系統( Debian 10和CentOS 8 ),我們需要為遠程主機設置無密碼SSH身份驗證 。 為此,您需要生成SSH密鑰對並將公共密鑰保存到遠程節點。
在Ansible控制節點上,以普通用戶身份登錄並通過運行命令生成SSH密鑰對。
# su howtoing
$ ssh-keygen
生成SSH密鑰
接下來,將公共ssh密鑰複製到遠程節點,如圖所示。
$ ssh-copy-id [email protected] (For Debian 10 node)
$ ssh-copy-id [email protected] (For CentOS 8 node)
將SSH密鑰複製到遠程主機
將公鑰添加到我們所有的遠程節點後,我們將從Ansible Control節點發出ping命令以確保它們可以訪問。
$ ansible -m ping all
Ping所有遠程節點
從上面的輸出中,我們可以清楚地看到ping命令是成功的,並且我們能夠測試所有節點的可達性。
總結
在本指南中,我們已在運行RHEL 8的控制節點上成功安裝並設置了
Ansible 。 稍後,我們在靜態主機文件中定義了遠程主機,並通過設置SSH無密碼身份驗證將控制節點配置為連接和控制託管主機。閱讀更多 IT運維社區 的文章
關鍵字: Hat Enterprise
