Jogapkärçilikli dolandyryş düwmesini nädip gurmaly we sazlamaly - 2-nji bölüm

Öňki mowzukda, Ansible seriýasy barada öwrenersiňiz), RHEL 8-de Ansible dolandyryş düwmesini nädip gurup we sazlap boljakdygyny görkezeris.

Gurluşymyzda 1 Ansible serwer we 2 uzak Linux düwünini ulanarys:

Control Node 1: RHEL 8 Server     IP: 192.168.0.108         Ansible Server
Managed Host 1: Debian 10         IP: 192.168.0.15          Webserver
Managed Host 2: CentOS 8          IP: 192.168.0.200	    Database Server

Dolandyryş düwmesi, “Ansible” gurnalan we uzakdaky hostlary ýa-da düwünleri dolandyrmak üçin ulanylýan Linux serweridir. Bu uzakdaky ulgamlar dolandyrylýan hostlar ýa-da dolandyrylýan düwünler hökmünde bellidir.

Aboveokardaky gurnamada dolandyryş düwmesi, Ansible guruljak RHEL 8 serweri we Debian 10 & CentOS 8 dolandyrylýan öý eýeleridir.

ÜNS BERI Ans: Ansible dolandyrylýan öý eýelerine däl-de, diňe dolandyryş düwünine gurulýar.

1-nji ädim: Python 3 gurmak

Düzgüne görä, RHEL 8 Python 3 bilen gelýär we işlemek arkaly serweriňizde gurlan Python wersiýasyny barlap bilersiňiz.

# python3 -V

Haýsydyr bir sebäbe görä Python3 gurulmadyk bolsa, aşakdaky dnf buýrugyny ulanyp guruň.

# dnf install python3

RHEL 8 ulgamyňyzda Python-yň birnäçe wersiýasy bar bolsa, Python 3-i işledip, esasy Python wersiýasy edip düzüp bilersiňiz.

# alternatives --set python /usr/bin/python3

2-nji ädim: Resmi RedHat ammaryny açyň

Python3 guranyňyzdan soň, aşakda görkezilişi ýaly RedHat-nyň Ansible üçin resmi ammaryny açandygyňyzy anyklaň.

# subscription-manager repos --enable ansible-2.8-for-rhel-8-x86_64-rpms

ÜNS BERI above: aboveokardaky buýrugyň işlemegi üçin RHEL 8-i RedHat abunalygy üçin bellige alandygyňyzy anyklaň.

3-nji ädim: RHEL 8-de Ansible guruň

RHEL 8 ulgamymyz bolan Dolandyryş düwmesine Ansible gurmak üçin buýrugy işlediň.

# dnf install ansible -y

Gurlandan soň, buýrugy işledip gurlan Ansible wersiýasyny barlap bilersiňiz.

# ansible --version

4-nji ädim: Statik host inwentar faýly döretmek

Şu wagta çenli RHEL 8 serwerimiz bolan Dolandyryş düwünine üstünlikli gurnadyk. Dolandyryş düwmesi bilen dolandyryljak uzakdaky düwünler inwentar faýly diýilýän faýlda kesgitlenmeli. Öwreniş faýly dolandyryş düwmesinde ýerleşýän we uzakdaky öý eýeleriniň atlaryndan ýa-da IP adreslerinden ybarat ýönekeý tekst faýlydyr.

Statik host faýly, IP adresleri ýa-da host atlary bilen kesgitlenen dolandyrylýan düwünleriň sanawyny öz içine alýan ýönekeý tekst faýlydyr. Geliň,/etc/ansible/katalogynda statiki faýl “hostlar” döredeliň.

# vi /etc/ansible/hosts

Ondan soň, dolandyrylýan ýer eýeleriňiz üçin bir topar ýa-da topar kesgitläň. Bu mowzugyň girişinde sazlamada öň görşümiz ýaly 2 dolandyryjy öý eýesi bar. Gurnamakdan statiki host faýly aşakdaky ýaly kesgitlener:

[webserver]
192.168.0.15

[database_server]
192.168.0.200

Inwentar faýly ýazdyryň we çykyň.

Dolandyrylan ýer eýeleriniň sanawyny düzmek üçin:

# ansible all -i hosts --list-hosts

Şu wagta çenli dolandyryş düwmesine Ansible gurnamagy we dolandyryş düwmesinde ýaşaýan statiki Host faýlynda dolandyrylýan hostlary kesgitlemegi başardyk.

Indiki, uzakdaky ýa-da dolandyrylýan öý eýelerimizi nädip dolandyryp ýa-da dolandyryp boljakdygyny göreris.

5-nji ädim: Uzakdaky düwünler bilen birikmek üçin “Ansible Control” düwmesini düzüň

“Ansible” dolandyryş düwmesi (RHEL 8) uzakdaky ulgam ulgamlaryny dolandyrmak üçin (Debian 10 we CentOS 8) uzakdaky öý eýelerine parolsyz SSH tassyklamasyny gurmalydyrys. Munuň amala aşmagy üçin SSH açar jübütini döretmeli we açyk düwmäni uzakdaky düwünlere ýazdyrmaly.

“Ansible” dolandyryş düwmesinde adaty ulanyjy hökmünde giriň we buýrugy işledip SSH açar jübütini dörediň.

# su tecmint
$ ssh-keygen

Ondan soň, köpçülige açyk ssh düwmesini görkezilişi ýaly uzakdaky düwünlere göçüriň.

$ ssh-copy-id [email 	        (For Debian 10 node)
$ ssh-copy-id [email 	        (For CentOS 8 node)

Uzakdaky düwünlerimiziň hemmesine açyk açarlary goşanymyzdan soň, elýeterli bolmagyny üpjün etmek üçin “Ansible Control” düwmesinden ping buýrugy bereris.

$ ansible -m ping all

Aboveokardaky çykyşdan, ping buýrugynyň üstünlikli bolandygyny we ähli düwünlere ýetip boljakdygyny synap gördük.

Bu gollanmada, RHEL 8 bilen işleýän dolandyryş düwmesine Ansible-i üstünlikli gurduk we gurduk. Soňra uzakdaky hostlary statiki host faýlynda kesgitledik we SSH parolsyz tassyklamasyny gurup dolandyrylýan öý eýelerini birikdirmek we dolandyrmak üçin dolandyryş düwmesini düzdük.