Menu

Výukový program Ansible: Inštalácia a použitie s modulmi Ansible

  • Hlavná
  • Iné
  • Výukový program Ansible: Inštalácia a použitie s modulmi Ansible

ansible tutorial installation

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Praktický tutoriál Ansible s inštaláciou, použitím a konfiguráciou programu Ansible s modulmi Ansible:

Diskutovali sme o AWS Elastic Beanstalk v našom predchádzajúcom návode.

ZOZNAM tutoriálov v tejto sérii Ansible:

Výukový program č. 1: Možná inštalácia a moduly
Výukový program č. 2: Možné príručky a úložiská
Výukový program č. 3: Možné úlohy a integrácia s Jenkinsom

Ansible je nástroj s otvoreným zdrojom, ktorý pomáha pri automatizácii úloh, nasadení aplikácií, poskytovaní cloudu a správe konfigurácií.

Prečítajte si tiež => Zoznam výučbových kurzov DevOps

Hovoríme teda o orchestrácii IT, kde sa úlohy spúšťajú postupne na niekoľkých rôznych strojoch alebo serveroch.

Ansible to robí pripojením na viac strojov cez SSH a spúšťa úlohy, ktoré boli nakonfigurované v knihách o hre, a používa jednoduchý jazyk s názvom YAML (ešte ďalší značkovací jazyk) .

Výukový program Ansible s možnými modulmi

Čo sa dozviete:

Prehľad možností

Najdôležitejšie je, že Ansible nepoužíva agenta na automatizáciu úloh na rôznych počítačoch.

Ansible zaisťuje udržiavanie presných verzií a aktuálnych informácií k softvérovým balíkom.

Napríklad , ak chcete nainštalovať JDK 8 alebo Tomcat alebo akýkoľvek iný softvérový balík na 10 alebo 20 rôznych počítačov, nie je v skutočnosti možné prejsť na všetky počítače a nainštalovať ich, radšej použite Ansible na automatizáciu inštalácie alebo dokonca nasadenia softvéru pomocou príručiek a inventára napísané veľmi jednoduchým jazykom.

Takže možné je:

  • Zadarmo a otvorený zdroj
  • Udržiavaný Redhatom
  • V podstate ide o konfiguráciu servera
  • Správa konfigurácie

V tejto 3 časti série Ansible Tutorial sa budeme zaoberať praktickým prístupom k nasledujúcim témam:

  • Proces inštalácie a konfigurácie
  • Inventarizácia
  • Možné moduly
  • Príkazy ad-hoc,
  • Automatizácia úloh pomocou kníh na čítanie
  • Možné roly
  • Možný trezor
  • Ansible a AWS

Možný proces inštalácie

Ansible je možné nainštalovať a spustiť z ľubovoľného počítača.

Spravidla budete potrebovať a Ovládací stroj pre inštaláciu, ktorým by mal byť Linux. Stroj Windows nepodporuje funkciu riadiaceho stroja. Riadiaci stroj bude riadiť ostatné vzdialené stroje. Ako už bolo spomenuté, program Ansible používa SSH na správu vzdialených počítačov.

V celom tomto výučbe budem na ukážku príkladov používať inštancie AWS EC2. Použil som 2 inštancie (jeden riadiaci stroj a druhý ako cieľ na automatizáciu úloh) a Redhat Linux 7.5.

Či už v lokálnych alebo cloudových inštanciách budete musieť porty vhodne otvoriť na základe automatizovaných úloh. Nasledujúce porty mám otvorené ako súčasť skupiny zabezpečenia pre inštancie EC2, aby som demonštroval príklady uvedené v tomto návode.

1. prístav 8080

Na vyššie uvedenej obrazovke som spomenul otvorenie portu 8080, keď ukážem automatizáciu automatizácie nasadenia softvéru pomocou Tomcat, ktorá bude z hľadiska DevOps užitočná, najmä počas procesu nepretržitého doručovania.

Inštalácia Ansible pomocou YUM

Ako už bolo spomenuté, budem používať jeden riadiaci stroj a cieľový stroj. Ak chcete začať s inštaláciou, na oboch zariadeniach vykonajte kroky uvedené nižšie.

do) Vytvorte spoločné ID na oboch strojoch pre Príklad , zodpovedné s oprávneniami SUDO. Toto ID sa použije na komunikáciu medzi všetkými zapojenými strojmi na automatizáciu úloh.

# useradd ansible # passwd ansible

b) Upravte / etc / ssh / sshd_config spis na riadiaci stroj a odkomentujte riadky pre PasswordAuthentication a PermitRootLogin

2. Upravte súbor sshd_config

3. Upravte konfiguračný súbor

Vyššie uvedené kroky vykonajte na oboch strojoch. Po dokončení reštartujte sshd servis na oboch strojoch.

# systemctl restart sshd

c) Na úplnú automatizáciu úloh budeme potrebovať autentifikáciu SSH bez hesla, inak sa celý proces nepoužije, ak budete musieť heslo zadávať zakaždým.

Ak teda spustíme príkaz ssh a ssh, odošleme zmeny vykonané vyššie, budeme musieť zadávať heslo zakaždým, čo nie je správny postup na vykonávanie úloh Ansible.

d) Ak chcete povoliť autentifikáciu bez hesla, postupujte podľa krokov uvedených nižšie. Najskôr pridajte používateľa zodpovedné do / etc / sudoers súbor na oboch strojoch, ktorý umožní používateľovi prístup zodpovedné spustiť akýkoľvek príkaz, ktorý vyžaduje oprávnenie root.

4. pridajte zodpovedného používateľa

Po pridaní používateľa súbor uložte a ukončite.

je) Do budúcnosti budeme používať používateľa zodpovedné vykonať všetky kroky. Prepnite teda na používateľa zodpovedné.

Riadiaci stroj možné a Cieľový stroj prípustný

5. užívateľ zodpovedný

Riadiaci stroj ssh-keygen

6. Ovládajte stroj-ssh-keygen

Cieľový stroj ssh-keygen

otvorte súbory .jar Windows 10

6. Cieľový stroj -ssh-keygen

Skopírujte ssh kľúč na cieľový stroj a naopak.

Riadiaci stroj ssh-copy-id

7. Ovládajte stroj-ssh-copy-id

Cieľový stroj ssh-copy-id

7. Zacieľte na Machine-ssh-copy-id

Teraz sa môžeme prihlásiť bez zadania hesla. Po odhlásení z ssh konektivity na oboch strojoch buďte prihlásený ako zodpovedný používateľ.

Ovládací stroj: ssh ansible @

8. Control Machine - prihlásenie bez pwd

Cieľový stroj: ssh ansible @

8. Cieľový stroj - prihlásenie bez pwd

f) Nainštalujte si wget, ak nie je nainštalovaný na oboch počítačoch.

$ sudo yum install wget -y

g) Teraz môžeme nainštalovať zodpovedné iba na riadiacom stroji povolením EPEL repo z Fedory, ktorá poskytuje doplnkové softvérové ​​balíčky. Pri inštalácii vykonajte nasledujúce kroky NEMOŽNÉ.

$ wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm $ sudo rpm -ivh epel-release-latest-7.noarch.rpm $ sudo yum install ansible -y $ ansible --version

Použitá zodpovedajúca verzia je 2.5.3

h) Upravte ansible.cfg súbor a povoľte parameter zásobového súboru na riadiacom prístroji.

$ sudo vi /etc/ansible/ansible.cfg

9. povoľte parameter súboru zásob na riadiacom prístroji

i) Ansible používa koncept inventára na správu a sledovanie cieľových strojov. Predvolene sa tento súbor nachádza v priečinku / etc / ansible / hosts a je možné ich tiež zmeniť. Hostiteľský súbor sa skladá zo skupín pre lepšiu klasifikáciu a viacerých počítačov v rámci skupiny. Do týchto skupín je možné pridať všetky požadované stroje.

Každá skupina je označená hranatou zátvorkou a názvom skupiny v rámci. Server môže skutočne existovať vo viacerých skupinách.

Upravte súbor inventára / etc / ansible / hosts a pridajte všetky servery, ktoré je potrebné spravovať.

10.pridajte všetky servery, ktoré je potrebné spravovať

j) Ak chcete otestovať pripojenie serverov v skupine webového servera, spustite zodpovedný ping príkaz, ako je to znázornené. Tu ping je modul, ktorý vykonáva konkrétnu funkciu na otestovanie, či môžu byť hostitelia pripojení tak, ako je definované v inventárnom súbore, alebo nie. Viac o rôznych moduloch a ich príkladoch uvidíme v nasledujúcej časti.

$ ansible webservers –m ping

11.Testovanie pripojenia serverov

Ak chcete zobraziť zoznam hostiteľov v súbore inventára, môžete spustiť nasledujúci príkaz

$ ansible webservers --list-hosts

Možné použitie

12. Prehľad možného použitia

Ansible sa skladá z 3 hlavných komponentov

  • Riadiaci stroj
  • Inventarizácia
  • Playbook

Riadiaci stroj riadi vykonávanie príručky. Môže byť nainštalovaný na vašom notebooku alebo na akomkoľvek stroji na internete.

Súbor Inventory poskytuje kompletný zoznam všetkých cieľových počítačov, na ktorých sú spustené rôzne moduly vykonaním ssh pripojenia a nainštalovaním potrebného softvéru.

Príručka sa skladá z krokov, ktoré bude riadiaci mechanizmus vykonávať na serveroch definovaných v súbore inventára.

Tu je veľmi dôležité pochopiť, že Ansible interaguje so všetkými servermi definovanými v inventári prostredníctvom protokolu SSH, čo je bezpečná metóda vzdialeného prihlásenia. Každá operácia sa vykoná a prenos súborov je šifrovaný.

Takže ako ste videli v predchádzajúcej časti, program Ansible nepoužíva na inštaláciu žiadny druh databázy a inštalácia je veľmi jednoduchá, teraz pokračujeme v skutočnom použití programu Ansible, počnúc modulmi, ktoré sú hlavným stavebným prvkom.

Možné moduly

Moduly sú hlavnými stavebnými kameňmi programu Ansible a sú to v podstate opakovane použiteľné skripty, ktoré sa používajú v hracích knihách Ansible. Ansible prichádza s množstvom opakovane použiteľných modulov. Patria sem funkcie pre kontrolu služieb, inštaláciu softvérového balíka, prácu so súbormi a adresármi atď.

Pri spúšťaní ad-hoc príkazov, ktoré pomáhajú pri vykonávaní jednotlivých alebo jednoduchých úloh iba raz, a ktoré už nie je potrebné spustiť, je syntax nasledovná. Pre Napr. inštalácia Tomcat na všetky servery.

ansible hostORgroup -m module_name -a 'arguments' -u username --become

Pozrime sa na niektoré z najpopulárnejších modulov Ansible a ich použitie prostredníctvom príkazov ad hoc a neskôr v príručke.

# 1) Inštalačný modul

Ak chcete získať informácie o sieti alebo hardvéri alebo verzii operačného systému alebo informáciách týkajúcich sa pamäte, inštalačný modul vám pomôže zhromaždiť to isté o cieľových počítačoch. Na ovládacom prvku stroj spustí nasledujúci príkaz.

$ ansible webservers –m setup

13. Nastavovací modul

# 2) Príkazový modul

Príkazový modul jednoducho vykoná konkrétny príkaz na cieľovom počítači a poskytne výstup.

Niektoré z príkladov sú uvedené nižšie

$ ansible webservers –m command - an ‘uptime’ $ ansible webservers –m command –a ‘hostname’

14. príkazový modul

# 3) Shell modul

Na vykonanie ľubovoľného príkazu v shelli podľa vášho výberu môžete použiť modul Shell. Príkazy modulu shellu sa spúšťajú v priečinku / bin / sh a môžete použiť operátory ako „>“ alebo „|“ (symbol potrubia alebo dokonca premenné prostredia.

Rozdiel medzi modulom Shell a príkazom je teda primárne v tom, že ak skutočne nepotrebujete používať operátory, ako sú tí uvedení, môžete použiť príkazový modul.

$ ansible webservers -m shell -a 'ls -l > temp.txt'

15. Shell modul

Na strojoch pod skupinou webových serverov vyhľadajte vytvorený súbor a spustením príkazu zobrazte textový súbor.

$ ansible webservers –m command -a ‘cat temp.txt’

# 4) Užívateľský modul

Pomocou tohto modulu je možné vytvárať alebo mazať používateľov.

Ak chcete pridať používateľa

$ ansible webservers -m user -a 'name=user1 password=user1' --become

16. Užívateľský modul - na pridanie používateľa 16. užívateľský modul - pridať používateľa

Odstrániť používateľa

$ ansible webservers -m user -a 'name=user1 state=absent' --become

17. na odstránenie používateľa1 17. na odstránenie používateľa2

Možnosti:

  • stať sa - Oprávnenie superusera na spustenie príkazu
  • stav = neprítomný na vymazanie používateľa

# 5) Súborový modul

Tento modul sa používa na vytváranie súborov, adresárov, nastavovanie alebo zmenu povolení a vlastníctva súborov atď

Príklad 1: Vytvorte súbor

$ ansible webservers -m file -a 'dest=/home/ansible/niranjan.txt state=touch mode=600 owner=ansible group=ansible'

18. súborový modul - vytvorenie súboru1 18. súborový modul - vytvorenie súboru2

Príklad 2: Vytvorte adresár

Ak chcete vytvoriť adresár pomocou modulu súborov, musíte nastaviť dva parametre.

  • Cesta (alias - meno, cieľ) - Toto je absolútna cesta k adresáru, ktorý sa má vytvoriť.
  • Stav - hodnotu by ste mali zadať ako adresár. V predvolenom nastavení je to hodnota „súbor“.
$ ansible webservers -m file -a 'dest=/home/ansible/vndir state=directory mode=755'

19. vytvoriť adresár1 19. vytvoriť dir2

Príklad 3: Odstrániť súbor

$ ansible webservers -m file -a 'dest=/home/ansible/niranjan.txt state=absent'

20.vymazať súbor1 20.vymazať súbor2

Príklad 4: Odstráňte adresár

Adresár môžete vymazať nastavením hodnoty parametra stavu na neprítomný . Adresár a všetok jeho obsah sa vymaže.

$ ansible webservers -m file -a 'dest=/home/ansible/vndir state=absent'

21. vymazať dir1

21. vymazať dir2

# 6) Kopírovať modul

Používa sa na kopírovanie súborov do viacerých cieľových počítačov.

$ ansible webservers -m copy -a 'src=sample.txt dest=/home/ansible/sample.txt'

22. Kopírovací modul 22. Kopírovací modul 2

# 7) Správa softvérových balíkov

Ak potrebujete inštalovať softvérové ​​balíčky pomocou príkazov „yum“ alebo „apt“, môžete použiť nasledujúce príkazy.

Príklad 1: Nainštalujte GIT

$ ansible webservers –m yum -a “name=git state=present” --become

23. Správa softvérových balíkov 1

23. Správa softvérových balíkov 2

V pravom okne môžete vidieť, či nie je nainštalovaný git, ktorý dá príkaz nenájdený a po nainštalovaní zobrazí výstup.

V tomto príkaze stav = prítomný skontroluje, či je balík nainštalovaný alebo nie, a ak nie je nainštalovaný, nainštaluje sa najnovšia verzia.

Príklad 2: Skontrolujte, či je balík nainštalovaný, a aktualizujte ho na najnovšiu verziu.

$ ansible webservers -m yum -a “name=git state=latest”

Vo vyššie uvedenom príkaze stav = najnovší aktualizuje balík iba na najnovšiu verziu.

24. Skontrolujte, či je balík nainštalovaný, a aktualizujte ho na najnovšiu verziu

Príklad 3: Nainštalujte si webový server Apache

$ ansible webservers -m yum -a 'name=httpd state=present' –become

Príklad 4: Skontrolujte, či je Maven nainštalovaný alebo nie.

$ ansible webservers -m yum -a 'name=maven state=absent' –become

# 8) Správa modulu služieb

Na správu služieb s povolením ansible používame modul „Služba“.

Spustenie služby

$ ansible webservers -m service -a “name=httpd state=started” --become

25. Modul správcovských služieb 25. Modul správcovských služieb 2

Zastavenie služby

$ ansible webservers -m service -a “name=httpd state=stopped” --become

Reštartovanie služby

$ ansible webservers -m service -a “name=httpd state=restarted --become

Kliknite tu získate zoznam Kompletný modul.

Zhrnutie

V tomto výučbe som vám predstavil základné pojmy a komponenty programu Ansible a tiež sme videli viac o inštalácii, konfigurácii a používaní programu Ansible pomocou modulov Ansible, ktoré sú hlavnou súčasťou vykonávania programu Ansible.

V našom nadchádzajúcom tutoriáli sa zameriame na veľmi dôležitý aspekt písania príručiek pre automatizáciu úloh a trezorov Ansible, aby sa v šifrovaných súboroch uchovávali citlivé údaje.

Výukový program PREV | NEXT Tutorial

Odporúčané čítanie

^