ansible tutorial installation
Praktický výukový program Ansible s instalací, použitím a konfigurací Ansible s moduly Ansible:
Diskutovali jsme o AWS Elastic Beanstalk v našem předchozím tutoriálu.
SEZNAM tutoriálů v této sérii Ansible:
webové stránky pro sledování anime zdarma
Výukový program č. 1: Možná instalace a moduly
Výukový program č. 2: Možné příručky a úložiště
Výukový program č. 3: Možné role a integrace s Jenkinsem
Ansible je nástroj s otevřeným zdrojovým kódem, který pomáhá při automatizaci úloh, nasazení aplikací, zajišťování cloudu a správě konfigurace.
Přečtěte si také => Seznam výukových programů DevOps Training
Mluvíme tedy o IT orchestraci, kde jsou úlohy spouštěny postupně na několika různých strojích nebo serverech.
Ansible to dělá připojením k více strojům přes SSH a spouští úkoly, které byly nakonfigurovány do příruček, a používá jednoduchý jazyk s názvem YAML (ještě další značkovací jazyk) .
Co se naučíte:
Přehled Ansible
Nejdůležitější je, že Ansible nepoužívá agenta k automatizaci úkolů na různých počítačích.
Ansible zajišťuje udržování přesných verzí a aktuálních informací k softwarovým balíčkům.
Například , pokud chcete nainstalovat JDK 8 nebo Tomcat nebo jakýkoli jiný softwarový balíček na 10 nebo 20 různých strojích, není ve skutečnosti možné přejít na všechny stroje a nainstalovat je, raději použijte Ansible k automatizaci instalace nebo dokonce nasazení softwaru pomocí příruček a inventáře napsáno velmi jednoduchým jazykem.
Takže možné je:
- Zdarma a otevřený zdroj
- Udržuje Redhat
- V zásadě konfigurace serveru
- Správa konfigurace
V této 3dílné sérii Ansible Tutorial budeme diskutovat o praktickém přístupu k následujícím tématům:
- Proces instalace a konfigurace
- Inventář
- Možné moduly
- Příkazy ad-hoc,
- Automatizace úkolů pomocí příruček
- Možné role
- Možný trezor
- Ansible a AWS
Možný proces instalace
Ansible lze nainstalovat a spustit z libovolného počítače.
Obvykle budete potřebovat a Ovládací stroj pro instalaci, která by měla být Linux. Zařízení Windows nepodporuje funkci kontrolního zařízení. Řídicí stroj bude spravovat ostatní vzdálené stroje. Jak již bylo zmíněno dříve, Ansible používá SSH ke správě vzdálených počítačů.
V celém tomto výukovém programu ukážu příklady AWS EC2. Použil jsem 2 instance (jeden řídicí stroj a druhý jako cíl pro automatizaci úkolů) a Redhat Linux 7.5.
Ať už v místní nebo cloudové instanci, budete muset porty vhodně otevřít na základě automatizovaných úkolů. Mám následující porty otevřené jako součást skupiny zabezpečení pro instance EC2, abych demonstroval příklady uvedené v tutoriálu.
Na výše uvedené obrazovce jsem zmínil otevření portu 8080, protože budu ukazovat automatizaci automatizace nasazení softwaru pomocí Tomcat, což bude užitečné z hlediska DevOps, zejména během procesu nepřetržitého doručování.
Instalace Ansible pomocí YUM
Jak již bylo zmíněno dříve, budu používat jeden řídicí stroj a cílový stroj. Chcete-li začít s instalací, proveďte kroky, jak je uvedeno níže, v obou zařízeních.
na) Vytvořte společné ID na obou strojích, pro Příklad , zodpovědný s oprávněními SUDO. Toto ID bude použito pro komunikaci napříč všemi zapojenými stroji pro automatizaci úkolů.
# useradd ansible # passwd ansible
b) Upravte / etc / ssh / sshd_config soubor na řídicí stroj a odkomentujte řádky pro PasswordAuthentication a PermitRootLogin
Proveďte výše uvedené kroky na obou strojích. Po dokončení restartujte sshd servis na obou strojích.
# systemctl restart sshd
C) Pro úplnou automatizaci úkolů budeme potřebovat ověřování SSH bez hesla, jinak nebude celý proces použit, pokud budete muset heslo zadávat pokaždé.
Takže pošlete výše provedené změny, pokud spustíme příkaz ssh a ssh, budeme muset zadat heslo pokaždé, což není správný postup pro provádění úkolů Ansible.
d) Chcete-li povolit ověřování bez hesla, proveďte kroky uvedené níže. Nejprve přidejte uživatele zodpovědný do / etc / sudoers soubor na obou strojích, který umožní uživateli zodpovědný spustit libovolný příkaz, který vyžaduje oprávnění root.
Po přidání uživatele soubor uložte a ukončete.
je) Do budoucna budeme používat uživatele zodpovědný provést všechny kroky. Přepněte tedy na uživatele zodpovědný.
Ovládací stroj přípustný A Cílový stroj přípustný
Ovládací stroj ssh-keygen
Cílový stroj ssh-keygen
Zkopírujte klíč ssh do cílového počítače a naopak.
Ovládací stroj ssh-copy-id
Cílový stroj ssh-copy-id
dotazy na server SQL Server pro zkušené profesionály
Nyní se můžeme přihlásit bez zadání hesla. Po odhlášení ssh připojení na obou strojích a být přihlášeni jako odpovědný uživatel.
Řídicí stroj: ssh ansible @
Cílový stroj: ssh ansible @
F) Nainstalujte wget, pokud není nainstalován na obou počítačích.
$ sudo yum install wget -y
G) Nyní můžeme nainstalovat zodpovědný pouze na řídicím stroji povolením repo EPEL z Fedory, která poskytuje doplňkové softwarové balíčky. Proveďte následující kroky k instalaci NEMOŽNÉ.
$ wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm $ sudo rpm -ivh epel-release-latest-7.noarch.rpm $ sudo yum install ansible -y $ ansible --version
Použitá odpovídající verze je 2.5.3
h) Upravte ansible.cfg soubor a povolte parametr inventárního souboru na řídicím stroji.
$ sudo vi /etc/ansible/ansible.cfg
i) Ansible používá koncept Inventory ke správě a sledování cílových strojů. Ve výchozím nastavení je tento soubor umístěn v / etc / ansible / hosts a lze je také změnit. Soubor hostitele se skládá ze skupin pro lepší klasifikaci a více počítačů ve skupině. Do těchto skupin lze přidat všechny požadované stroje.
Každá skupina je označena hranatou závorkou a názvem skupiny uvnitř. Server může skutečně existovat v několika skupinách.
Upravte soubor inventáře / etc / ansible / hosts a přidejte všechny servery, které je třeba spravovat.
j) Chcete-li otestovat připojení serverů ve skupině webového serveru, spusťte ansible ping příkaz, jak je znázorněno. Tady ping je modul, který provádí konkrétní funkci k testování, zda mohou být hostitelé připojeni, jak je definováno v inventárním souboru, či nikoli. Více o různých modulech a jejich příkladech uvidíme v následující části.
$ ansible webservers –m ping
Chcete-li zobrazit seznam hostitelů v souboru inventáře, můžete spustit následující příkaz
$ ansible webservers --list-hosts
Možné použití
Ansible se skládá ze 3 hlavních komponent
- Ovládací stroj
- Inventář
- Příručka
Řídicí stroj řídí provádění příručky. Lze jej nainstalovat na notebook nebo na jakýkoli stroj na internetu.
Soubor Inventory poskytuje kompletní seznam všech cílových počítačů, na kterých jsou spuštěny různé moduly provedením ssh připojení a instalace potřebného softwaru.
Příručka se skládá z kroků, které řídicí mechanismus provede na serverech definovaných v souboru inventáře.
Zde je velmi důležité pochopit, že Ansible interaguje se všemi servery definovanými v inventáři prostřednictvím protokolu SSH, což je bezpečná metoda vzdáleného přihlášení. Každá operace je hotová a přenos souborů je šifrován.
Takže jak jste viděli v předchozí části, Ansible nepoužívá k instalaci žádný druh databáze a jeho instalace je velmi snadná, nyní budeme pokračovat ve skutečném použití Ansible počínaje moduly, které jsou hlavním stavebním kamenem.
Možné moduly
Moduly jsou hlavní stavební kameny Ansible a jsou to v podstatě opakovaně použitelné skripty, které jsou používány v Ansible playbooks. Ansible přichází s řadou opakovaně použitelných modulů. Mezi ně patří funkce pro ovládání služeb, instalace softwarového balíčku, práce se soubory a adresáři atd.
Při spouštění příkazů ad-hoc, které pomáhají spouštět jednotlivé nebo jednoduché úkoly pouze jednou a které není nutné spouštět později, je syntaxe následující. Pro Např. jen instalace Tomcat na všechny servery.
ansible hostORgroup -m module_name -a 'arguments' -u username --become
Podívejme se na některé z nejpopulárnějších modulů Ansible a jejich použití prostřednictvím příkazů ad-hoc a později v příručce.
# 1) Instalační modul
Chcete-li získat informace o síti nebo hardwaru nebo verzi operačního systému nebo informace o paměti, pomůže instalační modul shromáždit to samé o cílových počítačích. Na ovládacím prvku stroj spustí níže uvedený příkaz.
$ ansible webservers –m setup
# 2) Příkazový modul
Příkazový modul jednoduše provede konkrétní příkaz na cílovém počítači a dá výstup.
Některé příklady jsou uvedeny níže
$ ansible webservers –m command - an ‘uptime’ $ ansible webservers –m command –a ‘hostname’
# 3) Shell modul
K provedení libovolného příkazu v shellu podle vašeho výběru můžete použít modul Shell. Příkazy modulu shellu jsou spouštěny v / bin / sh shellu a můžete použít operátory jako „>“ nebo „|“ (symbol potrubí nebo dokonce proměnné prostředí.
Rozdíl mezi modulem Shell a příkazem tedy spočívá v tom, že pokud ve skutečnosti nepotřebujete používat operátory, jako jsou zmínění operátoři, můžete použít příkazový modul.
$ ansible webservers -m shell -a 'ls -l > temp.txt'
Na počítačích ve skupině webových serverů zkontrolujte vytvořený soubor a spusťte příkaz k zobrazení textového souboru.
$ ansible webservers –m command -a ‘cat temp.txt’
# 4) Uživatelský modul
Pomocí tohoto modulu lze vytvářet nebo mazat uživatele.
Chcete-li přidat uživatele
$ ansible webservers -m user -a 'name=user1 password=user1' --become
Odstranit uživatele
$ ansible webservers -m user -a 'name=user1 state=absent' --become
Možnosti:
- stát se - Oprávnění superuživatele ke spuštění příkazu
- stav = chybí odstranit uživatele
# 5) Souborový modul
Tento modul se používá k vytváření souborů, adresářů, nastavení nebo změně oprávnění a vlastnictví souborů atd
Příklad 1: Vytvořte soubor
$ ansible webservers -m file -a 'dest=/home/ansible/niranjan.txt state=touch mode=600 owner=ansible group=ansible'
Příklad 2: Vytvořte adresář
Chcete-li vytvořit adresář pomocí modulu souborů, musíte nastavit dva parametry.
- Path (alias - name, dest) - Toto je absolutní cesta k adresáři, který se má vytvořit.
- Stav - Hodnotu byste měli zadat jako „adresář“. Ve výchozím nastavení je hodnota „soubor“.
$ ansible webservers -m file -a 'dest=/home/ansible/vndir state=directory mode=755'
Příklad 3: Smažte soubor
$ ansible webservers -m file -a 'dest=/home/ansible/niranjan.txt state=absent'
Příklad 4: Odstraňte adresář
Adresář můžete odstranit nastavením hodnoty parametru stavu na chybí . Adresář a veškerý jeho obsah budou smazány.
$ ansible webservers -m file -a 'dest=/home/ansible/vndir state=absent'
jak otevřít soubor .dat na macu
# 6) Kopírovat modul
Používá se pro kopírování souborů na více cílových počítačů.
$ ansible webservers -m copy -a 'src=sample.txt dest=/home/ansible/sample.txt'
# 7) Správa softwarových balíčků
Pokud potřebujete instalovat softwarové balíčky pomocí „yum“ nebo „apt“, můžete použít níže uvedené příkazy.
Příklad 1: Nainstalujte GIT
$ ansible webservers –m yum -a “name=git state=present” --become
V pravém okně můžete zjistit, zda není nainstalován git, který poskytne příkaz nebyl nalezen a po instalaci zobrazí výstup.
V tomto příkazu stav = přítomný zkontroluje, zda je balíček nainstalován nebo ne, a pokud není nainstalován, nainstaluje se nejnovější verze.
Příklad 2: Zkontrolujte, zda je balíček nainstalován, a aktualizujte jej na nejnovější verzi.
$ ansible webservers -m yum -a “name=git state=latest”
Ve výše uvedeném příkazu stav = nejnovější aktualizuje balíček pouze na nejnovější verzi.
Příklad 3: Nainstalujte si webový server Apache
$ ansible webservers -m yum -a 'name=httpd state=present' –become
Příklad 4: Zkontrolujte, zda je Maven nainstalován nebo ne.
$ ansible webservers -m yum -a 'name=maven state=absent' –become
# 8) Správa modulu služeb
Ke správě služeb s ansible používáme modul 'servis'.
Spuštění služby
$ ansible webservers -m service -a “name=httpd state=started” --become
Zastavení služby
$ ansible webservers -m service -a “name=httpd state=stopped” --become
Restartování služby
$ ansible webservers -m service -a “name=httpd state=restarted --become
Klepněte na tady získáte seznam Kompletní modul.
souhrn
V tomto tutoriálu jsem vás seznámil se základními koncepty a komponenty Ansible a také jsme viděli více o instalaci, konfiguraci a použití Ansible pomocí modulů Ansible, což je hlavní komponenta v provedení Ansible.
V našem nadcházejícím výukovém programu se zaměříme na velmi důležitý aspekt psaní playbooků pro automatizaci úkolů a Ansible trezorů, abychom uchovali citlivá data v šifrovaných souborech.
Výukový program PREV | DALŠÍ výuka
Doporučené čtení
- Výukové programy pro zatmění do hloubky pro začátečníky
- Možné role, integrace s Jenkinsem v DevOps a moduly EC2
- Automatizace úloh pomocí Ansible Playbooks a Ansible Vaults s příklady
- Krok za krokem instalace a nastavení Appium Studio
- Úvod do programovacího jazyka Java - výukový program
- Kompletní nastavení a instalace WebDriveru s Eclipse - výuka selenu č. 9
- Stahování a instalace Jira s nastavením licence Jira
- Proces zavedení a instalace Pythonu