Инструкции по настройке управления ИТ-Автоматизация Использование анзибль

A+ A-

В данной статье дается общее представление о технологии анзибль наряду с шагами, чтобы установить его. Анзибль является источником ИТ программного обеспечения с открытым автоматизации для конфигурирования, управления и установке программного обеспечения находится на клиентах или узлах без каких-либо простоев и агента, установленного на узлах. Он использует SSH для общения с клиентами.

В настоящее время большинство инструментов автоматизации ИТ работает в качестве агента в удаленном хосте, но анзибль требуется только подключение SSH, пользователь и Python (2.4 или более поздняя версия).

Окружающая среда Детали установки

сервер
Операционная система: Centos 6.7
IP-адрес: 192.168.87.140
Хост-имя: ansible.hanuman.com
Пользователь: корень
Удаленные узлы
Узел 1: 192.168.87.156
Узел 2: 192.168.87.157

Установка сервера анзибль

Там нет официального репозитория анзибль для RPB на основе клонов, но мы можем установить анзибль, позволяя репозиторий Epel с использованием RHEL / CentOS 6. X, 7. X, используя все поддерживаемые дистрибутивы Fedora.

 # Оборотов в минуту -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm

Вывод:

Получение http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.no arch.rpm
Предупреждение: /var/tmp/rpm-tmp.nHoRHj: Заголовок V3 RSA / SHA256 Подпись, ключ ID 0608b89 5: NOKEY
Подготовка ... ########################################### [100% ]
установлен пакет EPEL-релиз-6-8.noarch 

После настройки хранилища Epel, теперь вы можете установить анзибль используя ням с командой ниже.

 # Sudo ням установить анзибль -y

Вывод:
Загруженные плагины: fastestmirror, безопасность
Настройка процесса установки
Определение быстрых зеркал
EPEL / Metalink | 4.3 кБ 00:00
 * База: centosmirror.go4hosting.in
 * EPEL: epel.mirror.net.in
 * Дополнительно: centosmirror.go4hosting.in
 * Обновления: centosmirror.go4hosting.in
Разрешение зависимостей
,
,
,
Установлен:
  ansible.noarch 0: 1.9.4-1.el6
Зависимость от Установлено:
  PyYAML.x86_64 0: 3.10-3.1.el6 libyaml.x86_64 0: 0.1.3-4.el6_6
  питон-babel.noarch 0: 0.9.4-5.1.el6 питон-crypto2.6.x86_64 0: 2.6.1-2.el6
  питон-httplib2.noarch 0: 0.7.7-1.el6 питон-jinja2.x86_64 0: 2.2.1-2.el6_5
  питон-keyczar.noarch 0: 0.71c-1.el6 питон-pyasn1.noarch 0: 0.0.12a-1.el6
  питон-simplejson.x86_64 0: 2.0.9-3.1.el6 sshpass.x86_64 0: 1.05-1.el6

Complete! 

Проверка установки

После настройки хранилища Epel, теперь вы можете установить анзибль используя ням с командой ниже.

 # Анзибль --version
анзибль 1.9.4
  не настроен модуль поиска пути = None 

Подготовка ключей SSH к удаленных хостов

Для выполнения любого развертывания или вверх-градацию от анзибль сервера, для каждого узла, должна быть учетная запись пользователя для общения. Кроме того, нам нужно скопировать ключи SSH от Anisble сервера на удаленный хост для беспарольное связи.

Во-первых, давайте создадим ключ SSH, используя следующую команду и скопировать ключ к удаленным узлам.

 # SSH-серийник -t -b RSA 4096 -С "ansible.hanuman.com" 

Создание открытых / закрытых ключей RSA Пара

 Введите файл, в котором для сохранения ключа (/root/.ssh/id_rsa):
Введите ключевую фразу (пусто не ключевую фразу):
Введите тот же ключевую фразу:
Ваш идентификационный был сохранен в ansible_key.
Ваш публичный ключ был сохранен в ansible_key.pub.
Ключ отпечатка пальца:
28: ае: 0C: 8d: 91: 0A: фа: AC: 2f: e2: 8c: e5: ФД: 28: 4б: c6 ansible.hanuman.com
randomart изображение Ключ заключается в следующем:
+ - [RSA 4096] ---- +
| |
| |
| |
| , , |
| +. , S |
| + =. , |
| = E. |
| = Xo. |
| = * Ууу .. |
+ ----------------- + 

После создания SSH ключей успеха, теперь скопировать созданный ключ ко всем двум удаленным серверам, Нам нужно пользователю делать анзибль здесь для демо-версии, и я использую корневой пользователь, откуда мы можем выполнить анзибль задачи.

 # SSH-копия-ID root@192.168.87.156

Вывод:

root@192.168.87.156's пароль:
Теперь попробуйте войти в машину, с "SSH" root@192.168.87.156~~pobj ' ", а также проверить в:

  .ssh / authorized_keys

чтобы убедиться, что мы не добавили дополнительные ключи, которые вы не ожидали.

# SSH-копия-ID root@192.168.87.157

Вывод:

root@192.168.87.157's пароль:
Теперь попробуйте войти в машину, с "SSH" root@192.168.87.157~~pobj ' ", а также проверить в:

  .ssh / authorized_keys
чтобы убедиться, что мы не добавили дополнительные ключи, которые вы не ожидали. 

Копировать SSH Key Второй Удаленный узел

После копирования всех ключей SSH на удаленный хост, теперь выполнить аутентификацию SSH кодовое на всех удаленных хостов, чтобы проверить, работает ли аутентификация или не работать ниже команды для тестирования.

 # SSH root@192.168.87.156
[Анзибль @ ~ локальный] # 
Подключение к 192.168.87.156 закрыто.
# SSH root@192.168.87.157
[Анзибль @ ~ локальный] # 

Создание инвентаризации файла для удаленных хостов

Файл инвентаризации, Этот файл содержит информацию о хостов, для которых хост нам нужно подключиться с локального на удаленный. Файл конфигурации по умолчанию будет находиться под / и т.д. / анзибль / хостов.

Теперь мы добавим два узла в файл конфигурации. Открыть и редактировать файл с помощью вашего любимого редактора, здесь мы используем Vim.

 # Sudo VIM / и т.д. / анзибль / хосты
Добавьте следующий два хоста IP-адрес ..

[вебсерверов]
192.168.87.156
192.168.87.157 

Примечание: [] вебсерверов в скобках указывает в качестве названий групп, она используется для классификации узлов и сгруппировать их и контролировать , в какое время и по какой причине.

Чтобы проверить, если анзибль работает или нет

Теперь время, чтобы проверить наш весь сервер, просто делая пинг из нашего анзибль сервера. Чтобы выполнить действие , мы должны использовать команду 'анзибль' с '-m' опций (модуль) и '-все' (группа серверов).

 # Анзибль -m пинг вебсерверов
Вывод:
[Корень @ ~ локальный] # анзибль -m пинг вебсерверов 
192.168.87.157 | Успех >> {     
    "Изменилось": ложь,     
    "настольный теннис" 
} 
192.168.87.156 | Успех >> {     
    "Изменилось": ложь,     
    "настольный теннис" 
} 

ИЛИ

 # Анзибль -m пинг -все

Вывод:

[Корень @ ~ локальный] # анзибль -m пинг вебсерверов
192.168.87.157 | Успех >> {
    "Изменилось": ложь,
    "настольный теннис"
}

192.168.87.156 | Успех >> {
    "Изменилось": ложь,
    "настольный теннис"
} 

Теперь, здесь мы используем другой модуль под названием 'команда', которая используется для выполнения списка команд оболочки (например, DF, свободный, время работы и т.д.) на всех выбранных удаленных хостов на одном дыхании. Для получения демо-версии вы можете выполнить следующие команды.

Проверьте разделы на всех удаленных хостов

 # Анзибль -m команды -a "ДФ -h" вебсерверов

Вывод:

192.168.87.156 | успех | гс = 0 >>
 Файловая система Размер Используется Свободна Использование% Устанавливается на
 / DEV / Mapper / VolGroup-lv_root
 18G 2.0G 15G 12% /
 TMPFS 491M 0 491M 0% / DEV / ГИМ
 / DEV / sda1 477M 42M 10% 411 / загрузки
192.168.87.157 | успех | гс = 0 >>
 Файловая система Размер Используется Свободна Использование% Устанавливается на
 / DEV / Mapper / VolGroup-lv_root
 18G 2.0G 15G 12% /
 TMPFS 491M 0 491M 0% / DEV / ГИМ
 / DEV / sda1 477M 42M 10% 411 / загрузки 

Проверьте использование памяти для всех веб-серверов

 # Анзибль -m -a команда "свободный -mt" вебсерверов
Вывод: 
 192.168.87.156 | успех | гс = 0 >>
 всего использовали свободные общие буферы в кэше
 Мем: 528 453 981 0 39 322
 - / + Буферы / кэш: 166 815
 Swap: 2047 0 2047
 Всего: 3029 528 2501
192.168.87.157 | успех | гс = 0 >>
 всего использовали свободные общие буферы в кэше
 Мем: 526 455 981 0 39 322
 - / + Буферы / кэш: 164 817
 Swap: 2047 0 2047
 Итого: 3029 526 2503 

Перенаправление вывода в файл

 # Анзибль -m -a оболочки "статус HTTPD службы" веб-серверы> service_status.txt

Вывод: 

 # Кошка service_status.txt
 192.168.87.156 | FAILED | гс = 3 >>
 HTTPD остановлен
 192.168.87.157 | FAILED | гс = 3 >>
 HTTPD остановлен 

Чтобы завершить работу удаленных серверов

 #ansible -m -a оболочки вебсерверов "INIT 0"
Вывод: 
 192.168.87.157 | успех | гс = 0 >>
192.168.87.156 | успех | гс = 0 >> 

Анзибль представляет собой мощный инструмент автоматизации ИТ, который в основном используется Linux каждые администраторов для развертывания приложений и управления серверами на одном дыхании. Среди любой другой инструмент автоматизации, таких как кукольный, шеф-повара и т.д., анзибль довольно очень интересно и очень проста в настройке и хорошо для простой среды.

Ads

Поделиться

последний

Лучшие альтернативы Ubuntu искать, если вы Linux Lover

Давайте начнем знакомство с чем-то; простой, но немного не ...

Как добавить подпись в Gmail Входящие - Добавить подпись Google в Gmail

Входящие с помощью Google была одна из лучших вещей, которы...

Еженедельно Tech News: Nokia, Google и Nintendo

Привет всем, это Пятница, 3 марта, и так же, как всегда, мы...

Raspberry Pi Проекты для начинающих - Что вы можете сделать с Raspberry Pi

Raspberry Pi представляет собой серию малой мощности, одноп...

Лучший VPN для Android 2017 года - Как использовать VPN в Android

Прошли те дни, когда виртуальные частные сети были только д...

Комментарии