Ansible Konfigurationsmanagementsystem – SouToub


Mit dem Ansible-Konfigurationsverwaltungssystem können Sie die Bereitstellung und Verwaltung vieler Netzwerkknoten desselben Typs (und manchmal auch nicht) automatisieren. Mit allen Vorteilen von AnsibleEs erfordert nicht einmal die Installation von Agenten oder zusätzlicher Software auf den Zielhosts, nur der SSH-Zugriff ist ausreichend. Und seine Einfachheit und Bequemlichkeit machten es schnell zu einem der beliebtesten.


Wenn Sie sich für UNIX / Linux-Themen interessieren, empfehle ich, in meinem Blog auf die entsprechende Kategorie zu verweisen.


Ansible

Beginnen wir mit der Installation.

Installation

Sie können Ansible direkt von den Mitarbeitern installieren. Zum Beispiel auf Debian:

In diesem Fall besteht jedoch die Gefahr, dass Sie verzögerte Versionen erhalten. Wenn Sie den allerletzten benötigen, befolgen Sie die Anweisungen Wählen Sie für die Installation von der offiziellen Website die Betriebssystemverteilung aus, die Sie benötigen.

Repository abrufen

Eigentlich ist der Zweck dieses Artikels nicht so sehr, genau über Ansible zu erzählen, sondern mein neues Repository unter mit Ihnen zu teilen Github… Darin habe ich vor, Ansible-Spielbücher für eine Vielzahl von Rollen zu erstellen. Sie können es auf eigenes Risiko verwenden, kopieren und ändern. Aber zuerst müssen Sie es selbst herauspumpen (siehe Anleitung) aus der offiziellen Dokumentation). Dazu installieren Sie zunächst Git:

Klonen Sie das Repository:

Wir fallen in den Ordner:

Außerdem werden wir von hier aus alle Aktionen ausführen.

Inventar

Die Inventardatei ist am wichtigsten. Es sollte Informationen zu den Remote-Hosts enthalten, auf denen Sie Playbooks abspielen möchten. Betrachten wir verschiedene Optionen.

  1. Der einfachste Fall: Das Root-Konto darf über ssh eine Remoteverbindung herstellen. Dann können Sie einfach den DNS-Namen des Hosts oder dessen Adresse angeben. Beispielinventardatei:



    Um das Playbook abzuspielen, müssen Sie den Benutzer explizit angeben. Nach dem Drücken der Eingabetaste wird eine Eingabeaufforderung zur Eingabe eines Kennworts angezeigt:



    Wenn alles gut gelaufen ist, sollten Sie sofort die Wiedergabeschritte sehen.

  2. Angenommen, Sie dürfen keine Verbindung unter dem Stammverzeichnis herstellen, es gibt nur ein nicht privilegiertes Konto (was großartig ist und durchgeführt werden sollte). Wir verbinden uns unter dem üblichen Konto und bitten dann um Erhöhung der Rechte.



    Playbook-Start:



    Beachten Sie die Unterschiede zwischen -K und -k.

  3. Möglicherweise haben Sie auch keinen Root-Zugriff, sondern nur sudo… In diesem Fall stellen wir eine Verbindung unter einem regulären Konto her und fordern dann eine Erhöhung der Rechte an – aber! – Dazu müssen Sie die Art der Eskalation von ändern es ist auf sudo im Spielbuch selbst zum Beispiel:



    Inventardatei:



    Starten Sie das Playbook:



    Oder so, wenn Sie keinen Benutzer in Ihrem Inventar angegeben haben:



    Das ist alles.

Es gibt auch andere Optionen, die Sie beim Lesen der offiziellen Dokumentation genauer kennenlernen werden. … Wenn Sie Fehler erhalten, diese aber nicht herausfinden können, fragen Sie in den Kommentaren nach.

Kommentare bereitgestellt von HyperComments

Leave a Reply

Your email address will not be published. Required fields are marked *