Привет! В этой статье мы разберёмся, что такое Ansible и как его настроить для работы. Ansible — это удобный инструмент для автоматизации управления серверами, развёртывания приложений и выполнения различных задач без необходимости вручную заходить на каждый хост. Он особенно полезен системным администраторам и DevOps-инженерам, позволяя экономить время и снижать риск ошибок. В этом материале мы пошагово настроим Ansible и подготовим его к первому запуску — без лишней теории и сложных терминов.
C его помощью можно управлять десятками и сотнями серверов из одного места, используя простые YAML-файлы — так называемые playbook'и. Всё работает по принципу "подключился — выполнил — отключился", без постоянных агентов на целевых машинах. В этой статье мы покажем, как установить Ansible, настроить инвентори-файл, подключиться к удалённым серверам и запустить первую автоматизированную задачу.
Сконфигурируем и настроем Ansible на сервере GR-SRV:
Первый шаг
Убедимся что на всех машинах подключаемых к нашему серверу установлен и настроен openssh или подобная ей служба.
Настройку и конфигурацию файлов sshd мы рассматривали в этой статье
При дальнейшей настройки и установки ключей могут возникнуть проблемы с правами пользователя чтобы такого не произошло следует выполнить следующие команды на машинах MQ-RTR и GR-RTR:
1. mkdir /home/"имя пользователя для ssh" (Данная команда создает домашнюю директорию для пользователя, она нужна только в том случае если она отсутствует)
2. chown "имя пользователя для ssh":"имя пользователя для ssh" /home/"имя пользователя для ssh" (Задает владельца для данной директории)
3. chmod 700 /home/"имя пользователя для ssh" (Изменяет права доступа к файлам и папкам)
Второй шаг (Непосредственная установка и настройка службы)
Для начала проверим, обновлены ли у нас списки пакетов и затем попробуем установить ansible:
apt-get update
apt-get install ansible
Далее нам нужен рабочий каталог для нашего ansible
У нас он уже создан, и там же находится нужный нам файл hosts, в случае его отсутствия, нужно его создать: mcedit /etc/ansible/hosts
Теперь нам нужно написать следующие строки в файл hosts:
mq-srv ansible_host=sshuser@192.168.1.2 ansible_port=2024
mq-cli ansible_host=sshuser@192.168.2.5 ansible_port=2024
mq-rtr ansible_host=net_admin@192.168.1.1 ansible_port=22
gr-rtr ansible_host=net_admin@192.168.4.1 ansible_port=22
Данные строки содержат название машин, название пользователей через которых мы будем подключаться, ip адреса машин и порты которые будут использоваться для установления связи. У вас данные могут отличаться.
Далее настроим в каталоге /etc/ansible файл ansible.cfg:
mcedit /etc/ansible/ansible.cfg
Добавим под строку [defaults] ещё одну:
ansible_python_interpreter=/usr/bin/python3
Третий шаг (Генерация ключей и проверка работоспособности Ansible)
Теперь на GR-SRV генерируем ключи RSA, чтобы экспортировать их на машины клиенты, строку с путём и passphrase оставляем пустой:
ssh-keygen -t rsa
Далее копируем публичный ключ на клиентские машины.
У меня данные следующие у вас же они могут кардинально отличаться:
ssh-copy-id -p 22 net_admin@192.168.4.1
ssh-copy-id -p 2024 sshuser@192.168.2.5
ssh-copy-id -p 2024 sshuser@192.168.1.2
ssh-copy-id -p 22 net_admin@192.168.1.1
После этого мы можем проверить связь. Машины должны без предупреждений и ошибок отвечать pong на команду ping в ansible посланную с BR-SRV:
ansible all -m ping
Настройка ansible выполнена успешно.
Спасибо за прочтение статьи!