أنسبل هو برنامج أتمتة قوي ومفتوح المصدر لتكوين وإدارة ونشر تطبيقات البرامج على العقد دون أي توقف عن العمل فقط باستخدام SSH. اليوم ، تعمل معظم أدوات أتمتة تكنولوجيا المعلومات كوكيل في مضيف بعيد ، ولكن الأمر يحتاج فقط إلى اتصال SSH و Python (2.4 أو أحدث) ليتم تثبيته على العقد البعيدة لتنفيذ الإجراء الخاص به.
هناك العديد من أدوات الأتمتة المماثلة المتاحة مثل Puppet و Capistrano و Chef و Salt و Space Walk وما إلى ذلك ، لكن Ansible تصنف إلى نوعين من الخوادم: التحكم في الآلات والعقد.
آلة التحكم ، حيث يتم تثبيت Ansible وتدير Nodes بواسطة آلة التحكم هذه عبر SSH. يتم تحديد موقع العقد من خلال التحكم في الجهاز من خلال مخزونه.
تقوم آلة التحكم (Ansible) بنشر الوحدات النمطية للعقد باستخدام بروتوكول SSH ويتم تخزين هذه الوحدات مؤقتًا على العقد البعيدة والتواصل مع جهاز Ansible من خلال اتصال JSON عبر المعيار انتاج.
Ansible هو وكيل أقل ، وهذا يعني عدم الحاجة إلى تثبيت أي وكيل على العقد البعيدة ، وهذا يعني لا توجد أي برامج شياطين أو برامج في الخلفية يتم تنفيذها لـ Ansible ، عندما لا تدير أيًا منها العقد.
يمكن أن يتعامل Ansible مع مئات العقد من نظام واحد عبر اتصال SSH ويمكن معالجة العملية بأكملها وتنفيذها بواسطة أمر واحد "غير صالح". ولكن ، في بعض الحالات ، حيث يلزمك تنفيذ أوامر متعددة للنشر ، يمكننا هنا إنشاء كتيبات التشغيل.
Playbooks عبارة عن مجموعة من الأوامر التي يمكن أن تؤدي مهامًا متعددة وكل دليل في تنسيق ملف YAML.
أنسبل يمكن استخدامها في البنية التحتية لتكنولوجيا المعلومات لإدارة ونشر تطبيقات البرامج إلى العقد البعيدة. على سبيل المثال ، لنفترض أنك بحاجة إلى نشر برنامج واحد أو برامج متعددة لمئات العقد من خلال أمر واحد ، وهنا يظهر غير مرغوب فيه في الصورة ، بمساعدة يمكنك نشر ما يصل إلى عدد من التطبيقات إلى العديد من العقد باستخدام أمر واحد ، ولكن يجب أن يكون لديك القليل من المعرفة بالبرمجة لفهم الأمر غير المرغوب فيه نصوص.
قمنا بتجميع سلسلة عن Ansible ، عنوانالتحضير لنشر البنية التحتية لتكنولوجيا المعلومات لديك باستخدام أداة أتمتة تكنولوجيا المعلومات Ansible IT Automation Tool"، من خلال الأجزاء من 1 إلى 4 ويغطي الموضوعات التالية.
الجزء الأول: كيفية تثبيت وتكوين Ansible لإدارة تكنولوجيا المعلومات في Linux
الجزء الرابع: إدارة بيانات YAMAL المشفرة باستخدام Ansible-Vault
في هذه المقالة ، سنوضح لك كيفية تثبيت "Ansible" على أنظمة RHEL / CentOS 7/6 و Fedora 21-19 و Ubuntu 14.10-13.04 و Debian 7/6 و سنتعرف أيضًا على بعض الأساسيات حول كيفية إدارة الخادم عن طريق تثبيت الحزم وتطبيق التحديثات وغير ذلك الكثير من الأساسي إلى الاحترافي.
نظام التشغيل: Linux Mint 17.1 Rebecca. عنوان IP: 192.168.0.254. اسم المضيف: tecmint.instrcutor.com. المستخدم: tecmint.
العقدة 1: 192.168.0.112. العقدة 2: 192.168.0.113. العقدة 3: 192.168.0.114.
1. قبل تثبيت 'أنسبل"على الخادم ، دعنا أولاً نتحقق من تفاصيل الخادم مثل اسم المضيف وعنوان IP. سجّل الدخول إلى الخادم كمستخدم جذر وقم بتنفيذ الأمر أدناه لتأكيد إعدادات النظام التي سنستخدمها لهذا الإعداد.
# sudo ifconfig | grep إنت.
2. بمجرد تأكيد إعدادات النظام ، فقد حان الوقت لتثبيت برنامج "Ansible" على النظام.
هنا سنستخدم مستودع Ansible PPA الرسمي على النظام ، ما عليك سوى تشغيل الأوامر أدناه لإضافة المستودع.
sudo apt-add-repository ppa: ansible / ansible -y. sudo apt-get update && sudo apt-get install ansible -y.
لسوء الحظ ، لا يوجد مستودع Ansible رسمي للنسخ المستنسخة من RedHat ، ولكن يمكننا التثبيت غير ممكن عن طريق تمكين مستودع epel تحت RHEL / CentOS 6 و 7 و fedora المدعوم حاليًا التوزيعات.
يمكن لمستخدمي Fedora تثبيت Ansible مباشرةً من خلال المستودع الافتراضي ، ولكن إذا كنت تستخدم RHEL / CentOS 6 ، 7 ، فيجب عليك تفعيل EPEL repo.
بعد تكوين مستودع epel ، يمكنك تثبيت Ansible باستخدام الأمر التالي.
sudo yum قم بتثبيت ansible -y.
بعد التثبيت بنجاح ، يمكنك التحقق من الإصدار بتنفيذ الأمر أدناه.
# ansible - النسخة.
4. لإجراء أي نشر أو إدارة من المضيف المحلي إلى المضيف البعيد ، نحتاج أولاً إلى إنشاء مفاتيح ssh ونسخها إلى المضيف البعيد. في كل مضيف بعيد سيكون هناك حساب مستخدم النعناع (في حالتك قد يكون مستخدمًا مختلفًا).
أولاً ، دعنا ننشئ مفتاح SSH باستخدام الأمر أدناه ونسخ المفتاح إلى المضيفين البعيدين.
# ssh-keygen -t rsa -b 4096 -C "[البريد الإلكتروني محمي]"
5. بعد إنشاء مفتاح SSH بنجاح ، انسخ الآن المفتاح الذي تم إنشاؤه إلى جميع الخوادم الثلاثة البعيدة.
# ssh-copy-id [البريد الإلكتروني محمي] # ssh-copy-id [البريد الإلكتروني محمي] # ssh-copy-id [البريد الإلكتروني محمي]
6. بعد نسخ جميع مفاتيح SSH إلى مضيف بعيد ، قم الآن بإجراء مصادقة مفتاح ssh على جميع المضيفات البعيدة للتحقق مما إذا كانت المصادقة تعمل أم لا.
$ ssh [البريد الإلكتروني محمي] $ ssh [البريد الإلكتروني محمي] $ ssh [البريد الإلكتروني محمي]