אחראי היא תוכנת אוטומציה עוצמתית לקוד פתוח לתצורה, ניהול ופריסה של יישומי תוכנה על הצמתים ללא השבתה רק באמצעות SSH. כיום, רוב כלי אוטומציה של IT פועלים כסוכן במארח מרוחק, אך ניתן רק להתקין חיבור SSH ופייתון (2.4 ואילך) על הצמתים המרוחקים כדי לבצע את פעולתו.
יש הרבה כלי אוטומציה דומים כמו Puppet, Capistrano, Chef, Salt, Space Walk וכו ', אך Ansible מחלקת לשני סוגים של שרת: מכונות שליטה וצמתים.
מכונת השליטה, שבה מותקנת Ansible והצמתים מנוהלים על ידי מכונת השליטה הזו באמצעות SSH. מיקום הצמתים מצוין על ידי שליטה במכונה באמצעות המלאי שלה.
מכונת השליטה (Ansible) פורסת מודולים לצמתים באמצעות פרוטוקול SSH ומודולים אלה מאוחסנים באופן זמני בצמתים מרוחקים ולתקשר עם מכונת Ansible באמצעות חיבור JSON מעל התקן תְפוּקָה.
Ansible הוא ללא סוכן, כלומר אין צורך בהתקנת סוכן על צמתים מרוחקים, כך שזה אומר אין שדונים או תוכניות רקע שמבוצעות עבור Ansible כשהיא לא מנהלת אף אחת צמתים.
Ansible יכול להתמודד עם 100 צמתים ממערכת אחת בחיבור SSH וניתן לטפל ולבצע את כל הפעולה על ידי פקודה אחת 'אחראית'. אבל, במקרים מסוימים, בהם נדרשת לבצע פקודות מרובות לפריסה, כאן נוכל לבנות ספרי משחק.
חוברות משחק הן חבורת פקודות שיכולות לבצע מספר משימות וכל חוברות משחק הן בפורמט קובץ YAML.
אחראי יכול לשמש בתשתית IT לניהול ופריסת יישומי תוכנה לצמתים מרוחקים. לדוגמה, נניח שאתה צריך לפרוס תוכנה אחת או תוכנות מרובות ל -100 של צמתים באמצעות פקודה אחת, כאן האחריות נכנסת לתמונה בעזרת Ansible אתה יכול לפרוס כמה שיותר צמתים עם פקודה אחת אחת, אך עליך להיות בעל מעט ידע בתכנות להבנת היישום תסריטים.
ריכזנו סדרה על Ansible, הכותרת 'הכנה לפריסת תשתית ה- IT שלך עם כלי אוטומציה של IT אוטומטי', דרך חלקים 1-4 ומכסה את הנושאים הבאים.
חלק 1: כיצד להתקין ולהגדיר את Ansible לניהול IT בלינוקס
חלק 4: ניהול נתוני YAMAL מוצפנים באמצעות Ansible-Vault
במאמר זה נראה לך כיצד להתקין את 'Ansible' במערכות RHEL/CentOS 7/6, Fedora 21-19, Ubuntu 14.10-13.04 ו- Debian 7/6 ו- כמו כן, נעבור על כמה יסודות כיצד לנהל שרת על ידי התקנת חבילות, החלת עדכונים והרבה יותר מבסיסי למקצוענים.
מערכת הפעלה: Linux Mint 17.1 רבקה. כתובת IP: 192.168.0.254. שם מארח: tecmint.instrcutor.com. משתמש: tecmint.
צומת 1: 192.168.0.112. צומת 2: 192.168.0.113. צומת 3: 192.168.0.114.
1. לפני התקנת 'אחראי'בשרת, בואו נוודא תחילה את פרטי השרת כמו שם מארח וכתובת IP. היכנס לשרת כמשתמש שורש ובצע את הפקודה שלהלן כדי לאשר את הגדרות המערכת שבהן נשתמש עבור הגדרה זו.
# sudo ifconfig | grep inet.
2. לאחר שתאשר את הגדרות המערכת, הגיע הזמן להתקין תוכנת 'Ansible' במערכת.
כאן אנו הולכים להשתמש במאגר PPA הרשמי של Ansible במערכת, פשוט הפעל את הפקודות להלן כדי להוסיף את המאגר.
$ sudo apt-add-repository ppa: ansible/ansible -y. $ sudo apt-get update && sudo apt-get install ansible -y.
למרבה הצער, אין מאגר Ansible רשמי עבור שיבוטים מבוססי RedHat, אך אנו יכולים להתקין אחראי על ידי הפעלת מאגר epel תחת RHEL/CentOS 6, 7 ופידורה הנתמכת כעת הפצות.
משתמשי פדורה יכולים להתקין את Ansible ישירות באמצעות מאגר ברירת המחדל, אך אם אתה משתמש ב- RHEL/CentOS 6, 7, עליך אפשר ריפו EPEL.
לאחר הגדרת מאגר epel, תוכל להתקין את Ansible באמצעות הפקודה הבאה.
$ sudo yum להתקין ansible -y.
לאחר ההתקנה בהצלחה, תוכל לאמת את הגירסה על ידי ביצוע הפקודה שלהלן.
# אחראי -גרסה.
4. כדי לבצע כל פריסה או ניהול מה- localhost למארח מרוחק תחילה עלינו ליצור ולהעתיק את מפתחות ssh למארח המרוחק. בכל מארח מרוחק יהיה חשבון משתמש טמינט (במקרה שלך משתמש אחר עשוי להיות שונה).
ראשית, ניצור מפתח SSH באמצעות הפקודה הבאה ונעתיק את המפתח למארחים מרוחקים.
# ssh -keygen -t rsa -b 4096 -C "[מוגן בדוא"ל]"
5. לאחר יצירת מפתח SSH בהצלחה, העתק כעת את המפתח שנוצר לכל שלושת השרת המרוחק.
# ssh-copy-id [מוגן בדוא"ל] # ssh-copy-id [מוגן בדוא"ל] # ssh-copy-id [מוגן בדוא"ל]
6. לאחר העתקת כל מפתחות SSH למארח מרוחק, בצע כעת אימות מפתח ssh בכל המארחים המרוחקים כדי לבדוק אם האימות פועל או לא.
$ ssh [מוגן בדוא"ל] $ ssh [מוגן בדוא"ל] $ ssh [מוגן בדוא"ל]