ວິທີການຕິດຕັ້ງແລະຕັ້ງຄ່າໂຫມດຄວບຄຸມທີ່ສາມາດຕອບໄດ້ - ສ່ວນທີ 2

ໃນຫົວຂໍ້ທີ່ຜ່ານມາ, ທ່ານໄດ້ຮຽນຮູ້ກ່ຽວກັບ ຄຳ ສັບພື້ນຖານ Ansible ແລະແນວຄິດພື້ນຖານ. ໃນຫົວຂໍ້ນີ້ (ພາກທີ 2 ຂອງຊຸດ Ansible), ພວກເຮົາຈະສະແດງວິທີທີ່ທ່ານສາມາດຕິດຕັ້ງແລະຕັ້ງຄ່າຂໍ້ ກຳ ນົດຄວບຄຸມ Ansible ເທິງ RHEL 8.

ໃນການຕັ້ງຄ່າຂອງພວກເຮົາ, ພວກເຮົາຈະໃຊ້ 1 Ansible server ແລະ 2 Linux Linux nodes ທີ່ຢູ່ຫ່າງໄກ:

Control Node 1: RHEL 8 Server     IP: 192.168.0.108         Ansible Server
Managed Host 1: Debian 10         IP: 192.168.0.15          Webserver
Managed Host 2: CentOS 8          IP: 192.168.0.200	    Database Server

node ຄວບຄຸມແມ່ນ server ຂອງ Linux ເຊິ່ງມີ Ansible ຕິດຕັ້ງໃສ່ມັນແລະຖືກໃຊ້ ສຳ ລັບການຈັດການໂຮດຫລືໂຫນດຫ່າງໄກສອກຫຼີກ. ລະບົບຫ່າງໄກສອກຫຼີກເຫຼົ່ານີ້ແມ່ນເປັນທີ່ຮູ້ກັນວ່າເປັນໂຮດທີ່ຈັດການຫລືຂໍ້ມູນທີ່ຖືກຈັດການ.

ໃນການຕິດຕັ້ງຂ້າງເທິງ, node ຄວບຄຸມແມ່ນ server RHEL 8 ເຊິ່ງ Ansible ຈະຕິດຕັ້ງແລະ Debian 10 & CentOS 8 ແມ່ນເຈົ້າພາບທີ່ຖືກຈັດການ.

ຫມາຍເຫດ: Ansible ຖືກຕິດຕັ້ງຢູ່ໃນໂຫມດຄວບຄຸມເທົ່ານັ້ນແລະບໍ່ແມ່ນເຈົ້າຂອງທີ່ຖືກຈັດການ.

ຂັ້ນຕອນທີ 1: ການຕິດຕັ້ງ Python 3

ໂດຍຄ່າເລີ່ມຕົ້ນ, RHEL 8 ມາພ້ອມກັບ Python 3 ແລະທ່ານສາມາດກວດສອບເວີຊັນຂອງ Python ທີ່ຕິດຕັ້ງໄວ້ໃນ server ຂອງທ່ານໂດຍການເຮັດວຽກ.

# python3 -V

ຖ້າເຫດຜົນໃດກໍ່ຕາມ Python3 ບໍ່ໄດ້ຕິດຕັ້ງ, ຕິດຕັ້ງມັນໂດຍໃຊ້ ຄຳ ສັ່ງ dnf ຕໍ່ໄປນີ້.

# dnf install python3

ຖ້າຫລາຍລຸ້ນຂອງ Python ມີຢູ່ໃນລະບົບ RHEL 8 ຂອງທ່ານ, ທ່ານສາມາດຕັ້ງ Python 3 ເປັນລຸ້ນ Python ແບບເດີມໂດຍການແລ່ນ.

# alternatives --set python /usr/bin/python3

ຂັ້ນຕອນທີ 2: ເປີດໃຊ້ງານ RedHat Repository

ຫຼັງຈາກການຕິດຕັ້ງ Python3, ໃຫ້ແນ່ໃຈວ່າທ່ານໄດ້ເປີດໃຊ້ຫໍສະມຸດທາງການຂອງ RedHat ສຳ ລັບ Ansible ດັ່ງທີ່ສະແດງຢູ່ຂ້າງລຸ່ມ.

# subscription-manager repos --enable ansible-2.8-for-rhel-8-x86_64-rpms

ໝາຍ ເຫດ: ເພື່ອໃຫ້ ຄຳ ສັ່ງຂ້າງເທິງເຮັດວຽກ, ຮັບປະກັນວ່າທ່ານໄດ້ລົງທະບຽນ RHEL 8 ຂອງທ່ານ ສຳ ລັບການສະ ໝັກ ໃຊ້ RedHat.

ຂັ້ນຕອນທີ 3: ຕິດຕັ້ງ Ansible ເທິງ RHEL 8

ການຕິດຕັ້ງ Ansible ເທິງ Control node ເຊິ່ງເປັນລະບົບ RHEL 8 ຂອງພວກເຮົາ, ໃຫ້ແລ່ນ ຄຳ ສັ່ງ.

# dnf install ansible -y

ເມື່ອຕິດຕັ້ງແລ້ວ, ທ່ານສາມາດກວດເບິ່ງເວີຊັນ Ansible ທີ່ຕິດຕັ້ງໂດຍການແລ່ນ ຄຳ ສັ່ງ.

# ansible --version

ຂັ້ນຕອນທີ 4: ການສ້າງເອກະສານຄົງຄັງຂອງເຈົ້າພາບ

ມາຮອດປະຈຸບັນ, ພວກເຮົາໄດ້ຕິດຕັ້ງລະບົບຕອບຮັບທີ່ປະສົບຜົນ ສຳ ເລັດໃນ Control Node ເຊິ່ງເປັນເຊີບເວີ RHEL 8 ຂອງພວກເຮົາ. ໂຫນດຫ່າງໄກສອກຫຼີກທີ່ຈະຈັດການໂດຍ node ຄວບຄຸມຕ້ອງໄດ້ຖືກ ກຳ ນົດໄວ້ໃນເອກະສານ ໜຶ່ງ ທີ່ເອີ້ນວ່າເອກະສານສາງ. ເອກະສານສິນຄ້າຄົງຄັງແມ່ນເອກະສານຂໍ້ຄວາມ ທຳ ມະດາທີ່ອາໄສຢູ່ໃນຂໍ້ ກຳ ນົດຄວບຄຸມແລະປະກອບດ້ວຍຊື່ໂຮດຫລືທີ່ຢູ່ IP ຂອງໄລຍະໄກ.

ເອກະສານເຈົ້າພາບສະຖິດແມ່ນເອກະສານຂໍ້ຄວາມ ທຳ ມະດາເຊິ່ງປະກອບມີລາຍຊື່ຂອງ nodes ທີ່ຖືກຈັດການໂດຍ ກຳ ນົດໂດຍທີ່ຢູ່ IP ຫຼື hostnames ຂອງພວກເຂົາ. ໃຫ້ສ້າງເອກະສານທີ່ຄົງທີ່ 'ເປັນເຈົ້າພາບ' ໃນ/etc/ຕອບໄດ້/ໄດເລກະທໍລີ.

# vi /etc/ansible/hosts

ຕໍ່ໄປ, ກຳ ນົດກຸ່ມຫລືກຸ່ມ ສຳ ລັບເຈົ້າພາບທີ່ທ່ານຄຸ້ມຄອງ. ພວກເຮົາມີ 2 ຜູ້ຈັດການທີ່ໄດ້ຮັບການຄຸ້ມຄອງດັ່ງທີ່ໄດ້ເຫັນກ່ອນ ໜ້າ ນີ້ໃນການຕັ້ງຄ່າທີ່ບົດແນະ ນຳ ຫົວຂໍ້ນີ້. ຈາກການຕັ້ງຄ່າ, ເອກະສານເຈົ້າພາບຄົງທີ່ຈະຖືກ ກຳ ນົດດັ່ງຕໍ່ໄປນີ້:

[webserver]
192.168.0.15

[database_server]
192.168.0.200

ບັນທຶກແລະອອກຈາກເອກະສານສາງ.

ເພື່ອລົງລາຍຊື່ເຈົ້າພາບທີ່ຈັດການ:

# ansible all -i hosts --list-hosts

ເຖິງຕອນນີ້, ພວກເຮົາໄດ້ຈັດການຕິດຕັ້ງ Ansible ໃນ node ຄວບຄຸມແລະ ກຳ ນົດເຈົ້າພາບທີ່ຖືກຈັດການຢູ່ໃນແຟ້ມ Host ທີ່ຄົງທີ່ຢູ່ໃນ node control.

ຕໍ່ໄປ, ພວກເຮົາຈະເບິ່ງວິທີທີ່ພວກເຮົາສາມາດຈັດການຫລືຄວບຄຸມເຈົ້າພາບທີ່ຢູ່ຫ່າງໄກສອກຫຼີກຫລືຜູ້ຈັດການຂອງພວກເຮົາ.

ຂັ້ນຕອນທີ 5: ຕັ້ງ Node ຄວບຄຸມ Ansible ເພື່ອເຊື່ອມຕໍ່ກັບ Node ໄລຍະໄກ

ສຳ ລັບຂໍ້ ກຳ ນົດຄວບຄຸມ Ansible (RHEL 8) ເພື່ອຈັດການລະບົບໂຮດຫ່າງໄກສອກຫຼີກ (Debian 10 ແລະ CentOS 8) ພວກເຮົາ ຈຳ ເປັນຕ້ອງຕັ້ງຄ່າການກວດສອບ SSH ທີ່ບໍ່ມີລະຫັດລັບໃຫ້ກັບຜູ້ທີ່ຢູ່ຫ່າງໄກສອກຫຼີກ. ເພື່ອໃຫ້ສິ່ງນີ້ເກີດຂື້ນ, ທ່ານ ຈຳ ເປັນຕ້ອງສ້າງກຸນແຈ SSH ແລະຊ່ວຍປະຢັດຄີສາທາລະນະໃຫ້ຢູ່ໃນໄລຍະໄກ.

ຢູ່ ໜ້າ ໂຫມດ Ansible, ເຂົ້າສູ່ລະບົບເປັນຜູ້ໃຊ້ປົກກະຕິແລະສ້າງ SSH key key ໂດຍການແລ່ນ ຄຳ ສັ່ງ.

# su tecmint
$ ssh-keygen

ຕໍ່ໄປ, ຄັດລອກປຸ່ມ ssh ສາທາລະນະໃສ່ຂໍ້ມູນທາງໄກຕາມທີ່ສະແດງ.

$ ssh-copy-id [email 	        (For Debian 10 node)
$ ssh-copy-id [email 	        (For CentOS 8 node)

ໂດຍໄດ້ເພີ່ມປຸ່ມສາທາລະນະເຂົ້າໃນທຸກໆຂໍ້ມູນຫ່າງໄກສອກຫຼີກຂອງພວກເຮົາ, ພວກເຮົາຈະອອກ ຄຳ ສັ່ງ ping ຈາກ Ansode Control node ເພື່ອໃຫ້ແນ່ໃຈວ່າມັນສາມາດເຂົ້າເຖິງໄດ້.

$ ansible -m ping all

ຈາກຜົນໄດ້ຮັບຂ້າງເທິງ, ພວກເຮົາສາມາດເຫັນໄດ້ຢ່າງຈະແຈ້ງວ່າ ຄຳ ສັ່ງ ping ປະສົບຜົນ ສຳ ເລັດແລະພວກເຮົາສາມາດທົດສອບຄວາມສາມາດໃນການຟື້ນຟູໃຫ້ກັບທຸກໆຂໍ້.

ໃນຄູ່ມືນີ້, ພວກເຮົາໄດ້ຕິດຕັ້ງແລະປະສົບຜົນ ສຳ ເລັດ Ansible ເທິງ node ຄວບຄຸມທີ່ໃຊ້ RHEL 8. ຕໍ່ມາພວກເຮົາໄດ້ ກຳ ນົດໂຮດຫ່າງໄກສອກຫຼີກໃນແຟ້ມໂຮດສະຖິດແລະຕັ້ງຄ່າໂຫມດຄວບຄຸມເພື່ອເຊື່ອມຕໍ່ແລະຄວບຄຸມເຈົ້າພາບທີ່ຖືກຈັດການໂດຍການຕັ້ງ SSH ທີ່ບໍ່ສາມາດກວດສອບຄວາມຖືກຕ້ອງ.