Ansible 是幾乎所有 IT 組織中管理 UNIX 和 linux 系統(tǒng)的首選。在本文中,我們將演示如何在 Debian 10 Sever 上安裝和使用 Ansible。
-- Pradeep Kumar(作者)
在如今的 IT 領(lǐng)域,自動(dòng)化一個(gè)是熱門話題,每個(gè)組織都開始采用自動(dòng)化工具,像 Puppet、Ansible、Chef、CFEngine、Foreman 和 Katello。在這些工具中,Ansible 是幾乎所有 IT 組織中管理 UNIX 和 Linux 系統(tǒng)的首選。在本文中,我們將演示如何在 Debian 10 Sever 上安裝和使用 Ansible。
我的實(shí)驗(yàn)室環(huán)境:
- Debian 10 – Ansible 服務(wù)器/ 控制節(jié)點(diǎn) – 192.168.1.14
- centos 7 – Ansible 主機(jī) (Web 服務(wù)器)– 192.168.1.15
- CentOS 7 – Ansible 主機(jī)(DB 服務(wù)器)– 192.169.1.17
我們還將演示如何使用 Ansible 服務(wù)器管理 Linux 服務(wù)器
在 Debian 10 Server 上安裝 Ansible
我假設(shè)你的 Debian 10 中有一個(gè)擁有 root 或 sudo 權(quán)限的用戶。在我這里,我有一個(gè)名為 pkumar 的本地用戶,它擁有 sudo 權(quán)限。
Ansible 2.7 包存在于 Debian 10 的默認(rèn)倉庫中,在命令行中運(yùn)行以下命令安裝 Ansible,
root@linuxtechi:~$ sudo apt update root@linuxtechi:~$ sudo apt install ansible -y
運(yùn)行以下命令驗(yàn)證 Ansible 版本,
root@linuxtechi:~$ sudo ansible --version
ansible-version
要安裝最新版本的 Ansible 2.8,首先我們必須設(shè)置 Ansible 倉庫。
一個(gè)接一個(gè)地執(zhí)行以下命令,
root@linuxtechi:~$ echo "deb http://ppa.launchpad.net/ansible/ansible/ubuntu bionic main" | sudo tee -a /etc/apt/sources.list root@linuxtechi:~$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 93C4A3FD7BB9C367 root@linuxtechi:~$ sudo apt update root@linuxtechi:~$ sudo apt install ansible -y root@linuxtechi:~$ sudo ansible --version
latest-ansible-version
使用 Ansible 管理 Linux 服務(wù)器
請(qǐng)參考以下步驟,使用 Ansible 控制器節(jié)點(diǎn)管理 Linux 類的服務(wù)器,
步驟 1:在 Ansible 服務(wù)器及其主機(jī)之間交換 SSH 密鑰
在 Ansible 服務(wù)器生成 ssh 密鑰并在 Ansible 主機(jī)之間共享密鑰。
root@linuxtechi:~$ sudo -i root@linuxtechi:~# ssh-keygen root@linuxtechi:~# ssh-copy-id root@linuxtechi root@linuxtechi:~# ssh-copy-id root@linuxtechi
步驟 2:創(chuàng)建 Ansible 主機(jī)清單
安裝 Ansible 后會(huì)自動(dòng)創(chuàng)建 /etc/ansible/hosts,在此文件中我們可以編輯 Ansible 主機(jī)或其客戶端。我們還可以在家目錄中創(chuàng)建自己的 Ansible 主機(jī)清單,
運(yùn)行以下命令在我們的家目錄中創(chuàng)建 Ansible 主機(jī)清單。
root@linuxtechi:~$ vi $HOME/hosts [Web] 192.168.1.15 [DB] 192.168.1.17
保存并退出文件。
注意:在上面的主機(jī)文件中,我們也可以使用主機(jī)名或 FQDN,但為此我們必須確保 Ansible 主機(jī)可以通過主機(jī)名或者 FQDN 訪問。
步驟 3:測(cè)試和使用默認(rèn)的 Ansible 模塊
Ansible 附帶了許多可在 ansible 命令中使用的默認(rèn)模塊,示例如下所示。
語法:
# ansible -i <host_file> -m <module> <host>
這里:
- -i ~/hosts:包含 Ansible 主機(jī)列表
- -m:在之后指定 Ansible 模塊,如 ping 和 shell
- <host>:我們要運(yùn)行 Ansible 模塊的 Ansible 主機(jī)
使用 Ansible ping 模塊驗(yàn)證 ping 連接,
root@linuxtechi:~$ sudo ansible -i ~/hosts -m ping all root@linuxtechi:~$ sudo ansible -i ~/hosts -m ping Web root@linuxtechi:~$ sudo ansible -i ~/hosts -m ping DB
命令輸出如下所示:
Ansible-ping-module-examples
使用 shell 模塊在 Ansible 主機(jī)上運(yùn)行 shell 命令
語法:
ansible -i <hosts_file> -m shell -a <shell_commands> <host>
例子:
root@linuxtechi:~$ sudo ansible -i ~/hosts -m shell -a "uptime" all 192.168.1.17 | CHANGED | rc=0 >> 01:48:34 up 1:07, 3 users, load average: 0.00, 0.01, 0.05 192.168.1.15 | CHANGED | rc=0 >> 01:48:39 up 1:07, 3 users, load average: 0.00, 0.01, 0.04 root@linuxtechi:~$ root@linuxtechi:~$ sudo ansible -i ~/hosts -m shell -a "uptime ; df -Th / ; uname -r" Web 192.168.1.15 | CHANGED | rc=0 >> 01:52:03 up 1:11, 3 users, load average: 0.12, 0.07, 0.06 Filesystem Type Size Used Avail Use% Mounted on /dev/mApper/centos-root xfs 13G 1017M 12G 8% / 3.10.0-327.el7.x86_64 root@linuxtechi:~$
上面的命令輸出表明我們已成功設(shè)置 Ansible 控制器節(jié)點(diǎn)。
讓我們創(chuàng)建一個(gè)安裝 Nginx 的示例劇本,下面的劇本將在所有服務(wù)器上安裝 nginx,這些服務(wù)器是 Web 主機(jī)組的一部分,但在這里,我的主機(jī)組下只有一臺(tái) centos 7 機(jī)器。
root@linuxtechi:~$ vi nginx.yaml --- - hosts: Web tasks: - name: Install latest version of nginx on CentOS 7 Server yum: name=nginx state=latest - name: start nginx service: name: nginx state: started
現(xiàn)在使用以下命令執(zhí)行劇本。
root@linuxtechi:~$ sudo ansible-playbook -i ~/hosts nginx.yaml
上面命令的輸出類似下面這樣,
nginx-installation-playbook-debian10
這表明 Ansible 劇本成功執(zhí)行了。
本文就是這些了,請(qǐng)分享你的反饋和評(píng)論。
via: https://www.linuxtechi.com/install-ansible-automation-tool-debian10/
作者: Pradeep Kumar 選題: lujun9972 譯者: geekpi 校對(duì): wxy
本文由 LCTT 原創(chuàng)編譯, Linux中國 榮譽(yù)推出
