집중 화 관리 플랫폼 Ansible 상세 설명

Ansible 은 통합 IT 시스템 의 설정 관리,응용 배치,특정 임 무 를 수행 하 는 오픈 소스 플랫폼 입 니 다.Ansible 은 다음 과 같은 특징 을 가지 고 있 습 니 다.
배치 가 간단 하고 주 제어 단 에 Ansible 환경 을 배치 하면 제어 단 은 어떠한 조작 도 할 필요 가 없습니다.
기본적으로 SSH 프로 토 콜 을 사용 하여 장 치 를 관리 합 니 다.
주종 집중 화 관리;
설정 이 간단 하고 기능 이 강 하 며 확장 성 이 강 합 니 다.
Playbooks 를 통 해 강력 한 설정,상태 관 리 를 맞 춥 니 다.
1.Ansible 설치
1.환경 설정
역할.
호스트 이름
IP
그룹 이름
msster
Automation
192.168.1.23
cleint
test1
192.168.1.24
webservers
client
test2
192.168.1.76
webservers
2.ansible 을 설치 하고 master 에서 다음 작업 을 수행 합 니 다.
EPEL 은 ansible 에 필요 한 모든 지원 패 키 지 를 제 공 했 기 때문에 여기 서 epel 소스 를 사용 하여 설치 합 니 다.

wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm 

wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm 

rpm -vih epel-release-6-8.noarch.rpm  remi-release-6.rpm 

yum install ansible -y

3.ansible 설정 및 테스트
첫 번 째 단 계 는 호스트 와 그룹 설정 을 수정 합 니 다.파일 위치/etc/ansible/hosts,형식 은 ini 입 니 다.호스트 Ip 두 대 를 추가 하 는 동시에 웹 서버 그룹 에 두 개의 ip 를 정의 합 니 다.다음 과 같 습 니 다.

192.168.1.24

192.168.1.76

 

[webservers]

192.168.1.24

192.168.1.76

ping 모듈 을 통 해 호스트 의 연결 성 을 테스트 하고 단일 호스트 와 그룹 에 대해 ping 작업 을 합 니 다.다음 그림 에서 보 듯 이 테스트 성공 을 표시 합 니 다.

메모:주 제어 단 과 제 어 된 호스트 가 SSH 인증서 신뢰 를 설정 하지 않 았 기 때문에 ansible 명령 을 실행 할 때-k 인 자 를 추가 해 야 합 니 다.루트 기본 암 호 를 요구 합 니 다.
4.Linux 호스트 SSH 암호 없 는 접근 설정
주 제어 단 호스트 192.168.1.23 에 키 를 만 들 고 ssh-keygen-t rsa 를 실행 합 니 다.질문 이 있 으 면 바로 Enter 키 를 누 르 면 됩 니 다./root/.ssh/아래 에 키 를 만 듭 니 다.그 중에서 idrsa 는 비밀 키,idrsa.pub 을 공개 키 로 합 니 다.

[root@Automation ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
8c:b2:59:d6:39:14:92:7f:95:98:3d:98:55:36:aa:bd root@Automation
The key's randomart image is:
+--[ RSA 2048]----+
|   ... B.o+ |
|   .. .= =o . |
|    .. ...  |
|    =...o   |
|  . + S.. .  |
|   *  .  .  |
|  o    E  |
|         |
|         |
+-----------------+

다음 공개 키 id 동기 화rsa.pub 대상 호스트 에 가서 ssh-copy-id 공개 키 복사 도 구 를 추천 합 니 다.
SSH 암호 없 는 설정 이 성 공 했 는 지 확인 하고 ssh 실행[email protected],목표 루트 계 정 프롬프트 에 직접 들 어가 설정 성공 을 설명 합 니 다.
5.호스트 와 그룹 규칙 정의
 ansible 은 정 의 된 호스트 와 그룹 규칙 을 통 해 일치 하 는 대상 호스트 를 원 격 으로 작 동 합 니 다.설정 규칙 파일 은 기본적으로/etc/ansible/hosts 입 니 다.
6.호스트 와 그룹 정의
 모든 정 의 된 호스트 와 그룹 규칙 은/etc/ansible/hosts 파일 에 있 습 니 다.ini 파일 형식 입 니 다.호스트 는 도 메 인 이름,IP,별명 으로 표 시 를 할 수 있 습 니 다.그 중에서 웹 서버,dbserver 는 그룹 이름 이 고 호스트 를 따라 구성원 입 니 다.

192.168.1.21:29050
 
[webservers]
192.168.1.23
 
[dbservers]
192.168.1.76

그 중에서 192.168.1.21:29050 은 SSH 서버 포트 29050 의 호스트 를 정의 한 다 는 뜻 이다.물론 우 리 는 별명 으로 호스트 를 묘사 할 수 있다.예 를 들 어
web1 ansible_ssh_port=22 ansible_ssh_host = 192.168.1.34
웹 1 을 정의 하 는 별명,ansiblessh_port 호스트 SSH 서비스 포트,ansiblessh_host 대상 호스트