ഐടി മാനേജ്മെന്റിനുള്ള അൻസിബിൾ ഓട്ടോമേഷൻ ടൂൾ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം, കോൺഫിഗർ ചെയ്യാം - ഭാഗം 1
Ansible എന്നത് ഒരു ഓപ്പൺ സോഴ്uസ് ആണ്, SSH ഉപയോഗിച്ച് വെറുതെ നോഡുകളിൽ സോഫ്uറ്റ്uവെയർ ആപ്ലിക്കേഷനുകൾ കോൺഫിഗർ ചെയ്യുന്നതിനും നിയന്ത്രിക്കുന്നതിനും വിന്യസിക്കുന്നതിനുമുള്ള ശക്തമായ ഓട്ടോമേഷൻ സോഫ്റ്റ്uവെയർ. ഇന്ന്, മിക്ക ഐടി ഓട്ടോമേഷൻ ടൂളുകളും റിമോട്ട് ഹോസ്റ്റിൽ ഒരു ഏജന്റായി പ്രവർത്തിക്കുന്നു, എന്നാൽ അതിന്റെ പ്രവർത്തനം നിർവഹിക്കുന്നതിന് വിദൂര നോഡുകളിൽ ഒരു SSH കണക്ഷനും പൈത്തണും (2.4 അല്ലെങ്കിൽ അതിനുശേഷമുള്ളത്) ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്.
പപ്പറ്റ്, കാപ്പിസ്ട്രാനോ, ഷെഫ്, സാൾട്ട്, സ്uപേസ് വാക്ക് തുടങ്ങി സമാനമായ നിരവധി ഓട്ടോമേഷൻ ടൂളുകൾ ലഭ്യമാണ്, എന്നാൽ അൻസിബിൾ രണ്ട് തരം സെർവറുകളായി തരംതിരിക്കുന്നു: മെഷീനുകളും നോഡുകളും നിയന്ത്രിക്കുന്നു.
കൺട്രോളിംഗ് മെഷീൻ, അവിടെ അൻസിബിൾ ഇൻസ്റ്റാൾ ചെയ്യുകയും നോഡുകൾ നിയന്ത്രിക്കുകയും ചെയ്യുന്നത് SSH മുഖേനയുള്ള ഈ കൺട്രോളിംഗ് മെഷീൻ ആണ്. മെഷീൻ അതിന്റെ ഇൻവെന്ററി വഴി നിയന്ത്രിക്കുന്നതിലൂടെ നോഡുകളുടെ സ്ഥാനം വ്യക്തമാക്കുന്നു.
കൺട്രോളിംഗ് മെഷീൻ (Ansible) SSH പ്രോട്ടോക്കോൾ ഉപയോഗിച്ച് നോഡുകളിലേക്ക് മൊഡ്യൂളുകൾ വിന്യസിക്കുന്നു, ഈ മൊഡ്യൂളുകൾ റിമോട്ട് നോഡുകളിൽ താൽക്കാലികമായി സംഭരിക്കുകയും സ്റ്റാൻഡേർഡ് ഔട്ട്uപുട്ടിലൂടെ ഒരു JSON കണക്ഷൻ വഴി അൻസിബിൾ മെഷീനുമായി ആശയവിനിമയം നടത്തുകയും ചെയ്യുന്നു.
അൻസിബിൾ ഏജന്റ് കുറവാണ്, അതിനർത്ഥം റിമോട്ട് നോഡുകളിൽ ഒരു ഏജന്റ് ഇൻസ്റ്റാളേഷന്റെ ആവശ്യമില്ല എന്നാണ്, അതിനാൽ ഏതെങ്കിലും നോഡുകളൊന്നും നിയന്ത്രിക്കാത്തപ്പോൾ, അൻസിബിളിനായി പശ്ചാത്തല ഡെമണുകളോ പ്രോഗ്രാമുകളോ എക്സിക്യൂട്ട് ചെയ്യുന്നില്ല എന്നാണ് ഇതിനർത്ഥം.
SSH കണക്ഷനിലൂടെ ഒരൊറ്റ സിസ്റ്റത്തിൽ നിന്ന് 100 നോഡുകൾ കൈകാര്യം ചെയ്യാൻ Ansible-ന് കഴിയും കൂടാതെ മുഴുവൻ പ്രവർത്തനവും 'ansible' എന്ന ഒരൊറ്റ കമാൻഡ് ഉപയോഗിച്ച് കൈകാര്യം ചെയ്യാനും നടപ്പിലാക്കാനും കഴിയും. പക്ഷേ, ചില സന്ദർഭങ്ങളിൽ, ഒരു വിന്യാസത്തിനായി നിങ്ങൾക്ക് ഒന്നിലധികം കമാൻഡുകൾ എക്സിക്യൂട്ട് ചെയ്യേണ്ടിവരുമ്പോൾ, ഇവിടെ നമുക്ക് പ്ലേബുക്കുകൾ നിർമ്മിക്കാം.
ഒന്നിലധികം ജോലികൾ ചെയ്യാൻ കഴിയുന്ന ഒരു കൂട്ടം കമാൻഡുകളാണ് പ്ലേബുക്കുകൾ, ഓരോ പ്ലേബുക്കുകളും YAML ഫയൽ ഫോർമാറ്റിലാണ്.
വിദൂര നോഡുകളിലേക്ക് സോഫ്uറ്റ്uവെയർ ആപ്ലിക്കേഷനുകൾ നിയന്ത്രിക്കാനും വിന്യസിക്കാനും ഐടി ഇൻഫ്രാസ്ട്രക്ചറിൽ അൻസിബിൾ ഉപയോഗിക്കാം. ഉദാഹരണത്തിന്, നിങ്ങൾക്ക് ഒരൊറ്റ കമാൻഡ് ഉപയോഗിച്ച് 100 നോഡുകളിലേക്ക് ഒരൊറ്റ സോഫ്uറ്റ്uവെയർ അല്ലെങ്കിൽ ഒന്നിലധികം സോഫ്uറ്റ്uവെയർ വിന്യസിക്കണമെന്ന് പറയാം, ഇവിടെ ansible ചിത്രത്തിൽ വരുന്നു, Ansible-ന്റെ സഹായത്തോടെ നിങ്ങൾക്ക് ഒരു കമാൻഡ് ഉപയോഗിച്ച് നിരവധി നോഡുകളിലേക്ക് എത്ര ആപ്ലിക്കേഷനുകളും വിന്യസിക്കാം. എന്നാൽ അൻസിബിൾ സ്ക്രിപ്റ്റുകൾ മനസിലാക്കാൻ നിങ്ങൾക്ക് കുറച്ച് പ്രോഗ്രാമിംഗ് പരിജ്ഞാനം ഉണ്ടായിരിക്കണം.
അൻസിബിളിനെക്കുറിച്ചുള്ള ഒരു പരമ്പര ഞങ്ങൾ സമാഹരിച്ചിരിക്കുന്നു, 'നിങ്ങളുടെ ഐടി ഇൻഫ്രാസ്ട്രക്ചർ വിത്ത് അൻസിബിൾ ഐടി ഓട്ടോമേഷൻ ടൂൾ വിന്യാസത്തിനുള്ള തയ്യാറെടുപ്പ്' എന്ന തലക്കെട്ട്, 1-4 ഭാഗങ്ങളിലൂടെ ഞങ്ങൾ ഇനിപ്പറയുന്ന വിഷയങ്ങൾ ഉൾക്കൊള്ളുന്നു.
ഈ ലേഖനത്തിൽ, RHEL/CentOS 7/6, Fedora 21-19, Ubuntu 14.10-13.04, Debian 7/6 എന്നീ സിസ്റ്റങ്ങളിൽ 'Ansible' എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്ന് ഞങ്ങൾ കാണിച്ചുതരാം, എങ്ങനെ മാനേജ് ചെയ്യാമെന്നതിനെക്കുറിച്ചുള്ള ചില അടിസ്ഥാനകാര്യങ്ങളിലൂടെയും ഞങ്ങൾ പോകും. പാക്കേജുകൾ ഇൻസ്uറ്റാൾ ചെയ്uത്, അപ്uഡേറ്റുകൾ പ്രയോഗിച്ച്, അടിസ്ഥാനം മുതൽ പ്രോ വരെ എന്നിങ്ങനെയുള്ള സെർവർ.
- ഓപ്പറേറ്റിംഗ് സിസ്റ്റം: RHEL/CentOS/Fedora, Ubuntu/Debian/Linux Mint
- Jinja2: പൈത്തണിനായുള്ള ആധുനികവും വേഗതയേറിയതും ഉപയോഗിക്കാൻ എളുപ്പമുള്ളതുമായ ഒരു ടെംപ്ലേറ്റ് എഞ്ചിൻ.
- PyYAML: പൈത്തൺ പ്രോഗ്രാമിംഗ് ഭാഷയ്uക്കായുള്ള ഒരു YAML പാർസറും എമിറ്ററും.
- parmiko: ഒരു നേറ്റീവ് പൈത്തൺ SSHv2 ചാനൽ ലൈബ്രറി.
- httplib2: ഒരു സമഗ്രമായ HTTP ക്ലയന്റ് ലൈബ്രറി.
- sshpass: ഒരു നോൺ-ഇന്ററാക്ടീവ് ssh പാസ്uവേഡ് പ്രാമാണീകരണം.
Operating System : Linux Mint 17.1 Rebecca IP Address : 192.168.0.254 Host-name : tecmint.instrcutor.com User : tecmint
Node 1: 192.168.0.112 Node 2: 192.168.0.113 Node 3: 192.168.0.114
ഘട്ടം 1: കൺട്രോളിംഗ് മെഷീൻ ഇൻസ്റ്റാൾ ചെയ്യുന്നു - അൻസിബിൾ
1. സെർവറിൽ 'Ansible' ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനുമുമ്പ്, ഹോസ്റ്റ്നാമം, IP വിലാസം തുടങ്ങിയ സെർവറിന്റെ വിശദാംശങ്ങൾ ആദ്യം പരിശോധിക്കാം. ഒരു റൂട്ട് ഉപയോക്താവായി സെർവറിലേക്ക് ലോഗിൻ ചെയ്uത് ഈ സജ്ജീകരണത്തിനായി ഞങ്ങൾ ഉപയോഗിക്കാൻ പോകുന്ന സിസ്റ്റം ക്രമീകരണങ്ങൾ സ്ഥിരീകരിക്കുന്നതിന് ചുവടെയുള്ള കമാൻഡ് എക്uസിക്യൂട്ട് ചെയ്യുക.
# sudo ifconfig | grep inet
2. നിങ്ങളുടെ സിസ്റ്റം ക്രമീകരണങ്ങൾ സ്ഥിരീകരിച്ചുകഴിഞ്ഞാൽ, സിസ്റ്റത്തിൽ 'Ansible' സോഫ്റ്റ്uവെയർ ഇൻസ്റ്റാൾ ചെയ്യാനുള്ള സമയമാണിത്.
ഇവിടെ നമ്മൾ സിസ്റ്റത്തിൽ ഔദ്യോഗിക അൻസിബിൾ പിപിഎ റിപ്പോസിറ്ററി ഉപയോഗിക്കാൻ പോകുന്നു, റിപ്പോസിറ്ററി ചേർക്കാൻ താഴെയുള്ള കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കുക.
$ sudo apt-add-repository ppa:ansible/ansible -y $ sudo apt-get update && sudo apt-get install ansible -y
നിർഭാഗ്യവശാൽ, RedHat അധിഷ്uഠിത ക്ലോണുകൾക്കായി ഔദ്യോഗിക Ansible ശേഖരം ഒന്നുമില്ല, എന്നാൽ RHEL/CentOS 6, 7, നിലവിൽ പിന്തുണയ്uക്കുന്ന ഫെഡോറ വിതരണങ്ങൾ എന്നിവയ്uക്ക് കീഴിൽ എപൽ ശേഖരം പ്രവർത്തനക്ഷമമാക്കുന്നതിലൂടെ നമുക്ക് Ansible ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും.
ഫെഡോറ ഉപയോക്താക്കൾക്ക് ഡിഫോൾട്ട് റിപ്പോസിറ്ററി വഴി നേരിട്ട് അൻസിബിൾ ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും, എന്നാൽ നിങ്ങൾ RHEL/CentOS 6, 7 ഉപയോഗിക്കുകയാണെങ്കിൽ, നിങ്ങൾ EPEL റിപ്പോ പ്രവർത്തനക്ഷമമാക്കേണ്ടതുണ്ട്.
എപൽ റിപ്പോസിറ്ററി ക്രമീകരിച്ച ശേഷം, ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് അൻസിബിൾ ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും.
$ sudo yum install ansible -y
വിജയകരമായി ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം, ചുവടെയുള്ള കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്തുകൊണ്ട് നിങ്ങൾക്ക് പതിപ്പ് പരിശോധിക്കാൻ കഴിയും.
# ansible --version
ഘട്ടം 2: റിമോട്ട് ഹോസ്റ്റുകളിലേക്ക് SSH കീകൾ തയ്യാറാക്കുന്നു
4. ലോക്കൽഹോസ്റ്റിൽ നിന്ന് റിമോട്ട് ഹോസ്റ്റിലേക്ക് ഏതെങ്കിലും വിന്യാസമോ മാനേജ്മെന്റോ നടത്തുന്നതിന് ആദ്യം നമ്മൾ ssh കീകൾ സൃഷ്ടിക്കുകയും റിമോട്ട് ഹോസ്റ്റിലേക്ക് പകർത്തുകയും വേണം. എല്ലാ വിദൂര ഹോസ്റ്റിലും ഒരു ഉപയോക്തൃ അക്കൗണ്ട് tecmint ഉണ്ടായിരിക്കും (നിങ്ങളുടെ കാര്യത്തിൽ വ്യത്യസ്ത ഉപയോക്താവായിരിക്കാം).
ആദ്യം നമുക്ക് താഴെയുള്ള കമാൻഡ് ഉപയോഗിച്ച് ഒരു SSH കീ ഉണ്ടാക്കാം, കൂടാതെ കീ റിമോട്ട് ഹോസ്റ്റുകളിലേക്ക് പകർത്താം.
# ssh-keygen -t rsa -b 4096 -C "[email "
5. SSH കീ വിജയകരമായി സൃഷ്ടിച്ച ശേഷം, ഇപ്പോൾ സൃഷ്ടിച്ച കീ മൂന്ന് വിദൂര സെർവറുകളിലേക്കും പകർത്തുക.
# ssh-copy-id [email # ssh-copy-id [email # ssh-copy-id [email
6. എല്ലാ SSH കീകളും റിമോട്ട് ഹോസ്റ്റിലേക്ക് പകർത്തിയ ശേഷം, ആധികാരികത പ്രവർത്തിക്കുന്നുണ്ടോ ഇല്ലയോ എന്ന് പരിശോധിക്കാൻ എല്ലാ റിമോട്ട് ഹോസ്റ്റുകളിലും ഇപ്പോൾ ഒരു ssh കീ പ്രാമാണീകരണം നടത്തുക.
$ ssh [email $ ssh [email $ ssh [email