ഒരു അൻസിബിൾ കൺട്രോൾ നോഡ് എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യുകയും കോൺഫിഗർ ചെയ്യുകയും ചെയ്യാം - ഭാഗം 2
മുമ്പത്തെ വിഷയത്തിൽ, നിങ്ങൾ അൻസിബിൾ സീരീസിനെക്കുറിച്ച് പഠിക്കുന്നു), RHEL 8-ൽ നിങ്ങൾക്ക് എങ്ങനെ ഒരു Ansible കൺട്രോൾ നോഡ് ഇൻസ്റ്റാൾ ചെയ്യാമെന്നും കോൺഫിഗർ ചെയ്യാമെന്നും ഞങ്ങൾ കാണിക്കും.
ഞങ്ങളുടെ സജ്ജീകരണത്തിൽ, ഞങ്ങൾ 1 അൻസിബിൾ സെർവറും 2 റിമോട്ട് ലിനക്സ് നോഡുകളും ഉപയോഗിക്കാൻ പോകുന്നു:
Control Node 1: RHEL 8 Server IP: 192.168.0.108 Ansible Server Managed Host 1: Debian 10 IP: 192.168.0.15 Webserver Managed Host 2: CentOS 8 IP: 192.168.0.200 Database Server
കൺട്രോൾ നോഡ് എന്നത് ഒരു ലിനക്സ് സെർവറാണ്, അതിൽ അൻസിബിൾ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ട്, ഇത് റിമോട്ട് ഹോസ്റ്റുകളോ നോഡുകളോ കൈകാര്യം ചെയ്യാൻ ഉപയോഗിക്കുന്നു. ഈ റിമോട്ട് സിസ്റ്റങ്ങളെ മാനേജ്ഡ് ഹോസ്റ്റുകൾ അല്ലെങ്കിൽ നിയന്ത്രിത നോഡുകൾ എന്ന് വിളിക്കുന്നു.
മുകളിലെ സജ്ജീകരണത്തിൽ, കൺട്രോൾ നോഡ് RHEL 8 സെർവറാണ്, അതിൽ Ansible ഇൻസ്റ്റാൾ ചെയ്യും, Debian 10 & CentOS 8 എന്നിവ മാനേജ് ചെയ്യുന്ന ഹോസ്റ്റുകളാണ്.
ശ്രദ്ധിക്കുക: കൺട്രോൾ നോഡിൽ മാത്രമേ അൻസിബിൾ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ളൂ, മാനേജ് ചെയ്യുന്ന ഹോസ്റ്റുകളല്ല.
ഘട്ടം 1: പൈത്തൺ 3 ഇൻസ്റ്റാൾ ചെയ്യുന്നു
സ്ഥിരസ്ഥിതിയായി, RHEL 8-ൽ പൈത്തൺ 3 വരുന്നു, പ്രവർത്തിപ്പിക്കുന്നതിലൂടെ നിങ്ങളുടെ സെർവറിൽ ഇൻസ്റ്റാൾ ചെയ്ത പൈത്തണിന്റെ പതിപ്പ് നിങ്ങൾക്ക് പരിശോധിക്കാനാകും.
# python3 -V
ഒരു കാരണവശാലും Python3 ഇൻസ്റ്റാൾ ചെയ്തിട്ടില്ലെങ്കിൽ, ഇനിപ്പറയുന്ന dnf കമാൻഡ് ഉപയോഗിച്ച് ഇത് ഇൻസ്റ്റാൾ ചെയ്യുക.
# dnf install python3
നിങ്ങളുടെ RHEL 8 സിസ്റ്റത്തിൽ പൈത്തണിന്റെ ഒന്നിലധികം പതിപ്പുകൾ നിലവിലുണ്ടെങ്കിൽ, പ്രവർത്തിപ്പിക്കുന്നതിലൂടെ നിങ്ങൾക്ക് പൈത്തൺ 3 സ്ഥിരസ്ഥിതി പൈത്തൺ പതിപ്പായി സജ്ജമാക്കാൻ കഴിയും.
# alternatives --set python /usr/bin/python3
ഘട്ടം 2: ഔദ്യോഗിക RedHat റിപ്പോസിറ്ററി പ്രവർത്തനക്ഷമമാക്കുക
Python3 ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം, ചുവടെ കാണിച്ചിരിക്കുന്നതുപോലെ നിങ്ങൾ RedHat-ന്റെ ഔദ്യോഗിക ശേഖരം Ansible-നായി പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക.
# subscription-manager repos --enable ansible-2.8-for-rhel-8-x86_64-rpms
ശ്രദ്ധിക്കുക: മുകളിലെ കമാൻഡ് പ്രവർത്തിക്കുന്നതിന്, RedHat സബ്uസ്uക്രിപ്uഷനായി നിങ്ങൾ RHEL 8 രജിസ്റ്റർ ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക.
ഘട്ടം 3: RHEL 8-ൽ Ansible ഇൻസ്റ്റാൾ ചെയ്യുക
ഞങ്ങളുടെ RHEL 8 സിസ്റ്റമായ കൺട്രോൾ നോഡിൽ Ansible ഇൻസ്റ്റാൾ ചെയ്യാൻ, കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.
# dnf install ansible -y
ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, കമാൻഡ് പ്രവർത്തിപ്പിച്ച് ഇൻസ്റ്റാൾ ചെയ്ത അൻസിബിൾ പതിപ്പ് നിങ്ങൾക്ക് പരിശോധിക്കാം.
# ansible --version
ഘട്ടം 4: ഒരു സ്റ്റാറ്റിക് ഹോസ്റ്റ് ഇൻവെന്ററി ഫയൽ സൃഷ്ടിക്കുന്നു
ഇതുവരെ, ഞങ്ങളുടെ RHEL 8 സെർവറായ കൺട്രോൾ നോഡിൽ ഞങ്ങൾ അൻസിബിൾ വിജയകരമായി ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ട്. കൺട്രോൾ നോഡ് കൈകാര്യം ചെയ്യേണ്ട റിമോട്ട് നോഡുകൾ ഇൻവെന്ററി ഫയൽ എന്ന് വിളിക്കുന്ന ഒരു ഫയലിൽ നിർവചിക്കേണ്ടതുണ്ട്. കൺട്രോൾ നോഡിൽ വസിക്കുന്ന ഒരു പ്ലെയിൻ ടെക്സ്റ്റ് ഫയലാണ് ഇൻവെന്ററി ഫയൽ, വിദൂര ഹോസ്റ്റുകളുടെ ഹോസ്റ്റ്നാമങ്ങളോ ഐപി വിലാസങ്ങളോ അടങ്ങുന്നു.
ഒരു സ്റ്റാറ്റിക് ഹോസ്റ്റ് ഫയൽ എന്നത് ഒരു പ്ലെയിൻ ടെക്സ്റ്റ് ഫയലാണ്, അതിൽ അവരുടെ IP വിലാസങ്ങൾ അല്ലെങ്കിൽ ഹോസ്റ്റ്നാമങ്ങൾ നിർവചിച്ചിട്ടുള്ള നിയന്ത്രിത നോഡുകളുടെ ഒരു ലിസ്റ്റ് അടങ്ങിയിരിക്കുന്നു. നമുക്ക് /etc/ansible/ ഡയറക്uടറിയിൽ ഒരു സ്റ്റാറ്റിക് ഫയൽ 'ഹോസ്റ്റുകൾ' സൃഷ്ടിക്കാം.
# vi /etc/ansible/hosts
അടുത്തതായി, നിങ്ങളുടെ നിയന്ത്രിത ഹോസ്റ്റുകൾക്കായി ഒരു ഗ്രൂപ്പോ ഗ്രൂപ്പുകളോ നിർവ്വചിക്കുക. ഈ വിഷയത്തിന്റെ ആമുഖത്തിലെ സജ്ജീകരണത്തിൽ മുമ്പ് കണ്ടത് പോലെ ഞങ്ങൾക്ക് 2 മാനേജ് ചെയ്ത ഹോസ്റ്റുകളുണ്ട്. സജ്ജീകരണത്തിൽ നിന്ന്, സ്റ്റാറ്റിക് ഹോസ്റ്റ് ഫയൽ ഇനിപ്പറയുന്ന രീതിയിൽ നിർവചിക്കും:
[webserver] 192.168.0.15 [database_server] 192.168.0.200
ഇൻവെന്ററി ഫയൽ സംരക്ഷിച്ച് പുറത്തുകടക്കുക.
നിയന്ത്രിത ഹോസ്റ്റുകൾ ലിസ്റ്റുചെയ്യുന്നതിന് റൺ ചെയ്യുക:
# ansible all -i hosts --list-hosts
ഇതുവരെ, കൺട്രോൾ നോഡിൽ അൻസിബിൾ ഇൻസ്റ്റാൾ ചെയ്യാനും കൺട്രോൾ നോഡിൽ വസിക്കുന്ന സ്റ്റാറ്റിക് ഹോസ്റ്റ് ഫയലിൽ നിയന്ത്രിത ഹോസ്റ്റുകൾ നിർവചിക്കാനും ഞങ്ങൾക്ക് കഴിഞ്ഞു.
അടുത്തതായി, ഞങ്ങളുടെ റിമോട്ട് അല്ലെങ്കിൽ നിയന്ത്രിത ഹോസ്റ്റുകൾ എങ്ങനെ നിയന്ത്രിക്കാം അല്ലെങ്കിൽ നിയന്ത്രിക്കാം എന്ന് കാണാൻ പോകുന്നു.
ഘട്ടം 5: റിമോട്ട് നോഡുകളുമായി ബന്ധിപ്പിക്കുന്നതിന് അൻസിബിൾ കൺട്രോൾ നോഡ് സജ്ജീകരിക്കുക
റിമോട്ട് ഹോസ്റ്റ് സിസ്റ്റങ്ങൾ (Debian 10, CentOS 8) നിയന്ത്രിക്കുന്നതിന് Ansible കൺട്രോൾ നോഡിന് (RHEL 8) ഞങ്ങൾ റിമോട്ട് ഹോസ്റ്റുകളിലേക്ക് പാസ്uവേഡ് ഇല്ലാത്ത SSH പ്രാമാണീകരണം സജ്ജീകരിക്കേണ്ടതുണ്ട്. ഇത് സംഭവിക്കുന്നതിന്, നിങ്ങൾ ഒരു SSH കീ ജോഡി ജനറേറ്റ് ചെയ്യുകയും റിമോട്ട് നോഡുകളിലേക്ക് പൊതു കീ സംരക്ഷിക്കുകയും ചെയ്യേണ്ടതുണ്ട്.
അൻസിബിൾ കൺട്രോൾ നോഡിൽ, ഒരു സാധാരണ ഉപയോക്താവായി ലോഗിൻ ചെയ്ത് കമാൻഡ് പ്രവർത്തിപ്പിച്ച് SSH കീ ജോഡി സൃഷ്ടിക്കുക.
# su tecmint $ ssh-keygen
അടുത്തതായി, കാണിച്ചിരിക്കുന്നതുപോലെ പൊതു ssh കീ റിമോട്ട് നോഡുകളിലേക്ക് പകർത്തുക.
$ ssh-copy-id [email (For Debian 10 node) $ ssh-copy-id [email (For CentOS 8 node)
ഞങ്ങളുടെ എല്ലാ റിമോട്ട് നോഡുകളിലേക്കും പബ്ലിക് കീകൾ ചേർത്ത ശേഷം, അവ എത്തിച്ചേരാനാകുമെന്ന് ഉറപ്പാക്കാൻ ഞങ്ങൾ അൻസിബിൾ കൺട്രോൾ നോഡിൽ നിന്ന് ഒരു പിംഗ് കമാൻഡ് നൽകാൻ പോകുന്നു.
$ ansible -m ping all
മുകളിലുള്ള ഔട്ട്uപുട്ടിൽ നിന്ന്, പിംഗ് കമാൻഡ് വിജയകരമാണെന്നും എല്ലാ നോഡുകളിലേക്കും എത്തിച്ചേരാനാകുമെന്ന് പരിശോധിക്കാൻ ഞങ്ങൾക്ക് കഴിഞ്ഞുവെന്നും നമുക്ക് വ്യക്തമായി കാണാൻ കഴിയും.
ഈ ഗൈഡിൽ, RHEL 8-ൽ പ്രവർത്തിക്കുന്ന കൺട്രോൾ നോഡിൽ ഞങ്ങൾ അൻസിബിൾ ഇൻസ്റ്റാൾ ചെയ്യുകയും സജ്ജീകരിക്കുകയും ചെയ്തു. പിന്നീട് ഞങ്ങൾ ഒരു സ്റ്റാറ്റിക് ഹോസ്റ്റ് ഫയലിൽ റിമോട്ട് ഹോസ്റ്റുകളെ നിർവചിക്കുകയും SSH പാസ്uവേഡ് രഹിത പ്രാമാണീകരണം സജ്ജീകരിച്ച് നിയന്ത്രിക്കുന്ന ഹോസ്റ്റുകളെ ബന്ധിപ്പിക്കുന്നതിനും നിയന്ത്രിക്കുന്നതിനും കൺട്രോൾ നോഡ് കോൺഫിഗർ ചെയ്തു.