Ansible — начало

Ansible — начало

Как установить (ubuntu 18.04)?

sudo apt-get update
sudo apt-get install software-properties-common
sudo apt-add-repository --yes --update ppa:ansible/ansible
sudo apt-get install ansible python

Как подключиться к первому узлу?

Сначала скопируем hostname тестового сервера в конец файла /etc/ansible/hosts.
Теперь генерируем SSH ключ. ssh-keygen -t rsa
Копируем файл ключа на тестовый сервер: scp ~/.ssh/id_rsa.pub user@testsrv:/home/user/.ssh/id_rsa.pub
Заходим на тестовый сервер и устанавливаем ключ в авторизованные: cat .ssh/id_rsa.pub > authorized_keys
Возвращаемся на сервер ansible и добавляем ключ: eval $(ssh-agent)
ssh-add ~/.ssh/id_rsa

И запускаем первую задачу — проверить пинг: возможно на тестовом сервере понадобится установить пакет python!
ansible all -m ping

Группы узлов

Кофигурация хранится в файле /etc/ansible/hosts.
[mytestlist]
testsrv ansible_connection=ssh
localhost ansible_connection=local
[testgroups]
mytestlist
[testgroups:vars]
test_message="Hello World!"

[mytestlist] — группа узлов, состоящая из локальной машины и testsrv
[testgroups] — группа, которая объеденяет другие группы, в которой состоит группа mytestlist
[testgroups:vars] — объявление переменных для группы testgroups

Авторизация на удаленной машине

--ask-su-pass спросить пароль для su (рекомендуется использовать become)
--ask-sudo-passспросить пароль для sudo (рекомендуется использовать become)
--sudoзапустить от sudo NOPASSWD (рекомендуется использовать become)
--become-user [BECOME_USER] выполнить от имени пользователя (root по-умолчанию)
--become-method [BECOME_METHOD] метод become-user (на выбор [ sudo | su | pbrun | pfexec | doas | dzdo | ksu | runas | pmrun | enable | machinectl ])
--private-key, --key-file использовать файл для аутентификации

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *