[PYTHON] [Procédure d'installation Ansible] De l'installation à l'exécution du playbook

Ce que vous pouvez réaliser avec ce post

• Créer un contrôleur / nœud cible par nœud dans Virtualbox
• La plage va du contrôleur à la cible en envoyant un playbook ansible à la construction initiale de la cible. --Modifier le nom d'hôte
• Installation du package (vim, git) --Ansible est installé en tant que module virtualenv

Environnement de construction

Commun

• Host OS : MacOS 10.9.5
• VirtualBox : 4.3.12
• Vagrant : 1.8.5

Constitution

• Control Node : 192.168.56.151
  • OS : CentOS 7.0
  • python : 2.7.5
  • ansible : 2.2
• Target Node : 192.168.56.152
  • OS : CentOS 7.0
  • python : 2.7.5

Qu'est-ce que ansible

Aperçu / caractéristiques

--Outil d'automatisation de la gestion de la configuration réalisé par python

• Sous forme de définition de la condition de terminaison, il se caractérise par la garantie d'égalité (certaines commandes doivent être garanties par elles-mêmes)
• Très lisible avec le playbook au format YAML
• Comme il n'y a pas d'agent, le coût d'introduction est faible (OK si SSH et python sont inclus dans la cible de gestion) ――Cela va bien avec l'utilisation de scripts auto-créés qui ont déjà été créés. ――Le développement de modules / le développement de rôles chez le tiers est actif, et la plupart de ce que je veux faire est dans Documents / ansible-galaxy.
  • modules : http://docs.ansible.com/ansible/modules.html
  • roles : https://galaxy.ansible.com/
• La gestion de la configuration de type poussoir est courante -Convertir le playbook au format YAML en python et le distribuer / exécuter sur des cibles gérées

terme ansible

Environnement

Contrôleur / Cible: Créer un utilisateur général (ansible)

Créé par des utilisateurs généraux

useradd -s /bin/bash -m ansible
passwd ansible
#Accorder des privilèges sudo
echo "ansible ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers.d/ansible

Contrôleur: paramètre d'authentification par clé publique

su - ansible
cd ~
ssh-keygen
ssh-copy-id -i .ssh/id_rsa.pub 192.168.56.152 (Adresse IP du nœud cible)

Contrôleur: installer les packages requis

Commande d'installation

su - ansible
sudo yum -y install epel-release
sudo yum -y install gcc libffi-devel python-devel openssl-devel python-pip
sudo pip install --upgrade pip

#Non requis si virtualenv n'est pas utilisé
sudo pip install virtualenv
#Non requis si virtualenv n'est pas utilisé
cd ~
virtualenv venv
source venv/bin/activate

pip install "ansible==2.2"

Contrôleur: création d'un répertoire de travail

Créer un répertoire de travail

su - ansible
cd ~
mkdir -p practice/{inventory,{group,host}_vars,roles,playbooks}
touch practice/{inventory/inventory.ini,group_vars/all.yml}

Contrôleur: créer un fichier d'inventaire

Créer un fichier d'inventaire

su - ansible
cd ~/practice
vim inventory/inventory.ini

inventory/inventory.ini

[practice_servers]
practice01 ansible_host=192.168.56.152 #Target Node 

Contrôleur: confirmation de communication Ansible

Confirmation de la communication

#Confirmez que les informations sur le serveur du nœud cible sont renvoyées en tant que réponse
ansible practice_servers -i inventory/inventory.ini -m setup

Contrôleur: création de Playbook

Création de playbook

su - ansible
cd ~/practice
vim playbooks/initial_setting.yml

~/practice/playbooks/initial_setting.yml

---
- hosts: practice_servers
  become: yes #Implémenter sudo sur le serveur cible
  become_user: root　#Effectué pour le compte de l'utilisateur root

  tasks:
    - name: 1. Set hostname
      hostname:
        name: practice01

    - name: 2. Install required packages
      yum:
        name: "{{ item }}"
      with_items: 
        - vim
        - git

Exécuter le playbook

Exécuter le playbook

su - ansible
cd ~/practice
ansible-playbook -i inventory/inventory.ini playbooks/initial_setting.yml

référence

Vagrantfile utilisé pour la construction

Controller

Vagrant.configure("2") do |config|
  # Basic VM settings
  config.vm.box = "CentOS7.0"
  config.vm.box_download_insecure = true
  config.vm.hostname = 'controller'
  config.vm.network "private_network",ip:"192.168.56.151"
	config.vm.network :public_network, bridge: 'en0: Wi-Fi (AirPort)'
  config.vm.network :forwarded_port, id: "ssh", guest: 22, host: 2151
	config.ssh.insert_key = false

  # Virtual box setting
  config.vm.provider "virtualbox" do |vb|
    vb.customize ["modifyvm", :id, "--ostype", "Redhat_64"]
    vb.name = "ansible_controller"
    vb.memory = 512
    vb.cpus = 1
  end
end

Target_Node

Vagrant.configure("2") do |config|
  # Basic VM settings
  config.vm.box = "CentOS7.0"
  config.vm.box_download_insecure = true
  config.vm.hostname = 'practice'
  config.vm.network "private_network",ip:"192.168.56.152"
	config.vm.network :public_network, bridge: 'en0: Wi-Fi (AirPort)'
  config.vm.network :forwarded_port, id: "ssh", guest: 22, host: 2152
	config.ssh.insert_key = false

  # Virtual box setting
  config.vm.provider "virtualbox" do |vb|
    vb.customize ["modifyvm", :id, "--ostype", "Redhat_64"]
    vb.name = "practice"
    vb.memory = 512
    vb.cpus = 1
  end
end