அன்சிபில் கண்ட்ரோல் நோட்டை எவ்வாறு நிறுவுவது மற்றும் கட்டமைப்பது - பகுதி 2

முந்தைய தலைப்பில், நீங்கள் அன்சிபிள் தொடரைப் பற்றி அறிந்து கொள்கிறீர்கள்), RHEL 8 இல் ஒரு அன்சிபில் கட்டுப்பாட்டு முனையை எவ்வாறு நிறுவலாம் மற்றும் கட்டமைக்கலாம் என்பதை நாங்கள் காண்பிப்போம்.

எங்கள் அமைப்பில், நாங்கள் 1 அன்சிபிள் சேவையகம் மற்றும் 2 தொலை லினக்ஸ் முனைகளைப் பயன்படுத்தப் போகிறோம்:

Control Node 1: RHEL 8 Server     IP: 192.168.0.108         Ansible Server
Managed Host 1: Debian 10         IP: 192.168.0.15          Webserver
Managed Host 2: CentOS 8          IP: 192.168.0.200	    Database Server

ஒரு கட்டுப்பாட்டு முனை என்பது லினக்ஸ் சேவையகம், அதில் அன்சிபிள் நிறுவப்பட்டிருக்கிறது மற்றும் தொலை ஹோஸ்ட்கள் அல்லது முனைகளை நிர்வகிக்கப் பயன்படுகிறது. இந்த தொலைநிலை அமைப்புகள் நிர்வகிக்கப்பட்ட ஹோஸ்ட்கள் அல்லது நிர்வகிக்கப்பட்ட முனைகள் என அழைக்கப்படுகின்றன.

மேலே உள்ள அமைப்பில், கட்டுப்பாட்டு முனை என்பது RHEL 8 சேவையகமாகும், அதில் அன்சிபிள் நிறுவப்படும் மற்றும் டெபியன் 10 & சென்டோஸ் 8 நிர்வகிக்கப்பட்ட ஹோஸ்ட்கள்.

குறிப்பு: அன்சிபில் கட்டுப்பாட்டு முனையில் மட்டுமே நிறுவப்பட்டுள்ளது மற்றும் நிர்வகிக்கப்பட்ட ஹோஸ்ட்கள் அல்ல.

படி 1: பைதான் 3 ஐ நிறுவுதல்

இயல்பாக, RHEL 8 பைதான் 3 உடன் வருகிறது, மேலும் உங்கள் சேவையகத்தில் நிறுவப்பட்ட பைதான் பதிப்பை இயக்குவதன் மூலம் சரிபார்க்கலாம்.

# python3 -V

எந்த காரணத்திற்காகவும் பைதான் 3 நிறுவப்படவில்லை என்றால், பின்வரும் dnf கட்டளையைப் பயன்படுத்தி அதை நிறுவவும்.

# dnf install python3

உங்கள் RHEL 8 கணினியில் பைத்தானின் பல பதிப்புகள் இருந்தால், இயங்குவதன் மூலம் பைதான் 3 ஐ இயல்புநிலை பைதான் பதிப்பாக அமைக்கலாம்.

# alternatives --set python /usr/bin/python3

படி 2: அதிகாரப்பூர்வ RedHat களஞ்சியத்தை இயக்கு

பைதான் 3 ஐ நிறுவிய பின், கீழே காட்டப்பட்டுள்ளபடி, அன்சிபிலுக்கான ரெட்ஹாட்டின் அதிகாரப்பூர்வ களஞ்சியத்தை இயக்கியுள்ளீர்கள் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.

# subscription-manager repos --enable ansible-2.8-for-rhel-8-x86_64-rpms

குறிப்பு: மேலே உள்ள கட்டளை வேலை செய்ய, உங்கள் RHEL 8 ஐ RedHat சந்தாவிற்கு பதிவு செய்துள்ளீர்கள் என்பதை உறுதிப்படுத்தவும்.

படி 3: RHEL 8 இல் Ansible ஐ நிறுவவும்

எங்கள் RHEL 8 அமைப்பான கட்டுப்பாட்டு முனையில் Ansible ஐ நிறுவ, கட்டளையை இயக்கவும்.

# dnf install ansible -y

நிறுவப்பட்டதும், கட்டளையை இயக்குவதன் மூலம் நிறுவப்பட்ட அன்சிபலின் பதிப்பை நீங்கள் சரிபார்க்கலாம்.

# ansible --version

படி 4: நிலையான ஹோஸ்ட் சரக்கு கோப்பை உருவாக்குதல்

இதுவரை, எங்கள் RHEL 8 சேவையகமான கட்டுப்பாட்டு முனையில் வெற்றிகரமாக பதிலளிக்கிறோம். கட்டுப்பாட்டு முனையால் நிர்வகிக்கப்பட வேண்டிய தொலை முனைகளை சரக்குக் கோப்பு எனப்படும் கோப்பில் வரையறுக்க வேண்டும். சரக்குக் கோப்பு என்பது ஒரு எளிய உரை கோப்பாகும், இது கட்டுப்பாட்டு முனையில் உள்ளது மற்றும் தொலை ஹோஸ்ட்களின் ஹோஸ்ட் பெயர்கள் அல்லது ஐபி முகவரிகளைக் கொண்டுள்ளது.

நிலையான ஹோஸ்ட் கோப்பு என்பது ஒரு எளிய உரை கோப்பாகும், இது அவற்றின் ஐபி முகவரிகள் அல்லது ஹோஸ்ட் பெயர்களால் வரையறுக்கப்பட்ட நிர்வகிக்கப்பட்ட முனைகளின் பட்டியலைக் கொண்டுள்ளது./Etc/ansible/அடைவில் ஒரு நிலையான கோப்பை ‘ஹோஸ்ட்கள்’ உருவாக்குவோம்.

# vi /etc/ansible/hosts

அடுத்து, உங்கள் நிர்வகிக்கப்பட்ட ஹோஸ்ட்களுக்கான குழு அல்லது குழுக்களை வரையறுக்கவும். இந்த தலைப்பின் அறிமுகத்தில் அமைப்பில் முன்னர் பார்த்தபடி 2 நிர்வகிக்கப்பட்ட ஹோஸ்ட்கள் எங்களிடம் உள்ளன. அமைப்பிலிருந்து, நிலையான ஹோஸ்ட் கோப்பு பின்வருமாறு வரையறுக்கப்படும்:

[webserver]
192.168.0.15

[database_server]
192.168.0.200

சரக்கு கோப்பை சேமித்து வெளியேறவும்.

நிர்வகிக்கப்பட்ட ஹோஸ்ட்களை இயக்க பட்டியலிட:

# ansible all -i hosts --list-hosts

இதுவரை, கட்டுப்பாட்டு முனையில் அன்சிபிலை நிறுவவும், கட்டுப்பாட்டு முனையில் வசிக்கும் நிலையான ஹோஸ்ட் கோப்பில் நிர்வகிக்கப்பட்ட ஹோஸ்ட்களை வரையறுக்கவும் முடிந்தது.

அடுத்து, எங்கள் தொலைநிலை அல்லது நிர்வகிக்கப்பட்ட ஹோஸ்ட்களை எவ்வாறு நிர்வகிக்கலாம் அல்லது கட்டுப்படுத்தலாம் என்பதைப் பார்க்கப் போகிறோம்.

படி 5: தொலைநிலை முனைகளுடன் இணைக்க அன்சிபிள் கண்ட்ரோல் நோட்டை அமைக்கவும்

தொலை ஹோஸ்ட் அமைப்புகளை (டெபியன் 10 மற்றும் சென்டோஸ் 8) நிர்வகிக்க அன்சிபில் கண்ட்ரோல் நோட் (RHEL 8) க்கு, தொலைநிலை ஹோஸ்ட்களுக்கு கடவுச்சொல் இல்லாத SSH அங்கீகாரத்தை அமைக்க வேண்டும். இது நடக்க, நீங்கள் ஒரு SSH விசை ஜோடியை உருவாக்கி, பொது விசையை தொலை முனைகளில் சேமிக்க வேண்டும்.

அன்சிபில் கட்டுப்பாட்டு முனையில், சாதாரண பயனராக உள்நுழைந்து கட்டளையை இயக்குவதன் மூலம் SSH விசை ஜோடியை உருவாக்கவும்.

# su tecmint
$ ssh-keygen

அடுத்து, காட்டப்பட்டுள்ளபடி பொது ssh விசையை தொலை முனைகளுக்கு நகலெடுக்கவும்.

$ ssh-copy-id [email 	        (For Debian 10 node)
$ ssh-copy-id [email 	        (For CentOS 8 node)

எங்கள் தொலைநிலை முனைகள் அனைத்திற்கும் பொது விசைகளைச் சேர்த்துள்ளதால், அவை அடையக்கூடியவை என்பதை உறுதிப்படுத்த அன்சிபில் கண்ட்ரோல் முனையிலிருந்து பிங் கட்டளையை வழங்க உள்ளோம்.

$ ansible -m ping all

மேலே உள்ள வெளியீட்டில் இருந்து, பிங் கட்டளை வெற்றிகரமாக இருந்தது என்பதை நாம் தெளிவாகக் காணலாம், மேலும் எல்லா முனைகளுக்கும் மறுபயன்பாட்டை சோதிக்க முடிந்தது.

இந்த வழிகாட்டியில், RHEL 8 இயங்கும் கட்டுப்பாட்டு முனையில் வெற்றிகரமாக நிறுவி அமைத்தோம். பின்னர் தொலைநிலை ஹோஸ்ட்களை நிலையான ஹோஸ்ட் கோப்பில் வரையறுத்து, SSH கடவுச்சொல் இல்லாத அங்கீகாரத்தை அமைப்பதன் மூலம் நிர்வகிக்கப்பட்ட ஹோஸ்ட்களை இணைக்கவும் கட்டுப்படுத்தவும் கட்டுப்பாட்டு முனையை உள்ளமைத்தோம்.