அன்சிபில் கண்ட்ரோல் நோட்டை எவ்வாறு நிறுவுவது மற்றும் கட்டமைப்பது - பகுதி 2
முந்தைய தலைப்பில், நீங்கள் அன்சிபிள் தொடரைப் பற்றி அறிந்து கொள்கிறீர்கள்), RHEL 8 இல் ஒரு அன்சிபில் கட்டுப்பாட்டு முனையை எவ்வாறு நிறுவலாம் மற்றும் கட்டமைக்கலாம் என்பதை நாங்கள் காண்பிப்போம்.
எங்கள் அமைப்பில், நாங்கள் 1 அன்சிபிள் சேவையகம் மற்றும் 2 தொலை லினக்ஸ் முனைகளைப் பயன்படுத்தப் போகிறோம்:
Control Node 1: RHEL 8 Server IP: 192.168.0.108 Ansible Server Managed Host 1: Debian 10 IP: 192.168.0.15 Webserver Managed Host 2: CentOS 8 IP: 192.168.0.200 Database Server
ஒரு கட்டுப்பாட்டு முனை என்பது லினக்ஸ் சேவையகம், அதில் அன்சிபிள் நிறுவப்பட்டிருக்கிறது மற்றும் தொலை ஹோஸ்ட்கள் அல்லது முனைகளை நிர்வகிக்கப் பயன்படுகிறது. இந்த தொலைநிலை அமைப்புகள் நிர்வகிக்கப்பட்ட ஹோஸ்ட்கள் அல்லது நிர்வகிக்கப்பட்ட முனைகள் என அழைக்கப்படுகின்றன.
மேலே உள்ள அமைப்பில், கட்டுப்பாட்டு முனை என்பது RHEL 8 சேவையகமாகும், அதில் அன்சிபிள் நிறுவப்படும் மற்றும் டெபியன் 10 & சென்டோஸ் 8 நிர்வகிக்கப்பட்ட ஹோஸ்ட்கள்.
குறிப்பு: அன்சிபில் கட்டுப்பாட்டு முனையில் மட்டுமே நிறுவப்பட்டுள்ளது மற்றும் நிர்வகிக்கப்பட்ட ஹோஸ்ட்கள் அல்ல.
படி 1: பைதான் 3 ஐ நிறுவுதல்
இயல்பாக, RHEL 8 பைதான் 3 உடன் வருகிறது, மேலும் உங்கள் சேவையகத்தில் நிறுவப்பட்ட பைதான் பதிப்பை இயக்குவதன் மூலம் சரிபார்க்கலாம்.
# python3 -V
எந்த காரணத்திற்காகவும் பைதான் 3 நிறுவப்படவில்லை என்றால், பின்வரும் dnf கட்டளையைப் பயன்படுத்தி அதை நிறுவவும்.
# dnf install python3
உங்கள் RHEL 8 கணினியில் பைத்தானின் பல பதிப்புகள் இருந்தால், இயங்குவதன் மூலம் பைதான் 3 ஐ இயல்புநிலை பைதான் பதிப்பாக அமைக்கலாம்.
# alternatives --set python /usr/bin/python3
படி 2: அதிகாரப்பூர்வ RedHat களஞ்சியத்தை இயக்கு
பைதான் 3 ஐ நிறுவிய பின், கீழே காட்டப்பட்டுள்ளபடி, அன்சிபிலுக்கான ரெட்ஹாட்டின் அதிகாரப்பூர்வ களஞ்சியத்தை இயக்கியுள்ளீர்கள் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.
# subscription-manager repos --enable ansible-2.8-for-rhel-8-x86_64-rpms
குறிப்பு: மேலே உள்ள கட்டளை வேலை செய்ய, உங்கள் RHEL 8 ஐ RedHat சந்தாவிற்கு பதிவு செய்துள்ளீர்கள் என்பதை உறுதிப்படுத்தவும்.
படி 3: RHEL 8 இல் Ansible ஐ நிறுவவும்
எங்கள் RHEL 8 அமைப்பான கட்டுப்பாட்டு முனையில் Ansible ஐ நிறுவ, கட்டளையை இயக்கவும்.
# dnf install ansible -y
நிறுவப்பட்டதும், கட்டளையை இயக்குவதன் மூலம் நிறுவப்பட்ட அன்சிபலின் பதிப்பை நீங்கள் சரிபார்க்கலாம்.
# ansible --version
படி 4: நிலையான ஹோஸ்ட் சரக்கு கோப்பை உருவாக்குதல்
இதுவரை, எங்கள் RHEL 8 சேவையகமான கட்டுப்பாட்டு முனையில் வெற்றிகரமாக பதிலளிக்கிறோம். கட்டுப்பாட்டு முனையால் நிர்வகிக்கப்பட வேண்டிய தொலை முனைகளை சரக்குக் கோப்பு எனப்படும் கோப்பில் வரையறுக்க வேண்டும். சரக்குக் கோப்பு என்பது ஒரு எளிய உரை கோப்பாகும், இது கட்டுப்பாட்டு முனையில் உள்ளது மற்றும் தொலை ஹோஸ்ட்களின் ஹோஸ்ட் பெயர்கள் அல்லது ஐபி முகவரிகளைக் கொண்டுள்ளது.
நிலையான ஹோஸ்ட் கோப்பு என்பது ஒரு எளிய உரை கோப்பாகும், இது அவற்றின் ஐபி முகவரிகள் அல்லது ஹோஸ்ட் பெயர்களால் வரையறுக்கப்பட்ட நிர்வகிக்கப்பட்ட முனைகளின் பட்டியலைக் கொண்டுள்ளது./Etc/ansible/அடைவில் ஒரு நிலையான கோப்பை ‘ஹோஸ்ட்கள்’ உருவாக்குவோம்.
# vi /etc/ansible/hosts
அடுத்து, உங்கள் நிர்வகிக்கப்பட்ட ஹோஸ்ட்களுக்கான குழு அல்லது குழுக்களை வரையறுக்கவும். இந்த தலைப்பின் அறிமுகத்தில் அமைப்பில் முன்னர் பார்த்தபடி 2 நிர்வகிக்கப்பட்ட ஹோஸ்ட்கள் எங்களிடம் உள்ளன. அமைப்பிலிருந்து, நிலையான ஹோஸ்ட் கோப்பு பின்வருமாறு வரையறுக்கப்படும்:
[webserver] 192.168.0.15 [database_server] 192.168.0.200
சரக்கு கோப்பை சேமித்து வெளியேறவும்.
நிர்வகிக்கப்பட்ட ஹோஸ்ட்களை இயக்க பட்டியலிட:
# ansible all -i hosts --list-hosts
இதுவரை, கட்டுப்பாட்டு முனையில் அன்சிபிலை நிறுவவும், கட்டுப்பாட்டு முனையில் வசிக்கும் நிலையான ஹோஸ்ட் கோப்பில் நிர்வகிக்கப்பட்ட ஹோஸ்ட்களை வரையறுக்கவும் முடிந்தது.
அடுத்து, எங்கள் தொலைநிலை அல்லது நிர்வகிக்கப்பட்ட ஹோஸ்ட்களை எவ்வாறு நிர்வகிக்கலாம் அல்லது கட்டுப்படுத்தலாம் என்பதைப் பார்க்கப் போகிறோம்.
படி 5: தொலைநிலை முனைகளுடன் இணைக்க அன்சிபிள் கண்ட்ரோல் நோட்டை அமைக்கவும்
தொலை ஹோஸ்ட் அமைப்புகளை (டெபியன் 10 மற்றும் சென்டோஸ் 8) நிர்வகிக்க அன்சிபில் கண்ட்ரோல் நோட் (RHEL 8) க்கு, தொலைநிலை ஹோஸ்ட்களுக்கு கடவுச்சொல் இல்லாத SSH அங்கீகாரத்தை அமைக்க வேண்டும். இது நடக்க, நீங்கள் ஒரு SSH விசை ஜோடியை உருவாக்கி, பொது விசையை தொலை முனைகளில் சேமிக்க வேண்டும்.
அன்சிபில் கட்டுப்பாட்டு முனையில், சாதாரண பயனராக உள்நுழைந்து கட்டளையை இயக்குவதன் மூலம் SSH விசை ஜோடியை உருவாக்கவும்.
# su tecmint $ ssh-keygen
அடுத்து, காட்டப்பட்டுள்ளபடி பொது ssh விசையை தொலை முனைகளுக்கு நகலெடுக்கவும்.
$ ssh-copy-id [email (For Debian 10 node) $ ssh-copy-id [email (For CentOS 8 node)
எங்கள் தொலைநிலை முனைகள் அனைத்திற்கும் பொது விசைகளைச் சேர்த்துள்ளதால், அவை அடையக்கூடியவை என்பதை உறுதிப்படுத்த அன்சிபில் கண்ட்ரோல் முனையிலிருந்து பிங் கட்டளையை வழங்க உள்ளோம்.
$ ansible -m ping all
மேலே உள்ள வெளியீட்டில் இருந்து, பிங் கட்டளை வெற்றிகரமாக இருந்தது என்பதை நாம் தெளிவாகக் காணலாம், மேலும் எல்லா முனைகளுக்கும் மறுபயன்பாட்டை சோதிக்க முடிந்தது.
இந்த வழிகாட்டியில், RHEL 8 இயங்கும் கட்டுப்பாட்டு முனையில் வெற்றிகரமாக நிறுவி அமைத்தோம். பின்னர் தொலைநிலை ஹோஸ்ட்களை நிலையான ஹோஸ்ட் கோப்பில் வரையறுத்து, SSH கடவுச்சொல் இல்லாத அங்கீகாரத்தை அமைப்பதன் மூலம் நிர்வகிக்கப்பட்ட ஹோஸ்ட்களை இணைக்கவும் கட்டுப்படுத்தவும் கட்டுப்பாட்டு முனையை உள்ளமைத்தோம்.