Cara Memasang dan Mengonfigurasi Node Kontrol yang Mungkin - Bagian 2
Pada topik sebelumnya, Anda mempelajari tentang terminologi dasar dan konsep dasar yang mungkin. Dalam topik ini (Bagian 2 dari seri Ansible), kami akan mendemonstrasikan bagaimana Anda dapat menginstal dan mengonfigurasi node kontrol Ansible di RHEL 8.
Dalam pengaturan kami, kami akan menggunakan 1 server Ansible dan 2 node Linux jarak jauh:
Control Node 1: RHEL 8 Server IP: 192.168.0.108 Ansible Server
Managed Host 1: Debian 10 IP: 192.168.0.15 Webserver
Managed Host 2: CentOS 8 IP: 192.168.0.200 Database Server
Apa itu Node Kontrol yang Mungkin?
Node kontrol adalah server Linux yang telah menginstal Ansible di dalamnya dan digunakan untuk mengelola host atau node jarak jauh. Sistem jarak jauh ini dikenal sebagai Host Terkelola atau Node Terkelola.
Dalam pengaturan di atas, node kontrol adalah server RHEL 8 tempat Ansible akan diinstal dan Debian 10 & CentOS 8< adalah host yang dikelola.
CATATAN: Ansible hanya diinstal pada node kontrol dan bukan pada host terkelola.
Langkah 1: Menginstal Python 3
Secara default, RHEL 8 hadir dengan Python 3 dan Anda dapat memverifikasi versi Python yang diinstal di server Anda dengan menjalankannya.
python3 -V
Jika karena alasan apa pun Python3 tidak diinstal, instal menggunakan perintah dnf berikut.
dnf install python3
Jika ada beberapa versi Python di sistem RHEL 8 Anda, Anda dapat menyetel Python 3 sebagai versi Python default dengan berlari.
alternatives --set python /usr/bin/python3
Langkah 2: Aktifkan Repositori RedHat Resmi
Setelah menginstal Python3, pastikan Anda telah mengaktifkan repositori resmi RedHat untuk Ansible seperti yang ditunjukkan di bawah ini.
subscription-manager repos --enable ansible-2.8-for-rhel-8-x86_64-rpms
CATATAN: Agar perintah di atas berfungsi, pastikan Anda telah mendaftarkan langganan RHEL 8 untuk RedHat.
Langkah 3: Instal Ansible di RHEL 8
Untuk menginstal Ansible pada node Kontrol yang merupakan sistem RHEL 8 kami, jalankan perintah.
dnf install ansible -y
Setelah terinstal, Anda dapat memeriksa versi Ansible yang diinstal dengan menjalankan perintah.
ansible --version
Langkah 4: Membuat File Inventaris Host Statis
Sejauh ini, kami telah berhasil menginstal ansible di Control Node yang merupakan server RHEL 8 kami. Node jarak jauh yang akan dikelola oleh node kontrol perlu didefinisikan dalam file yang disebut file inventaris. File inventaris adalah file teks biasa yang berada di node kontrol dan terdiri dari nama host atau alamat IP host jarak jauh.
File host statis adalah file teks biasa yang berisi daftar node terkelola yang ditentukan berdasarkan alamat IP atau nama hostnya. Mari kita buat file statis 'hosts' di direktori /etc/ansible/.
vi /etc/ansible/hosts
Selanjutnya, tentukan grup untuk host terkelola Anda. Kami memiliki 2 host terkelola seperti yang terlihat sebelumnya pada penyiapan pada pengenalan topik ini. Dari pengaturan, file host statis akan didefinisikan sebagai berikut:
[webserver]
192.168.0.15
[database_server]
192.168.0.200
Simpan dan keluar dari file inventaris.
Untuk membuat daftar host terkelola, jalankan:
ansible all -i hosts --list-hosts
Sejauh ini, kami telah berhasil menginstal Ansible di node kontrol dan menentukan host terkelola dalam file Host statis yang berada di node kontrol.
Selanjutnya, kita akan melihat bagaimana kita dapat mengelola atau mengontrol host jarak jauh atau terkelola.
Langkah 5: Siapkan Node Kontrol yang Mungkin untuk Terhubung dengan Node Jarak Jauh
Untuk Node kontrol yang memungkinkan (RHEL 8) untuk mengelola sistem host jarak jauh (Debian 10 dan CentOS 8) kita perlu mengatur otentikasi SSH tanpa kata sandi ke host jarak jauh. Agar hal ini terjadi, Anda perlu membuat pasangan kunci SSH dan menyimpan kunci publik ke node jarak jauh.
Pada node kontrol Ansible, masuk sebagai pengguna biasa dan buat pasangan kunci SSH dengan menjalankan perintah.
su tecmint
ssh-keygen
Selanjutnya, salin kunci ssh publik ke node jarak jauh seperti yang ditunjukkan.
ssh-copy-id [email (For Debian 10 node)
ssh-copy-id [email (For CentOS 8 node)
Setelah menambahkan kunci publik ke semua node jarak jauh, kami akan mengeluarkan perintah ping dari node Ansible Control untuk memastikan bahwa node tersebut dapat dijangkau.
ansible -m ping all
Dari output di atas, kita dapat melihat dengan jelas bahwa perintah ping berhasil dan kita dapat menguji keterjangkauan ke semua node.
Kesimpulan
Dalam panduan ini, kami berhasil menginstal dan menyiapkan Ansible pada node kontrol yang menjalankan RHEL 8. Kami kemudian mendefinisikan host jarak jauh dalam file host statis dan mengonfigurasi node kontrol untuk menghubungkan dan mengontrol host terkelola dengan menyiapkan otentikasi tanpa kata sandi SSH.