Установка и настройка Ansible в Ubuntu 16.04

Ubuntu | Amber | Комментировать запись

Системы управления конфигурациями предназначены для контроля настроек и операций большого количества серверов. Они позволяют централизованно управлять различными системами в автоматическом режиме.

Существует множество систем управления конфигурациями, предназначенных для Linux (например, Chef или Puppet), но они довольно сложные. Ansible – простое альтернативное решение, не требующее большого количества ресурсов.

Данное руководство поможет установить Ansible на Ubuntu 16.04 и разобраться в базовых понятиях.

Как работает Ansible?

Ansible настраивает клиентские машины с компьютера, на котором установлены все компоненты программы.

Ansible извлекает данные с удалённых машин, выполняет команды и копирует файлы по обычным каналам SSH. Потому для корректной работы системы Ansible не требуется дополнительного программного обеспечения на клиентах. Любой сервер с открытым SSH-портом можно добавить в систему Ansible.

Ansible применяет модульный подход, благодаря чему система легко расширяется и может использовать функциональные возможности основной системы для решения конкретных сценариев. Модули могут быть написаны на любом языке и взаимодействовать в формате JSON.

Конфигурационные файлы в основном записываются в формате YAML. Ansible может взаимодействовать с клиентами через инструменты командной строки или с помощью сценариев (которые также называются Playbooks).

Требования

• Настроенный сервер Ubuntu 16.04 (инструкции по начальной настройке можно найти здесь).
• Не-root пользователь с доступом к sudo.
• SSH-ключи.

1: Установка Ansible

Установите пакет Ansible на машину, которая будет использоваться для централизованного управления.

Используйте для установки PPA-репозиторий. Чтобы добавить PPA, введите:

sudo apt-add-repository ppa:ansible/ansible

Нажмите Enter, чтобы принять PPA.

Обновите индекс пакетов системы, чтобы получить доступ к добавленному архиву, а затем установите программу:

sudo apt-get update
sudo apt-get install ansible

Как говорилось ранее, Ansible в большинстве случаев взаимодействует с клиентами по SSH. Рекомендуется настроить использование SSH-ключей. Для этого можно создать новую пару ключей или переместить уже существующие ключи в Ansible.

2: Настройка хостов Ansible

Ansible отслеживает все серверы, указанные в файле hosts. Чтобы система Ansible могла взаимодействовать с остальными машинами, нужно отредактировать этот файл.

sudo nano /etc/ansible/hosts

В файле хранится множество настроек и примеров конфигурации. В данном случае все они не подходят. Закомментируйте их, добавив символ # в начало.

Не стоит удалять из файла примеры конфигураций, поскольку они могут пригодиться в дальнейшей работе.

Закомментировав все настройки, добавьте в файл свои хосты.

Файл hosts довольно гибкий. В данном случае используйте такой синтаксис:

[group_name] alias ansible_ssh_host=your_server_ip

Тег group_name позволяет ссылаться сразу на несколько серверов; alias задаёт имя сервера.

Предположим, в данной настройке есть три сервера, которые нужно добавить в Ansible. Чтобы получить доступ к этим серверам с сервера Ansible, введите:

ssh root@your_server_ip

При этом система не должна запрашивать паролей. Предположим, серверы называются host1, host2 и host3 и имеют следующие IP-адреса: 192.0.2.1, 192.0.2.2 и 192.0.2.3 соответственно. Группа будет называться servers.

Чтобы настроить управление этими серверами, нужно добавить в файл такие настройки:

[servers] host1 ansible_ssh_host=192.0.2.1
host2 ansible_ssh_host=192.0.2.2
host3 ansible_ssh_host=192.0.2.3

Хосты можно делить на несколько групп, каждая из которых будет использовать разные параметры настроек.

Если на данный момент попробовать подключиться к одному из хостов при помощи Ansible, команда вернёт ошибку (если только вы не работаете в сессии root). Это происходит потому, что SSH-ключи настроены для пользователя root, а система Ansible, как правило, подключается как текущий пользователь системы. Потому при подключении появится ошибка:

host1 | UNREACHABLE! => {
"changed": false,
"msg": "Failed to connect to the host via ssh.",
"unreachable": true
}

На компьютере Ansible в данном случае используется пользователь demo. Потому Ansible попытается подключиться к серверам как ssh demo@server. Это не сработает, если пользователя demo не существует в удалённой системе.

Чтобы исправить это, можно создать отдельный файл, благодаря которому все серверы в группе servers будут подключаться как пользователь root.

Создайте каталог в структуре настроек Ansible под названием group_vars. В этой папке создайте файлы в формате YAML для каждой группы.

sudo mkdir /etc/ansible/group_vars
sudo nano /etc/ansible/group_vars/servers

Сюда можно поместить настройки.

Примечание: Файлы YAML начинаются с —.

---
ansible_ssh_user: root

Сохраните и закройте файл.

В файле /etc/ansible/group_vars/all можно указать параметры конфигурации для каждого сервера независимо от группы. Индивидуальные настройки хостов можно поместить в каталог /etc/ansible/host_vars.

3: Простые команды Ansible

Теперь хосты настроены и готовы к работе. Попробуйте запустить первую команду, например, ping.

ansible -m ping all
host1 | SUCCESS => {
"changed": false,
"ping": "pong"
}
host3 | SUCCESS => {
"changed": false,
"ping": "pong"
}
host2 | SUCCESS => {
"changed": false,
"ping": "pong"
}

Этот базовый тест позволяет убедиться в том, что Ansible взаимодействует со всеми хостами. Параметр all значит «все хосты». Вместо него можно задать группу:

ansible -m ping servers

Или отдельный хост:

ansible -m ping host1

Чтобы указать несколько хостов, разделите их с помощью двоеточий.

ansible -m ping host1:host2

Параметры команды -m ping указывают, что система Ansible должна использовать модуль ping. Эти команды можно запускать на удалённых хостах. Модуль ping в большинстве случаев работает как обычная утилита Linux, но в системе Ansible он проверяет взаимодействие между серверами.

Модуль ping не требует никаких аргументов. Попробуйте запустить другую команду с аргументом –а.

Модуль shell позволяет отправлять команды на удалённый хост и получать вывод. К примеру, чтобы узнать уровень использования памяти на машине host1, нужно ввести:

ansible -m shell -a 'free -m' host1
host1 | SUCCESS | rc=0 >>
total       used       free     shared    buffers     cached
Mem:          3954        227       3726          0         14         93
-/+ buffers/cache:        119       3834
Swap:            0          0          0

Заключение

Теперь сервер Ansible взаимодействует с другими серверами и может управлять ими с помощью команд.

К сожалению, данное руководство не охватывает одной важной функции Ansible – использования сценариев Playbooks. Информация об этом появится в следующих наших статьях.