Неможливий огляд: як легко автоматизувати свою ІТ-інфраструктуру


введення

Неможливо це інструмент автоматизації ІТ, що допомагає у забезпеченні хмарності, керуванні конфігураціями та розгортання додатків.
Розробники спроектували Ansible з багаторівневими системами, намагаючись реалізувати цей інструмент просто, зручно і з функціями безпеки, що надаються OpenSSL та OpenSSH.
Вона моделює багатоузлову інфраструктуру з точки зору взаємозв'язку між різними компонентами, а не просто управління однією системою одночасно.
Неможливо підключитися до вузлів інфраструктури, виштовхуючи "Можливі модулі", виконуючи їх і видаляючи все, коли закінчується. Вся ця робота виконується через SSH за замовчуванням, але ви можете вибрати Kerberos, якщо хочете.

установка

Неможливо встановити з джерела, оскільки його вихідний код доступний на GitHub, але він також вже вбудований в .deb або .rpm.
RPM доступні для yum для EPEL 6, 7 і в даний час підтримуються дистрибутиви Fedora.

$ yum встановити ansible

Якщо ви використовуєте Ubuntu, для нього є PPA.

$ sudo apt-get install software-properties-common $ sudo apt-add-repository ppa: ansible / ansible $ sudo apt-get update $ sudo apt-get install ansible

Користувачі можуть встановити Ansible також використовуючи pip, менеджер пакетів Python:
$ sudo pip install ansible

Приступаючи до роботи

Неможливо, коли говорити з віддаленими машинами, Припускає, що за замовчуванням ви використовуєте ключі SSH. Хоча це заохочувальний спосіб, існує також можливість використовувати автентифікацію пароля; якщо так, то користувачі повинні просто передати --аск-прохід варіант.

Як зазначено в документації "Можливо", якщо використовувати цей інструмент у "хмарності", краще запускати його на машині в цій хмарі; звичайно, це просто здоровий глузд, але технічно ви можете запустити його також через Інтернет.

Перші команди

На машині, яку ви використовуєте для керування системою, відредагуйте / etc / ansible / хости файл, вклавши в нього список віддалених систем, які потрібно "контролювати". У цих системах, звичайно, потрібно розмістити свій загальнодоступний SSH-ключ.
/ etc / ansible / хости є інвентаризація файл Він має синтаксис, подібний до INI, так само:

mail.example.com [мої сервіси] foo.example.com bar.example.com [дбсервери] one.example.com two.example.com three.example.com four.example.com

Ви можете вказати інший шлях для свого рекламного ресурсу або поділити його на інші файли. Робіть що завгодно!

Підключіться до своїх вузлів

Якщо ви налаштували все, прийшов час підключитися!
Як приклад, ви можете ping для всіх вузлів простою:
$ ansible all-m ping
Ви також можете перевизначити за замовчуванням віддалений користувач з -u опція або доступ в режимі судо з - судо прапор Це все в твоїй руці (і, звичайно, ваш розум). Тепер ваша машина повинна бути пов'язана з усіма вузлами інфраструктури, щоб ви могли взаємодіяти з ними. Синтаксис для цього: $ ansible всі -a "/ path / to / command / on / remote / machines".
Наприклад: ansible-всі "/ usr / bin / ls".

Висновки

Можливо - це сучасний інструмент, який може змінити спосіб, за допомогою якого багато системних адміністраторів керують підприємством, розподіленою системою. Вона має багато функцій, і наступні тижні ми будемо більш глибоко проаналізувати їх. У цьому короткому огляді ми показали, як легко можна налаштувати середовище та виконувати команду на віддалених машинах, але це лише невелика частина того, що користувачі можуть досягти за допомогою цього програмного забезпечення.

Повідомлення Неможливий огляд: як легко автоматизувати свою ІТ-інфраструктуру вперше з'явився на Unixmen.

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.