Система управления конфигурациями Ansible

Система управления конфигурациями Ansible позволяет автоматизировать развертывание и управление множеством однотипных (а иногда и не очень) узлов сети. При всех плюсах Ansible, она даже не требует установки каких-либо агентов или дополнительного ПО на целевые хосты, достаточно просто доступа по SSH. А простота и удобство быстро сделали её одной из самых популярных.

Если вам интересна тематика UNIX/Linux, рекомендую обратиться к соответствующей категории на моем блоге.

Ansible

Начнем с установки.

Установка

Ansible вы можете поставить прямо из репов. Например на Debian:

Но в этом случае вы рискуете получить отстающие версии. Если же вам нужная самая последняя – используйте инструкцию ¹ по установке с официального сайта, выбрав нужный вам дистрибутив ОС.

Получение репозитория

Собственно цель этой статьи не столько рассказать именно про Ansible, сколько поделиться с вами моим новым репозиторием на Github. В нем я планирую выкладывать плейбуки Ansible для самых различных ролей. Вы можете пользоваться им на свой страх и риск, копировать и изменять его. Но для начала вам надо выкачать его к себе (см. гайд ² из официальной документации). Для этого первым делом установим Git:

Клонируем репозиторий:

Проваливаемся в папку:

Далее все действия будем выполнять именно отсюда.

Инвентарь

Файл инвентаря (inventory file) – самое важно. Именно в нем должна находиться информация об удаленных хостах, на которых вы собрались проигрывать плейбуки. Рассмотрим разные варианты.

1. Самый простой случай: у root-аккаунта разрешено удаленное подключение по ssh. Тогда вы можете просто указать DNS-имя хоста или его адрес. Пример файла инвентаря:
   
   Shell

   [testlab] # fqdn zbxsrv01.domain.local # alias zabbix-server ansible_host=172.16.0.52 # for local installation zabbix-server ansible_connection=local

   1 2 3 4 5 6 7

   [testlab] # fqdn zbxsrv01.domain.local # alias zabbix-server ansible_host=172.16.0.52 # for local installation zabbix-server ansible_connection=local

   
   Для проигрывания плейбука вам нужно явно указать пользователя и, после нажатия Enter, вы увидите приглашение для ввода пароля:
   
   Shell

   ansible-playbook -l testlab -u root -k playbooks/zabbix_server.yml

   1	ansible-playbook -l testlab -u root -k playbooks/zabbix_server.yml

   
   Если все прошло как надо, вы сразу же должны увидеть этапы проигрывания;
2. Предположим подключение под рутом у вас запрещено, есть только непривилегированный аккаунт (что отлично, так и надо делать). Подключаемся под обычной учеткой, а дальше запрашиваем повышение прав.
   
   Shell

   [testlab] # fqdn zbxsrv01.domain.local ansible_ssh_user=username ansible_ssh_pass=password # alias zabbix-server ansible_host=172.16.0.52 ansible_ssh_user=username ansible_ssh_pass=password

   1 2 3 4 5

   [testlab] # fqdn zbxsrv01.domain.local ansible_ssh_user=username ansible_ssh_pass=password # alias zabbix-server ansible_host=172.16.0.52 ansible_ssh_user=username ansible_ssh_pass=password

   
   Запуск плейбука:
   
   Shell

   ansible-playbook -l testlab -K playbooks/zabbix_server.yml

   1	ansible-playbook -l testlab -K playbooks/zabbix_server.yml

   
   Обратите внимание на различия между -K и -k.
3. Также у вас может и не быть root-доступа, а только sudo. В этом случае подключаемся под обычной учеткой, а дальше запрашиваем повышение прав – но! – для этого вам надо будет поменять тип эскалации с su на sudo в самом плейбуке, например:
   
   Shell

   --- - name: Zabbix server installation hosts: all become: yes # it was: # become_method: su # has become: become_method: sudo roles: - zabbix_server

   1 2 3 4 5 6 7 8 9 10

   --- - name: Zabbix server installation   hosts: all   become: yes # it was: # become_method: su # has become:   become_method: sudo   roles:     - zabbix_server

   
   Файл инвентаря:
   
   Shell

   [testlab] # fqdn zbxsrv01.domain.local ansible_ssh_user=username # alias zabbix-server ansible_host=172.16.0.52 ansible_ssh_user=username

   1 2 3 4 5

   [testlab] # fqdn zbxsrv01.domain.local ansible_ssh_user=username # alias zabbix-server ansible_host=172.16.0.52 ansible_ssh_user=username

   
   Запускаем плейбук:
   
   Shell

   ansible-playbook -l testlab -k playbooks/zabbix_server.yml

   1	ansible-playbook -l testlab -k playbooks/zabbix_server.yml

   
   Или вот так, если вы не указали пользователя в инвентаре:
   
   Shell

   ansible-playbook -l testlab -u username -k playbooks/zabbix_server.yml

   1	ansible-playbook -l testlab -u username -k playbooks/zabbix_server.yml

   
   Вот и все.

Есть ещё и другие варианты, с которыми вы познакомитесь более подробно во время чтения официальной документации ³. Если вылезают ошибки, а разобраться не получается, спрашивайте в комментариях.