Ansible mini eğitim seti – Bölüm 2 Ansible Control Node’larını yüklemek ve kontrol etmek.

Posted by

Bir önceki yazımızda Ansible’ın ana hatlarını incelemiştik. Aha linkimizide bırakalım:
https://enestos.com/ansible-nedir/

Bu bölümümüzde ise Ansible Control Node’larını yüklemeyi ve kontrol etmeyi göstericez.

Keyifli okumalar.

Bizim kendi ağımızda 1 Ansible sunucusu ve 2 Linux node’u kullanacağız.

Ansible Control Node’u nedir?

Kısaca diğer makinaları yönetmek için kullanılan ana linux sunucumuzdur. Yani ağımızdaki yöneticimizdir.
Diğer sunucuları kontrol etmek için kullanılır.

Önemli Not: Ansible sadece ana sunucumuzda yüklü, kontrol edilen makinalarımızda değil laboratuar çalışması
için boşuna yüklemeyin.

1. Adım python 3

Normal şartlar altında RHEL 8 de python 3 paketini bulmanız mümkündür. Aşağıdaki komut ile doğrulayın:


# python3 -V

Eğer yüklü değilse komutumuz:


# dnf install python3

Eğer sisteminizde bir çok python versiyonu mevcut ise Python 3 ü set edelim:


# alternatives –set python /usr/bin/python3

2. Adım Ansible’ı yükleyelim

# dnf install ansible -y

Kurulduktan sonra, komutu çalıştırarak Ansible’ın sürümünü kontrol edebilirsiniz.

# ansible –version


3. Adım statik host envanteri dosyası oluşturalım

Şimdiye kadar, RHEL 8 sunucumuz olan ana makinaya ansible’ı başarıyla kurduk. ana makina
tarafından yönetilecek uzak sunucuların envanter dosyası adı verilen bir dosyada tanımlanması gerekir.
Envanter dosyası, ana makinada bulunan ve uzak ana makinelerin ana bilgisayar adlarından veya
IP adreslerinden oluşan düz bir metin dosyasıdır.

Kısacası düz bir metin dosyasıdır. /etc/ansible altında bulunabilir.

# vi /etc/ansible/hosts

Ardından, yönetilen ana makineleriniz için bir grup veya gruplar tanımlayın.

[webserver]
192.168.0.15
[database_server]
192.168.0.200

kaydedip çıkalım.

hostlarımızı listelemek içinse:

# ansible all -i hosts –list-hosts

4. Adım Ana makinamızı diğer sunuculara bağlanıcak şekilde kuralım

Ansible ana makinamızın (RHEL 8) uzak ana bilgisayar sistemlerini (Debian 10 ve CentOS 8)
yönetmesi için uzak ana bilgisayarlara şifresiz SSH kimlik doğrulaması ayarlamamız gerekir.
Bunun gerçekleşmesi için bir SSH anahtar çifti oluşturmanız ve ortak anahtarı uzak düğümlere
kaydetmeniz gerekir.

Ansible ana makinanızda, normal bir kullanıcı olarak oturum açın ve komutu çalıştırarak
SSH anahtar çiftini oluşturun.

# su enestos
$ ssh-keygen

Ardından, genel ssh anahtarını gösterildiği gibi uzak makinalara kopyalayın.

$ ssh-copy-id [email protected] (Debian 10 node)
$ ssh-copy-id [email protected] (CentOS 8 node)

Tüm uzak makinalarımıza ortak anahtarlar ekledikten sonra, erişilebilir olduklarından emin
olmak için Ansible ana makinamızdan bir ping komutu vereceğiz.

$ ansible -m ping all

Eğer ping komutu çalışmışsa buraya kadar her adımı doğru yaptınız demektir. Hadi geçmiş olsun.

Bir sonraki bölümümüzde görüşmek üzere.

Leave a Reply