Šta je Ansible i instalacija Ansible Tower-a
Ansible je besplatan alat otvorenog koda koji omogućava sistem administratorima kontrolu stotinu nodova / hostova sa centralnog servera. Ansible se ističe po jednostavnoj instalaciji i veoma lakom koriščenju.
Prilikom instalacije moram da napomenem ako se radi podizanje na centos-u 8 mora da se pošalje email na support da bi vam poslali parameter za aktivaciju. Ukoliko radite na RHEL verziji onda je potrebno samo da se ulogujete kada dobijete početnu stranu i automatski će se aktivirati. Ali o tome ću vam sve objasniti u nastavku kada budemo krenuli instalaciju.
Ansible je upravljački alat, alat za razvijanje i kako ga nazivaju alat za orkestracju. Configuration management, deployment & orchestration tool.
Služi za automatizaciju kompleksnik procesa. Sve komande se izvršavaju sa jedne centralne lokacije. Ansible ima direktnu interakciju sa userom koji piše playbook a koji se potom izvršava i govori šta da radi ansible.
Ansible ima listu koja se zove inventory i u njoj se nalazi lista nodova, hostova, servera ip adresa… kojima se upravlja.
Playbook je napisan task u yaml kodu koji će ansible da izvrši na listu nodova, hostova koji su upisani u inventory fajlu.
Konfiguracioni menadzment služi za rukovanjem sistemskih promena i kako bi se održao integritet promena koje se primenjuju. Bitno je da promene koje se primenjuju su dobre i da im se može verovati da neće doći do neželjenih efekata kada se primene.
Primer: Primentie neki update na 10 mašina, ako se uoči da neki servisi nisu dostupni ili ne rade na tim mašinama isto kao pre, mora da se sve mašine vrate na predhodno stanje. To je veoma lako sa Ansible-om.
Anisble Tower
On je web prikaz koji je lak za korišćenje u svakom pogledu zbog GUI okruženja. Ima mogućnos da se poveže i sa Jenkins-om veoma lako. Inventory može da se grafički kontroliše i sinhronizuje.
NAPOMENA: Pre nego sto krenemo instalaciju potrebno je da imamo instaliran nov CentOS 8. Na sledećem linku pogledajte Instalaciju CenotOS 8 ukoliko vam je potreban, ukoliko već imate instaliran onda ćemo da krenemo sa podešavanjem i instalacijom Ansible Tower.
Dodelite minimum 4 GB (4092) ram memorije za virtuelnu mašinu.
Instalaciju Ansible Tower na CentOS 8.
1. Prvo treba da instaliramo EPEL repositorijumm za CentOS8.
dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
y
2. Sledece što se preporučuje je da omogućimo i PowerTools repositorijum jer EPEL paketi mogu da zavise od njega.
dnf config-manager ‐‐set-enabled PowerTools
3. Treba da uradimo update Sistema
dnf -y update
4. Instaliramo Python 3 pip
dnf -y install python3-pip
pip3 install ‐‐upgrade pip
5. Krećemo sada sa instalacijom Ansible, pošto je on potreban za Ansible Tower jer se on postavlja uz pomoć playbook-a I koristi playbook od ansible.
dnf -y install ansible vim curl
Da proverite koja je verzija ansible instalirana otkucate komandu
ansible ‐‐version
6. Preuzimamo Ansible Tower i raspakujemo ga.
mkdir /tmp/tower && cd /tmp/tower
curl -k -O https://releases.ansible.com/ansible-tower/setup/ansible-tower-setup-latest.tar.gz
Raspakujemo fajlove:
tar xvf ansible-tower-setup-latest.tar.gz
Instalacija Ansible Tower
7. Predjemo u folder koji smo raspakovali a gde se nalazi instalacija za Ansible Tower.
cd ansible-tower-setup*/
8.Sada u fajlu inventory treba da podesimo password na mestima koji su boldovani (AdminPassword, PgStrongPassword)
nano inventory
………………………
[tower]
localhost ansible_connection=local
[database]
[all:vars]
admin_password=‘AdminPassword’
pg_host=”
pg_port=”
pg_database=’awx’
pg_username=’awx’
pg_password=‘PgStrongPassword‘
pg_sslmode=’prefer’ # set to ‘verify-full’ for client-side enforced SSL
# Isolated Tower nodes automatically generate an RSA key for authentication;
# To disable this behavior, set this value to false
# isolated_key_generation=true
9. Snimimo promene u faju i sada smo spremni da pokrenemo instalaciju Ansibel Tower na CentOS8 .
./setup.sh
Instalaciju Ansible Tower-a je završena
Kada smo uradili instalaciju sada možemo da probamo da se ulogujemo na Ansible Tower.
U browser Chrome ili Mozzila na windows mašini otkucate adresu servera (pogledajte ip adresu servera gde je instaliran ansible sa komandom ifconfig) 192.168.100.130 i treba da vam se pokaže login page. Ukoliko vam se prikaže stranica Your connection is not private, kliknite na advanced pa na Proceed to 192.168.100.130 (unsafe)
Ako ste imali ovu stranicu iznad sledeće je prikaz login page od Ansible Towera.
Čim se ulogujete sa vašim podacima (username: admin Password: onaj koji ste stavili u invetory fajl ‘AdminPassword’ ) tražiće vam da uradite licenciranje. Ako ste na CentOS 8 kao i ja onda nećete moći to da uradite preko username i passworda koji ste napravili na sajtu, da bi to funkcionisalo morate da uradite instalaciju na RHEL veziji.
Sa desne strane je logovanje ako ste na RHEL sistemu upišite podatke za logovanje koje ste napravili na sajtu redhat.com.
Ukoliko ste na CentOS 8 kao i ja sve što sada treba da uradite jeste da pošaljete email na support. Ja sam to uradio tako što sam natpravio tiket na njihom sajtu koji imam problem i oni su mi u jako kratkom roku odgovorili. Vi probajte na ovaj email (redhat support na customerservice-apac@redhat.com) da im pošaljete ako se ne snadjete da nadjete kako da kontaktirate korisničku podršku. Objasnite odmah na kojem linuxu ste uradili instalaciju Ansible Towera i oni će da vam pošalju fajl koji treba da ubacite i licenca će biti aktivna.
Ja sam to zatražio i dobio sam u emailu kod koji treba da snimim u txt formatu ili json i da uradim upload tog fajla.
Ovako izgleda kod koji cu ja da snimim u txt fajl.
{
“company_name”: “Pingvin in Cloud”,
“contact_email”: “hi@piincloud.com”,
“contact_name”: “Pingvin in Cloud”,
“hostname”: “639a999dd2f24fd8b910b232a668407c”,
“instance_count”: 100,
“license_date”: 1598107611,
“license_key”: “5643037ass808688f79bc27c1b524863d553e7bb21644b9c0233296f71487343”,
“license_type”: “enterprise”,
“subscription_name”: “60 Day Evaluation of Red Hat Ansible Automation, Self-Supported (100 Managed Nodes)”,
“trial”: true
}
Ovo sada snimimo u notepad editoru.
Kliknemo pod broj 2 na browse.
Nadjemo gde smo snimili fajl i kliknemo open.
Štikliramo agerement i pozeleneće dugme submit. Kliknemo na njega sada.
Ako je sve u redu prikazaće vam se dashboard od ansible towera.
