Инструкция по установке и запуску Ansible на Linux

Используемые термины: Ansible , CentOS , Ubuntu .

Мы рассмотрим простую устаноку Ansible на Linux. Инструкция подойдет для Ubuntu, а также Rocky/CentOS.

Установка

Выполним как саму установку ansible, так и дополнительные коллекции.

Установка ansible на Linux из репозитория

Установка для различных дистрибутивов Linux выполняется, немного, по-разному. Рассмотрим варианты.

Ubuntu / Debian / Astra

Выполняем команды:

CentOS / Rocky

По умолчанию Ansible нет в репозитории CentOS — устанавливаем EPEL:

После устанавливаем сам сервер управления:

* система автоматически обновит список пакетов с учетом нового репозитория и начнет установку Ansible. Если появится запрос на подтверждение, отвечаем Y.

РЕД ОС

Устанавливаем ансибл командой:

Установка как модуля python

Так как ansible является приложением python, его можно установить модулем с помощью менеджера pip. Данный способ является универсальным для всех операционных систем, а также предоставляет больший диапазон версий для установки.

Для начала необходимо убедиться, что у нас установлен pip пакет. Для разных систем это делается по своему.

а) Для Deb (Debian / Ubuntu / Astra Linux):

б) Для RPM (Rocky Linux / РЕД ОС):

После установки python-pip можно установить модуль ansible.

Выполняем команду:

Если нам нужна конкретная версия, то указываем ее во время установки:

python3 -m pip install ansible-core==2.15

* в нашем примере будет устанавливаться версия 2.15. Ознакомиться со списком версий можно на сайте pypi.org .

Проверить установленную версию приложения можно командой:

Установка и обновление коллекций

Рекомендуется сразу установить или обновить стандартные коллекции для задач Ansible:

Начальная настройка и тестовый запуск Ansible

Разобьем наши действия на небольшие группы.

Настройка инвентарного файла

В данном файле хранится информация о хостах и/или группах хостов. Также в нем могет храниться переменные, определенные для конкретной группы хостов или конкретного компьютера.

Есть два варианта написания инвентарного файла — в формате yml или ini. Рассмотрим оба.

1. Файл формата ini.

Даннай формат используется по умолчанию. Откроем на редактирование файл с серверами, которыми хотим управлять:

и приведем его к следующему виду:

* в данном примере создана группа серверов test_servers, в которую добавлены два сервера с IP-адресами 192.168.1.100 и 192.168.1.101.

2. Файл формата yml.

Создадим отдельный каталог:

И создадим файл:

* в данном примере также создана группа серверов test_servers, в которую добавлены три сервера server01 и server02 с IP-адресами 192.168.1.100 и 192.168.1.101 , а также server03 , который является локальным сервером с типом подключения local . Адреса не обязательно писать, если имя машины разрешается с помощью DNS. Также не обязательно указывать порты, если они стандартные (22).
** обратите внимание, что мы также добавили переменную ansible_python_interpreter с указанием пути для запуска python.

Настройка ansible

Открываем конфигурационный файл ansible:

Для более новых версий ansible конфигурационный файл не создается. Создаем для него каталог и сам файл:

mkdir /etc/ansible

vi /etc/ansible/ansible.cfg

Снимаем комментарий с опции host_key_checking , приведя ее к виду:

* данная настройка позволит нашему серверу управления автоматически принимать ssh fingerprint, избавляя нас от необходимости постоянно вводить yes , когда мы впервые конфигурируем новый сервер.

Также в секцию defaults добавим:

* данная опция указывает, чтобы ansible автоматически искал python на целевом хосте без показа предупреждений.

Тестовый запуск

Теперь выполним проверку доступности добавленных серверов:

* данная команда проверит доступность по сети двух серверов из группы test_servers от учетной записи root .

1. Если мы создали и хотим использовать инвентарный файл yml, то вводим:

ansible -i /etc/ansible/inventory/test_servers.yml -m ping test_servers -u root -kK

* мы должны указать путь до файла inventory с помощью опции -i.

2. Если мы хотим выполнить сценарий, подключившись к локальному компьютеру, то выполняем:

ansible -m ping localhost —connection=local

Если подключение не local, будет запрошен пароль от учетной записи (в нашем случае, root). После будет запрошен пароль суперпользователя на серверах.

На экране должно появиться, примерно, следующее:

Наш сервер управления готов к работе.

Подключение без пароля

В нашем примере аутентификация на узлах выполняется с помощью пароля. Это не очень удобно и безопасно. Рассмотрим вариант использования ssh ключа.

На компьютере с ansible сгенерируем пару ключей следующей командой:

После нажатия Enter система попросит ввести параметры размещения ключа и пароль. Ничего не меняем, нажимая ввод и соглашаясь со значениями по умолчанию.

Мы увидим что-то на подобие:

* обратите внимание, что мы сгенерировали ключи под пользователем root и из местоположение в каталоге /root/.ssh .

Теперь скопируем публичный ключ на все серверы, к которым будем подключаться:

* в нашем примере мы копируем наш ключ для пользователя root на удаленной системе.

Мы также можем скопировать ключ вручную. Для этого содержимое публичного файла (в нашем случае, id_ed25519.pub ) добавить в файл authorized_keys для нужного пользователя. Например:

mkdir /root/.ssh

vi /root/.ssh/authorized_keys

* в данном примере мы сможем подключиться к компьютеру с нашим сертификатом под пользователм root .

Готово. Попробуем подключиться по SSH без пароля к любому из серверов:

Мы должны подключиться к серверу без запроса пароля.

Теперь можно попробовать запустить наш ансибл без ввода паролей:

Или с использованием инвентарного файла yml:

ansible -i /etc/ansible/inventory/test_servers.yml -m ping test_servers -u root

Команда должна выполниться без запросов пароля.

Использование плейбуков

Плейбук представляет из себя файл, в котором мы перечисляем список задач и/или ролей для выполнения ансиблом. Более того, в нем можно задать переменные и поведение работы ansible. Рассмотрим пример:

В данном примере мы выполняем 2 блока задач:

1. На всех хостах ( hosts: all ) нашего инвентарного файла запускаются 3 роли ( prepare , install , settings ). Ansible выполняет сбор фактов ( gather_facts: yes ), подключение к хостам будет выполняться от пользователя root, а также создается переменная app_ver: 14 .
2. На узле server1 запускается одна задача по установке пакета curl .

Теперь запустим плейбук командой:

* мы используем созданный ранее инвентарный файл и запускаем плейбук my_play.yml .

Решение возможных проблем

В процессе запуска и работы с Ansible мы можем получить множество ошибок. Опишу некоторые из них.

Failed to connect to the host

Чаще всего, при запуске Ansible для нового хоста, мы можем получить ошибку соединения с хостом.

Причина: проблема, как правило, заключается в отсутствии прав на подключение к удаленному хосту по SSH.

Решение: введите с сервера ansible команду для подключения к удаленному хосту по SSH, например:

* в данном случае, мы пытаемся подключиться к серверу 192.168.1.100 по SSH от пользователя root.

Если подключиться к серверу 192.168.1.100 вышеописанной командой не удалось, возможно введен неправильный пароль или доступ по SSH от root запрещен. В этом случае, создайте служебную учетную запись на сервере 192.168.1.100 и используйте ее для подключения по SSH. Например, на удаленном сервере вводим:

* в даном примере мы создали учетную запись ansible и задали ей пароль.

Теперь вводим нашу команду для проверки:

* обратите внимание, что мы выполняем теперь запрос от пользователя ansible .

Python Module not found

Ansible для своей работы использует модули, разработанные на языке Python. Чтобы он мог запускать вне необходимые команды, мы должны обеспечить наличие в системе соответсвующих модулей, а также удовлетворить требования по их версии.

Причина: в системе не установлен нужный для работы ансибл модуль питона или модуль есть, но его версия не подходит.

Решение: устанавливать и обновлять модули python мы можем с помощью утилиты pip.

Предположим, что мы получили ошибку:

В ошибке сказано, что нам нужен модуль firewall. Установим его:

При получении ошибки:

No module named pip

… устанавливаем в систему пакет python3-pip .

No module named ‘ansible.module_utils.six.moves

При подключении и выполнении какого либо задания (например, setup) на удаленном хосте мы получаем ошибку, в тексте которой есть строка:

Причина: несовместимость версии ansible и python. Например, если используется ansible версии 2.9, а на хосте python версии 3.12, мы получим данную ошибку.

Решение: удобнее всего обновить версию ansible. Посмотреть ее можно командой:

Обновление пакета стоит выполнить с использованием нативных репозиториев.

а) Для Deb (Debian / Ubuntu / Astra Linux):

б) Для RPM (Rocky Linux / РЕД ОС):

После можно проверить работу сценария ansible, который выдавал ошибку.

Если обновление не помогло, значит встроенный репозиторий содержит устаревшую версию пакета. Данное поведение, как правило, характерно для систем на базе DEB. Для обновления, в таком случае, будем использовать репозиторий разработчика:

И выполняем обновление:

Читайте также

Другие инструкции про Ansible:

1. Примеры работы с Ansible .

2. Примеры ролей Ansible для установки сервисов и настройки системы .

3. Как настроить Windows для управления с Ansible .

4. Использование роли и плейбука Ansible на примере установки и настройки NGINX .