Глава 23. Предварительные настройки

⁠Глава 23. Предварительные настройки

23.1. Узел управления
23.2. Управляемые узлы
23.3. Роли ansible

⁠23.1. Узел управления

На узле управления должна быть настроена среда Ansible.

Примечание

В Ansible необходимо указать пользователя, под которым будет запущены команды на управляемых узлах, и версию Python. Сделать это можно, добавив в конфигурационный файл Ansible (например, /etc/ansible/ansible.cfg) в секцию [defaults] строки:

remote_user = root
interpreter_python = /usr/bin/python3

или в inventory-файл:

[all:vars]
ansible_user=root
ansible_python_interpreter=/usr/bin/python3

Между узлом управления Ansible и клиентами должно быть настроен беспарольный доступ по ssh (см. Настройка беспарольного доступа по ssh). Управляемые узлы должны быть указаны в файле ~/.ssh/known_hosts узла управления. Чтобы создать файл known_hosts, необходимо выполнить следующую команду со всеми именами узлов в качестве параметров:

$ ssh-keyscan <IP-узел1> <hostname-узел1> ... >> ~/.ssh/known_hosts

Примечание

Проверить доступность узлов можно, например, используя модуль ping:

$ ansible -i inventory/hosts -m ping ipaclients
comp02.example.test | SUCCESS => {
    "changed": false,
    "ping": "pong"
}
comp01.example.test | SUCCESS => {
    "changed": false,
    "ping": "pong"
}

На узле управления Ansible необходимо установить пакет ansible-freeipa:

# apt-get install ansible-freeipa

Пакет ansible-freeipa содержит роли и сценарии Ansible для установки и удаления серверов, реплик и клиентов FreeIPA (а также модули для управления группами, узлами, пользователями и топологией).