第 2 章 准备控制节点和受管节点以使用 RHEL 系统角色

在使用单独的 RHEL 系统角色管理服务和设置之前,您必须准备控制节点和受管节点。

2.1. 在 RHEL 8 上准备一个控制节点

在使用 RHEL 系统角色前,您必须配置一个控制节点。然后,此系统会根据 playbook 从清单中配置受管主机。

先决条件

  • RHEL 8.6 或更高版本已安装。有关安装 RHEL 的详情,请参考 执行一个标准的 RHEL 8 安装
  • 该系统已注册到客户门户网站。
  • Red Hat Enterprise Linux Server 订阅已附加到系统。
  • 如果在客户门户网站帐户中可用,则会将 Ansible Automation Platform 订阅附加到系统。

流程

  1. 安装 rhel-system-roles 软件包: 

    [root@control-node]# yum install rhel-system-roles

    此命令将 ansible-core 软件包安装为依赖项。

    注意

    在 RHEL 8.5 及更早的版本中,Ansible 软件包是通过 Ansible Engine 而不是 Ansible Core 提供的,并具有不同的支持级别。不要使用 Ansible Engine,因为软件包可能与 RHEL 8.6 及之后的版本中的 Ansible 自动化内容不兼容。如需更多信息,请参阅 在 RHEL 9 和 RHEL 8.6 及之后的 AppStream 存储库中包含的 Ansible Core 软件包的支持范围

  2. 创建名为 ansible 的用户,以管理并运行 playbook: 

    [root@control-node]# useradd ansible

  3. 切换到新创建的 ansible 用户: 

    [root@control-node]# su - ansible

    以这个用户身份执行其余步骤。

  4. 创建一个 SSH 公钥和私钥: 

    [ansible@control-node]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ansible/.ssh/id_rsa): <password>
...

    为密钥文件使用推荐的默认位置。

  5. 可选: 要防止 Ansible 每次建立连接时提示您输入 SSH 密钥密码,请配置 SSH 代理。

  6. 使用以下内容创建 ~/.ansible.cfg 文件: 

    [defaults]
inventory = /home/ansible/inventory
remote_user = ansible

[privilege_escalation]
become = True
become_method = sudo
become_user = root
become_ask_pass = True
    注意

    ~/.ansible.cfg 文件中的设置具有更高的优先级,并覆盖全局 /etc/ansible/ansible.cfg 文件中的设置。

    使用这些设置,Ansible 执行以下操作:

    • 管理指定清单文件中的主机。
    • 当帐户建立到受管节点的 SSH 连接时,请使用 remote_user 参数中设置的帐户。
    • 使用 sudo 工具,以 root 用户身份在受管节点上执行任务。
    • 每次应用 playbook 时,都会提示输入远程用户的 root 密码。出于安全考虑,建议使用它。

  7. 创建一个列出受管主机主机名的 INI 或 YAML 格式的 ~/inventory 文件。您还可以在清单文件中定义主机组。例如,以下是 INI 格式的清单文件,它有三个主机,以及一个名为 US 的主机组: 

    managed-node-01.example.com

[US]
managed-node-02.example.com ansible_host=192.0.2.100
managed-node-03.example.com

    请注意,控制节点必须能够解析主机名。如果 DNS 服务器无法解析某些主机名,请在主机条目旁边添加 ansible_host 参数来指定其 IP 地址。

后续步骤

其他资源