Ako nainštalovať Ansible na Ubuntu 18.04 s osvedčenými postupmi

Skôr ako začnete, uistite sa, že váš systém Ubuntu je aktuálny s najnovšími balíkmi a bezpečnostnými záplatami. V termináli spustite nasledujúce príkazy:

``` bash

aktualizácia sudo apt

upgrade sudo apt

```

Krok 2:Predpoklady inštalácie

Ansible má niekoľko závislostí, ktoré je potrebné nainštalovať, aby ste mohli pokračovať:

``` bash

sudo apt install software-properties-common

sudo apt-add-repository ppa:ansible/ansible

aktualizácia sudo apt

```

Krok 3:Nainštalujte Ansible

Teraz môžete konečne nainštalovať Ansible pomocou správcu balíkov apt:

``` bash

sudo apt install ansible

```

Krok 4:Overenie inštalácie

Po dokončení inštalácie skontrolujte, či je Ansible správne nainštalovaný, a to tak, že skontrolujete jeho verziu:

``` bash

ansible --verzia

```

Mali by ste vidieť výstup podobný:

```

možné 2.10.2

```

Krok 5:Nakonfigurujte autentifikáciu na základe kľúča SSH

Aby Ansible spravoval vzdialené počítače, potrebuje vytvoriť zabezpečené pripojenie. Odporúčaná metóda je nastaviť autentifikáciu na základe kľúča SSH. Ak chcete vygenerovať nový pár kľúčov SSH, postupujte podľa týchto krokov:

``` bash

ssh-keygen -t rsa

```

Po zobrazení výzvy zadajte zabezpečenú prístupovú frázu pre kľúč.

Krok 6:Skopírujte verejný kľúč na vzdialených hostiteľov

Potom skopírujte verejný kľúč SSH na cieľových hostiteľov, ktorých chcete spravovať pomocou Ansible. Na skopírovanie kľúča do domovského adresára užívateľa root na vzdialenom hostiteľovi môžete použiť nasledujúci príkaz:

``` bash

ssh-copy-id root@

```

Nahraďte `` skutočnou IP adresou alebo názvom hostiteľa vzdialeného hostiteľa.

Krok 7:Konfigurácia súboru Ansible Hosts

Ansible používa súbor inventára na zoznam a zoskupenie spravovaných hostiteľov. Vytvorte súbor inventára s názvom `hosts` v adresári `/etc/ansible/` s nasledujúcim obsahom:

``` bash

[webové servery]

```

Nahraďte `` skutočnou IP adresou alebo názvom hostiteľa vzdialeného hostiteľa, pre ktorý ste práve nakonfigurovali autentifikáciu na základe kľúča SSH.

Krok 8:Osvedčené postupy

Tu je niekoľko osvedčených postupov, ktoré treba dodržiavať pri používaní Ansible:

- Na autentifikáciu používajte namiesto hesiel kľúče SSH.

- Vytvorte samostatné používateľské účty pre úlohy Ansible.

- Mechanizmy sudo alebo eskalácie privilégií používajte opatrne a iba v prípade potreby.

- Oddeľte zošity do rolí, aby ste mohli organizovať úlohy do spravovateľných modulov.

- Píšte príručky idempotentným spôsobom, aby ste ich mohli spustiť viackrát bez neúmyselných následkov.

- Využite Ansible Vault na bezpečné ukladanie citlivých informácií, ako sú heslá.

- Použite možnosť `--check` na overenie príručiek bez vykonávania úloh, čím sa zabezpečí, že neurobíte neúmyselné zmeny.

- Implementujte kontrolu verzií na sledovanie zmien v príručkách a konfiguráciách.

- Dôkladne zdokumentujte svoje zošity a úlohy, aby ste ich mohli ľahko udržiavať a porozumieť.

Dodržiavanie týchto osvedčených postupov zvýši bezpečnosť a spoľahlivosť vašej automatizácie Ansible.

• Predchádzajúca strana: Ako nainštalovať NVM pre Node.js na Ubuntu 18.04 
• Ďalšia strana: Ako nainštalovať Terraform na Ubuntu 18