A001 | เริ่มต้นกับ Ansible – Inventory
Friday, July 22nd, 2022 Posted in Ansible | No Comments »Ansible เป็นเครื่องมือจัดการการตั้งค่า Server ที่เราสามารถเขียนบอกว่าต้องการให้มี/ไม่มีอะไรบน server โดยใช้ syntax ของ YAML ในการเขียน โดยโครงสร้างหลักๆ จะแบ่งเป็น 4 ส่วนดังนี้
- inventory
- playbook
- role
- module/collection
ซึ่งข้อ 4 จะเป็นสิ่งที่มีสำเร็จรูปมาให้แล้ว แต่อาจต้องโหลดเพิ่มผ่านคำสั่ง ansible-galaxy collection อีกที โดยสามารถดู collection ที่มีอยู่แล้วได้ด้วยคำสั่ง ansible-galaxy collection list ส่วนการทำอะไรต้องการ collection ไหนให้ดูในเอกสารของ ansible module นั้นๆ อีกครั้ง
Inventory
การเริ่มใช้งาน ansible (ไม่นับขั้นตอนติดตั้ง) สิ่งแรกที่เราต้องมีก็คือ inventory file ที่จะให้ ansible รู้ว่าเรากำลังจะจัดการเครื่องไหนบ้าง โดยโครงสร้างที่ง่ายที่สุดคือโครงสร้างแบบ ini file ดังนี้
[groupname]
host1
host2 |
(สมมติว่าเซฟในชื่อไฟล์ชื่อ hosts)
เมื่อมีไฟล์ inventory แล้ว เราสามารถเรียกใช้ ansible โดยให้เรียกไฟล์ inventory ได้โดยการใส่ parameter -i hosts (แก้คำว่า hosts เป็นชื่อไฟล์ inventory ที่เราสร้างขึ้นมา) เพิ่มในคำสั่ง ansible หรือ ansible-playbook ตอนเราสั่ง หรือสามารถตั้งค่าในไฟล์ ansible.cfg ให้ใช้งานไฟล์ inventory นี้โดยอัตโนมัติก็ได้ โดยสร้างไฟล์ชื่อ ansible.cfg ไว้ใน folder เดียวกัน แล้วใส่ข้อความลักษณะประมาณนี้
[defaults] inventory = hosts |
โดยปกติแล้ว ansible จะเชื่อมต่อไปหา server ตามที่เราระบุผ่าน ssh config และจะพยายามใช้ ssh key ในการเชื่อมต่อ (ถ้ามี) โดยถ้าไฟล์ private key ของเราไม่ใช่ชื่อ ~/.ssh/id_rsa ก็สามารถระบุตัวแปรเพิ่มไปใน inventory ได้ว่าให้แต่ละ host ใช้ key ไหน
[groupname] host1 ansible_private_key_file="/home/user/.ssh/privatekey1" host2 ansible_private_key_file="/home/user/.ssh/privatekey2" |
หรือถ้าทั้ง group ทุก server ใช้ key เดียวกันหมดก็สามารถกำหนดเป็น variable ของ group ก็ได้เช่นกัน เช่น
[groupname] host1 host2 [groupname:vars] ansible_private_key_file="/home/user/.ssh/privatekey1" |
หรือหากเราต้องการใช้รหัสผ่านในการเชื่อมต่อ (ไม่แนะนำ) สามารถตั้งรหัสผ่านไว้ให้แต่ละ host ได้ (ย้ำว่าไม่แนะนำ อย่าหาทำ) ลักษณะดังนี้
[groupname] host1 ansible_password="123456" host2 ansible_password="abcdef" |
เมื่อได้ inventory แล้วสามารถทดสอบการเชื่อมต่อไปหา host ปลายทางได้โดยใช้คำสั่งดังนี้
ansible -i hosts -m ping all
หากไม่สามารถเชื่อมต่อได้ ให้ลองเพิ่ม option -vvv ลงไปเพื่อดูว่า ansible เชื่อมต่อไปยัง server ปลายทางด้วย user/คำสั่งอะไรยังไง แล้วแก้ไขการตั้งค่าของ ansible ให้ถูกต้องอีกครั้ง
ansible จะใช้การตั้งค่าของ ssh client ตามที่เราตั้งค่าไว้ (~/.ssh/config) ดังนั้นสามารถตั้งค่าการเชื่อมต่อในนี้ก็ได้เช่นกัน
