Ansible je nástroj pro konfiguraci a orchestraci serverů. Umožňujem mi hromadně a jedním příkazem aktualizovat či instalovat aplikace na více serverech zároveň. Díky tomuto se nemusím připojovat na každý server zvlášť a zadávat opakovaně ty stejné příkazy.
Na svém notebooku mám nainstalovaný ansible a na serverech není potřeba instalovat nic… Veškerá činnost probího skrze ssh.
Jediné co jsem musel dokonfigurovat je sshd deamon na jednotlivých spravovaných serverch:
1. je potřeba povolit připojení roota na sshd
2. aby toto bylo bezpečné, vypnul jsem přihlašování heslem, zapnul přihlašování klíčem a povolil roota
Pak jsem si na notebooku vytvořil /etc/ansible/hosts, kde stačí na každý řádek zadat IP serveru, nebo jeho název.
No a pak už hned funguje například toto pro update na všech serverech: ansible all -a ‚dnf -y update‘
Pokud serverů máte mnoho a mají různé role, respektive chcete spouštět dané činnosti jen na některých z nich, pak je v hosts můžete seskupovat do skupin a dané přikazy provádět jen nad vybranou skupinou.
[webserver]
v1
v2
[mongo]
m1
m2
