Ansible, hromadná správa linuxových serverů

Ansible je nástroj pro konfiguraci a orchestraci serverů. Umožňujem mi hromadně a jedním příkazem aktualizovat či instalovat aplikace na více serverech zároveň. Díky tomuto se nemusím připojovat na každý server zvlášť a zadávat opakovaně ty stejné příkazy.

Na svém notebooku mám nainstalovaný ansible a na serverech není potřeba instalovat nic… Veškerá činnost probího skrze ssh.

Jediné co jsem musel dokonfigurovat je sshd deamon na jednotlivých spravovaných serverch:
1. je potřeba povolit připojení roota na sshd
2. aby toto bylo bezpečné, vypnul jsem přihlašování heslem, zapnul přihlašování klíčem a povolil roota

Pak jsem si na notebooku vytvořil /etc/ansible/hosts, kde stačí na každý řádek zadat IP serveru, nebo jeho název.

No a pak už hned funguje například toto pro update na všech serverech: ansible all -a ‚dnf -y update‘

Pokud serverů máte mnoho a mají různé role, respektive chcete spouštět dané činnosti jen na některých z nich, pak je v hosts můžete seskupovat do skupin a dané přikazy provádět jen nad vybranou skupinou.

[webserver]
v1
v2

[mongo]
m1
m2

43-ansible-multi-node-deployment-workflow