Dzie艅 dobry wszystkim. Nazywam si臋 Adrian i od 2002 roku poruszam si臋 w dynamicznym 艣wiecie IT, obecnie pracuj膮c jako specjalista ds. zapewnienia jako艣ci w Fujitsu. Moja podr贸偶 jednak zacz臋艂a si臋 na pocz膮tku lat 90., od Commodore 64, kt贸rego u偶ywa艂em do programowania w j臋zyku Basic, aby zmieni膰 go w syntezator, co zapocz膮tkowa艂o moj膮 do偶ywotni膮 pasj臋 do IT i bezpiecze艅stwa system贸w. ...
Kliknij tutaj: Seria artyku艂贸w o Ansible: Ansible+AWX Oto samouczek wideo Wymagania dla Ansible u偶ytkownik ansible dodany do maszyny, na kt贸rej zainstalowano ansible u偶ytkownik ansible dodany do grupy sudo/wheel/admins grupa sudo/wheel/admins ustawiona w /etc/sudoers do wykonywania polece艅 z podwy偶szonymi uprawnieniami Utw贸rz plik skryptu ansible: awx-install.yml 1 vim awx-install.yml I wklej poni偶sz膮 zawarto艣膰 do tego pliku. ...
Kliknij tutaj: Cykl artyku艂贸w o Ansible: Jak zaktualizowa膰 Portainer za pomoc膮 Ansible Oto samouczek wideo Wymagania dla Ansible: u偶ytkownik ansible dodany do ka偶dego zdalnego w臋z艂a u偶ytkownik ansible dodany do grupy sudo/wheel/admins grupa sudo/wheel/admins ustawiona w /etc/sudoers do wykonywania polece艅 z podwy偶szonymi uprawnieniami Utw贸rz inwentarz ansible 1 sudo vim /etc/ansible/hosts 1 2 3 4 5 6 7 8 9 10 all: children: portainer: hosts: AdGuard: ansible_host: 10.10.0.108 ansible_user: ansible nginx-proxy-manager: ansible_host: 10.10.0.137 ansible_user: ansible Utw贸rz playbook ansible. Zobacz wideo dla wyja艣nienia. 1 vim portainer.yml Wprowad藕 poni偶sz膮 zawarto艣膰 do tego pliku. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 --- - name: Aktualizacja Portainer na kontenerze LXC AdGuard Home w Proxmox hosts: portainer become: yes tasks: - name: Zatrzymaj Portainer shell: docker stop portainer - name: Usu艅 Portainer shell: docker rm portainer - name: Utw贸rz wolumen, kt贸rego Portainer Server b臋dzie u偶ywa膰 do przechowywania swojej bazy danych shell: docker volume create portainer_data - name: Pobierz najnowszy Portainer shell: sudo docker pull portainer/portainer-ce:latest - name: Uruchom Portainer shell: docker run -d -p 8000:8000 -p 9443:9443 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest Uruchom playbook w nast臋puj膮cy spos贸b: 1 ansible-playbook portainer.yml Skrypty i pliki konfiguracyjne s膮 dost臋pne tutaj:
Kliknij tutaj: Seria artyku艂贸w o Ansible: Ansible+k3s na klastrze Raspberry Pi CM4 Oto samouczek wideo Wymagania: Dla Raspberry Pi / CM4 1 cgroup_memory=1 cgroup_enable=memory dodane do 1 /boot/cmdline.txt Dla Ansible u偶ytkownik ansible dodany do ka偶dego zdalnego w臋z艂a u偶ytkownik ansible dodany do grupy sudo/wheel/admins grupa sudo/wheel/admins ustawiona w /etc/sudoers do wykonywania polece艅 z podwy偶szonymi uprawnieniami Utw贸rz inwentarz ansible 1 sudo vim /etc/ansible/hosts 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 all: children: master: hosts: master-node: ansible_host: 10.10.0.112 ansible_user: ansible workers: hosts: worker-node-1: ansible_host: 10.10.0.102 ansible_user: ansible worker-node-2: ansible_host: 10.10.0.104 ansible_user: ansible Utw贸rz playbook ansible. Zobacz wideo, aby uzyska膰 wyja艣nienie. 1 vim k3s-raspberry-cluster.yml Wprowad藕 poni偶sz膮 zawarto艣膰 do tego pliku. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 --- - name: Zainstaluj K3s na node Master hosts: master become: yes tasks: - name: Zainstaluj K3s shell: curl -sfL https://get.k3s.io | INSTALL_K3S_EXEC="--disable traefik,servicelb" K3S_KUBECONFIG_MODE="644" sh - - name: Zainstaluj NGINX ingress controller shell: kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/provider/baremetal/deploy.yaml - name: Utw贸rz plik patch dla NGINX ingress controller shell: cmd: | cat > ingress.yaml << EOF spec: template: spec: hostNetwork: true EOF args: executable: /bin/bash - name: Patch dla NGINX ingress controller shell: kubectl patch deployment ingress-nginx-controller -n ingress-nginx --patch "$(cat ingress.yaml)" - name: Pobierz token K3s shell: cat /var/lib/rancher/k3s/server/node-token register: k3s_token delegate_to: "{{ inventory_hostname }}" - name: Zainstaluj K3s na nodach workers hosts: workers become: yes vars: k3s_url: "https://{{ hostvars['master-node']['ansible_host'] }}:6443" k3s_token: "{{ hostvars['master-node'].k3s_token.stdout }}" tasks: - name: Do艂膮cz nody workers do klastra shell: "curl -sfL https://get.k3s.io | K3S_URL={{ k3s_url }} K3S_TOKEN={{ k3s_token }} sh -" - name: Nadaj etykiety dla nod贸w workers na w臋藕le Master hosts: master become: yes tasks: - name: Etykieta dla worker 1 shell: kubectl label nodes worker1 kubernetes.io/role=worker - name: Etykieta dla worker 2 shell: kubectl label nodes worker2 kubernetes.io/role=worker Uruchom playbook jak poni偶ej: 1 ansible-playbook k3s-raspberry-cluster.yml Sprawd藕 na zdalnym node master k3s konfiguracj臋 za pomoc膮 poni偶szych polece艅: 1 2 3 4 kubectl get nodes kubectl get pods -A kubectl get svc -A kubectl get all -A Skrypty i pliki konfiguracyjne s膮 dost臋pne tutaj:
Oto samouczek wideo Skrypty i pliki konfiguracyjne s膮 dost臋pne tutaj: Prosz臋 pami臋ta膰, 偶e u偶ytkownik, kt贸rego u偶ywasz do instalacji (ten, kt贸ry jest obecnie zalogowany przez ssh), musi znajdowa膰 si臋 w grupie sudoers. Wymagania systemowe: 4 fizyczne rdzenie CPU lub vCPU 9 GB wolnej pami臋ci RAM, wi臋c maszyna powinna mie膰 co najmniej 12 GB RAM w sumie 35 GB miejsca na dysku AMD64/Intel 64 Microsoft Windows 10 (wersja 1709 lub nowsza) MacOS 10.14 Mojave lub nowszy Red Hat Enterprise Linux/CentOS 7.5 lub nowszy To jest tymczasowa konfiguracja klastra i nie powiniene艣 przechowywa膰 偶adnych wa偶nych danych ani aplikacji wewn膮trz klastra CRC. ...
Artyku艂 o known_hosts: Co to jest plik known_hosts w systemie Linux Oto samouczek wideo Skrypty i pliki konfiguracyjne s膮 dost臋pne tutaj: Zalecane rozwi膮zanie, ale tylko w 艣rodowisku niezagro偶onym. Wyczy艣膰 known_hosts w katalogu /home/user/.ssh Uruchom playbook ansible za pomoc膮 poni偶szego polecenia: 1 ansible-playbook ssh-session.yaml Przerwij to za pomoc膮 ctrl+c Uruchom poni偶sze polecenie: 1 ./ssh-session.ssh Sprawd藕 wynik w known_hosts 1 cat ~/.ssh/known_hosts Zobaczysz wszystkie wpisy dodane przez ssh. Uruchom playbook ansible jeszcze raz za pomoc膮 poni偶szego polecenia: 1 ansible-playbook ssh-session.yaml Wpisz kilka razy tak, a nast臋pnie przerwij to za pomoc膮 ctrl+c Sprawd藕 wynik na ekranie. Wyczy艣膰 known_hosts w katalogu /home/user/.ssh, a nast臋pnie uruchom playbook ansible za pomoc膮 poni偶szego polecenia: 1 ansible-playbook ssh-session.yaml --ssh-common-args='-o StrictHostKeyChecking=no' Problem zosta艂 rozwi膮zany. ...
Wszystkie wa偶ne informacje, kt贸re musisz zna膰 o pliku known_hosts w systemie Linux Plik known_hosts to kluczowy element protoko艂u SSH, kt贸ry znajdziesz w katalogu .ssh. Dowiedz si臋 o nim wi臋cej. Plik known_hosts mo偶na znale藕膰 w folderze .ssh Twojego katalogu domowego, obok innych plik贸w. 1 2 3 4 5 6 7 adrian@rancher:~$ ls -l .ssh total 20 -rw------- 1 adrian adrian 136 Nov 10 09:37 authorized_keys -rw------- 1 adrian adrian 411 Nov 11 11:00 id_ed25519 -rw-r--r-- 1 adrian adrian 103 Nov 11 11:00 id_ed25519.pub -rw------- 1 adrian adrian 426 Nov 12 17:25 known_hosts -rw------- 1 adrian adrian 426 Nov 12 17:04 known_hosts.ansible W tym przypadku Twoim prywatnym kluczem SSH jest id_ed25519. Publiczny klucz SSH to pub. W SSH profile s膮 tworzone w pliku config, aby u艂atwi膰 艂atwe po艂膮czenia z r贸偶nymi serwerami. Stworzy艂em go specjalnie; to nie jest powszechny plik. ...
Oto samouczek wideo Skrypty i pliki konfiguracyjne s膮 dost臋pne tutaj: Zainstaluj Ansible SLES Debian RedHat SLES | openSUSE Leap 15.4 1 sudo zypper install ansible Debian 1 sudo apt install ansible Red Hat 1 sudo dnf install ansible Utw贸rz katalog Ansible w /etc 1 sudo mkdir /etc/ansible Utw贸rz plik hosts w katalogu /etc/ansible 1 sudo vim /etc/ansible/hosts i wprowad藕 poni偶sz膮 zawarto艣膰 do pliku ...
Oto samouczek wideo Skrypty i pliki konfiguracyjne s膮 dost臋pne tutaj: Zainstaluj sshpass SLES Debian RedHat SLES | openSUSE Leap 15.4 1 sudo zypper install sshpass Debian 1 sudo apt install sshpass Red Hat 1 sudo dnf install sshpass Utw贸rz plik 1 vim pass_file_ansible i umie艣膰 w nim has艂o dla u偶ytkownika ansible, aby m贸g艂 艂膮czy膰 si臋 z zdalnymi hostami. ...
Oto samouczek wideo Skrypty i pliki konfiguracyjne s膮 dost臋pne tutaj: Zainstaluj sshpass SLES Debian RedHat SLES | openSUSE Leap 15.4 1 sudo zypper install sshpass Debian 1 sudo apt install sshpass Red Hat 1 sudo dnf install sshpass Zainstaluj sudo na zdalnych hostach SLES Debian RedHat SLES | openSUSE Leap 15.4 1 sudo zypper install sudo Debian 1 sudo apt install sudo Red Hat 1 sudo dnf install sudo Wpisz poni偶sze polecenie: 1 visudo Zmie艅 %sudo lub %wheel na %admins ...