Ansible

Появилось много ПК с Astra Linux, ими надо как-то рулить, был выбран Ansible.

На управляемом хосте создан пользователь ansible, и помещен в группу sudo.

На узле управления требуется создать пару SSH-ключей

# ssh-keygen

и передать публичный ключ на управляемый хост

# ssh-copy-id ansible@managed-host

cat /etc/ansible/hosts

[corp:vars]

ansible_sudo_pass=strongpass

ansible_become=yes

ansible_become_method=sudo

ansible_user=ansible

[corp]

astra1.corp.ru

astra2.corp.ru

Плэйбуки для тестов:

cat /root/anisble-workspace/apt.yaml

---

- hosts: all

  become: true

  become_user: root

  tasks:

  - name: Update and upgrade apt packages

    apt:

      upgrade: yes

      update_cache: yes

      cache_valid_time: 86400

cat /root/anisble-workspace/reboot.yaml

---

- hosts: all

  become: true

  become_user: root

  tasks:

          - name: Rebooting the cloud server/bare metal box

            reboot:

Проверяем работу плейбуков:

cd /root/anisble-workspace

ansible-playbook test.yaml

ansible-playbook apt.yaml