Jak uruchomić aktualizację apt-get w Ansible

W moim codziennym przepływie pracy pracuję z wieloma odlegiem.

Mogę otwarcie powiedzieć, że czasami jest bardzo męczące dla SSH na wszystkie maszyny, wykonaj aktualizację apt-get, a następnie sprawdzić, czy są jakieś aktualizacje i zainstaluj je. Nawet przy loginach bez hasła SSH, nadal zajmuje to ogromne czas.

Po ciągłym zadaniu sobie pytania: „Jak mogę zautomatyzować ten proces?„Znalazłem Ansible!

W tym samouczku pokażę, jak korzystać z tego potężnego narzędzia automatyzacji do aktualizacji wszystkich zdalnych systemów za pomocą APT. Bycie na bieżąco i zastosowanie wszystkich łat do systemu pomoże zapewnić bezpieczeństwo systemu.

Co jest możliwe?

Ansible to potężne narzędzie do automatyzacji, które pozwala zdalnie i automatycznie konfigurować i zarządzać systemami. Ponadto oferuje fascynujące funkcje, takie jak zdalne instalowanie oprogramowania, wycofania w przypadku błędów, kopii zapasowych, zdalnych pobrań i wielu innych.

Ansible jest również bardzo łatwe w użyciu. Wykorzystuje pliki YAML, które są łatwe do napisania i wysoce czytelne, oraz wysoki poziom bezpieczeństwa, ponieważ wykorzystuje SSH do logowania i zarządzania systemami.

Zarządzanie więcej niż jednym systemem z jednego narzędzia jest więcej niż triumfalne, a każdy administrator systemu powinien być znany, jeśli jeszcze nie używa ansible.

Instalowanie Ansible

Z chwalenia Ansible z drogi, spójrzmy na instalację Ansible na naszym komputerze lokalnym, aby zarządzać zdalnymi serwerami.

Do tego samouczka będę używać Ubuntu 20.10 Jako moja lokalna maszyna. Aby dowiedzieć się, jak zainstalować ansible w innych systemach, sprawdź dokumentację.

Na Ubuntu użyj poleceń:

Aktualizacja sudo apt
sudo apt instal instaluj oprogramowanie-properties-common
sudo add-apt-repozytory--yes-update pPA: ansible/ansible
sudo apt instal instaluble

Ansible Dodaj hosty

Jeśli nie znasz Ansible, pierwszym krokiem jest zbudowanie zapasów zdalnych maszyn, które chcesz zautomatyzować. Możesz to zrobić, edytując/etc/ansible/hosts.

Aby dodać serwery Debiana, wprowadź wpisy jako:

[Debian]
192.168.0.13

Możesz przekazać adres IP zdalnego hosta lub użyć nazwy hosta urządzenia.

Po uzyskaniu listy hostów do zarządzania w pliku konfiguracyjnym możemy kontynuować i zautomatyzować aktualizacje.

Aktualizacja za pomocą modułu apt

Aby zdalnie aktualizować i zarządzać pakietami na maszynach opartych na debian, używamy modułu Apt dostarczonego przez Ansible. Moduł APT pozwala nam zarządzać pakietami Apt z innymi konfiguracjami.

Zaktualizuj pamięć podręczną repozytorium
Aby zaktualizować pamięć podręczną repozytorium za pomocą Ansible, możemy użyć podręcznika, jak podano poniżej:

---
- Gospodarze: Debian
stać się: tak
stać się_method: sudo
Zadania:
- Nazwa: „aktualizacja pamięci podręcznej repozytorium”
trafny:
aktualizacja_cache: true
cache_valid_time: 3600
Force_apt_get: true

Zapisz plik i uruchom za pomocą polecenia jako:

ansible-playbook --user = debian apt.Yaml

To uruchomi podręcznik i wykona określone zadania. Wyjście jest jak pokazano poniżej:

W Ansible Playbook zaczynamy od określenia hostów. W takim przypadku chcemy tylko gospodarzy Debiana.

Następnie ustawiamy to, aby stało się prawdą, umożliwiając użytkownikowi podniesienie uprawnień za pomocą Sudo, jak określono w stawaniu się.

Na koniec ustawiamy zadania, aby zaktualizować pamięć podręczną repozytorium. Ustawiamy również cache_valid_time jako 3600, który odświeża pamięć podręczną, jeśli jest starsza niż wspomniany czas.

NOTATKA: Użyj Force_apt-Get zamiast umiejętności.

Uaktualnij wszystkie pakiety
Możemy również aktualizować wszystkie pakiety w systemie, który odpowiada poleceniu:

sudo apt-get dist-upgrade

Aby to zrobić za pomocą Ansible Playbook, dodajemy plik YAML jako:

---
- Gospodarze: Wszyscy
stać się: tak
stać się_method: sudo
Zadania:
- Nazwa: „Zaktualizuj pamięć podręczną i pełna aktualizacja systemu”
trafny:
aktualizacja_cache: true
Upgrade: Dist
cache_valid_time: 3600
Force_apt_get: true

Podobnie uruchom powyższy podręcznik Ansible, jak pokazano w pierwszym poleceniu.

Wniosek

W tym samouczku szybko omówiliśmy, czym jest Ansible, co oferuje i jak możemy wykorzystać jego moduły do ​​przeprowadzenia aktualizacji systemu systemu opartego na debian.

Dziękuję i szczęśliwa automatyzacja