第2章 RHEL システムロールを使用するためのコントロールノードと管理対象ノードの準備

手順

1. rhel-system-roles パッケージをインストールします。

   [root@control-node]# yum install rhel-system-roles

   Copy to Clipboard Toggle word wrap

   このコマンドは、ansible-core パッケージを依存関係としてインストールします。

2. Playbook を管理および実行するための ansible という名前のユーザーを作成します。

   [root@control-node]# useradd ansible

   Copy to Clipboard Toggle word wrap

3. 新しく作成した ansible ユーザーに切り替えます。

   [root@control-node]# su - ansible

   Copy to Clipboard Toggle word wrap

   このユーザーとして残りの手順を実行します。

4. SSH の公開鍵と秘密鍵を作成します。

   [ansible@control-node]$ ssh-keygen
   Generating public/private rsa key pair.
   Enter file in which to save the key (/home/ansible/.ssh/id_rsa): <password>
   ...

   Copy to Clipboard Toggle word wrap

   キーファイルの推奨されるデフォルトの場所を使用します。

5. オプション: 接続を確立するたびに Ansible が SSH キーのパスワードを要求しないように、SSH エージェントを設定します。

6. ~/.ansible.cfg ファイルを次の内容で作成します。

   [defaults]
   inventory = /home/ansible/inventory
   remote_user = ansible
   
   [privilege_escalation]
   become = True
   become_method = sudo
   become_user = root
   become_ask_pass = True

   Copy to Clipboard Toggle word wrap
   注記

   ~/.ansible.cfg ファイルの設定は優先度が高く、グローバルな /etc/ansible/ansible.cfg ファイルの設定をオーバーライドします。

   これらの設定を使用して、Ansible は次のアクションを実行します。

   • 指定されたインベントリーファイルでホストを管理します。
   • 管理対象ノードへの SSH 接続を確立するときに、remote_user パラメーターで設定されたアカウントを使用します。
   • sudo ユーティリティーを使用して、root ユーザーとして管理対象ノードでタスクを実行します。
   • Playbook を適用するたびに、リモートユーザーの root パスワードの入力を求められます。これは、セキュリティー上の理由から推奨されます。

7. 管理対象ホストのホスト名をリストする ~/inventory ファイルを INI または YAML 形式で作成します。インベントリーファイルでホストのグループを定義することもできます。たとえば、以下は、3 つのホストと US という名前の 1 つのホストグループを含む INI 形式のインベントリーファイルです。

   managed-node-01.example.com
   
   [US]
   managed-node-02.example.com ansible_host=192.0.2.100
   managed-node-03.example.com

   Copy to Clipboard Toggle word wrap

   コントロールノードはホスト名を解決できる必要があることに注意してください。DNS サーバーが特定のホスト名を解決できない場合は、ホストエントリーの横に ansible_host パラメーターを追加して、その IP アドレスを指定します。