Это не самая новая версия документации. Для изменения используйте переключатель версий или перейдите на новейшую версию!

Общая подготовка системы#

Подготовьте вашу рабочую машину и рабочее окружение, где вы будете развертывать инфраструктуру, к выполнению сценариев. Все сценарии разбиты на группы, каждая из которых требует специальной подготовки.

Здесь приведены инструкции по настройкам, общим для всех сценариев.

Доступ к реестрам Automation Hub#

Для доступа к реестрам Automation Hub следует использовать протокол SSH. Чтобы настроить его, выполните следующие действия:

  1. Убедитесь, что у вас есть пара ключей SSH:

    ls ~/.ssh/
    

    Пример вывода на экран:

    id_ed25519  id_ed25519.pub  known_hosts
    

    Если ключей нет, для их создания используйте команду ssh-keygen, например:

    ssh-keygen -C "<comment>" -f ~/.ssh/hub.astra-automation.ru -N "<password>"
    

    где

    • <comment> – произвольный комментарий, позволяющий отличать один ключ SSH от другого.

    • ~/.ssh/hub.astra-automation.ru – путь к файлу, в который следует сохранить пару ключей SSH. При этом приватный ключ сохраняется в файл с указанным именем, а к имени файла для публичного ключа добавляется расширение .pub. Например, в данном случае публичный ключ сохраняется в файл ~/.ssh/hub.astra-automation.ru.pub.

    • <password> – опциональный пароль для защиты приватного ключа.

    Примечание

    Подробные инструкции по использованию утилиты ssh-keygen доступны во встроенной справке:

    man ssh-keygen
    
  2. Скопируйте содержимое файла с публичным ключом (~/.ssh/hub.astra-automation.ru.pub для примера выше) в буфер обмена.

  3. В персональных настройках Automation Hub выполните следующие действия:

    1. В меню User Settings выберите пункт SSH Keys.

    2. В поле Key вставьте публичный ключ из буфера обмена.

    3. (Опционально) В поле Title введите название ключа.

    4. Нажмите кнопку Add key.

Ключи SSH для доступа к стендам#

Рекомендуемым способом доступа к управляемым узлам, из которых состоят настраиваемые с помощью Astra Automation стенды, является подключение по протоколу SSH. Для каждого стенда, описанного в приведенных далее руководствах, рекомендуется создавать отдельную пару ключей SSH.

Для создания такой пары ключей используйте команду ssh-keygen со следующими параметрами:

ssh-keygen -C "<comment>" -f ~/.ssh/<file_name> -N ""

Например:

ssh-keygen -C "Deployment key" -f ~/.ssh/deployment -N ""

Примечание

Далее ключи ~/.ssh/deployment и ~/.ssh/deployment.pub используются для создания стендов и подключения к ним.

Использование sudo без ввода пароля#

Для настройки управляемых узлов с помощью Ansible необходимо разрешить на них использование команды sudo без ввода пароля.

Чтобы выключить запрос пароля при использовании команды sudo, выполните команду:

sudo astra-sudo-control disable

Примечание

В универсальных базовых образах Astra Linux использование sudo без ввода пароля включено по умолчанию.

Служебные программы#

Для управления проектом необходимы следующие вспомогательные программы на вашей рабочей машине:

  • Git – для работы с репозиториями Git.

  • Podman (рекомендуется) или Docker – для создания вспомогательного контейнера, в котором запускаются Ansible, Terraform и другие утилиты.

    Инструкции по установке приведены в соответствующих документах:

    Подробности об использовании среды исполнения см. в документе Среда исполнения.

  • Task – для запуска задач, описанных в файлах Taskfile.yml.

    Подробности см. в документе Task.

Установка Git#

Для установки Git выполните команду:

sudo apt update && sudo apt install git --yes