Общая подготовка системы#
Подготовьте вашу рабочую машину и рабочее окружение, где вы будете развертывать инфраструктуру, к выполнению сценариев. Все сценарии разбиты на группы, каждая из которых требует специальной подготовки.
Здесь приведены инструкции по настройкам, общим для всех сценариев.
Доступ к реестрам Automation Hub#
Для доступа к реестрам Automation Hub следует использовать протокол SSH. Чтобы настроить его, выполните следующие действия:
Убедитесь, что у вас есть пара ключей SSH:
ls ~/.ssh/
Пример вывода на экран:
Если ключей нет, для их создания используйте команду
ssh-keygen
, например:ssh-keygen -C "<comment>" -f ~/.ssh/hub.astra-automation.ru -N "<password>"
где
<comment>
– произвольный комментарий, позволяющий отличать один ключ SSH от другого.~/.ssh/hub.astra-automation.ru
– путь к файлу, в который следует сохранить пару ключей SSH. При этом приватный ключ сохраняется в файл с указанным именем, а к имени файла для публичного ключа добавляется расширение.pub
. Например, в данном случае публичный ключ сохраняется в файл~/.ssh/hub.astra-automation.ru.pub
.<password>
– опциональный пароль для защиты приватного ключа.
Примечание
Подробные инструкции по использованию утилиты
ssh-keygen
доступны во встроенной справке:man ssh-keygen
Скопируйте содержимое файла с публичным ключом (
~/.ssh/hub.astra-automation.ru.pub
для примера выше) в буфер обмена.В персональных настройках Automation Hub выполните следующие действия:
В меню User Settings выберите пункт SSH Keys.
В поле Key вставьте публичный ключ из буфера обмена.
(Опционально) В поле Title введите название ключа.
Нажмите кнопку Add key.
Ключи SSH для доступа к стендам#
Рекомендуемым способом доступа к управляемым узлам, из которых состоят настраиваемые с помощью Astra Automation стенды, является подключение по протоколу SSH. Для каждого стенда, описанного в приведенных далее руководствах, рекомендуется создавать отдельную пару ключей SSH.
Для создания такой пары ключей используйте команду ssh-keygen
со следующими параметрами:
ssh-keygen -C "<comment>" -f ~/.ssh/<file_name> -N ""
Например:
ssh-keygen -C "Deployment key" -f ~/.ssh/deployment -N ""
Примечание
Далее ключи ~/.ssh/deployment
и ~/.ssh/deployment.pub
используются для создания стендов и подключения к ним.
Использование sudo без ввода пароля#
Для настройки управляемых узлов с помощью Ansible необходимо разрешить на них использование команды sudo
без ввода пароля.
Чтобы выключить запрос пароля при использовании команды sudo
, выполните команду:
sudo astra-sudo-control disable
Примечание
В универсальных базовых образах Astra Linux использование sudo
без ввода пароля включено по умолчанию.
Служебные программы#
Для управления проектом необходимы следующие вспомогательные программы на вашей рабочей машине:
Git – для работы с репозиториями Git.
Podman (рекомендуется) или Docker – для создания вспомогательного контейнера, в котором запускаются Ansible, Terraform и другие утилиты.
Инструкции по установке приведены в соответствующих документах:
Подробности об использовании среды исполнения см. в документе Среда исполнения.
Task – для запуска задач, описанных в файлах
Taskfile.yml
.Подробности см. в документе Task.
Установка Git#
Для установки Git выполните команду:
sudo apt update && sudo apt install git --yes