本文共 2359 字,大约阅读时间需要 7 分钟。
参考链接:https://blog.csdn.net/xyang81/article/details/51568227
https://blog.csdn.net/caroljy/article/details/79743721
http://www.mamicode.com/info-detail-1428476.html
ansible中文手册:http://www.ansible.com.cn/docs/playbooks_conditionals.html#when
从图中可以看出ansible分为以下几个部份:
1> Control Node:控制机器
2> Inventory:主机清单,配置管理主机列表 3> Playbooks:剧本、任务编排。根据规则定义多个任务,模块组织结构清晰,由ansible自动执行。 4> Modules(Core | Custom):模块,用于执行某个具体的任务 5> connection plugin(连接插件):Ansible通过不同的协议连接到远程主机上,执行指定的命令。默认采用ssh协议连接远程主机。简单理解就是Ansible在运行时,首先读取ansible.cfg中的配置,根据规则获取Inventory中的管理主机列表,并行的在这些主机中执行配置的任务,最后等待执行返回的结果。
一台控制主机:192.168.0.202
三台管理主机:
安装要求:
本次安装基于CentOS7系统环境、Python2.7.5、root用户。
yum install epel-releaseyum install ansible
如果提示错误 Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again
只需修改文件“/etc/yum.repos.d/epel.repo”, 将baseurl的注释取消, mirrorlist注释掉即可
pip install ansible
注:pip方式安装不会在/etc/ansible目录下生成默认的相关配置文件
控制主机:用于控制其它机器的主机
管理主机:被控制主机管理的主机vim /etc/ansible/hosts
在hosts文件中添加管理主机的IP地址列表:
4.2.1、在控制主机中生成ssh密钥对
ssh-keygen -t rsa
一路回车即可在$HOME/.ssh目录下生成id_rsa和id_rsa.put私钥和公钥两个文件。
注: 如果在生成密钥的时候设置了密码,ansible每次执行命令的时候,都会提示输入密钥密码,可通过下面的命令记住密码。
ssh-agent bshssh-add ~/.ssh/id_rsa
4.2.2、将公钥拷贝到管理主机中.ssh/authorized_keys文件中,实现免密码登录远程管理主机
ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.200ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.201ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.203
注:ssh-copy-id命令会自动将id_rsa.pub文件的内容追加到远程主机root用户下.ssh/authorized_keys文件中。
vim /etc/ansible/ansible.cfg
1> 禁用每次执行ansbile命令检查ssh key host
host_key_checking = False2> 开启日志记录
log_path = /var/log/ansible.log3> ansible连接加速配置
[accelerate]#accelerate_port = 5099accelerate_port = 10000 #accelerate_timeout = 30#accelerate_connect_timeout = 5.0# If set to yes, accelerate_multi_key will allow multiple# private keys to be uploaded to it, though each user must# have access to the system via SSH to add a new key. The default# is "no".accelerate_multi_key = yes
最后测试下在三台管理机器批量执行一个ping命令
ansible all -m ping
结果如下:
从上图可以看出,在每台管理机器上都成功执行了ping命令。