Centos7安装自动化运维Ansible

自动化运维Devops-Ansible

Ansible是新出现的自动化运维工具，基于Python 开发，集合了众多运维工具（puppet 、cfengine、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。Ansible架构相对比较简单，仅需通过SSH 连接客户机执行任务即可

Ansible是一个同事管理多个远程主机的软件(ssh)，可以是linux也可以是Windows主机

测试环境

操作系统版本	IP地址	主机名
Centos7.6	192.168.68.133	manage
Centos7.6	192.168.68.134	node01
Centos7.6	192.168.68.135	node02

# 关闭selinux

修改/etc/sysconfig/selinux文件中的SELINUX=disable

sed -ri 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

#关闭防火墙

systemctl stop firewalld.service

systemctl disable firewalld.service

Ansible的认证方式有：SSH、公私钥认证

安装python3

yum -y install python3 python3-pip -y

Manage安装ansible

yum安装

# 安装依赖epel-release

yum -y install epel-release

#安装ansible

yum -y install ansible

ansible --version

二进制安装

# 可以自己选择版本

wget https://releases.ansible.com/ansible/ansible-2.9.3.tar.gz

# 解压安装

tar xvf ansible-2.9.3.tar.gz

mv ansible-2.9.3.tar.gz /opt/ansible

cd /opt/ansible

# 安装依赖，pip3为python的安装，先确认是否安装python3

pip3 install -r requirements.txt -i https://pypi.yuna.tsinghua.edu.cn/simple/

# 创建软连接

ln -s /usr/bin/pip3 /usr/bin/pip

# 安装ansible

pip install --user ansible -i https://pypi.yuna.tsinghua.edu.cn/simple/

# 创建python软连接

ln -s /usr/bin/python3 /usr/bin/python

# 创建ansible软连接

ln -s /opt/ansible/bin/* /usr/bin

# 将配置文件复制到ansible 工作路径下

cp /opt/ansible/examples/ansible.cfg /etc/ansible

cp /opt/ansible/examples/hosts /etc/ansible

ansible主配置文件为/etc/ansible/ansible.cfg

inventory ：管理的主机清单文件路径

library：ansible的模块存放的目录

remote_tmp：上述工作原理中提到的将脚本发送至对端的临时目录

local_tmp：上述工作原理中提到本地生成脚本存放的临时目录

forks：并发连接数，默认为5

sudo_user ：命令执行用户

remote_port ：访问管理主机的端口

host_key_checking：设置是否检查SSH主机的密钥，默认为false

timeout ：ssh连接被管理主机的超时时间

log_path：ansilbe日志文件路径

Ansible命令语法

Ansible 192,168,68,124 -m shell -a “free -m”

Ansible webservers -m shell -a “free -m”

Ansible 192,168,68,[124:200] -m shell -a “free -m”

Ansible主机清单

/etc/ansible/hosts

编写node组

vim + /etc/ansible/hosts

配置认证

公钥认证

将master虚拟机的公钥分发给需要免密登录的虚拟机

ssh-copy-id root@192.168.68.134

ansible 192.168.68.134 -m shell -a "hostname"

密码认证

vim + /etc/ansible/hosts

默认ansible_user=root

Ansible连接指纹确认

~/.ssh/known_hosts文件存放了目标机器的指纹信息

首次连接确认需要指纹确认，可以忽略

host_key_checking = False 不做检查主机密钥

ansible报错

> app | FAILED! => {

> "msg": "Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support

> this. Please add this host's fingerprint to your known_hosts fihost."

> }

解决办法：

vi /etc/ansible/ansible.cfg

在文件找到host_key_checking = False

修改前

# uncomment this to disable SSH key host checking

#host_key_checking = False

修改后：就是把前面得#号去掉

# uncomment this to disable SSH key host checking

host_key_checking = False

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mfbz.cn/a/736755.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！