Ansible

 

ansible core

host iventory 被推送主机列表

core modules 核心模块，定制主要功能

custom modules 定制模块

playbook 定制任务

connect plugin 插件

流程：定制任务，调用功能模块和主机列表，利用通信模块推送，管理远程主机。

 

master上安装ansible，通过ssh与远程主机建立互信，实现远程操作所有主机。

master：ansible和ssh client

slave：ssh server

SSH协议，基于Python的Paramiko，PyYMAL和Jinjia2三个关键模块实现。

 

通信方式：

1.基于SSH密钥认证，不需要验证用户名和密码，只需要互相信任的密钥文件。在master上生成私钥，在将私钥复制到node上。

2.通过用户名和密码验证，在master上的inventory指定远程主机和密码，但不适合大量远程登录。

 

修改ansible配置文件，启用host_key_checking。

# vim /etc/ansible/ansible.cfg

61 host_key_checking = False

修改ansible主机文件，添加远程主机用户名、密码和端口。

# vim /etc/ansible/hosts

192.168.1.1 ansible_ssh_user=root ansible_ssh_pass=123456 ansible_ssh_port=22