Ansible安装及配置
一、准备环境
准备三台以上虚拟机,分别为一台控制节点与多台被控节点。
| 节点名 | IP地址 |
|---|---|
| master | 172.16.70.101 |
| node01 | 172.31.70.102 |
| node02 | 172.31.70.103 |
二、安装Ansible
🧁添加epel镜像源
Ansible仓库默认不在yum仓库中,因此需要使用下面的命令启用epel仓库
yum install epel-release -y
🧁使用yum安装ansible
yum install ansible -y
🧁安装成功后查看ansible版本
ansible --version
三、Ansible基础配置
🍰定义主机清单
# 在主机清单中添加主机信息
# 当前使用的是在主机清单中配置账号密码,也可以生成公钥免密登录
cat >> /etc/ansible/hosts <<EOF
[master]
172.16.70.101 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=123456
[node]
172.16.70.102 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=123456
172.16.70.103 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=123456
[open:children]
master
node
EOF
生成密钥免密登录
# master节点操作
# 输入命令后一直回车
ssh-keygen -t rsa
# 使用ssh-copy-id将公钥信息发放到node节点
ssh-copy-id 172.16.70.101
ssh-copy-id 172.16.70.102
ssh-copy-id 172.16.70.103
# 使用ssh测试登录
ssh 172.16.70.102
🍰配置ansible配置文件
# 添加配置到ansible配置文件中
cat >> /etc/ansible/ansible.cfg << EOF
[defaults]
inventory = /etc/ansible/hosts # 指定主机清单文件的路径
remote_user = root # 指定远程主机的登录用户名
private_key_file = /path/to/private_key # 指定用于 SSH 认证的私钥文件路径
host_key_checking = False # 设置是否检查主机密钥
roles_path = /etc/ansible/roles # 指定角色文件的路径
log_path = /var/log/ansible.log # 指定ansible日志信息路径
retry_files_enabled = False # 设置是否启用任务重试
forks = 5 # 指定同时在多少个主机上并行执行任务
timeout = 30 # 设置 SSH 连接超时时间
EOF
四、测试主机连通性
# 使用ansible ping模块测试连通性
[root@master ansible]# ansible open -m ping
172.16.70.101 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"ping": "pong"
}
172.16.70.102 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"ping": "pong"
}
172.16.70.103 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"ping": "pong"
}
浙公网安备 33010602011771号