ansible 安装

基于Red Hat Enterprise Linux release 8.0 (Ootpa)

ansible安装（7版本网络源自行更换）

ansible镜像源不满足所有条件，需要先安装网络源epel

安装配置ansible本地源

mkdir /mnt/cdrom

mount /dev/cdrom /mnt/cdrom

cd /etc/yum.repos.d/

vim ansible.repo

[ybc]

name=ybc

baseurl=file:///mnt/cdrom/BaseOS

enabled=1

gpgcheck=0

 

[ybca]

name=ybca

baseure=file:///mnt/cdrom/Appstream

enabled=1

gpgcheck=0

 

 

 

 

主控端安装ansible

rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm(内网可以把包传进去)

yum -y install ansible

 

设置受控端的免密登陆

ssh-keygen

ssh-copy-id root@ip(正常来说是不会用root的，第一步就需要su到普通用户来生成密钥，发送密钥的时候root也要改成相应的用户)

 

ansible相关的配置文件

/etc/ansible/ansible.cfg #主机配置文件

/etc/ansible/hosts #定义受管主机

/etc/ansible/roles #定义角色

配置文件解读（ansible.cfg）

常用的两部分

1. [defaults] #设置ansible操作的默认值

inventory = /etc/ansible/hosts #被控端的主机列表文件

remote_user = root #在受管主机上登入的用户（在企业里一般不会给root）

ask_pass = false #是否输入ssh密码。免密登陆设置false

 

1. [privilege_escalation] #配置ansible如何在受管主机上执行特权升级

become = true #连接后是否在受管主机上切换用户

become_method = sudo #如何切换用户

become_user = root #要在受管主机上切换的用户

become_ask_pass = false #是否为become_methodc提示输入密码

  

配置文件其他设置

  library= /usr/share/my_modules #库文件存放目录

  remote_tmp = ~/.ansible/tmp #临时文件远程主机存放目录

  local_tmp=~/.ansible/tmp #临时文件本地存放目录

  forks =5 #默认开启并发数

  poll_interval =15 #默认轮询时间间隔（秒）

  sudo_user = root #默认sudo的用户

  ask_sudo_pass = true #是否需要sudo密码

  transport = smart #传输方式

  remote_port = 22 #默认远程主机端口

  host_key_checking = False #检测对应服务器host_key

  log_path = /var/log/ansible.log #ansible日志路径

ansible配置文件优先级

./ansible.cfg>$HOME/ansible.cfg>/etc/ansible.cfg

 

安装完成后执行ansible –version可以查看版本，配置文件路径，python版本等