ansible 小试牛刀
环境配置
主机两台
- 192.168.1.141(centos7.6, 已经安装了ansible)
- 192.168.1.142 (centos7.6, 未安装ansible)
注:两台主机网络互通(网络问题这里不进行介绍,每个人的环境都不一样)
小试牛刀第一步: ansible ping模块
执行ping命令 :
ansible 192.168.1.142 -m ping
命令格式 :
ansible <ip,主机别名,或者组名,或者all> -m ping
这个时候会报错,我们什么都没有做,肯定是要报错的,ssh 是安全通信,ansible又是五客户端的,因此需要一定的简单配置,这里先把错误截图展示一下:
大概意思是说,我们没有配置清单,ansible 未能找到相应的主机,所以接下里配置第一个主机清单
小试牛刀第二步:配置主机清单
ansible的配置文件在 /etc/ansible/ 目录下
首先,进入到ansible配置文件目录
cd /etc/ansible/
目录下有三个文件,如下图:
ansible.cfg 为ansible的配置文件,hosts文件就是我们需要配置的清单,roles为角色配置
注:这里不做介绍,后面的文章会有详解。
下面编辑hosts文件,命令如下:
vim hosts
在文件中添加
[webservers]
192.168.1.142 ansible_port=22 ansible_host_user=root ansible_host_pass=dream
webservers 为分组的名字
| 配置项 | 简介 |
|---|---|
| ansible_port | ssh的端口 |
| ansible_host_user | 登陆远程主机使用的用户名 |
| ansible_host_pass | 登陆远程主机使用的用户密码 |
注:还有其他配置项,以后的文章会做详解
这里虽然已经配置了远程主机的用户名,密码,端口,ip,但是其实我们已经不能通过ansible远程到目标主机,众所周知ansible以ssh为客户端,ssh 连接需要配置密钥的,此时我们访问目标主机大概率会报出:
Failed to connect to the host via ssh: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password)
错误!(不一定就一定会报,如果两台主机已经建立了互信,就不会报了)
小试牛刀第三步:生成并分发ssh密钥(在主控端生成,分发到被控端)
首先生成ssh密钥:
ssh-keygen -t rsa
运行结果如下:
画线的地方需要输入三次回车键
红框为生成的密钥路径
然后进入ssh密码目录
cd /root/.ssh/
最后,拷贝 公钥到目标主机
ssh-copy-id -i /root/.ssh/id_rsa.pub 192.168.1.142
id_rsa 为私钥,id_rsa.pub为公钥
天才第一步
再次执行ansible ping命令
ansible 192.168.1.142 -m ping
这里已经通了,以上步骤也是ansible 服务器批量安装部署的基础。
ping 模块扩展
ansible all -m ping
all 的意思是hosts主机清单的所有主机情况,当前清单里面只有一个分组,一台主机
ansible webservers -m ping
webservers就是上面我们配置的目录主机分组
