目录
1.Ansible的安装
2.构建Ansible清单
直接书写受管主机名或ip
设定受管主机的组[组名称]
主机规格的范围化操作
指定其他清单文件
ansible命令指定清单的正则表达式
3.Ansible配置文件参数详解
配置文件的分类与优先级
常用配置参数
4.构建用户级Ansible操作环境
环境配置
主控机 ansible1 192.168.81.10
受控机 ansible2 192.168.81.11
ansible3 192.168.81.12
1.Ansible的安装
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm -y
yum install ansible -y
ansible的基本信息
/etc/ansible/ansible.conf //全局配置文件,默认很少修改
/etc/ansible/hosts //全局主机清单清单文件
2.构建Ansible清单
清单就是 ansible 控制主机的列表
直接书写受管主机名或ip
每行一个
设定受管主机的组[组名称]
清单查看 :
ansible 清单中组名称 [-i 清单文件] --list-hosts
ansible ungrouped --list-hosts //列出在Ansible inventory文件中未分组的所有主机
ansible all --list-hosts单层清单
嵌套清单
主机规格的范围化操作
通过指定主机名称或 IP 的范围可以简化 Ansible 主机清单
指定其他清单文件
如上
ansible命令指定清单的正则表达式
* //所有//192.168.81.*//westos*: //逻辑或//westos1:linux//#172.25.254.100:172.25.254.200:& //逻辑与//westos1:&linux//主机即在westos1清单也在linux清单中:! //逻辑非//westos1:!linux//在westos1中不在linux中~ //以关键字开头~(str1|str2) //以条件1或者条件2开头
3.Ansible配置文件参数详解
ansible 清单中组名称 -m 模块 -u remote_user配置文件的分类与优先级
| /etc/ansible/ansible.cfg | 基本配置文件 , 找不到其他配置文件此文件生效 |
| ~/.ansible.cfg | 用户当前目录中没有 ansible.cfg 此文件生效 |
| ./ansible.cfg | 优先级最高 |
常用配置参数
| [default] | 基本信息设定 |
| inventory= | 指定清单路径 |
| remote_user= | 在受管主机上登陆的用户名称 , 未指定使用当前用户 |
| ask_pass= | 是否提示输入 SSH 密码 , 如果公钥登陆设定为 false |
| library= | 库文件存放目录 |
| local_tmp= | 本机临时命令执行目录 |
| remote_tmp= | 远程主机临时 py 命令文件存放目录 |
| forks= | 默认并发数量 |
| host_key_checking= | 第一次连接受管主机时是否要输入yes建立host_key |
| sudo_user= | 默认 sudo 用户 |
| ask_sudo_pass= | 每次在受控主机执行 ansible 命令时是否询问 sudo 密码 |
| module_name= | 默认模块 , 默认使用 command , 可以修改为 shell |
| log_path= | 日志文件路径 |
| [privilege_escalation] | 身份信息设定 |
| become= | 连接后是否自动切换用户 |
| become_method= | 设定切换用户的方式 , 通常用 sudo |
| become_user= | 在受管主机中切换到的用户 , 通常为 root |
| become_ask_pass | 是否需要为 become_method 提示输入密码 , 默认为 false |
4.构建用户级Ansible操作环境
cp id_rsa.pub authorized_keys //复制公钥
创建目录
ansible all -m file -a 'path=/root/.ssh state=directory owner=root group=root mode=0700' -k
复制公钥
ansible all -m copy -a 'dest=/root/.ssh/authorized_keys src=/rt/.ssh/authorized_keys owner=root group=root mode=0600' -k
测试
创建用户,修改密码,向所有的目标主机添加一个sudoer,让用户devops拥有root权限而不需要输入密码
ansible all -m shell -a 'useradd devops'
ansible all -m shell -a 'echo shg12345 | passwd --stdin devops'
ansible all -m shell -a 'echo "devops ALL=(ALL) NOPASSWD: ALL >> /etc/sudoers "'
向devops复制公钥
ansible all -m copy -a 'src=/root/.ssh/authorized_keys dest=/home/devops/.ssh owner=devops group=devops mode=0600'
修改权限
ansible all -m file -a 'path=/root/.ssh owner=devops group=devs mode=0700'
目录
ansible all -m file -a 'path=/home/devops/.ssh state=directory owner=devops group=devops mode=0700' -k
ansible all -m copy -a 'src=/root/.ssh/authorized_keys dest=/home/devops/.ssh owner=devops group=devops mode=0600' -k
su - devpos
cp /root/ansible/ansible.cfg /home/devpos/.ansible
