Ansible的安装与创建被管理主机对象

1.###第一步安装ansible（来源于epel），第二步查看ansible的主配置文件和主机清单文件。

yum -y install ansible
rpm -qc ansible

/etc/ansible/ansible.cfg   ###主配置文件
/etc/ansible/hosts   ###主机清单文件<存放被ansible控制的主机清单列表>，为了更加规范的管理主机，提供不同服务类型的主机应为主机划分小组。

 

 

 

2.###修改 /etc/ansible/hosts 主机清单文件，在末尾处创建小组（组名根据管理的机器提供的服务进行自定义命名）并将需要管理的机器纳入小组中。
例如：这里创建了组 webservers appservers dbservers ，将提供服务的主机加入到小组（同一台主机可加入多个小组被管理）

3.###配置完主机清单文件后，使用ansible命令调动ping模块来检测清单中管理的主机是否能够联通。

ansible all -m ping

 结果：显示通过ssh服务连接时，基于Key验证失败。

 
4.###解决办法👇：
1）###生成秘钥
ssh-keygen
2）###将公钥生成 authorized_keys的 文件发给自己
ssh-copy-id 127.0.0.1
3）###将整个.ssh文件夹由本机远程递归复制给多个主机（此操作建议用for循环，不然手烂，不过不同的主机密码一般可能不同因此写脚本时要将不同主机IP与密码的映射关系写上），这样所有主机都拥有相同秘钥以及秘钥生成的authorized_keys，相互之间基于受信任文件 authorized_keys ，就通过ssh服务的key验证进行互访。
scp -r /root/.ssh 10.0.0.30:/root
4）###第一次连接需要下载对方公钥，除此之外后面的连接任连。
结果显示：四台机器都能连通