Ansible
基础概述
ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents,因为它们是基于ssh来和远
程主机通讯的。ansible目前已经已经被红帽官方收购,是自动化运维工具中大家认可度最高的,并且上手容易,学习简单
ansible配置文件存在优先级的问题
ANSIBLE_CONFIG
ansible.cfg 项目目录
.ansible.cfg 当前用户的家目录
/etc/ansible/ansible.cfg
主配置文件
[defaults]
# some basic default values...
inventory = /etc/ansible/hosts #主机列表配置文件
library = /usr/share/my_modules/ #库文件存放位置
module_utils = /usr/share/my_module_utils/ #Ansible默认搜寻模块的位置
remote_tmp = ~/.ansible/tmp #生成的临时py命令文件存放在远程主机的目录
local_tmp = ~/.ansible/tmp #本机的临时命令执行目录
forks = 5 #默认的并发数
poll_interval = 15 #默认的线程池
sudo_user = root #默认sudo用户
ask_sudo_pass = True #在执行sudo之前是否询问sudo密码.默认为False
ask_pass = True #每次执行ansible命令是否询问ssh密码,默认为False
transport = smart #通信机制.默认 值为’smart’。如果本地系统支持 ControlPersist技术的话,将会使用(基于OpenSSH)‘ssh’,如果不支持讲使用‘paramiko’.其他传输选项包括‘local’, ‘chroot’,’jail’等等
remote_port = 22 #远程连接的端口号
host_ key_checking = False #检查对应服务器的host_ key ,建议取消注释。这样的话控制其他主机相连的时候就不用先ssh连一次
log_path=/var/log/ansible.log #日志文件,建议开启
配置密钥连接
生成自己的公钥,有就不需要
ssh-keygen
运行结束以后,在$HOME/.ssh/目录下,会新生成两个文件:id_rsa.pub和id_rsa。前者是你的公钥,后者是你的私钥。
这时再输入下面的命令,将公钥传送到远程主机host上面
sshpass -p 密码 ssh-copy-id -i ~/.ssh/id_rsa.pub user@ip
[root@localhost project_1]# cat hosts
[web]
192.168.0.178
web1 ansible_ssh_host=192.168.0.180
[root@localhost project_1]# ansible web -m ping -i hosts
192.168.0.178 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"ping": "pong"
}
web1 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"ping": "pong"
}
ansible取消ssh认证
控制端和被控端第一次通讯,需要确认指纹信息,如何取消呢
[root@localhost project_1]# ansible --version
ansible 2.9.27
config file = /etc/ansible/ansible.cfg
configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
ansible python module location = /usr/lib/python2.7/site-packages/ansible
executable location = /usr/bin/ansible
python version = 2.7.5 (default, Oct 30 2018, 23:45:53) [GCC 4.8.5 20150623 (Red Hat 4.8.5-36)]
vi /etc/ansible/ansible.cfg
找到 host_key_checking = False,取消注释即可
注意ansible.cfg的读取顺序