Ansible

基础概述

　ansible是新出现的自动化运维工具，基于Python开发，集合了众多运维工具（puppet、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。
　ansible是基于 paramiko 开发的,并且基于模块化工作，本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块，ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents，因为它们是基于ssh来和远
程主机通讯的。ansible目前已经已经被红帽官方收购，是自动化运维工具中大家认可度最高的，并且上手容易，学习简单

ansible配置文件存在优先级的问题

ANSIBLE_CONFIG
  ansible.cfg           项目目录
 .ansible.cfg          当前用户的家目录
/etc/ansible/ansible.cfg   

主配置文件

[defaults]
# some basic default values...
inventory = /etc/ansible/hosts         #主机列表配置文件
library = /usr/share/my_modules/       #库文件存放位置
module_utils = /usr/share/my_module_utils/  #Ansible默认搜寻模块的位置
remote_tmp = ~/.ansible/tmp   #生成的临时py命令文件存放在远程主机的目录
local_tmp = ~/.ansible/tmp    #本机的临时命令执行目录
forks = 5                     #默认的并发数
poll_interval = 15            #默认的线程池
sudo_user = root              #默认sudo用户
ask_sudo_pass = True          #在执行sudo之前是否询问sudo密码.默认为False
ask_pass = True               #每次执行ansible命令是否询问ssh密码，默认为False
transport = smart             #通信机制.默认 值为’smart’。如果本地系统支持 ControlPersist技术的话,将会使用(基于OpenSSH)‘ssh’,如果不支持讲使用‘paramiko’.其他传输选项包括‘local’, ‘chroot’,’jail’等等
remote_port = 22              #远程连接的端口号
host_ key_checking = False    #检查对应服务器的host_ key ,建议取消注释。这样的话控制其他主机相连的时候就不用先ssh连一次
log_path=/var/log/ansible.log #日志文件，建议开启

配置密钥连接

生成自己的公钥，有就不需要
ssh-keygen
运行结束以后，在$HOME/.ssh/目录下，会新生成两个文件：id_rsa.pub和id_rsa。前者是你的公钥，后者是你的私钥。
这时再输入下面的命令，将公钥传送到远程主机host上面
sshpass -p 密码 ssh-copy-id -i ~/.ssh/id_rsa.pub user@ip

[root@localhost project_1]# cat hosts 
[web]
192.168.0.178
web1 ansible_ssh_host=192.168.0.180

[root@localhost project_1]# ansible web  -m ping -i hosts 
192.168.0.178 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}
web1 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}

ansible取消ssh认证

控制端和被控端第一次通讯，需要确认指纹信息，如何取消呢

[root@localhost project_1]# ansible --version
ansible 2.9.27
  config file = /etc/ansible/ansible.cfg
  configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/lib/python2.7/site-packages/ansible
  executable location = /usr/bin/ansible
  python version = 2.7.5 (default, Oct 30 2018, 23:45:53) [GCC 4.8.5 20150623 (Red Hat 4.8.5-36)]

vi /etc/ansible/ansible.cfg
找到 host_key_checking = False，取消注释即可
注意ansible.cfg的读取顺序