龙空技术网

小白入门必知必会-Ansible安装

霸都运维 155

前言:

眼前我们对“ansiblecentos7”可能比较关注,小伙伴们都需要剖析一些“ansiblecentos7”的相关知识。那么小编也在网络上收集了一些对于“ansiblecentos7””的相关知识,希望姐妹们能喜欢,同学们快快来了解一下吧!

一 Ansible基础

1.1 自动化运维工具介绍

Ansible:基于python,不需要安装客户端

Saltstack:基于python,需要安装客户端

TereForm:批量管理平台。批量创建阿里云服务器,批量创建aws服务器

Fabric:python使用它

注意:ansible在机器数量超过500台时,效率非常低了,salt的效率非常高,可以考虑取舍

1.2 Ansible介绍

ansible是一个配置管理工具,或者说是“自动化运维工具”,可以帮助我们完成一些批量工作或者重复性工作,ansible通过ssh管理其它受管主机,并且具有一些特性,比如幂等性、剧本、模板、角色等。

1.3 Ansible能做什么

如:

同时在100台服务器上安装nginx服务,并在安装后启动它们。将某个文件一次性拷贝到100台服务器上。每当有服务器加入工作环境时,你都要为新服务器部署中间件服务,也就是说你需要经常重复的完成相同的工作。

以上的这些场景中我们都可以使用到ansible。

1.4 Ansible概述

ansible是基于python开发的,基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。

ansible是以结果为向导的,将“当前状态”变成“目标状态”即幂等性。

ansible只需要依赖ssh即可正常工作,不用在受管理主机上安装agent,也就是说,只要你能通过ssh连接到对应主机,你就可以通过ansible管理对应的主机。

若想执行ansible命令,必须同时满足两个最基本的条件:

ansible所在的主机可以通过ssh连接到受管主机;受管主机的IP地址等信息已经添加到ansible的“管理清单”中。

二 Ansible安装

2.1 基础配置

安装ansible,我有6台虚拟机,centos7操作系统,IP地址分别如下:

192.168.0.103

192.168.0.104

192.168.0.105

192.168.0.106

192.168.0.107

192.168.0.108

我将配置主机192.168.0.103作为配置管理主机,所以需要在103上安装ansible,剩下的主机作为受管理主机。

2.2 配置免密登录

脚本内容如下

#!/bin/bash

ip_list="192.168.0.104 192.168.0.105 192.168.0.106 192.168.0.107 192.168.0.108"

echo "--------------------------------------------------------------------------"

yum install sshpass -y

echo "1.创建key"

echo "--------------------------------------------------------------------------"

ssh-keygen -f ~/.ssh/id_rsa -P ''

echo "--------------------------------------------------------------------------"

echo "分发公钥"

echo "--------------------------------------------------------------------------"

for ip in $ip_list

do

sshpass -p'qgutech123!@#' ssh-copy-id -i ~/.ssh/id_rsa.pub -o StrictHostKeyChecking=no root@$ip

done

执行脚本

cd /web/sctipts/

./fenfa.sh

2.3 检查免密登录

脚本内容如下

#!/bin/bash

ip_list="192.168.0.104 192.168.0.105 192.168.0.106 192.168.0.107 192.168.0.108"

echo "-------------------------------------------------------------------------"

echo "批量执行命令"

echo "-------------------------------------------------------------------------"

for ip in $ip_list

do

ssh root@$ip $@

done

执行脚本

2.4 安装Ansible

我使用yum源的方式安装ansible,因为安装ansible需要epel源,所以我配置了阿里的epel源和centos7系统镜像源,yum源配置如下:

cd /etc/yum.repos.d

cat >>aliBase.repo<<EOF

[aliBase]

name=aliBase

baseurl=

enabled=1

gpgcheck=1

gpgkey=

EOF

cat >>aliEpel.repo<<EOF

[aliEpel]

name=aliEpel

baseurl=\Server/$basearch/

enabled=1

gpgcheck=0

EOF

yum源配置完成后,安装ansible

yum install ansible -y

安装完ansible后,ansible会提供一个默认的“清单”,这个清单就是/etc/ansible/hosts

清单加入受管理主机IP地址

[root@test /etc/yum.repos.d]#cat /etc/ansible/hosts

[test]

192.168.0.104

192.168.0.105

192.168.0.106

192.168.0.107

192.168.0.108

ansible test -m ping

报错

192.168.0.104 | FAILED! => {

"msg": "Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support this. Please add this host's fingerprint to your known_hosts file to manage this host."

}

原因及解决

ssh第一次连接的时候一般会提示输入yes 进行确认为将key字符串加入到 ~/.ssh/known_hosts 文件中。而本机的~/.ssh/known_hosts文件中并有fingerprint key串

解决方法:在ansible.cfg文件中更改下面的参数:

#host_key_checking = False 将#号去掉即可

指定用户名、密码和端口

[k8s-master01]

192.168.0.104 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass='test123'

不推荐以上用法,密码暴露了,不安全。

创建子组

cat >>/etc/ansible/hosts<<EOF

[k8s-master01]

192.168.0.104

[k8s-master02]

192.168.0.105

[k8s-master03]

192.168.0.106

[k8s-node01]

192.168.0.107

[k8s-node02]

192.168.0.108

[k8s:children]

k8s-master01

k8s-master02

k8s-master03

k8s-node01

k8s-node02

EOF

测试

列出ansible所支持的模块

ansible-doc -l

查看模块的详细帮助信息,比如查看fetch模块的帮助

ansible-doc -s fetch

至此,Ansible安装完成,感谢观看,记得点赞关注哦,一起努力加油吧。

标签: #ansiblecentos7