Ansible 基础/安装/验证 （1）

1 Ansible介绍

Ansilbe是一个部署一群远程主机的工具。远程的主机可以是远程虚拟机或物理机， 也可以是本地主机。
Ansilbe通过SSH协议实现远程节点和管理节点之间的通信。理论上说，只要管理员通过ssh登录到一台远程主机上能做的操作，Ansible都可以做到。
例如：

1、拷贝文件
2、安装软件包
3、启动服务

2 特性

Ansilbe管理员节点和远程主机节点通过SSH协议进行通信。所以Ansible配置的时候只需要保证从Ansible管理节点通过SSH能够连接到被管理的远程的远程节点，但是SSH必须配置为公钥认证登录方式，而非密码认证。

2.1 SSH协议连接

管理员节点安装Ansible，编写脚本。在管理节点执行命令或者脚本时，通过SSH连接被管理的主机。 被管理的远程节点不需要进行特殊安装软件。

2.2 支持多种类型的主机

Ansible可以同时管理Redhat系的Linux，Debian系的Linux，以及Windows主机。管理节点只在执行脚本时与远程主机连接，没有特别的同步机制，所以断电等异常一般不会影响ansbile。

Ansible Tower

Ansilbe Tower是一款针对企业用户的收费软件。

每一台被Ansible远程管理的主机，都需要配置基于key的ssh连接。个人用户管理几台虚拟机和远程主机不会有什么问题，但是对于企业级用户，则满足不了业务和安全上的需求。

Ansile Tower则是针对企业级用户的，中心化ansible管理节点。它向管理员提供 Web 页面接口，来运行ansible脚本playbook。

管理员在ansible tower上使用和分享主机的ssh key，但是不能查看和拷贝key文件。

登录ansible tower的所有管理员可以共享playbook脚本，减少重复工作。

此外ansible还可以收集和展现所有主机的playbook的执行状况，便于统计和分析主机的状态。

3 CentOS 8 安装Ansible与配置

3.1 安装Ansible

CentOS Linux上，Ansible目前放在的epel源中

yum install epel-release

yum install ansible -y

3.2 配置Ansible管理节点和主机的连接

# 生成ssh key
ssh-keygen
#一路回车即可

# 拷贝ssh key到远程主机，ssh的时候就不需要输入密码了,root 和 ip 根据实际进行替换
ssh-copy-id root@192.168.143.192

#输出
root@192.168.143.192's password:
Number of key(s) added: 1
Now try logging into the machine, with:   "ssh 'root@192.168.143.192'"
and check to make sure that only the key(s) you wanted were added.

ssh-keyscan remote_servers >> ~/.ssh/known_hosts

验证

ssh root@192.168.143.192

Activate the web console with: systemctl enable --now cockpit.socket

Last login: Thu Apr  7 11:27:39 2022 from 192.168.140.25
[root@compute ~]#

在管理节点执行下面的ssh命令，既不需要输入密码，也不会提醒你存储key，那就成功了

被管理的远程主机：

不需要安装特殊的包，只需要python>2.4，RedHat Linux一般安装方式都是默认安装的。