挂载镜像
配置网卡
上传xiandian-iaas-v2.2.iso镜像到 ansible节点
改名 hostnamectl set-hostname ansible controller
配置YUM(仅ansible配置)
cd /opt/
mkdir centos
mkdir iaas
mount /dev/cdrom /opt/centos/
mount XianDian-IaaS-v2.2.iso /opt/iaas/
rm -rf /etc/yum.repos.d/*
vi /etc/yum.repos.d/local.repo
[centos]
name=centos
baseurl=file:///opt/centos
gpgcheck=0
enabled=1
[iaas]
name=iaas
baseurl=file:///opt/iaas/iaas-repo
gpgcheck=0
enabled=1
yum list
关闭防火墙(全关)
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
修改文件
vi /etc/selinux/config
SELINUX=disabled
修改hosts文件
vi /etc/hosts
192.168.200.11 ansible
192.168.200.12 controller
ansible节点(安装ansible)
yum install -y epel-release
yum insatll -y ansible
ansible --version(查看版本)
yum install -y tree (安装树状结构)
tree /etc/ansible/ (使用树状结构查看ansible)
添加被控制节点地址
vi /etc/ansible/hosts
[controller]
192.168.200.12
配置密钥
ssh-keygen -t rsa
回车 y
密码
将公钥发送到被管理端
ssh-copy-id root@192.168.200.12
密码
ls -a
cd .ssh/
查看被控制端密钥
切换 controller
ls -a
cd .ssh/
cat authorized_keys
设置免密登录
切换 ansible
ssh-agent bash
ssh-add(输入密码)
ansible all -m command -a ‘date’
ansible all -m command -a ‘ls /’
ansible命令行模块
ansible-doc -s command 查看当前模块可添加的参数信息
state=present 添加
state=absent 删除,移除
user用户模块
useradd (增加) userdel(删除)usermod(用户属性修改)
创建用户 在控制节点上进行 ansible
ansible all -m user -a ‘name=“tree”’
删除用户
ansible webserver -m user -a ‘name=“tree” state=absent’ 删除服务器webserver上的用户
group组模块
groupadd,groupdel,groupmod
ansible mysql -m group -a ‘name=ky gid=1050 system=yes’ 在标签为mysql的服务器上创建属主为ky,组id为1050
服务器上查看
getent group | grep ky