1、ansible node1 -m ping
-m 指定功能模块
ping 测试被控主机是否满足使用条件
返回成功表示control节点可以与node节点通信
2、ansible-doc ping
可以查看该模块的作用
3、不同用户使用ansible
前提:已经使用非root用户配置ssh免密登陆,过程可参考root设置ssh免密登陆,如果还是需要设置密码,需要更改/etc/ssh/sshd_config中的两个参数:
PubkeyAuthentication yes
StrictModes no
[root@control ~]# useradd ansible
[root@control ~]# su - ansible
[ansible@control ~]$ mkdir ansible
[ansible@control ~]$ cd ansible/
[ansible@control ansible]$ vim ansible.cfg
[ansible@control ansible]$ cat ansible.cfg
[defaults]
inventory=/home/ansible/ansible/hosts
[ansible@control ansible]$ vim hosts
[ansible@control ansible]$ cat hosts
node1
node2
[ansible@control ansible]$ ansible node1 -m ping
直接使用非root用户运行ansible命令会提示报错,这是因为非root用户没有ssh到node主机的权限,这种情况两种解决办法,一是将非root用户设置ssh的免密登陆,二是在配置文件中加入提权设置,显然第二种更方便。【默认node节点已经具有与该非root账户一样的账户,如果没有,请创建】
首先,在node节点主机中编辑sudoers文件
[root@node1 ~]# vim /etc/sudoers
在最后一列加入提权账户(ansible),提升权限的主机(ALL或者主机名),提升权限为哪个账户(ALL或者指定账户),提升权限时是否需要密码(NOPASSWD),能执行什么指令(ALL,任何指令)
其次,在control节点编辑配置文件,增加提权设置
[ansible@control ansible]$ vim ansible.cfg
[ansible@control ansible]$ cat ansible.cfg
[defaults]
inventory=/home/ansible/ansible/hosts
remote_user=alice ###提权账户名称
[privilege_escalation] ####提权设置【提权设置可以直接到/etc/ansible/ansible.cfg默认配置文件###########################中拷贝】
become=True
become_method=sudo
become_user=root
become_ask_pass=False
再进行测试
[ansible@control ansible]$ ansible all -m ping