Ansible（一）--Ansible简介与以及安装配置详解

一、Ansible简介

ansible是新出现的自动化运维工具，基于Python开发，实现了批量系统配置、批量程序部署、批量运行命令等功能。

ansible是基于 paramiko 开发的,并且基于模块化工作，本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块，ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents，因为它们是基于ssh来和远程主机通讯的。

二、Ansible优点

• 跨平台支持：ansible提供linux、window、unix和网络设备无线代理支持，适用于物理、虚拟、云、和容器环境
• 支持playbook：完美描述应用
• 模块化：调用特定的模块，完成特定任务
• 幂等性：一个任务执行1遍和执行n遍效果一样，不因重复执行带来意外情况
• 安全：基于OpenSSH
• 部署简单：基于python和SSH(默认已安装)，agentless

三、Ansible的幂等性

介绍 ansible 特点时说过，ansible 具有幂等性，幂等性能够保证我们重复的执行一项操作时，得到的结果是相同的，下面详细介绍一下幂等性的概念。

举个例子，你想把一个文件拷贝到目标主机的某个目录上，但是你不确定此目录中是否已经存在此文件，当你使用 ansible 完成这项任务时，就非常简单了，因为如果目标主机的对应目录中已经存在此文件，那么 ansible 则不会进行任何操作，如果目标主机的对应目录中并不存在此文件，ansible 就会将文件拷贝到对应目录中。说白了，ansible 是”以结果为导向的”，我们指定了一个”目标状态”，ansible 会自动判断，”当前状态”是否与”目标状态”一致，如果一致，则不进行任何操作，如果不一致，那么就将”当前状态”变成”目标状态”，这就是”幂等性”，”幂等性”可以保证我们重复的执行同一项操作时，得到的结果是一样的。

这种特性在很多场景中对于脚本来说都有一定的优势。

四、Ansible的安装与配置

4.1 安装Ansible

yum install https://dl.fedoraproject.org/pub/epel/epel-release-
latest-7.noarch.rpm -y

ls /etc/yum.repos.d/
epel.repo  epel-testing.repo  redhat.repo  westos.repo

yum install ansible -y	

4.2 测试ansible
1.设置ansible客户主机

 vim /etc/ansible/hosts

#写入
 172.25.63.5 ansible_port=22 ansible_user=root ansible_ssh_pass=redhat

其中：

• ansible_port是客户端sshd服务的端口
  ansible_user是客户端用户
  ansible_ssh_pass 是客户端用户密码

2.测试

ansible 172.25.63.5 -m ping

4.3 设置别名访问客户主机

 vim hosts 

server5 ansible_host=172.25.63.5 ansible_port=22 ansible_user=root ansible_s    sh_pass=redhat

4.4 设置免密访问客户主机

ssh-keygen 			#一路敲回车
ssh-copy-id server4		#将密码发送给server4。实现server4—server4的面密登录

注意：上传公钥~/.ssh/id_rsa.pub给受管主机，生成authenrized_keys，只有拥有私钥 ~/.ssh/id_rsa.的主机才可以免密登录。