实验环境两台虚机:
192.168.30.100
192.168.30.101
关闭防火墙和selinux
ansible程序目录结构(yum安装)
配置文件目录:/etc/ansible/
执行文件目录:/usr/bin/
Lib 库依赖目录:/usr/lib/pythonX.X/site-packages/ansible/
Help 文档目录:/usr/share/doc/ansible-X.X.X/
Man 文档目录:/usr/share/man/man1/
ansible命令参数
格式:
ansible 清单 -m 模块 -a 模块参数
常用参数
-a MODULE_ARGS #模块的参数,如果执行默认COMMAND的模块,即是命令参数,如: “date”,“pwd”等等
-k,--ask-pass #ask for SSH password。登录密码,提示输入SSH密码而不是假设基于密钥的验证
--ask-su-pass #ask for su password。su切换密码
-K,--ask-sudo-pass #ask for sudo password。提示密码使用sudo,sudo表示提权操作
--ask-vault-pass #ask for vault password。假设我们设定了加密的密码,则用该选项进行访问
-B SECONDS #后台运行超时时间
-C #模拟运行环境并进行预运行,可以进行查错测试
-c CONNECTION #连接类型使用
-f FORKS #并行任务数,默认为5
-i INVENTORY #指定主机清单的路径,默认为/etc/ansible/hosts
--list-hosts #查看有哪些主机组
-m MODULE_NAME #执行模块的名字,默认使用 command 模块,所以如果是只执行单一命令可以不用 -m参数
-o #压缩输出,尝试将所有结果在一行输出,一般针对收集工具使用
-S #用 su 命令
-R SU_USER #指定 su 的用户,默认为 root 用户
-s #用 sudo 命令
-U SUDO_USER #指定 sudo 到哪个用户,默认为 root 用户
-T TIMEOUT #指定 ssh 默认超时时间,默认为10s,也可在配置文件中修改
-u REMOTE_USER #远程用户,默认为 root 用户
-v #查看详细信息,同时支持-vvv,-vvvv可查看更详细信息
第一步:
使用yum安装ansible
[root@localhost ~]# yum install -y epel-release #/.因为阿里镜像没有ansible的安装包,需要先下载epel源
[root@localhost ~]# yum install -y ansible #/.通过epel源下载ansible
第二步:
两台主机做ssh免密登入认证
[root@localhost ~]# ssh-keygen #/.生成公钥私钥回车就行,不需要做操作,第二台主机也是同样
[root@localhost ~]# ssh-copy-id root@192.168.30.101 #/.将第一台主机的公钥文件发送给第二台主机
[root@localhost ~]# ssh-copy-id root@192.168.30.100 #/.将第二台主机的公钥文件发送给第一台主机
第三步:
配置文件
[root@localhost ~]# vim /etc/ansible/hosts #/.将IP定义到文件里
## green.example.com
## blue.example.com
## 192.168.100.1
## 192.168.100.10
[wusen] #/.自己添加组名
192.168.30.101 #/.批量部署的IP
第四步:
测试是否搭建成功
[root@localhost ansible]# ansible wusen -m ping #/.用我们的组名跟上-m的模块来执行ping命令
192.168.30.101 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"ping": "pong"
}