配置Ansible环境

配置Ansible环境

note:在这之后博主的实验环境都是使用源码包安装的Ansible环境。

1.配置文件优先级

在运行ansible命令时,命令将会按照预先设定的顺序查找配置文件。
(1)ANSIBLE_CONFIG:首先,ansible命令会检查环境变量,及这个环境变量将指向的配置文件。可以通过导入环境变量的方式来做修改,例如:export ANSIBLE_CONFIG=/directory_path
(2)./ansible.cfg:其次,将会检查当前目录下的ansible.cfg配置文件。
(3)~/.ansible.cfg:再次,将会检查当前用户home目录下的.ansible.cfg配置文件。
(4)/etc/ansible/ansible.cfg:最后,将会检查在用软件包管理工具安装ansible时自动产生的配置文件。

如果是通过操作系统软件包管理工具或pip安装,那么你在/etc/ansible目录下应该已经有了ansible.cfg配置文件;如果你是通过GitHub仓库安装的,在你赋值的仓库中examples目录下可以找到ansible.cfg,可以把它拷贝到/etc/ansible目录下。

2.使用环境变量方式来配置

大多数的ansible参数可以通过设置带有ANSIBLE_开头的环境变量进行配置,参数名称必须都是大写字母,如下配置项:
export ANSIBLE_SUDO_USER=root

设置环境变量之后playbook可以直接引用。

3.设置ansible.cfg配置参数

常见配置参数:

ansible_ssh_host 定义host ssh地址 ansible_ssh_host=192.168.1.117
ansible_ssh_port 定义hosts ssh端口 ansible_ssh_port=5000
ansible_ssh_user 定义hosts ssh认证用户 ansible_ssh_user=yadmin
ansible_ssh_pass 定义hosts ssh认证密码 ansible_ssh_pass='123456'
ansible_sudo 定义hosts sudo用 户 ansible_sudo=yadmin
ansible_sudo_pass 定义hosts sudo密码 ansible_sudo_pass='123456'
ansible_sudo_exe 定义hosts sudo路径 ansible_sudo_exe=/usr/bin/sudo
ansible_connection 定义hosts连接方式 ansible_connection=local
ansible_ssh_private_key_file  定义hosts私钥 ansible_ssh_private_key_file=/root/key
ansible_shell_type 定义hosts shell类型 ansible_shell_type=zsh
ansible_python_interpreter 定义hosts任务执行python路径 ansible_python_interpreter=/usr/bin/pyhon2.6
ansible_*_interpreter 定义hosts其他语言解析器路径 ansible_ruby_interpreter=/usr/bin/ruby

配置Linux主机SSH无密码访问

如果ansible服务端与其下的主机没有配置互信,那么在做ansible的执行访问的时候那就需要你在hosts文件或者inventory文件或者在指令中添加需要访问主机的密码了。这里为了之后的实验我们还是先做SSH互信访问。

4.1生成秘钥

#ssh-keygen -t rsa

4.2将秘钥拷贝到预管理的节点上

#ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.116.130

尝试ssh root@192.168.116.130发现还是不行。查看被管理节点上的日志。
这里写图片描述

错误的属组关系,因为这台机器上部署了devstack,root目录有附加权限:

这里写图片描述

这里写图片描述

属组有额外的写权限,去掉就好:

#chmod g-w /root

附注:以root用户为例,在配置root用户互信的时候/root/.ssh/目录除了目录属主(root)可以具有write权限以外,属组和其他用户都不能对root目录和.ssh目录具有write权限。authorized_keys文件的权限应该为600。

5.ansible的简单实例

博主的整个实验环境都是在github上下载的源码部署的ansible环境,所以有些操作是pip或者Mac上不一样的,请酌情根据自己机器环境实验。

启用ansible,如果使用github安装的源码包则需要使用env-setup启动

source ./hacking/env-setup -q #这里目录是以ansible源码包为相对目录下
export ANSIBLE_SUDO_USER=root
echo "127.0.0.1" > ~/ansible_hosts
export ANSIBLE_HOSTS=~/ansible_hosts

修改主机与组配置

#vim /etc/ansible/hosts

#web1
#devstack
192.168.116.129
192.168.116.130

[webservers]
#web1
#devsack
192.168.116.129
192.168.116.130

对单台机器ping操作:

#ansible 192.168.116.130 -m ping

这里写图片描述
对组器进行ping操作:
这里写图片描述

-m是加载模块参数。这里我们加载的是ping模块来尝试与机器ping。

在这里测试时在控制主机与被管理节点之间配置了SSH证书信任。如果没有用证书认证,则需要执行ansible命令时添加-k参数,在提示“SSH password:”时输入root(默认)账号密码。实际生产环境中,大多数更倾向于使用Linux普通用户账户进行连接并通过sudo命令实现root权限,格式为:
ansible webservers -m ping -u ansible -sudo

在被管理节点上批量执行命令

在用户home目录下创建一个资源清单文件inventory.cfg内容如下:

# cat inventory.cfg
[webservers]
192.168.116.129
192.168.116.130

用ansible的shell模块在webservers组的个服务器上显示“hello ansible!”命令如下:

# ansible webservers -m shell -a '/bin/echo hello ansible!' -i inventory.cfg

这里写图片描述

用ansible的command模块实现同样的结果

#ansible webservers -m command -a '/bin/echo hello ansible!' -i inventory.cfg

这里写图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值