Redhat_rhel8.0_Ansible服务配置详细
一、Ansible简介:
1.1、Ansible是一种IT自动化工具。它可以配置系统,部署软件并协调更高级的IT任务,例如连续部署或零停机滚动更新。
1.2、Ansible以无代理的方式管理机器。从来没有关于如何升级远程守护程序的问题,也没有因为卸载守护程序而无法管理系统的问题。由于OpenSSH是最受同行评议的开源组件之一,因此可以大大降低安全风险。
二、Ansible工作组件:
核心:ansible
核心模块(Core Modules):这些都是ansible自带的模块
扩展模块(Custom Modules):如果核心模块不足以完成某种功能,可以添加扩展模块
插件(Plugins):完成模块功能的补充
剧本(Playbooks):ansible的任务配置文件,将多个任务定义在剧本中,由ansible自动执行
连接插件(Connectior Plugins):ansible基于连接插件连接到各个主机上,虽然ansible是使用ssh连接到各个主机的,但是它还支持其他的连接方法,所以需要有连接插件
主机群(Host Inventory):定义ansible管理的主机
三、ansible执行过程:
3.1、加载本机配置文件,默认/etc/ansible/ansible.cfg;
3.2、查找对应的主机配置文件(ansible/hosts),找到要执行的主机或者组;
3.3、加载对应的模块文件;
3.4、通ee过ansible将模块或命令生成对应的临时py文件(python脚本), 并将该文件传输至远程服务器;
3.5、对应执行用户的家目录的.ansible/tmp/ansible-tmp-xxx/xxx.py文件;
3.6、执行并返回结果
四、搭建Ansible准备工作:
4.1、准备四台Redhat_8.0、前提是完成网络和网络alibaba_YUM源的配置,在我博客其他文章有所写到,欢迎观看。
4.2、 Ansible服务器 Master Redhat_rhel8.0___192.168.10.10
4.3、 Ansible客户端 Node1 Redhat_rhel8.0___192.168.10.20
4.4、 Ansible客户端 Node2 Redhat_rhel8.0___192.168.10.30
4.5、 Ansible客户端 Node3 Redhat_rhel8.0___192.168.10.40
五、关闭SElinux属于内核的安全服务会阻止外部访问(Master与Node1-3 都关闭)
[root@localhost ]# vim /etc/sysconfig/selinux
修改:SELINUX=disable
5.2、关闭防火墙(server与Client都关闭)
[root@localhost ]# systemctl stop firewalld //关闭服务
[root@localhost ]# systemctl disable firewalld //关闭开机启动
六、设置主机名
6.1、Master设置主机名为ansible,其他主机名设置为node1-3
[root@ansible ~]# vim /etc/hostname
ansible.localdomain
[root@node1 ~]# vim /etc/hostname
node1.localdomain
6.2、node2和node3以此参考以上设置。
七、配置主机名和IP地址映射
[root@ansible ~]# vim /etc/hosts