最近在作自动化部署发布.读了一下ansible的代码和工作流.
需要部署一些免密码登录的操作. 记录下
现在有两台机器, 一台服务器A安装了ansible, 一台是服务器B需要被操作的.
随便建立一个项目文件夹.
为了方便管理, 我这样划分的项目
在conf里面放所有的配置, 包括hosts和ansible.cfg, 然后作一个软链接到最外面. ansible.cfg的优先级将是当前目录最高
a
在ssh_keys里面, 存放着很多服务器的私钥. 注意是私钥.
ansible用了paramiko库.
ansible.cfg 配置如下. 注意ssh_connection下面的contrl_path=./ssh_keys, 不指定的话会一直报group-readable or world-readable and thus insecure
[defaults]
inventory = ./conf/hosts
pull_interval = 15
sudo_user = root
transport = paramiko
module_lang = C
host_key_checking = False