ansible安装部署
有环境的情况下,直接yum
yum install epel-release -y
yum -y install ansible
没有环境,下载到本地,然后上传安装
yum install epel-release -y
mkdir -p /etc/packages/
yum install --downloadonly --downloaddir=/etc/packages/ ansible
[root@node1 ~]# ls /etc/packages/
ansible-2.9.27-1.el7.noarch.rpm
libyaml-0.1.4-11.el7_0.x86_64.rpm
python2-cryptography-1.7.2-2.el7.x86_64.rpm
python2-httplib2-0.18.1-3.el7.noarch.rpm
python2-jmespath-0.9.4-2.el7.noarch.rpm
python2-pyasn1-0.1.9-7.el7.noarch.rpm
python-babel-0.9.6-8.el7.noarch.rpm
python-backports-1.0-8.el7.x86_64.rpm
python-backports-ssl_match_hostname-3.5.0.1-1.el7.noarch.rpm
python-cffi-1.6.0-5.el7.x86_64.rpm
python-enum34-1.0.4-1.el7.noarch.rpm
python-idna-2.4-1.el7.noarch.rpm
python-ipaddress-1.0.16-2.el7.noarch.rpm
python-jinja2-2.7.2-4.el7.noarch.rpm
python-markupsafe-0.11-10.el7.x86_64.rpm
python-paramiko-2.1.1-9.el7.noarch.rpm
python-ply-3.4-11.el7.noarch.rpm
python-pycparser-2.14-1.el7.noarch.rpm
python-setuptools-0.9.8-7.el7.noarch.rpm
python-six-1.9.0-2.el7.noarch.rpm
PyYAML-3.10-11.el7.x86_64.rpm
sshpass-1.06-2.el7.x86_64.rpm
[root@node1 ~]# rpm -Uvh --force --nodeps /etc/packages/*rpm
[root@control ~]# vim /etc/hosts #手动添加如下内容(不要删除原有内容)
192.168.1.100 control
192.168.1.11 node1
192.168.1.12 node2
192.168.1.13 node3
192.168.1.14 node4
192.168.1.15 node5
传递秘钥,实现免密操作control主机对node主机
[root@control ~]# ssh-keygen #生成空口令秘钥
[root@control ~]# for i in node1 node2 node3 node4 node5
do
ssh-copy-id $i #拷贝密钥到远程主机,过程中要反复输入不同主机的密码
done
[root@control ~]# ssh node1 #之后使用ssh连接测试
[root@node1 ~]# exit
修改配置文件ansible.cfg
ansible对配置文件的查找顺序:
1.检测ANSIBLE_CONFIG变量定义的配置文件 2.首先检查当前目录下的ansible.cfg文件
3.再检查家目录下的ansible.cfg文件 4.最后检查/etc/ansible/ansible.cfg文件
[root@control ~]# mkdir ansible
[root@control ~]# cd ansible
[root@control ansible]# vim ansible.cfg
[defaults]
inventory = /root/ansible/inventory #被控主机清单,名可以自定义,要与创建一致
#forks = 5 #ssh并发数量
#ask_pass = True #使用密码还是秘钥远程管理被控主机 True是使用密码,False是秘钥
#host_key_checking = False #第一次ssh时没有yes/no的提示
修改主机清单文件
[root@control ansible]# vim inventory(清单文件名必须与主配置文件inventory定义的一致)
[test] #定义主机组(组名称任意)
node1 #定义组中的具体主机,组中包括一台主机node1
[proxy] #再定义主机组
node2
[webserver]
node[3:4]
node4
[database]
node5
[cluster:children] #嵌套组(children为关键字)
webserver #嵌套组可以在组中包含其他组
database
#node1 ansible_ssh_port=端口号 #自定义远程SSH端口
#node2 ansible_ssh_user=用户名 #自定义远程连接的账户名
#node[3:4] ansible_ssh_pass=密码 #自定义远程连接的密码
查看主机列表并测试
[root@control /]#cd ~/ansible
[root@control ansible]# ansible all --list-hosts #查看所有主机列表
[root@control ansible]# ansible all -m ping #调用ping模块测试被控主机
[root@control ansible]# ansible node1 -m ping #测试一台主机
[root@control ansible]# ansible webserver -m ping #使用组名测试,被测对象是该组所有主机
[root@control ansible]# ansible node1,node2 -m ping #测试多台主机