目录
Ansible自动化部署:实现用户级一对多的操作,对企业工作具有重要意义。
环境配置
两到三台虚拟机
一台可以上网为服务器ansible
一.ansible
网络仓库搭建好
下载epel 源
wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
安装
dnf install epel-release-latest-8.noarch.rpm -y
开始下载ansible
查看版本信息
二.构建清单
列出所有清单 ansible all --list
指定清单列出 ansible 清单名 --list
指定受管控目录和并列出清单
列出指定网段的清单关键字
重新编辑进行实验
逻辑 : 或 :& 与 :!非 双引号与!不能一起
清单的父子关系
三.配置文件以及参数详解
ansibe通过本地ansibe生成python脚本,通过ansible传递给需要操作的主机实现自动化运维的
未执行完的脚本,python存在本机以及远程主机~/.ansible/tmp
inventory 默认控制访问目录
修改配置文件
设置授管主机切换到的用户为root,授官主机登陆的用户为westos,visudo给客户主机权力
-m指定模块 -a指定命令
执行一个未完成的命令
先打开
在受控主机中,进入登陆的用户
四.构建用户级ansible操作环境
创建用户Devopes
编辑配置文件和受控清单
受控主机上建立用户 清单:westos 指定超级用户身份才能建立
给Desvopes用户授权 在被管理主机中visudo修改用户权限
免密认证登陆
建立用户目录家目录下的.ssh
ansible westos -m shell -a 'mkdir -p /home/Desvopes/.ssh' -k
ansible westos -m shell -a 'chown Desvopes.Desvopes /home/Desvopes/.ssh' -k
ansible westos -m shell -a 'chmod 700 /home/Desvopes/.ssh' -k
加密
免密登陆,给予公钥
ansible westos -m copy -a 'src=/home/Desvopes/.ssh/id_rsa.pub dest=/home/Desvopes/.ssh/authorized_keys mode=0600 owner=Desvopes group=Desvopes' -k