目录
1.Ansible的安装
2.构建Ansible清单
直接书写受管主机名或ip
设定受管主机的组[组名称]
主机规格的范围化操作
指定其他清单文件
ansible命令指定清单的正则表达式
3.Ansible配置文件参数详解
配置文件的分类与优先级
常用配置参数
4.构建用户级Ansible操作环境
环境配置
主控机 ansible1 192.168.81.10
受控机 ansible2 192.168.81.11
ansible3 192.168.81.12
1.Ansible的安装
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm -y
yum install ansible -y
ansible的基本信息
/etc/ansible/ansible.conf //全局配置文件,默认很少修改
/etc/ansible/hosts //全局主机清单清单文件
2.构建Ansible清单
清单就是
ansible
控制主机的列表
直接书写受管主机名或ip
每行一个
设定受管主机的组[组名称]
清单查看
:
ansible 清单中组名称 [-i 清单文件] --list-hosts
ansible ungrouped --list-hosts //列出在Ansible inventory文件中未分组的所有主机
ansible all --list-hosts单层清单
嵌套清单
主机规格的范围化操作
通过指定主机名称或
IP
的范围可以简化
Ansible
主机清单
指定其他清单文件
如上
ansible命令指定清单的正则表达式
* //所有
//192.168.81.*
//westos*
: //逻辑或
//westos1:linux
//#172.25.254.100:172.25.254.200
:& //逻辑与
//westos1:&linux
//主机即在westos1清单也在linux清单中
:! //逻辑非
//westos1:!linux
//在westos1中不在linux中
~ //以关键字开头
~(str1|str2) //以条件1或者条件2开头
3.Ansible配置文件参数详解
ansible 清单中组名称 -m 模块 -u remote_user配置文件的分类与优先级
|
/etc/ansible/ansible.cfg
|
基本配置文件
,
找不到其他配置文件此文件生效
|
|
~/.ansible.cfg
|
用户当前目录中没有
ansible.cfg
此文件生效
|
|
./ansible.cfg
|
优先级最高
|
常用配置参数
|
[default]
| 基本信息设定 |
|
inventory=
|
指定清单路径
|
|
remote_user=
|
在受管主机上登陆的用户名称
,
未指定使用当前用户
|
|
ask_pass=
|
是否提示输入
SSH
密码
,
如果公钥登陆设定为
false
|
|
library=
|
库文件存放目录
|
|
local_tmp=
|
本机临时命令执行目录
|
|
remote_tmp=
|
远程主机临时
py
命令文件存放目录
|
|
forks=
|
默认并发数量
|
|
host_key_checking=
| 第一次连接受管主机时是否要输入yes建立host_key |
|
sudo_user=
|
默认
sudo
用户
|
|
ask_sudo_pass=
|
每次在受控主机执行
ansible
命令时是否询问
sudo
密码
|
|
module_name=
|
默认模块
,
默认使用
command
,
可以修改为
shell
|
|
log_path=
|
日志文件路径
|
|
[privilege_escalation]
|
身份信息设定
|
|
become=
|
连接后是否自动切换用户
|
|
become_method=
|
设定切换用户的方式
,
通常用
sudo
|
|
become_user=
|
在受管主机中切换到的用户
,
通常为
root
|
|
become_ask_pass
|
是否需要为
become_method
提示输入密码
,
默认为
false
|
4.构建用户级Ansible操作环境
cp id_rsa.pub authorized_keys //复制公钥
创建目录
ansible all -m file -a 'path=/root/.ssh state=directory owner=root group=root mode=0700' -k
复制公钥
ansible all -m copy -a 'dest=/root/.ssh/authorized_keys src=/rt/.ssh/authorized_keys owner=root group=root mode=0600' -k
测试
创建用户,修改密码,向所有的目标主机添加一个sudoer,让用户devops拥有root权限而不需要输入密码
ansible all -m shell -a 'useradd devops'
ansible all -m shell -a 'echo shg12345 | passwd --stdin devops'
ansible all -m shell -a 'echo "devops ALL=(ALL) NOPASSWD: ALL >> /etc/sudoers "'
向devops复制公钥
ansible all -m copy -a 'src=/root/.ssh/authorized_keys dest=/home/devops/.ssh owner=devops group=devops mode=0600'
修改权限
ansible all -m file -a 'path=/root/.ssh owner=devops group=devs mode=0700'
目录
ansible all -m file -a 'path=/home/devops/.ssh state=directory owner=devops group=devops mode=0700' -k
ansible all -m copy -a 'src=/root/.ssh/authorized_keys dest=/home/devops/.ssh owner=devops group=devops mode=0600' -k
su - devpos
cp /root/ansible/ansible.cfg /home/devpos/.ansible
