本章主要介绍在RHEL8中如何安装ansible 及 ansible 的基本使用。
- ansible是如何工作的
- 在 RHEL8中安装ansible
- 编写ansible.cfg和清单文件
- ansible 的基本用法
如果管理的服务器很多,如几十台甚至几百台,那么就需要一个自动化管理工具了,
ansible就是这样的一种自动化管理工具。
ansible是通过ssh连接到被管理主机,然后执行相关操作的,如图28-1所示。
ansible主机通过ssh连接到被管理主机时,需要提前设置密钥登录,使得从ansible主机
可以无密码登录到被管理主机。
本实验的拓扑图如图28-2所示。
这里server是 ansible主机,以lduan用户登录。server2和server3是被管理主机,在这两
台主机上创建lduan 用户并配置好sudo,使得这两台主机上的lduan用户通过sudo-i可以无
密码切换到root,下面开始配置。
[root@pp ~]# yum -y install https://mirrors.aliyun.com/epel/epel-release-latest-8.noarch.rpm
[root@pp ~]# sed -i 's|^#baseurl=https://download.fedoraproject.org/pub|baseurl=https://mirrors.aliyun.com|' /etc/yum.repos.d/epel*
[root@server ~]# sed -i 's|^metalink|#metalink|' /etc/yum.repos.d/epel*
先安装系统的开发工具
步骤1、挂载镜像
操作:略
配置本地yum源
操作:略
安装开发工具
1 [root@pp ~]# yum ‐y groupinstall 开发工具
RHEL8默认的Python版本为3.6,不符合项目的需求。现在升级到3.9
# 下载Python3.9.5
1 wget https://www.python.org/ftp/python/3.9.5/Python‐3.9.5.tgz
2 tar zxvf Python‐3.9.5.tgz
# 安装必须的包
1 dnf ‐y install gcc zlib* libffi‐devel
# 安装Python
1 cd Python‐3.9.5/
2 ./configure ‐‐prefix=/usr/local/python3 ‐‐enable‐optimizations
3 make
4 make install
# 删除原先的Python3和pip3
1 rm ‐rf /usr/bin/python3
2 ln ‐s /usr/local/python3/bin/python3 /usr/bin/python3
3 rm ‐rf /usr/bin/pip3
4 ln ‐s /usr/local/python3/bin/pip3 /usr/bin/pip3
#查看Python3和Pip3是否正确的被安装:
1 python3 ‐‐version
2 pip3 ‐‐version
第二步安装ansible
1 rpm ‐ivh http://47.108.86.156/rhel8/ansible29/ansible‐2.9‐for‐rhel‐8‐x
86_64‐rpms/Packages/a/ansible‐2.9.11‐1.el8ae.noarch.rpm
警告:/var/tmp/rpm-tmp.uk5jjC: 头V3 RSA/SHA256 Signature, 密钥 ID fd431d51:
NOKEY
错误:依赖检测失败:
python3-cryptography 被 ansible-2.9.11-1.el8ae.noarch 需要
python3-jinja2 被 ansible-2.9.11-1.el8ae.noarch 需要
sshpass 被 ansible-2.9.11-1.el8ae.noarch 需要
需要解决依赖包问题
前面两个使用本地yum源就可以解决了
sshpass使用一个新的yum源
[root@pp ~]# cat /etc/yum.repos.d/ansible.repo
[ansible]
name=ansible
baseurl=http://47.108.86.156/rhel8/ansible29/ansible‐2.9‐for‐rhel‐8‐x8
6_64‐rpms/
gpgcheck=0
安装以上依赖
yum ‐y install python3‐cryptography
yum ‐y install python3‐jinja2
配置sshpass软件yum源
[root@pp ~]# cat /etc/yum.repos.d/ansible.repo
[ansible]
name=ansible
baseurl=http://47.108.86.156/rhel8/ansible29/ansible‐2.9‐for‐rhel‐8‐x8
6_64‐rpms/
gpgcheck=0
[root@pp ~]#
再次安装ansible
[root@pp ~]# rpm ‐ivh
http://47.108.86.156/rhel8/ansible29/ansible‐2.9‐for‐rhel‐8‐x86_64‐rpms/P
ackages/a/ansible‐2.9.11‐1.el8ae.noarch.rpm
使用命令检查ansible的安装结果
ansible ‐‐version
pip3 ‐‐version
这里安装的ansible的版本是2.9.27,同时也显示ansible的默认配置是
letc/ansible/ansible.cfgo还要确保ansible主机能够解析所有的被管理机器,这里通过配
置/etc/hosts 来实现,l/etchosts的内容如下。
[root@pp ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.248.45 pp.rhce.cc pp
192.168.248.23 up.rhce.cc up
192.168.248.lp lp.rhce.cc lp
[root@pp ~]#
在up和lp两台机器上确认已经创建好了blab 用户,如果没有请自行创建,然
后配置好sudo,命令如下。
[root@up ~]# cat /etc/sudoers.d/blab
blab ALL=(root) NOPASSWD: ALL
[root@up ~]#
[root@lp ~]# cat /etc/sudoers.d/blab
blab ALL=(root) NOPASSWD: ALL
[root@lp ~]#
这样在这两台机器上,blab 用户通过sudo-i可以无密码切换到root用户。
使用blab 用户登录server,配置好ssh密钥登录,使得blab 用户可以无密码登录到
up和 lp,命令如下。
[root@pp ~]# ssh up
The authenticity of host 'up (192.168.248.23)' can't be established.
ECDSA key fingerprint is SHA256:m8du5O4O5MZFdMmtcJYat7m78cwewV63nN8DJBE0UI4.
This system is not registered to Red Hat Insights. See https://cloud.redhat.com/
To register this system, run: insights-client --register
Last login: Fri Dec 15 10:04:18 2023 from 192.168.248.1
[root@up ~]#
[root@up ~]#
[root@up ~]#
28.2 编写ansible.cfg和清单文件
执行ansible或ansible-playbook命令时,优先使用当前目录中ansible.cfg的配置。如果
当前目录中没有,则使用默认的/etc/ansible.cfg中的配置。
下面的操作都是server上的blab用户操作的,先在家目录下创建ansible.cfg,内容如下。
[root@pp ~]# cat ansible.cfg
[defaults]
inventory = ./hosts
[privilege_escalation]
become=True
become_method=sudo
become_user=root
[root@pp ~]#
这里在[defaults]字段下只添加了一句inventory = ./hosts,表示把当前目录下名称为
hosts的文件当作清单文件(什么是清单文件马上就要讲到)。
在 [privilege_escalation]字段下定义了如何提升权限,因为是使用lduan用户登录到被管
理主机的,所以需要提升权限。这个字段下写了3条,分别如下。
(1)become=True:登录到被管理主机时要切换到其他用户。
(2)become_method=sudo:以 sudo的方式切换。
(3)become_user-root :切换到root用户。
这三句的意思是,当用ssh登录到被管理主机时,以 sudo的方式切换到root,这也是为
什么一开始要在被管理主机上配置好sudo的原因。
所有的被管理机器都要写入清单文件中。在实验环境中有两台被管理主机,那么分别写在
hosts中,内容如下。
[blab@pp ~]$ cat hosts
up
lp
[blab@pp ~]$
这里一行一台主机,我们在使用ansible或ansible-playbook命令时,指定的主机名必须
是这个名称才行。要确保能解析server2和server3,写成相应的IP也可以。
如果环境中被管理的主机很多,把主机一台台地写进去太冗繁,所以可以改成如下写法。
[blab@pp ~]$ cat hosts
up
lp
server[10:15]
[blab@pp ~]$
这里加了一行server[10:15],表示 server10到 server15,这样在清单文件中就写了8台主
机(需要注意的是,在我们的练习环境中server10到server15不存在)。
如果在执行ansible命令时只是想在部分主机上执行,那么在清单文件中可以对主机进行
分组。定义主机组时,组名写在中括号“[]”中,在[下面写的主机名都属于这个组,直到定
义下一个组的位置为止。修改清单文件的内容如下。
[blab@pp ~]$ cat hosts
up
lp
server[10:15]
[db1]
server[2:5]
[db2]
server6
server7
[blab@pp ~]$
这里一行一台主机,我们在使用ansible或ansible-playbook命令时,指定的主机名必须
是这个名称才行。要确保能解析server2和server3,写成相应的IP也可以。
如果环境中被管理的主机很多,把主机一台台地写进去太冗繁,所以可以改成如下写法。
[blab@pp ~]$ cat hosts
up
lp
server[10:15]
[blab@pp ~]$
这里加了一行server[10:15],表示 server10到 server15,这样在清单文件中就写了8台主
机(需要注意的是,在我们的练习环境中server10到server15不存在)。
如果在执行ansible命令时只是想在部分主机上执行,那么在清单文件中可以对主机进行
分组。定义主机组时,组名写在中括号“[]”中,在[下面写的主机名都属于这个组,直到定
义下一个组的位置为止。修改清单文件的内容如下。
[blab@pp ~]$ cat hosts
up
lp
server[10:15]
[db1]
server[2:5]
[db2]
server6
server7
[blab@pp ~]$
这里定义了两个主机组db1和db2,db1组中包括的主机有server2到server5,db2组中包
括的主机有server6和 server7。
下面查看每个主机组中有多少主机。首先查看主机组db1中的主机,命令如下
[blab@pp ~]$ ansible db1 --list-hosts
hosts (4):
server2
server3
server4
server5
[blab@pp ~]$
28.3 ansible的基本用法
ansible的基本用法如下。
1 ansible 机器名 ‐m 模块× ‐a "模块的参数"
这里的机器名必须出现在清单文件中,整体的意思是在指定的机器上执行模块x。例如,在
up上执行hostname命令。然后就可以看到了
