企业轻量级自动化运维工具—ansible（常见的错误解决，免秘钥互信，常用的模块）

原创

Arethon 2017-10-31 19:45:06 ©著作权

©著作权归作者所有：来自51CTO博客作者Arethon的原创作品，请联系作者获取转载授权，否则将追究法律责任

企业轻量级自动化运维工具—ansible

1.ansible简介

ansible是“Ansible is Simple IT Automation”——简单的自动化IT工具。它可以做到自动化部署APP；自动化管理配置项；自动化的持续交付；自动化的（AWS）云服务管理。可实现多节点的软件部署，执行特定任务并进行配置管理。

2.安装前准备

1.准备三台主机

192.168.122.22 服务端

192.168.122.21 客户端

192.168.122.18 客户端

2.时间同步

3.关闭防火墙和SELinux

3.安装

1.配置yum源

[root@localhost ~]# yum install -y http://mirrors.aliyun.com/centos/7.3.1611/extras/x86_64/Packages/epel-release-7-9.noarch.rpm

2.安装

[root@localhost ~]# yum install -y ansible

3.查看帮助

[root@localhost ~]# ansible –h

4.查看版本

[root@localhost ~]# ansible --version

5.ansible模块

ansible是指令核心部分，其主要用于执行ad-hoc命令，即单条命令。默认后面需要跟主机和选项部分，默认不指定模块时，使用的是command模块。安装完ansible后，发现ansible一共为我们提供了七个指令：ansible、ansible-doc、ansible-galaxy、ansible-lint、ansible-playbook、ansible-pull、ansible-vault 。

企业轻量级自动化运维工具—ansible（常见的错误解决，免秘钥互信，常用的模块）_自动化

1.列出所有已安装的模块

[root@localhost ~]# ansible-doc –l

2.查看某一个模块的用法

[root@localhost ~]# ansible-doc –h

[root@localhost ~]# ansible-doc -s yum //查看yum的用法

3.ansible-playbook

该指令是使用最多的指令，其通过读取playbook 文件后，执行相应的动作。

4.配置hosts和group

192.168.122.22 root用户密码123456

192.168.122.18 user1用户密码user1

192.168.122.21 user2用户密码123 端口2222

[root@localhost ~]# vim /etc/ssh/ssh_config //改变端口的文件

[root@localhost ~]# systemctl restart sshd //重启服务

[root@localhost ~]# vim hosts //默认的hosts文件在/etc/hosts里，这里我们可以用-i来指定路径

企业轻量级自动化运维工具—ansible（常见的错误解决，免秘钥互信，常用的模块）_企业_02

这里我们查看时会报错是因为它没有加载到自身。有三种解决办法。

方法一：

1.重新连接自己

[root@localhost ~]# ssh 192.168.122.22

企业轻量级自动化运维工具—ansible（常见的错误解决，免秘钥互信，常用的模块）_轻量级_03

2.exit登出

[root@localhost ~]# exit

3.重新执行

企业轻量级自动化运维工具—ansible（常见的错误解决，免秘钥互信，常用的模块）_自动化_04

此时会发现执行成功。这是因为多了一个文件

企业轻量级自动化运维工具—ansible（常见的错误解决，免秘钥互信，常用的模块）_自动化_05

方法二：

在服务端：进行ssh连接时，可以使用-o参数将StrictHostKeyChecking设置为no，使用ssh连接时避免首次连接时让输入yes/no部分的提示。

[root@localhost .ssh]# vim /etc/ansible/ansible.cfg

将#ssh_args = -C -o ControlMaster=auto -o ControlPersist=60s 修改为ssh_args = -C -o ControlMaster=auto -o ControlPersist=60s -o StrictHostKeyChecking=no

企业轻量级自动化运维工具—ansible（常见的错误解决，免秘钥互信，常用的模块）_轻量级_06

方法三：

[root@localhost .ssh]# vim /etc/ansible/ansible.cfg

将#host_key_checking = False的#去掉。

企业轻量级自动化运维工具—ansible（常见的错误解决，免秘钥互信，常用的模块）_自动化_07

5.使用all查看hosts中所有机器的情况

企业轻量级自动化运维工具—ansible（常见的错误解决，免秘钥互信，常用的模块）_轻量级_08

企业轻量级自动化运维工具—ansible（常见的错误解决，免秘钥互信，常用的模块）_自动化_09

6.ansible的配置文件

[root@localhost ~]# vim /etc/ansible/ansible.cfg

7.定义多个主机与组可以进行与或非的逻辑关系运算

：或！非 &与

8.ssh的免秘钥互信

在192.168.122.22上操作

企业轻量级自动化运维工具—ansible（常见的错误解决，免秘钥互信，常用的模块）_自动化_10

[root@localhost ~]# ssh-copy-id 192.168.122.22 //给自己拷

验证是否成功

企业轻量级自动化运维工具—ansible（常见的错误解决，免秘钥互信，常用的模块）_自动化_11

6.ansible常用模块

1.ping模块：测试主机是否能ping通

企业轻量级自动化运维工具—ansible（常见的错误解决，免秘钥互信，常用的模块）_自动化_12

2.setup模块：获取主机信息

[root@localhost ~]# ansible-doc -s setup //查看帮助

[root@localhost ~]# ansible localhost -m setup //查看内存信息

[root@localhost ~]# ansible -i hosts arethon -m setup //查看所有信息

[root@localhost ~]# ansible -i hosts arethon -m setup -a 'filter=ansible_*ipv4' //过滤ipv4的信息

3.file模块：远程主机上的文件操作

[root@localhost ~]# ansible-doc -s file //查看帮助

[root@localhost ~]# ansible localhost -m file -a 'src=/etc/hosts dest=/tmp/hosts state=link' 链接

企业轻量级自动化运维工具—ansible（常见的错误解决，免秘钥互信，常用的模块）_轻量级_13

查看：

企业轻量级自动化运维工具—ansible（常见的错误解决，免秘钥互信，常用的模块）_自动化_14

4.copy模块

[root@localhost ~]# ansible-doc -s copy //查看帮助

[root@localhost ~]# ansible -i hosts arethon -m copy -a 'src=test.txt dest=/tmp' //把test.txt文件拷贝到另外两台主机上

5.command模块

[root@localhost ~]# ansible -i hosts 192.168.122.18 -a 'df -h' //查看192.168.122.18的磁盘

企业轻量级自动化运维工具—ansible（常见的错误解决，免秘钥互信，常用的模块）_自动化_15

执行已有命令时则自动跳过所有，结束。

企业轻量级自动化运维工具—ansible（常见的错误解决，免秘钥互信，常用的模块）_企业_16

上一篇：自动化运维---puppet入门

下一篇：Nginx基础（访问控制、虚拟主机、LAMP）

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯