基於Red Hat Enterprise Linux release 8.0 (Ootpa)

ansible安裝（7版本網路源自行更換）

ansible映象源不滿足所有條件，需要先安裝網路源epel

安裝配置ansible本地源

mkdir /mnt/cdrom

mount /dev/cdrom /mnt/cdrom

cd /etc/yum.repos.d/

vim ansible.repo

[ybc]

name=ybc

baseurl=file:///mnt/cdrom/BaseOS

enabled=1

gpgcheck=0

[ybca]

name=ybca

baseure=file:///mnt/cdrom/Appstream

enabled=1

gpgcheck=0

主控端安裝ansible

rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm(內網可以把包傳進去)

yum -y install ansible

設定受控端的免密登陸

ssh-keygen

ssh-copy-id root@ip(正常來說是不會用root的，第一步就需要su到普通使用者來生成金鑰，傳送金鑰的時候root也要改成相應的使用者)

ansible相關的配置檔案

/etc/ansible/ansible.cfg #主機配置檔案

/etc/ansible/hosts #定義受管主機

/etc/ansible/roles #定義角色

配置檔案解讀（ansible.cfg）

常用的兩部分

1. [defaults] #設定ansible操作的預設值

inventory = /etc/ansible/hosts #被控端的主機列表檔案

remote_user = root #在受管主機上登入的使用者（在企業裡一般不會給root）

ask_pass = false #是否輸入ssh密碼。免密登陸設定false

1. [privilege_escalation] #配置ansible如何在受管主機上執行特權升級

become = true #連線後是否在受管主機上切換使用者

become_method = sudo #如何切換使用者

become_user = root #要在受管主機上切換的使用者

become_ask_pass = false #是否為become_methodc提示輸入密碼

配置檔案其他設定

library= /usr/share/my_modules #庫檔案存放目錄

remote_tmp = ~/.ansible/tmp #臨時檔案遠端主機存放目錄

local_tmp=~/.ansible/tmp #臨時檔案本地存放目錄

forks =5 #預設開啟併發數

poll_interval =15 #預設輪詢時間間隔（秒）

sudo_user = root #預設sudo的使用者

ask_sudo_pass = true #是否需要sudo密碼

transport = smart #傳輸方式

remote_port = 22 #預設遠端主機埠

host_key_checking = False #檢測對應伺服器host_key

log_path = /var/log/ansible.log #ansible日誌路徑

ansible配置檔案優先順序

./ansible.cfg>$HOME/ansible.cfg>/etc/ansible.cfg

安裝完成後執行ansible –version可以檢視版本，配置檔案路徑，python版本等