ansible 安裝
基於Red Hat Enterprise Linux release 8.0 (Ootpa)
ansible安裝(7版本網路源自行更換)
ansible映象源不滿足所有條件,需要先安裝網路源epel
安裝配置ansible本地源
mkdir /mnt/cdrom
mount /dev/cdrom /mnt/cdrom
cd /etc/yum.repos.d/
vim ansible.repo
[ybc]
name=ybc
baseurl=file:///mnt/cdrom/BaseOS
enabled=1
gpgcheck=0
[ybca]
name=ybca
baseure=file:///mnt/cdrom/Appstream
enabled=1
gpgcheck=0
主控端安裝ansible
rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm(內網可以把包傳進去)
yum -y install ansible
設定受控端的免密登陸
ssh-keygen
ssh-copy-id root@ip(正常來說是不會用root的,第一步就需要su到普通使用者來生成金鑰,傳送金鑰的時候root也要改成相應的使用者)
ansible相關的配置檔案
/etc/ansible/ansible.cfg #主機配置檔案
/etc/ansible/hosts #定義受管主機
/etc/ansible/roles #定義角色
配置檔案解讀(ansible.cfg)
常用的兩部分
- [defaults] #設定ansible操作的預設值
inventory = /etc/ansible/hosts #被控端的主機列表檔案
remote_user = root #在受管主機上登入的使用者(在企業裡一般不會給root)
ask_pass = false #是否輸入ssh密碼。免密登陸設定false
- [privilege_escalation] #配置ansible如何在受管主機上執行特權升級
become = true #連線後是否在受管主機上切換使用者
become_method = sudo #如何切換使用者
become_user = root #要在受管主機上切換的使用者
become_ask_pass = false #是否為become_methodc提示輸入密碼
配置檔案其他設定
library= /usr/share/my_modules #庫檔案存放目錄
remote_tmp = ~/.ansible/tmp #臨時檔案遠端主機存放目錄
local_tmp=~/.ansible/tmp #臨時檔案本地存放目錄
forks =5 #預設開啟併發數
poll_interval =15 #預設輪詢時間間隔(秒)
sudo_user = root #預設sudo的使用者
ask_sudo_pass = true #是否需要sudo密碼
transport = smart #傳輸方式
remote_port = 22 #預設遠端主機埠
host_key_checking = False #檢測對應伺服器host_key
log_path = /var/log/ansible.log #ansible日誌路徑
ansible配置檔案優先順序
./ansible.cfg>$HOME/ansible.cfg>/etc/ansible.cfg
安裝完成後執行ansible –version可以檢視版本,配置檔案路徑,python版本等