- 安装
ansible—server的安装
client需要有python2.5以上 的python
server和client都关闭了selinux
server端:
网址:
环境:
3.10.0-514.el7.x86_64
Python 2.7.5 不低于2.5
yum安装:
wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -ivh epel-release-latest-7.noarch.rpm
yum -y install ansible
which ansible #可查看到命令
/usr/bin/ansible
cd /etc/ansible/ #生成一下文件
ansible.cfg hosts roles
[root@ansible-server ~]# ssh-keygen -t rsa #一路回车
Your public key has been saved in /root/.ssh/id_rsa.pub.
client端:
vim /root/.ssh/authorized_keys
#粘贴服务端里/root/.ssh/id_rsa.pub文件里的内容
- 基础配置
server端:
vim /etc/ansible/hosts
#添加client端的ip或主机名
1.1.1.5
yang.com.cn
vim /etc/ansible/ansible.cfg or ~/.ansible.cfg
[defaults] host_key_checking = False
或者:
export ANSIBLE_HOST_KEY_CHECKING=False
添加完毕后测试如下
[root@ansible-server ansible]# ansible all -m ping
1.1.1.5 | SUCCESS => {
"changed": false,
"ping": "pong"
}
yang.com.cn | SUCCESS => {
"changed": false,
"ping": "pong"
}
补充:
用到主机名的需要在server端的/etc/hosts里添加hosts
到此基本环境搭建完毕
相关解释如下:
Ansible1.2.1及其之后的版本都会默认启用公钥认证.
如果有个主机重新安装并在“known_hosts”中有了不同的key,这会提示一个错误信息直到被纠正为止.在使用Ansible时,你可能不想遇到这样的情况:如果有个主机没有在“known_hosts”中被初始化将会导致在交互使用Ansible或定时执行Ansible时对key信息的确认提示.
如果你想禁用此项行为并明白其含义,你能够通过编辑 /etc/ansible/ansible.cfg or ~/.ansible.cfg来实现:
[defaults] host_key_checking = False
或者你也可以通过设置环境变量来实现:
$ export ANSIBLE_HOST_KEY_CHECKING=False
七七理解:
当server和client做了ssh-keygen,那么server第一连接 ssh client_ip 的时候,就会询问是否保存keygen,然后保存在server的know_hosts文件里,以便下次不用再询问。这样会导致ansible第一次使用ssh连接client的时候,卡在这一步,以上设置是忽略这个提问,直接连接client