欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

ansible 小试牛刀

程序员文章站 2022-05-10 13:06:42
...

ansible 小试牛刀

环境配置

主机两台
  • 192.168.1.141(centos7.6, 已经安装了ansible)
  • 192.168.1.142 (centos7.6, 未安装ansible)

注:两台主机网络互通(网络问题这里不进行介绍,每个人的环境都不一样)

小试牛刀第一步: ansible ping模块

执行ping命令 :

ansible 192.168.1.142 -m ping

命令格式 :

ansible <ip,主机别名,或者组名,或者all> -m ping

这个时候会报错,我们什么都没有做,肯定是要报错的,ssh 是安全通信,ansible又是五客户端的,因此需要一定的简单配置,这里先把错误截图展示一下:

ansible 小试牛刀

大概意思是说,我们没有配置清单,ansible 未能找到相应的主机,所以接下里配置第一个主机清单

小试牛刀第二步:配置主机清单

ansible的配置文件在 /etc/ansible/ 目录下

首先,进入到ansible配置文件目录

cd /etc/ansible/

目录下有三个文件,如下图:
ansible 小试牛刀
ansible.cfg 为ansible的配置文件,hosts文件就是我们需要配置的清单,roles为角色配置
注:这里不做介绍,后面的文章会有详解。

下面编辑hosts文件,命令如下:

 vim hosts 

ansible 小试牛刀
在文件中添加

 [webservers]
192.168.1.142 ansible_port=22 ansible_host_user=root ansible_host_pass=dream

webservers 为分组的名字

配置项 简介
ansible_port ssh的端口
ansible_host_user 登陆远程主机使用的用户名
ansible_host_pass 登陆远程主机使用的用户密码

注:还有其他配置项,以后的文章会做详解

这里虽然已经配置了远程主机的用户名,密码,端口,ip,但是其实我们已经不能通过ansible远程到目标主机,众所周知ansible以ssh为客户端,ssh 连接需要配置**的,此时我们访问目标主机大概率会报出:
Failed to connect to the host via ssh: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password)
错误!(不一定就一定会报,如果两台主机已经建立了互信,就不会报了)

ansible 小试牛刀

小试牛刀第三步:生成并分发ssh**

首先生成ssh**:

 ssh-****** -t rsa

运行结果如下:

ansible 小试牛刀
画线的地方需要输入三次回车键
红框为生成的**路径

然后进入ssh密码目录

cd /root/.ssh/

最后,拷贝 公钥到目标主机

 ssh-copy-id -i /root/.ssh/id_rsa.pub 192.168.1.142

ansible 小试牛刀
id_rsa 为私钥,id_rsa.pub为公钥

天才第一步

再次执行ansible ping命令

ansible 192.168.1.142 -m ping

ansible 小试牛刀
这里已经通了,以上步骤也是ansible 服务器批量安装部署的基础。

ping 模块扩展

 ansible all -m ping

all 的意思是hosts主机清单的所有主机情况,当前清单里面只有一个分组,一台主机
ansible 小试牛刀


 ansible webservers -m ping

webservers就是上面我们配置的目录主机分组
ansible 小试牛刀

相关标签: ansible ping