ansible 小试牛刀

ansible 小试牛刀

环境配置

主机两台

• 192.168.1.141（centos7.6, 已经安装了ansible）
• 192.168.1.142 （centos7.6, 未安装ansible）

注：两台主机网络互通（网络问题这里不进行介绍，每个人的环境都不一样）

小试牛刀第一步： ansible ping模块

执行ping命令 ：

ansible 192.168.1.142 -m ping

命令格式 ：

ansible <ip，主机别名，或者组名，或者all> -m ping

这个时候会报错，我们什么都没有做，肯定是要报错的，ssh 是安全通信，ansible又是五客户端的，因此需要一定的简单配置，这里先把错误截图展示一下：

大概意思是说，我们没有配置清单，ansible 未能找到相应的主机，所以接下里配置第一个主机清单

小试牛刀第二步：配置主机清单

ansible的配置文件在 /etc/ansible/ 目录下

首先，进入到ansible配置文件目录

cd /etc/ansible/

目录下有三个文件，如下图：

ansible.cfg 为ansible的配置文件，hosts文件就是我们需要配置的清单，roles为角色配置
注：这里不做介绍，后面的文章会有详解。

下面编辑hosts文件，命令如下：

 vim hosts 

在文件中添加

 [webservers]
192.168.1.142 ansible_port=22 ansible_host_user=root ansible_host_pass=dream

webservers 为分组的名字

注：还有其他配置项，以后的文章会做详解

这里虽然已经配置了远程主机的用户名，密码，端口，ip，但是其实我们已经不能通过ansible远程到目标主机，众所周知ansible以ssh为客户端，ssh 连接需要配置**的，此时我们访问目标主机大概率会报出：
Failed to connect to the host via ssh: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password)
错误！（不一定就一定会报，如果两台主机已经建立了互信，就不会报了）

小试牛刀第三步：生成并分发ssh**

首先生成ssh**：

 ssh-****** -t rsa

运行结果如下：

画线的地方需要输入三次回车键
红框为生成的**路径

然后进入ssh密码目录

cd /root/.ssh/

最后，拷贝 公钥到目标主机

 ssh-copy-id -i /root/.ssh/id_rsa.pub 192.168.1.142

id_rsa 为私钥，id_rsa.pub为公钥

天才第一步

再次执行ansible ping命令

ansible 192.168.1.142 -m ping

这里已经通了，以上步骤也是ansible 服务器批量安装部署的基础。

ping 模块扩展

 ansible all -m ping

all 的意思是hosts主机清单的所有主机情况，当前清单里面只有一个分组，一台主机

 ansible webservers -m ping

webservers就是上面我们配置的目录主机分组