近期在学习自动化运维相关技术,文章主要模拟内网情况下对Ansible的安装演示,源码安装较为繁琐、枯燥,尤其是在实际安装过程中可能出现各式各样的问题,所有在安装过程中尽量保持与我演示的环境、安装版本一致。
实验服务器准备
# 服务器端192.168.238.134# 被控端 192.168.238.135192.168.238.136系统版本
cat /etc/redhat-releaseCentOS Linux release 7.9.2009 (Core)内核版本
uname -r3.10.0-1160.31.1.el7.x86_64准备依赖包环境
安装python-devel和openssl-devel
yum -y install python-devel openssl-devel libffi-devel下载源码包文件到自定义文件目录
https://releases.ansible.com/ansible/ (ansible 官网下载地址)
https://pypi.org/ (模块包下载地址)


1.主机群(Host Inventory):定义ansible管理的主机2.剧本(Playbooks):ansible的任务配置文件,将多个任务定义在剧本中,由ansible自动执行3.核心模块 (core modules)连接主机实现操作,它依赖于具体的模块来做具体的事情4.扩展模块 (custom modules),根据自己的需求编写具体的模块5.插件(Plugins):完成模块功能的补充6.连接插件(Connectior Plugins):ansible基于连接插件连接到各个主机上,虽然ansible是使用ssh连接到各个主机的,但是它还支持其他的连接方法,所以需要有连接插件1.不需要代理,不需要客户端2.没有服务器端,使用时直接使用命令3.基于模块工作4.默认基于ssh工作5.支持YAML定义剧本注:安装过程中请依次进行如下顺序安装
unzip setuptools-41.0.1.zip cd setuptools-41.0.1 python setup.py install tar -xzf pycrypto-2.6.1.tar.gz cd pycrypto-2.6.1 python setup.py install tar -xzf PyYAML-5.1.tar.gz cd PyYAML-5.1 python setup.py install tar -xzf MarkupSafe-1.1.1.tar.gz cd MarkupSafe-1.1.1 python setup.py install tar -xzf Jinja2-2.10.1.tar.gz cd Jinja2-2.10.1 python setup.py install tar -xzf ecdsa-0.13.2.tar.gz cd ecdsa-0.13.2 python setup.py install tar -xzf simplejson-3.16.0.tar.gz cd simplejson-3.16.0 python setup.py install tar -xzf pycparser-2.19.tar.gz cd pycparser-2.19 python setup.py install tar -xzf cffi-1.12.3.tar.gz cd cffi-1.12.3 python setup.py install tar -xzf ipaddress-1.0.22.tar.gz cd ipaddress-1.0.22 python setup.py install tar -xzf six-1.12.0.tar.gz cd six-1.12.0 python setup.py install tar -xzf asn1crypto-0.24.0.tar.gz cd asn1crypto-0.24.0 python setup.py install tar -xzf pyasn1-0.4.5.tar.gz cd pyasn1-0.4.5 python setup.py install tar -xzf PyNaCl-1.3.0.tar.gz cd PyNaCl-1.3.0 python setup.py install tar -xzf cryptography-2.6.1.tar.gz cd cryptography-2.6.1python setup.py install tar -xzf paramiko-2.4.2.tar.gz cd paramiko-2.4.2 python setup.py install tar -xzf ansible-latest.tar.gz cd ansible-2.7.10/ python setup.py install安装完成后,检查查看ansible版本
ansible --version
ssh-keygen -t rsa# 执行上述命令无需进行其它操作,一直点击Enter键即可注:生成之后会在用户的根目录生成一个 “.ssh”的文件夹(使用 ls -a或 ll -a 命令可查看)

文件说明:id_rsa : 生成的私钥文件id_rsa.pub :生成的公钥文件know_hosts : 已知的主机公钥清单如果希望ssh公钥生效需满足至少下面两个条件:(1).ssh目录的权限必须是700 (2).ssh/authorized_keys文件权限必须是600将本机公钥分发到其它被控制主机服务器
使用ssh-copy-id 命令实现公钥分发(也可使用其它命令如:scp命令)
ssh-copy-id root@192.168.238.135ssh-copy-id root@192.168.238.136注:如执行ssh-copy-id时报错提示命令不存在,解决办法参考下述,也可使用scp命令进行公钥分发
yum -y install openssh-clients复制示例文件为配置文件
mkdir /etc/ansiblecp -r /usr/local/ansible/examples/* /etc/ansible/将所有被管理的主机加入到/etc/ansible/hosts文件中
1.1可以将所有主机写入此文件,那么此后所做的操作就会影响所有写入的主机;1.2可以以[主机组名]的方式定义属于同一组的所有主机,如定义[test]段,将所有的web主机的IP或者主机名写入段中,此后就可以用ansible实施诸如servicehttpdstatus等仅对web主机所做的操作了,而其他主机则不会受影响,当然一个组中的主机也可以在其他组中出现,不一定每个组中的主机都不相同;1.3可以用通配符的方式定义,如node[1:3].a.com,表示定义了node1.a.com node2..a.com和node3.a.com三台主机;1.4可以直接写入主机IP,也可以写入主机名,但是必须保证能解析这些主机名;
这里我专门添加了一个未使用的服务器IP(192.168.238.137)方便我们下述测试中观察可达节点及不可达节点之间区别
ansible test -m ping # 执行ping命令对test 组进行存活检测,如对所有组进行检测可使用 all替换test
ansible命令格式: ansible <host-pattern> [-m module_name] [-a args] [options]<host-pattern> :指定主机组或IP[-m module_name] : 指定调用模块[-a args] [options] : 传递给模块的参数ansible test --list-hosts # 列出执行主机列表ansible-doc -l # 查看所有模块 (键入q退出)ansible-doc command # 查看command模块详细信息ansible-doc -s command # 查看command模块详细用法ansible test -m command -a 'df -h' # 对所有被控服务器使用df -h 命令ansible web -m command -a 'useradd Tom' # 批量添加用户想系统了解Ansible的同学也可以参考下如下链接文章
(http://www.ansible.com.cn/docs/intro_installation.html) (Ansible 中文指南)
(http://www.178linux.com/79792)(Ansible 相关文章)