1:安装ansible ,选择的是yum 安装,简单,ansible的管理端必须是Linux系统
YUM是一个shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包。
首先得安装EPRL源,然后才能安装ansible。EPEL是一个软件仓库项目,为RHEL和Centos提供它们默认提供的软件包
yum -y install epel-release
yum -y install ansible
yum源用163源的可以安装epel-release,用镜像挂载的没有这个包,自己写的一个简单的163yum源执行脚本
vim update_yum.sh
#!/bin/bash
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
cd /etc/yum.repos.d
user_id=`rpm -q centos-release | awk -F"-" '{print $3}'`
if [ $user_id -eq ] ;then
wget http://mirrors.163.com/.help/CentOS7-Base-163.repo
elif [ $user_id -eq ] ;then
wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
elif [ $user_id -eq ] ;then
wget http://mirrors.163.com/.help/CentOS5-Base-163.repo
fi
yum clean all
yum makecache
2:查看是否安装成功
ansible --version
3:ansible命令执行的方式有两种
1)Ad-Hoc 相当于shell命令
2)Ansible-playbook 相当于脚本
4:对主机进行验证,有两种方法,基于口令验证,基于钥匙验证
1)钥匙验证
管理端的pubilc SSH key必须在主机的authorized_keys中,也就是管理端登录哪些主机的时候,不需要密码
ssh-keygen 创建密钥对
ssh-copy-id -i /root/.ssh/id_rsa.pub 10.2.0.84 把公钥拷贝给主机 (这里是拷贝给10.2.0.84的root用户下)
这样就可以直接执行命令了 ansible 10.2.0.84 -m ping
2)口令验证
也可以进行口令验证,但是我觉得单个命令执行的时候用这个还行
ansible 10.2.0.84 -m ping -k 加上-k参数,运行的时候会问密码
5:ansible 10.2.0.84 -m ping 执行这些指令的时候,IP地址必须在Inventory中有,才能执行,默认的Inventory指定的文件是/etc/ansible/hosts