小白入门必知必会-Ansible安装

一 Ansible基础

1.1 自动化运维工具介绍

Ansible：基于python，不需要安装客户端

Saltstack：基于python，需要安装客户端

TereForm：批量管理平台。批量创建阿里云服务器，批量创建aws服务器

Fabric：python使用它

注意：ansible在机器数量超过500台时，效率超级低了，salt的效率超级高，可以思考取舍

1.2 Ansible介绍

ansible是一个配置管理工具，或者说是“自动化运维工具”，可以协助我们完成一些批量工作或者重复性工作，ansible通过ssh管理其它受管主机，并且具有一些特性，列如幂等性、剧本、模板、角色等。

1.3 Ansible能做什么

如：

• 同时在100台服务器上安装nginx服务，并在安装后启动它们。
• 将某个文件一次性拷贝到100台服务器上。
• 每当有服务器加入工作环境时，你都要为新服务器部署中间件服务，也就是说你需要常常重复的完成一样的工作。

以上的这些场景中我们都可以使用到ansible。

1.4 Ansible概述

ansible是基于python开发的，基于模块工作的，本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块，ansible只是提供一种框架。

ansible是以结果为向导的，将“当前状态”变成“目标状态”即幂等性。

ansible只需要依赖ssh即可正常工作，不用在受管理主机上安装agent，也就是说，只要你能通过ssh连接到对应主机，你就可以通过ansible管理对应的主机。

若想执行ansible命令，必须同时满足两个最基本的条件：

• ansible所在的主机可以通过ssh连接到受管主机；
• 受管主机的IP地址等信息已经添加到ansible的“管理清单”中。

二 Ansible安装

2.1 基础配置

安装ansible，我有6台虚拟机，centos7操作系统，IP地址分别如下：

192.168.0.103

192.168.0.104

192.168.0.105

192.168.0.106

192.168.0.107

192.168.0.108

我将配置主机192.168.0.103作为配置管理主机，所以需要在103上安装ansible，剩下的主机作为受管理主机。

2.2 配置免密登录

脚本内容如下

#!/bin/bash

ip_list=”192.168.0.104 192.168.0.105 192.168.0.106 192.168.0.107 192.168.0.108″

echo “————————————————————————–“

yum install sshpass -y

echo “1.创建key”

echo “————————————————————————–“

ssh-keygen -f ~/.ssh/id_rsa -P ''

echo “————————————————————————–“

echo “分发公钥”

echo “————————————————————————–“

for ip in $ip_list

do

sshpass -p'qgutech123!@#' ssh-copy-id -i ~/.ssh/id_rsa.pub -o StrictHostKeyChecking=no root@$ip

done

执行脚本

cd /web/sctipts/

./fenfa.sh

2.3 检查免密登录

脚本内容如下

#!/bin/bash

ip_list=”192.168.0.104 192.168.0.105 192.168.0.106 192.168.0.107 192.168.0.108″

echo “————————————————————————-“

echo “批量执行命令”

echo “————————————————————————-“

for ip in $ip_list

do

ssh root@$ip $@

done

执行脚本

2.4 安装Ansible

我使用yum源的方式安装ansible，由于安装ansible需要epel源，所以我配置了阿里的epel源和centos7系统镜像源，yum源配置如下：

cd /etc/yum.repos.d

cat >>aliBase.repo<<EOF

[aliBase]

name=aliBase

baseurl=https://mirrors.aliyun.com/centos/$releasever/os/$basearch/

enabled=1

gpgcheck=1

gpgkey=https://mirrors.aliyun.com/centos/$releasever/os/$basearch/RPM-GPG-KEY-CentOS-$releasever

EOF

cat >>aliEpel.repo<<EOF

[aliEpel]

name=aliEpel

baseurl=https://mirrors.aliyun.com/epel/$releaseverServer/$basearch/

enabled=1

gpgcheck=0

EOF

yum源配置完成后，安装ansible

yum install ansible -y

安装完ansible后，ansible会提供一个默认的“清单”，这个清单就是/etc/ansible/hosts

清单加入受管理主机IP地址

[root@test /etc/yum.repos.d]#cat /etc/ansible/hosts

[test]

192.168.0.104

192.168.0.105

192.168.0.106

192.168.0.107

192.168.0.108

ansible test -m ping

报错

192.168.0.104 | FAILED! => {

“msg”: “Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support this. Please add this host's fingerprint to your known_hosts file to manage this host.”

}

缘由及解决

ssh第一次连接的时候一般会提示输入yes 进行确认为将key字符串加入到 ~/.ssh/known_hosts 文件中。而本机的~/.ssh/known_hosts文件中并有fingerprint key串

解决方法：在ansible.cfg文件中更改下面的参数：

#host_key_checking = False 将#号去掉即可

指定用户名、密码和端口

[k8s-master01]

192.168.0.104 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass='test123'

不推荐以上用法，密码暴露了，不安全。

创建子组

cat >>/etc/ansible/hosts<<EOF

[k8s-master01]

192.168.0.104

[k8s-master02]

192.168.0.105

[k8s-master03]

192.168.0.106

[k8s-node01]

192.168.0.107

[k8s-node02]

192.168.0.108

[k8s:children]

k8s-master01

k8s-master02

k8s-master03

k8s-node01

k8s-node02

EOF

测试

列出ansible所支持的模块

ansible-doc -l

查看模块的详细协助信息，列如查看fetch模块的协助

ansible-doc -s fetch

至此，Ansible安装完成，感谢观看，记得点赞关注哦，一起努力加油吧。