ansible 安装和部署

Ansible 默认通过 SSH 协议管理机器.

安装 ansible

下载安装

1# ubuntu 安装
2apt-get install software-properties-common
3apt-add-repository ppa:ansible/ansible
4apt-get update
5apt-get install ansible
6# centos 安装
7yum install ansible

检查文件

1#检查
2ansible --version

ansible 配置

添加主机

1vim /etc/ansible/hosts
2#添加你需要添加的被控主机地址和IP

配置 SSH key 授权访问

1# 控制主机生成ssh 密钥对（一路回车）
2ssh-keygen -t rsa
3# 复制公钥IP到被控主机
4ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.2
5ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.3
6ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.4
7# ssh-copy-id命令会自动将id_rsa.pub文件的内容追加到远程主机root用户下.ssh/authorized_keys文件中。

更改 ansible 配置

1vim /etc/ansible/ansible.cfg
2
3#禁用每次执行ansbile命令检查ssh key host
4host_key_checking = False
5# 开启日志记录
6log_path = /var/log/ansible.log

测试

1# 控制主机
2ansible all -m ping

Inventory

配置组别

 1vim /etc/ansible/hosts
 2# 添加组别
 3
 4[pve]
 5192.168.0.2
 6192.168.0.3
 7192.168.0.4
 8
 9#测试
10ansible pve -m ping

Inventory 参数把你的 inventory 文件和变量放入 git repo 中,以便跟踪他们的更新,这是一种非常推荐的方式.

参数	作用
ansible_ssh_host	将要连接的远程主机名.与你想要设定的主机的别名不同的话,可通过此变量设置.
ansible_ssh_port	ssh 端口号.如果不是默认的端口号,通过此变量设置.
ansible_ssh_user	默认的 ssh 用户名
ansible_ssh_pass	ssh 密码(这种方式并不安全,我们强烈建议使用 –ask-pass 或 SSH 密钥)
ansible_sudo_pass	sudo 密码(这种方式并不安全,我们强烈建议使用 –ask-sudo-pass)
ansible_sudo_exe (new in version 1.8)	sudo 命令路径(适用于 1.8 及以上版本)
ansible_connection	与主机的连接类型.比如:local, ssh 或者 paramiko. Ansible 1.2 以前默认使用 paramiko.1.2 以后默认使用 ‘smart’,‘smart’ 方式会根据是否支持 ControlPersist, 来判断’ssh’ 方式是否可行.
ansible_ssh_private_key_file	ssh 使用的私钥文件.适用于有多个密钥,而你不想使用 SSH 代理的情况.
ansible_shell_type	目标系统的 shell 类型.默认情况下,命令的执行使用 ‘sh’ 语法,可设置为 ‘csh’ 或 ‘fish’.
ansible_python_interpreter	目标主机的 python 路径.适用于的情况: 系统中有多个 Python, 或者命令路径不是"/usr/bin/python",比如 *BSD, 或者 /usr/bin/python

Roles

Roles 是基于已知文件结构自动加载某些变量文件，任务和处理程序的方法。按角色对内容进行分组，适合构建复杂的部署环境 Roles 目录结构：

 1site.yml
 2webservers.yml
 3fooservers.yml
 4roles/
 5common/
 6tasks/
 7handlers/
 8files/
 9templates/
10vars/
11defaults/
12meta/
13webservers/
14tasks/
15defaults/
16meta/