小白入门必知必会-Ansible安装
一 Ansible基础
1.1 自动化运维工具介绍
Ansible:基于python,不需要安装客户端
Saltstack:基于python,需要安装客户端
TereForm:批量管理平台。批量创建阿里云服务器,批量创建aws服务器
Fabric:python使用它
注意:ansible在机器数量超过500台时,效率非常低了,salt的效率非常高,可以考虑取舍
1.2 Ansible介绍
ansible是一个配置管理工具,或者说是“自动化运维工具”,可以帮助我们完成一些批量工作或者重复性工作,ansible通过ssh管理其它受管主机,并且具有一些特性,比如幂等性、剧本、模板、角色等。
1.3 Ansible能做什么
如:
- 同时在100台服务器上安装nginx服务,并在安装后启动它们。
- 将某个文件一次性拷贝到100台服务器上。
- 每当有服务器加入工作环境时,你都要为新服务器部署中间件服务,也就是说你需要经常重复的完成相同的工作。
以上的这些场景中我们都可以使用到ansible。
1.4 Ansible概述
ansible是基于python开发的,基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。
ansible是以结果为向导的,将“当前状态”变成“目标状态”即幂等性。
ansible只需要依赖ssh即可正常工作,不用在受管理主机上安装agent,也就是说,只要你能通过ssh连接到对应主机,你就可以通过ansible管理对应的主机。
若想执行ansible命令,必须同时满足两个最基本的条件:
- ansible所在的主机可以通过ssh连接到受管主机;
- 受管主机的IP地址等信息已经添加到ansible的“管理清单”中。
二 Ansible安装
2.1 基础配置
安装ansible,我有6台虚拟机,centos7操作系统,IP地址分别如下:
192.168.0.103
192.168.0.104
192.168.0.105
192.168.0.106
192.168.0.107
192.168.0.108
我将配置主机192.168.0.103作为配置管理主机,所以需要在103上安装ansible,剩下的主机作为受管理主机。
2.2 配置免密登录
脚本内容如下
#!/bin/bash
ip_list="192.168.0.104 192.168.0.105 192.168.0.106 192.168.0.107 192.168.0.108"
echo "--------------------------------------------------------------------------"
yum install sshpass -y
echo "1.创建key"
echo "--------------------------------------------------------------------------"
ssh-keygen -f ~/.ssh/id_rsa -P ''
echo "--------------------------------------------------------------------------"
echo "分发公钥"
echo "--------------------------------------------------------------------------"
for ip in $ip_list
do
sshpass -p'qgutech123!@#' ssh-copy-id -i ~/.ssh/id_rsa.pub -o StrictHostKeyChecking=no root@$ip
done
执行脚本
cd /web/sctipts/
./fenfa.sh
2.3 检查免密登录
脚本内容如下
#!/bin/bash
ip_list="192.168.0.104 192.168.0.105 192.168.0.106 192.168.0.107 192.168.0.108"
echo "-------------------------------------------------------------------------"
echo "批量执行命令"
echo "-------------------------------------------------------------------------"
for ip in $ip_list
do
ssh root@$ip $@
done
执行脚本
2.4 安装Ansible
我使用yum源的方式安装ansible,因为安装ansible需要epel源,所以我配置了阿里的epel源和centos7系统镜像源,yum源配置如下:
cd /etc/yum.repos.d
cat >>aliBase.repo<<EOF
[aliBase]
name=aliBase
baseurl=https://mirrors.aliyun.com/centos/$releasever/os/$basearch/
enabled=1
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/centos/$releasever/os/$basearch/RPM-GPG-KEY-CentOS-$releasever
EOF
cat >>aliEpel.repo<<EOF
[aliEpel]
name=aliEpel
baseurl=https://mirrors.aliyun.com/epel/$releasever\Server/$basearch/
enabled=1
gpgcheck=0
EOF
yum源配置完成后,安装ansible
yum install ansible -y
安装完ansible后,ansible会提供一个默认的“清单”,这个清单就是/etc/ansible/hosts
清单加入受管理主机IP地址
[root@test /etc/yum.repos.d]#cat /etc/ansible/hosts
[test]
192.168.0.104
192.168.0.105
192.168.0.106
192.168.0.107
192.168.0.108
ansible test -m ping
报错
192.168.0.104 | FAILED! => {
"msg": "Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support this. Please add this host's fingerprint to your known_hosts file to manage this host."
}
原因及解决
ssh第一次连接的时候一般会提示输入yes 进行确认为将key字符串加入到 ~/.ssh/known_hosts 文件中。而本机的~/.ssh/known_hosts文件中并有fingerprint key串
解决方法:在ansible.cfg文件中更改下面的参数:
#host_key_checking = False 将#号去掉即可
指定用户名、密码和端口
[k8s-master01]
192.168.0.104 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass='test123'
不推荐以上用法,密码暴露了,不安全。
创建子组
cat >>/etc/ansible/hosts<<EOF
[k8s-master01]
192.168.0.104
[k8s-master02]
192.168.0.105
[k8s-master03]
192.168.0.106
[k8s-node01]
192.168.0.107
[k8s-node02]
192.168.0.108
[k8s:children]
k8s-master01
k8s-master02
k8s-master03
k8s-node01
k8s-node02
EOF
测试
列出ansible所支持的模块
ansible-doc -l
查看模块的详细帮助信息,比如查看fetch模块的帮助
ansible-doc -s fetch
至此,Ansible安装完成,感谢观看,记得点赞关注哦,一起努力加油吧。