目录

一、简介

1.ansible自动化运维人工运维时代

2.自动化运维时代

3.ansible介绍

4.ansible特点

二、ansible实践

1.环境

2.ansible管理安装

3.ansible被管理安装

4.管理方式

5.添加被管理机器的ip

6.ssh密码认证方式管理

三、配置免密登录

1.ansible自带的密码认证参数

2.ssh密钥方式批量管理

---

一、简介

1.ansible自动化运维人工运维时代

运维人员早期需要维护数量众多的机器，因此需要执行反复，重复的劳动力，很多机器需要同时部署相同的服务或是执行相同的命令，得反复的登录不同的机器，执行重复的动作。

比如说你要在backup服务器配置rsync服务，进行数据同步的操作，那么客户端都得单独的安装一下rsync命令工具才能正确使用你可能一台台机器去登录，安装rsync之后，再推出，登录下一个机器，可以使用xshel等工具，快捷的创建ssh登录，但是还是属于人]运维，效率比较低

2.自动化运维时代

早期运维人员会结合ssh免密登录以及shell脚本来完成自动化的部署操作系统管理员面临的问题主要是，配置管理系统，远程执行命令，批量安装服务，启停服务等等

后来也就诞生了众多的开源软件，自动化运维软件

• fabric
• puppet
• saltstack
• chef
• Ansible

3.ansible介绍

ansible是一个同时管理多个远程主机的软件，必须是任意可以通过ssh登录的机器，因此ansible可以管理的机器如

• 远程虚拟机
• 物理机
• 也可以直接管理本机机器

ansible通过shh协议实现了，管理节点(老板,安装了ansible服务的机器)，被管理节点(员工，被管理的机器节点)的通信。只能是通过ssh协议登录的主机，就可以完成ansible自动化部署操作。

ansible通过shh协议实现了，管理节点(老板,安装了ansible服务的机器)，被管理节点(员工，被管理的机器节点)的通信。只能是通过ssh协议登录的主机，就可以完成ansible自动化部署操作

• 批量文件分发
• 批量数据复制
• 批量数据修改，删除
• 批量自动化安装软件服务
• 批量服务启停
• 脚本化，自动批量服务部署

4.ansible特点

ansible的编排引擎可以出色的完成各种任务配置管理，ansible在流程控制，资源部署等方便很强大，并且ansible无须安装客户端软件管理简洁，使用yaml配置文件语法，功能强大，便于维护。

ansible是基于python语言开发的，主要由python的两个ssh处理模块，paramiko,以及PyYAML模块。

• 安装部署简单
• 管理主机便捷，支持多台主机并行管理
• 无须安装被管理节点的客户端(no agent)，且无须占用客户端的其他端口，仅仅使用ssh服务即可
• 不仅仅支持python，还支持其他语言的二次开发
• 不用root用户也可执行，降低系统权限

二、ansible实践

1.环境

准备三个虚拟机

一台管理机器

两台被管理机器

三台设备要配置好ssh

2.ansible管理安装

yum install epel-release -y
yum install ansible libselinux-python -y

看下ansible的各种命令

rpm -ql ansible | grep -E '^/etc|^/usr/bin'

3.ansible被管理安装

yum install ansible libselinux-python -y

4.管理方式

ansible批量管理主机的方式主要两种

• 传统的输入ssh密码验证
• 密钥管理

备份一下hosts文件

cp /etc/ansible/hosts{,.ori} 
ls /etc/ansible/

5.添加被管理机器的ip

vim /etc/ansible/hosts

添加被管理ip

[manage]
192.168.0.107
192.168.0.103

6.ssh密码认证方式管理

ansible是直接利用linux本地的ssh服务，以及一些远程的ssh操作，一般情况下客户端的sh服务默认都是开启的，无须额外管理

• -m MODULE_NAME，--module-name=MODULE_NAME

#module name to execute (default=command)

#指定执行使用的模块，默认使用 command 模块

• -a MODULE_ARGS，--args=MODULE_ARGS

#module arguments

#指定执行模块使用的参数

• -k 询问密码验证

在管理机器上，告诉其他被管理的机器，你要执行什么命令，以及用什么用户去执行

ansible manage -m command -a 'hostname' -k -u root

输出网卡信息

ansible manage -m command -a 'ip a' -k -u root

三、配置免密登录

每次执行ansible命令的时候，都需要输入ssh的认证密码，也就是rot的密码，如果不同的主机密码不一致，那你还得输入多次才行因此我们可以配置如下的快捷登录方式

1.ansible自带的密码认证参数

可以在 /etc/ansible/hosts文件中，定义好密码即可，即可实现快速的认证，远程管理主机

参数

• ansible_host 主机地址
• ansible_port 端口，默认是22端口
• ansible_user 认证的用户
• ansible ssh_pass 用户认证的密码

vim /etc/ansible/hosts

填入

[manage]
192.168.0.107 ansible_user=root ansible_ssh_pass=123456
192.168.0.103 ansible_user=root ansible_ssh_pass=123456

验证

ansible manage -m command -a 'hostname'

2.ssh密钥方式批量管理

ssh免密登录形式

原理图

105（ansible管理机的配置）

生成私钥

 ssh-keygen -f ~/.ssh/id_rsa -P "" >  /dev/null 2>&1

编写公钥分发脚本
 

cd /myshell/vim ssh.sh

#!/bin/bash
rm -rf ~/.ssh/id_rsa*
ssh-keygen -f ~/.ssh/id_rsa -P ""> /dev/null 2>&1
SSH_Pass=123456
Key_Path=~/.ssh/id_rsa.pubfor ip in 103 107
dosshpass -p$SSH_Pass ssh-copy-id -i $Key_Path "-o StrictHostKeyChecking=no" 192.168.0.$ip
done# 非交互式分发公销命令需要用 sshpass指定SSH密码，通过-o StrictHostlking=no 跳过 SSH连接确认信息

测试一下

成功