Ansible批量推送主机公钥至其他服务器

2019-05-31 16:27:40 浏览数 (1)

实战ansible

前言

本次实战目的:

  • 批量配置几百台服务器的公钥
  • 使用ansible对服务器集群批量处理执行命令

ansible管理拓扑图

工作场景

如果手工一台台去配置服务器公钥的话,数量少人力还可以完成。但是如果达到数百台至上千台,人工是无法处理过来的,效率也低下。 那么下面用两台centos7的虚拟机来模拟执行场景。

模拟场景

首先在ansible管理机(Server81)生成RSA公钥

使用ssh-keygen -t rsa生成密钥对。

代码语言:javascript复制
[root@server81 .ssh]# ssh-keygen -t rsa

在ansible管理机(Server81)添加 批量管理客户机的hosts IP

代码语言:javascript复制
[root@server81 ~]# vim /etc/ansible/hosts
代码语言:javascript复制
# 假设你有多台客服机,按照以下配置即可:
[testservers]
ansible_ssh_user="root"  ansible_ssh_host=172.16.5.93 ansible_ssh_port=22 ansible_ssh_pass="你的root密码"
ansible_ssh_user="root"  ansible_ssh_host=172.16.5.94 ansible_ssh_port=22 ansible_ssh_pass="你的root密码"
ansible_ssh_user="root"  ansible_ssh_host=172.16.5.95 ansible_ssh_port=22 ansible_ssh_pass="你的root密码"
ansible_ssh_user="root"  ansible_ssh_host=172.16.5.96 ansible_ssh_port=22 ansible_ssh_pass="你的root密码"

编写推送公钥的yml文件

代码语言:javascript复制
[root@server81 ansible]# vim push-ssh.yaml 

# Using alternate directory locations:
  - hosts: testservers
    user: root
    tasks:
     - name: ssh-copy
       authorized_key: user=root key="{{ lookup('file', '/root/.ssh/id_rsa.pub') }}"
       tags:
         - sshkey

使用playbook将公钥推送至客户机器

代码语言:javascript复制
[root@server81 ansible]# ansible-playbook push-ssh.yaml

那么为什么失败了呢? 失败的原因就是初始ssh访问客户机的时候,都会有检验公钥的提示。只要配置禁用即可。

修改 /etc/ansible/ansible.cfg 配置

代码语言:javascript复制
[root@server81 ansible]# vim /etc/ansible/ansible.cfg
# uncomment this to disable SSH key host checking
host_key_checking = False

再次执行批量推送公钥

代码语言:javascript复制
[root@server81 ansible]# ansible-playbook push-ssh.yaml

测试是否成功推送公钥 查看各机器时间

代码语言:javascript复制
[root@server81 ansible]# ansible all -m command -a date
ansible_ssh_user=root | CHANGED | rc=0 >>
Tue Nov  6 03:52:31 EST 2018

[root@server81 ansible]# 
[root@server81 ansible]# ansible all -a date
ansible_ssh_user=root | CHANGED | rc=0 >>
Tue Nov  6 03:52:40 EST 2018

[root@server81 ansible]#

再添加一个服务器,继续加公钥 添加/etc/ansible/hosts

代码语言:javascript复制
ansible_ssh_user="root"  ansible_ssh_host=172.16.5.86 ansible_ssh_port=22 ansible_ssh_pass="你的root密码"

执行推送

代码语言:javascript复制
[root@server81 ansible]# ansible-playbook push-ssh.yaml

到这里就已经批量配置完服务器集群的公钥了,那么下一步测试以下。

配置ansible的host主机,执行ping命令测试(/etc/ansible/hosts) 添加准备执行命令的每台host服务器IP地址

代码语言:javascript复制
## set hosts
172.16.5.93
172.16.5.86

执行命令测试

代码语言:javascript复制
[root@server81 ansible]# ansible all -m command -a "uptime"
172.16.5.93 | CHANGED | rc=0 >>
 04:02:25 up  1:02,  2 users,  load average: 0.00, 0.01, 0.05

172.16.5.86 | CHANGED | rc=0 >>
 17:02:25 up 7 days, 23:31,  3 users,  load average: 0.00, 0.03, 0.05

[root@server81 ansible]#

测试发现ansible的command不支持管道,需要用shell才可以。后面篇章会用到

DevOps解决方案 ssh tcp/ip 数据加密服务

0 人点赞