安装
Ansible 从 2.5 版开始就已经支持 python3。如果你在使用 conda 管理你的 python 环境,那么切换到你的环境,通过使用 pip 直接安装就好。
代码语言:javascript复制pip3 install ansible
或者
pip3 install -i https://pypi.tuna.tsinghua.edu.cn/simple ansbile
第一原理
ansbile 的基本工作原理就是通过(controll node) ssh 连接到远程主机(managed node),使用类似 K8S 里“控制器模式”的思想以一种状态声明的方式让你需要管理的主机到达你期望的状态:比如,拥有哪些软件、主机上服务运行在什么状态等。幂等性对我来说是最有吸引力的特性之一。
基础配置
正如每个软件总需要根据不同参数运行一样,ansible 的基础配置信息放在 ansible.cfg 文件中。而此文件的位置依次根据$ANSIBLE_CONFIG, 当前目录、Home 目录, /etc/ansible/ansible.cfg 的顺序查询。其内容大致如下:
代码语言:javascript复制[defaults]
hostfile = hosts
remote_uesr = devop
private_key_file = ./rsa/dell430/private_key_rsa
host_key_checking = False
hostfile 定义的文件保存了当你运行 ansbile playbook 时需要操作的主机的连接信息。这个文件就是 inventory 文件,如果没有 ansible.cfg 的配置存在其内容大致如下:
代码语言:javascript复制kvmhost ansible_ssh_host=192.168.1.10 ansbile_ssh_port=22 ansible_ssh_user=devop ansbile_ssh_private_key_file=./rsa/dellT430.rsa
有了 ansible.cfg 的配置,其中 ssh 连接使用的用户名、私钥这些信息就可以从 inventory 文件中去掉,仅定义主机别名、ip、port 就可以了。
代码语言:javascript复制kvmhost ansible_ssh_host=192.168.1.10 ansbile_ssh_port=22
小试 ansible:
managed node 是一台安装了 CentOS7.8 的 Dell T430,ip 地址 192.168.1.10,用户名 devop。 本地 Mac 做为 controll node,当前目录下有 ansible.cfg 及 inventory 文件 hosts。 当然,在这之前你要参考上一篇记录的方法,先要用 ssh-keygen 制作私钥及证书,并用 ssh-copy-id 把证书 copy 到 managed node 实现免密 ssh 登录。
ansible.cfg:
代码语言:javascript复制(base) ➜ kvm git:(master) ✗ cat ansible.cfg
[defaults]
hostfile = hosts
remote_uesr = devop
private_key_file = /Users/dahui/.ssh/homeDellT430_rsa
host_key_checking = False
Inventory file:
代码语言:javascript复制(base) ➜ kvm git:(master) ✗ cat hosts
kvmhost ansible_ssh_host=192.168.1.10 ansbile_ssh_port=22
尝试两个简单命令:
代码语言:javascript复制(base) ➜ kvm git:(master) ✗ ansible kvmhost -m ping
kvmhost | success >> {
"changed": false,
"ping": "pong"
}
(base) ➜ kvm git:(master) ✗ ansible kvmhost -m command -a uptime
kvmhost | success | rc=0 >>
00:48:22 up 20 min, 1 user, load average: 0.05, 0.03, 0.05
(base) ➜ kvm git:(master) ✗
Reference:
https://docs.ansible.com/
