ansible开局配置-openEuler

人可何

ansible干啥用的就不多介绍了，这篇文章主要在说ansible的安装、开局配置、免密登录。
ansible安装

• 查看系统版本
  

1. cat /etc/openEuler-latest

复制代码

输出内容如下：

openeulerversion=openEuler-24.03-LTS
compiletime=2024-05-27-21-31-28
gccversion=12.3.1-30.oe2403
kernelversion=6.6.0-28.0.0.34.oe2403
openjdkversion=1.8.0.412.b08-5.oe2403

• 清除软件库缓存
  

1. dnf clean all

复制代码

• 建议软件库缓存
  

1. dnf makecache

复制代码

• 安装epel-release软件仓
  
  
  • 下载对应版本epel-release的软件仓库
    
  
  

1. # 不同系统版本需要安装不同的epel-release
2. wget https://mirrors.aliyun.com/repo/epel-testing.repo

复制代码

1. 2. 重新建立软件库索引

复制代码

1. mv epel-testing.repo /etc/yum.repo.d/
2. dnf clean all
3. dnf makecache

复制代码

• 安装ansible
  

1. dnf -y install ansible

复制代码

等待安装完成即可
开局配置

• 常用文件介绍
  

/etc/ansible/hosts                ## 用于存放需要批量管理的主机IP或主机名称
/etc/ansible/ansible.cfg                ## 该文件为ansible的主要配置文件

• 添加主机到ansible
  

1. 192.168.0.10    ansible_ssh_pass=主机密码        ansible_ssh_user=主机账号
2. 192.168.0.11    ansible_ssh_pass=主机密码        ansible_ssh_user=主机账号
3. 192.168.0.12    ansible_ssh_pass=主机密码       ansible_ssh_user=主机账号

复制代码

ansible_ssh_pass：远程主机登录密码
ansible_ssh_user：远程主机登录账号

• 远程执行ping命令，会发现执行报错
  

1. ansible all -m ping

复制代码

输出内容如下：

192.168.0.10 | FAILED! => {
"msg": "Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support
this.  Please add this host's fingerprint to your known_hosts file to
manage this host."
}
192.168.0.11 | FAILED! => {
"msg": "Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support
this.  Please add this host's fingerprint to your known_hosts file to
manage this host."
}
192.168.0.12 | FAILED! => {
"msg": "Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support
this.  Please add this host's fingerprint to your known_hosts file to
manage this host."
}

出现这个问题主要是因为ansible默认是没有开启账号密码登录的，默认采用证书登录，只需要在配置文件中把证书登录关闭就可以执行成功了。
进入/etc/ansible/ansible.cfg文件，将host_key_checking = False取消注释或者增加该内容即可

再次重新执行就不会有问题了，成功后输出内容如下

192.168.0.11 | SUCCESS => {

1. "ansible_facts": {
3.     "discovered_interpreter_python": "/usr/bin/python"
5. },
7. "changed": false,
9. "ping": "pong"

复制代码

}
192.168.0.10 | SUCCESS => {

1. "ansible_facts": {
3.     "discovered_interpreter_python": "/usr/bin/python"
5. },
7. "changed": false,
9. "ping": "pong"

复制代码

}
192.168.0.12 | SUCCESS => {

1. "ansible_facts": {
3.     "discovered_interpreter_python": "/usr/bin/python"
5. },
7. "changed": false,
9. "ping": "pong"

复制代码

}

配置免密登录

• 生成密钥
  

1. ssh-keygen

复制代码

一路回车即可，输出内容如下：

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa
Your public key has been saved in /root/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:+RGyyNnrIHOLllk+e2hpNyTmxjBZkMY5vvDmTGuEh5g root@ecs-5352
The key's randomart image is:
+---[RSA 3072]----+
|   . o           |
|    B            |
|   o o  . .      |
|  . ...+ + .     |
| o = ++ S .      |
|E o @ + .o .     |
|   Bo%o=. .      |
|    O=@++        |
|   o.+o=..       |
+----[SHA256]-----+

• 编写playbook脚本文件
  

1. - hosts: # 主机组
2.   remote_user: # 用户名
3.   tasks:
4.     - name: push ansible key
5.       authorized_key: user=root key="{{ lookup('file' ,'密钥存放位置')}}" state=present

复制代码

示例：

1. - hosts: all
2.   remote_user: root
3.   tasks:
4.     - name: push ansible key
5.       authorized_key: user=root key="{{ lookup('file' ,'/root/.ssh/id_rsa.pub')}}" state=present

复制代码

• 执行playbook脚本文件
  

1. ansible-playbook push_key.yml

复制代码

输出结果如下表示执行成功：

[root@ecs-5352 yml]# ansible-playbook push_key.yml
PLAY [all]
TASK [Gathering Facts]
ok: [192.168.0.10]
ok: [192.168.0.12]
ok: [192.168.0.11]
TASK [push ansible key]
changed: [192.168.0.10]
changed: [192.168.0.12]
changed: [192.168.0.11]
PLAY RECAP
192.168.0.10               : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
192.168.0.11               : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
192.168.0.12               : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

• 测试是否可以免密
  
  
  • 将ansible.cfg配置文件中的host_key_checking = False注释掉
    
  
  

1. 2. 删除hosts文件主机后面的用户名和密码

复制代码

1. 3. 测试执行ping命令

复制代码

1. ansible all -m ping

复制代码

输出结果如下：

192.168.0.10 | SUCCESS => {

1. "ansible_facts": {
3.     "discovered_interpreter_python": "/usr/bin/python"
5. },
7. "changed": false,
9. "ping": "pong"

复制代码

}
192.168.0.12 | SUCCESS => {

1. "ansible_facts": {
3.     "discovered_interpreter_python": "/usr/bin/python"
5. },
7. "changed": false,
9. "ping": "pong"

复制代码

}
192.168.0.11 | SUCCESS => {

1. "ansible_facts": {
3.     "discovered_interpreter_python": "/usr/bin/python"
5. },
7. "changed": false,
9. "ping": "pong"

复制代码

}

• 再次测试
  

直接在ansible主机上，使用ssh命令测试是否可以免密登录

1. ssh root@192.168.0.11

复制代码

无需输入密码即可登录成功

来源:https://www.cnblogs.com/blxt/p/18515082/ansible-openEuler
免责声明：由于采集信息均来自互联网，如果侵犯了您的权益，请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容，谢谢合作！