不說廢話,直接開始,希望給些參考幫助。
1.ansible安裝就不用說了吧,yum安裝就可以。
2.假如電腦條件允許,可以同時開2個或多個虛拟機;或者你有可以連接配接的遠端機器
自己制定主機清單檔案,例如:
[server]
192.168.1.1
假如這是你定義的遠端管理的主機ip,可以用 ansible -i 主機清單 server -m ping 檢測是否能夠連接配接,這也是管理主機的檢測方法。
上面這個執行結果是不能成功的,ansible -i 主機清單 server -m ping -u使用者 -k 這樣執行,在輸入密碼就可以得當成功的傳回結果。
但是我們不希望每次都輸入密碼,就需要基于key的驗證來實作免密管理。
執行ssh-keygen指令,過程中可以輸入密碼增加安全系數,否則一直回車。執行完成,在你的家目錄~/.ssh目錄下存在倆個檔案id_rsa 和 id_rsa.pub,這樣先利用上面管理的方式和ansible的copy子產品将d_rsa.pub複制到你所管理的主機使用者的~/.ssh目錄下。
執行這個指令:ansible -i 主機清單 -m copy -a 'src=~/.ssh/id_rsa.pub dest=~/.ssh/authorized_keys mode=0600' -u使用者 -k
會出現:
然後再執行ansible -i 主機清單 server -m ping -u使用者 就會發現不用輸入密碼就可以得到傳回結果。