集中化管理平台Ansible详解

Ansible一种集成IT系统的配置管理，应用部署，执行特定任务的开源平台。Ansible具有如下特点：
部署简单，只需在主控制端部署Ansible环境，被控端无需做任何操作；
默认使用SSH协议对设备进行管理；
主从集中化管理；
配置简单，功能强大，扩展性强
通过Playbooks来定制强大的配置、状态管理;

一、Ansible安装
1.环境配置

2.安装ansible,在master上执行以下操作
EPEL已经提供了ansible所需的所有支持软件包，所以在这里使用epel源进行安装：

3.ansible配置及测试
第一步修改主机与组配置，文件位置/etc/ansible/hosts,格式为ini，添加两台主机Ip,同时定义两个ip到webservers组，内如如下：

通过ping模块测试主机的连通性，分别对单主机及组进行ping操作，出现如下图所示表示测试成功

注意：由于主控端与被控主机未配置SSH证书信任，需要在执行ansible命令时添加-k参数，要求提供root默认密码，
4.配置Linux主机SSH无密码访问
在主控端主机192.168.1.23创建密钥，执行ssh-keygen -t rsa ,有询问直接按回车键即可，将在/root/.ssh/下生成一对密钥，其中id_rsa为私钥，id_rsa.pub为公钥

[root@Automation ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
8c:b2:59:d6:39:14:92:7f:95:98:3d:98:55:36:aa:bd root@Automation
The key's randomart image is:
+--[ RSA 2048]----+
|   ... B.o+ |
|   .. .= =o . |
|    .. ...  |
|    =...o   |
|  . + S.. .  |
|   *  .  .  |
|  o    E  |
|         |
|         |
+-----------------+

接下来同步公钥id_rsa.pub到目标主机，推荐使用ssh-copy-id 公钥拷贝工具

检验SSH无密码配置是否成功，运行ssh root@192.168.1.24，直接进入目标root账户提示符，说明配置成功.

5.定义主机与组规则

 ansible通过定义好的主机与组规则对匹配的目标主机进行远程操作，配置规则文件默认是/etc/ansible/hosts。

6.定义主机与组

 所有定义的主机与组规则都在/etc/ansible/hosts文件中，为ini文件格式，主机可以用域名、IP、别名进行标识，其中webservers,dbservers为组名，紧跟着主机为其成员

192.168.1.21:29050
 
[webservers]
192.168.1.23
 
[dbservers]
192.168.1.76

其中，192.168.1.21:29050的意思是定义一个SSH服务器端口29050的主机，当然我们也可以使用别名来描述一台主机，如

web1 ansible_ssh_port=22 ansible_ssh_host = 192.168.1.34

web1为定义的一个别名，ansible_ssh_port为主机SSH服务端口,ansible_ssh_host为目标主机