一 Ansible的安裝部署 1.1 PIP方式 略,可參考《001.Pip簡介及使用》。 提示:建議將PIP升級到最新:pip install --upgrade pip。 1.2 YUM方式 二 Ansible目錄及配置 2.1 Ansible目錄結構 配置文件目錄:/etc/ansible 主 ...
一 Ansible的安裝部署
1.1 PIP方式
- 安裝PIP
略,可參考《001.Pip簡介及使用》。
提示:建議將PIP升級到最新:pip install --upgrade pip。
- 安裝依賴
1 [root@manage ~]# yum -y install gcc glibc-devel zlib-devel rpm-build openssl-devel
- 安裝Ansible
1 [root@manage ~]# pip install ansible
1 [root@manage ~]# ansible --version #查看版本
1.2 YUM方式
- 安裝epel源
1 [root@manage ~]# sudo yum install -y epel-release 2 [root@manage ~]# sudo sed -e 's!^mirrorlist=!#mirrorlist=!g' \ 3 -e 's!^#baseurl=!baseurl=!g' \ 4 -e 's!//download\.fedoraproject\.org/pub!//mirrors.ustc.edu.cn!g' \ 5 -e 's!http://mirrors\.ustc!https://mirrors.ustc!g' \ 6 -i /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel-testing.repo
- 安裝依賴
1 [root@manage ~]# yum -y install gcc glibc-devel zlib-devel rpm-build openssl-devel
- 安裝Ansible
1 [root@manage ~]# yum -y install ansible 2 [root@manage ~]# ansible --version #查看版本
二 Ansible目錄及配置
2.1 Ansible目錄結構
1 # rpm -ql ansible
配置文件目錄:/etc/ansible
主要功能:Inventory主機信息配置、Ansible工具功能配置,所有Ansible配置均存放在該目錄下;
執行文件目錄:/usr/bin
主要功能:Ansible系列命令預設存放目錄,Ansible所有可執行文件均存放在該目錄下。
Lib庫文件目錄:/usr/lib/pythonX.X/site-packages/ansible
主要功能:系統當前預設的Python路徑。
Help幫助文檔目錄:/usr/share/doc/ansble-X.X.X/
主要功能:Ansible所有相關幫助文件存放目錄。
Man文檔目錄:/usr/share/man/man1/
2.2 Ansible配置文件解析
Ansible配置文件ansible.cfg預設位於/etc/ansible/目錄下。
提示:ansible.cfg配置文件可以位於多個目錄下,Ansible讀取配置文件的順序為:當前命令執行目錄——>用戶家目錄下的.ansible.cfg——>/etc/ansible/ansible.cfg.其ansible.cfg配置的所有內容均可在命令行通過參數的形式傳遞或定義在Playbook中。
1 #…… 2 #inventory = /etc/ansible/hosts #定義Inventory 3 #library = /usr/share/my_modules/ #自定義lib庫存放目錄 4 #module_utils = /usr/share/my_module_utils/ 5 #remote_tmp = ~/.ansible/tmp #臨時文件遠程主機存放目錄 6 #local_tmp = ~/.ansible/tmp #臨時文件本地存放目錄 7 #plugin_filters_cfg = /etc/ansible/plugin_filters.yml 8 #forks = 5 #預設開啟的併發數 9 #poll_interval = 15 #預設輪詢時間間隔 10 #sudo_user = root #預設sudo用戶 11 #ask_sudo_pass = True #是否需要sudo密碼 12 #ask_pass = True #是否需要密碼 13 #transport = smart #通信機制.預設值為’smart’
提示:如果本地系統支持 ControlPersist技術的話,將會使用(基於OpenSSH)‘ssh’,如果不支持將使用‘paramiko’.其他傳輸選項包括‘local’, ‘chroot’,’jail’等。
1 #remote_port = 22 #遠程SSH埠,預設是22 2 #module_lang = C #模塊和系統之間通信的電腦語言,預設是C語言 3 #module_set_locale = False 4 #gathering = implicit 5 #控制預設facts收集(遠程系統變數),預設值為’implicit’, 每一次play,facts都會被收集 6 #gather_subset = all #定義獲取fact的子集,預設全部 7 # gather_timeout = 10 8 #roles_path = /etc/ansible/roles #預設下載的Roles存放的目錄 9 #host_key_checking = False #首次連接是否需要檢查key認證,建議設置為False 10 #stdout_callback = skippy 11 #callback_whitelist = timer, mail 12 #task_includes_static = False 13 #handler_includes_static = False 14 #error_on_missing_handler = True 15 #sudo_exe = sudo 16 #如果在其他遠程主機上使用另一種方式執sudu操作.可以使用該參數進行更換 17 #sudo_flags = -H -S -n #傳遞sudo之外的參數 18 #timeout = 10 #預設超時時間 19 #remote_user = root 20 #使用/usr/bin/ansible-playbook鏈接的預設用戶名,如果不指定,會使用當前登錄的用戶名 21 #log_path = /var/log/ansible.log #執行日誌存放目錄 22 #module_name = command #預設執行模塊 23 #executable = /bin/sh #用於執行腳本得解釋器 24 #在sudo環境下產生一個shell交互介面. 用戶只在/bin/bash的或者sudo限制的一些場景中需要修改 25 #hash_behaviour = replace #特定的優先順序覆蓋變數 26 #private_role_vars = yes
提示:預設情況下,角色中的變數將在全局變數範圍中可見。為了防止這種情況,可以啟用以上選項,只有tasks的任務和handlers得任務可以看到角色變數。
1 #jinja2_extensions = jinja2.ext.do,jinja2.ext.i18n #允許開啟Jinja2拓展模塊 2 #private_key_file = /path/to/file #私鑰文件存儲位置 3 #vault_password_file = /path/to/vault_password_file #指定vault密碼文件路徑 4 #ansible_managed = Ansible managed: {file} modified on %Y-%m-%d %H:%M:%S by {uid} on {host} 5 #定義一個Jinja2變數,可以插入到Ansible配置模版系統生成的文件中 6 #ansible_managed = Ansible managed 7 #display_skipped_hosts = True #顯示任何跳過任務的狀態,預設是顯示 8 #display_args_to_stdout = False 9 #error_on_undefined_vars = False 10 #如果所引用的變數名稱錯誤的話, 是否讓ansible在執行步驟上失敗 11 #system_warnings = True 12 #允許禁用系統運行ansible相關的潛在問題警告 13 #deprecation_warnings = True 14 #允許在ansible-playbook輸出結果中禁用“不建議使用”警告 15 # setting or adding warn=yes or warn=no to the end of the command line 16 # command_warnings = False 17 #當shell和命令行模塊被預設模塊簡化的時,Ansible將預設發出警告 18 #nocolor = 1 #輸出帶上顏色區別, 開啟/關閉:0/1 19 #action_plugins = /usr/share/ansible/plugins/action #action插件存放目錄 20 #cache_plugins = /usr/share/ansible/plugins/cache #cache插件存放目錄 21 #callback_plugins = /usr/share/ansible/plugins/callback #callback插件存放目錄 22 #connection_plugins = /usr/share/ansible/plugins/connection #connection插件存放目錄 23 #lookup_plugins = /usr/share/ansible/plugins/lookup #lookup插件存放目錄 24 #inventory_plugins = /usr/share/ansible/plugins/inventory #Inventory插件存放目錄 25 #vars_plugins = /usr/share/ansible/plugins/vars #vars插件存放目錄 26 #filter_plugins = /usr/share/ansible/plugins/filter #filter插件存放目錄 27 #test_plugins = /usr/share/ansible/plugins/test 28 [privilege_escalation] 29 #become=True #是否sudo 30 #become_metrod=sudo #sudo方式 31 #become_user=root #sudo後變為root用戶 32 #become_ask_pass=False #sudo後是否驗證密碼
提示:出於安全考慮,可能需要以普通用戶許可權並賦予sudo來執行,以上部分配置主要針對sudo用戶提權配置。
1 [paramiko_connection] 2 #record_host_keys=False #不記錄新主機的key以提升效率 3 #pty=False #禁用sudo功能 4 [ssh_connection] 5 #scp_if_ssh = True #若連接類型是ssh,使ansible使用scp 6 #pipelining=False #管道加速,需配合requiretty使用方可生效
提示:Ansible預設使用SSH協議連接對端主機,SSH pipelining 是一個加速Ansible執行速度的簡單方法。ssh pipelining 預設關閉,之所以預設關閉是為了相容不同的sudo配置,主要是requiretty選項。若不使用sudo,建議開啟。打開此選項可以減少ansible執行沒有傳輸時ssh在被控機器上執行任務的連接數。不過,若使用sudo,必須關閉requiretty選項。
1 [accelerate] 2 #accelerate_port=5099 #加速連接埠 3 #accelerate_timeout=30 #命令執行超時時間,單位為秒 4 #accelerate_connect_timeout=5.0 #連接超時時間,單位為秒 5 #accelerate_daemon_timeout=30 #上一個活動連接的時候,單位為分鐘 6 #accelerate_multi_key=yes
提示:以上部分為提升Ansible連接速度配置,多數保持預設即可。
1 [selinux] 2 #libvirt_lxc_noseclabel=yes 3 #將此設置為yes,以允許libvirt_lxc連接在沒有SELinux的情況下工作。 4 [colors] 5 #highlight = white 6 #verbose = blue 7 #warn = bright purple 8 #error = red 9 #debug = dark gray 10 #deprecate = purple 11 #skip = cyan 12 #unreachable = red 13 #ok = green 14 #changed = yellow 15 #diff_add = green 16 #diff_remove = red 17 #diff_lines = cyan
參考文檔:https://www.jianshu.com/p/443f612c3d5c
