centos 下安装部署ansible
ansible 2.2
服务节点:192.168.211.133
客户端1:192.168.211.139
客户端2:192.168.211.140
第一步: 设置EPEL仓库
Ansible仓库默认不在yum仓库中,因此我们需要使用下面的命令启用epel仓库
1.下载epel库
http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-8.noarch.rpm
安装:
rpm -ivh epel-release-7-8.noarch.rpm
或
rpm -iUvh epel-release-7-8.noarch.rpm
第二步: 使用yum安装Ansible
1.安装
yum install ansible -y
2. 检查版本
which ansible
ansible --version
第三步: 设置用于节点鉴权的SSH密钥
在Ansible服务端生成密钥,并且复制公钥到节点中
分 root 账号及非 root 账号
root 账号下:
在目标机器上 批量建立业务账号, 目标机器无配置SSH验证
vi /etc/ansible/hosts
#shiye
[iplist]
192.168.211.139 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=hk@2016
192.168.211.140 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=hk@2016
1.建立业务账号 tomcat 密码 tomcat@2016
ansible iplist -m command -a "useradd tomcat"
ansible iplist -m command -a "grep tomcat /etc/passwd"
ansible iplist -m shell -a "echo tomcat:tomcat@2016|chpasswd"
#或手动方式
useradd tomcat
passwd tomcat
su - tomcat
2.为 tomcat 账号设置免密匙登录
su - tomcat
>ssh-keygen
全部回车
3.使用ssh-copy-id命令来复制Ansible公钥到节点中
ssh-keygen 产生公钥与私钥对.
ssh-copy-id 将本机的公钥复制到远程机器的authorized_keys文件中,ssh-copy-id也能让你有到远程机器的home, ~./ssh , 和 ~/.ssh/authorized_keys的权利
>ssh-copy-id -i [email protected]
>ssh-copy-id -i [email protected]
第四步:为Ansible定义节点的清单
文件 /etc/ansible/hosts 维护着Ansible中服务器的清单
ansible iplist -m command -a 'uptime'
默认调用的是 /etc/ansible/hosts 文件
配置自定义hosts文件
vi /home/tomcat/hosts
#shiye
[iplist]
192.168.211.139
192.168.211.140
>ansible -i /home/tomcat/hosts iplist -m command -a 'uptime'
标签:Ansible,centos,tomcat,部署,192.168,ansible,ssh,iplist From: https://blog.csdn.net/lisanmengmeng/article/details/143484183