CentOS 6.8上使用Ansible自动部署与验证：SSH秘钥与模块应用

本文档详细介绍了在CentOS 6.8操作系统上安装和使用自动化工具Ansible的步骤。首先，我们了解到Ansible是一款强大的IT基础设施管理工具，它允许管理员批量执行脚本、安装服务、获取远程主机的信息，从而显著提高运维效率并减少人工操作中的错误可能。 1. 安装Ansible: 在CentOS系统上，通过EPEL存储库安装Ansible是常见的做法。首先，使用`yum`命令清除缓存和列出可用的仓库： ``` yum clean all yum repolist ``` 然后，安装Ansible： ``` yum install -y ansible ``` 接着，为了实现无密码登录，我们需要在服务端生成SSH密钥对，并将公钥复制到客户端的`authorized_keys`文件中： - 生成密钥对（一路按回车）： ``` ssh-keygen -t dsa ``` - 将公钥添加到服务端的`authorized_keys`： ``` cat ~/.ssh/id_dsa.pub >> /root/.ssh/authorized_keys chmod 600 /root/.ssh/authorized_keys ``` - 使用`ssh-copy-id`命令将客户端公钥添加到服务端： ``` ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.137.34 ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.137.33 ``` 需要输入服务端的密码以确认授权。 2. 配置Ansible: 在`ansible.cfg`文件中，设置了一些默认参数，如主机列表路径、模块库路径、远程临时目录等，以及远程连接的设置，如使用`smart`传输方式，SSH默认端口22，超时时间等。 3. 主机配置： 创建一个名为`/etc/ansible/hosts`的主机文件，指定`test`组包含客户端的IP地址，以便 Ansible 能够管理和操作这些主机： ``` [test] 192.168.137.34 192.168.137.33 ``` 4. 常用模块： - `setup`: 这个模块用于收集远程主机的基本信息，如操作系统类型、软件包列表等。执行示例： ``` ansible test -m setup ``` - `ping`: 检测远程主机是否可达。执行时指定目标IP，如： ``` ansible test -m ping -a '192.168.137.34' ``` 成功执行时，输出会显示`changed: false`和`ping`结果。 本文档详细介绍了如何在CentOS 6.8系统上安装Ansible，并配置其基本环境，包括无密码登录的设置、主机管理以及常用模块的使用。通过这些步骤，用户可以利用Ansible的强大功能来简化和自动化IT管理工作。