Ansible 學(xué)習(xí)-基本操作和ssh公鑰免密碼登錄

Ansible 基礎(chǔ)部分
與我們將saltstack的時(shí)候會(huì)有好多的相同點(diǎn)，
1、Ansible 的功能和saltstack有相似。
2、Ansible 和saltstack使用的是相同的配置文件格式
3、Ansible 沒有客戶端概念，我們不需要對客戶端進(jìn)行配置，ssh協(xié)議
YAML:是一種用來表達(dá)數(shù)據(jù)序列的編程語言。我們休息的saltstack和Ansible的配置文件都使用這個(gè)格式來定義配置文件。
[mysql]
Host = localhost
User = root
Passwd = 123
YAML和python具有一個(gè)特別相似的點(diǎn)，就是語法上層級(jí)都是受縮進(jìn)影響
1、python YAML的安裝
pip install pyyaml
2、YAML的-
橫杠在YAML當(dāng)中起到序列的功能作用
注意YAML的橫杠后面是必須要空格

3、YAML 的:
YAML的冒號(hào)器映射關(guān)系
YAML的冒號(hào)后面必須加空格，不是為了美觀

YAML在我們工作當(dāng)中經(jīng)常以他的格式定義配置問題，很好用，但是：
1、在冒號(hào)和橫杠的后面必須加上空格
2、我們在工作當(dāng)中，經(jīng)常將我們的配置定義到一個(gè)文件當(dāng)中，但是定義YAML文件的時(shí)候一定要注意縮進(jìn)的時(shí)候不要用tab鍵，因?yàn)閅AML會(huì)識(shí)別并且報(bào)錯(cuò)

Ansible的安裝：
Linux本身的yum庫沒有Ansible的yum包
1、下載RPM包
rpm -Uvh http://ftp.linux.ncsu.edu/pub/epel/6/i386/epel-release-6-8.noarch.rpm
2、yum install Ansible -y
Ansible的基本配置
1、Ansiable 的配置文件的位置，/etc/ansible/hosts
2、配置之前請至少將你要配置的服務(wù)器的思路和IP地址進(jìn)行統(tǒng)計(jì)
Server:192.168.0.105
Client1:192.168.0.110
Client2:192.168.0.111

進(jìn)行測試：
ansible 192.60.0.110 –m ping

Ansible 經(jīng)常用的命令
1、command：可以運(yùn)行遠(yuǎn)程權(quán)限范圍之內(nèi)的所有的shell命令
命令：ansible 192.168.0.110 -m command -a "free -m"

2、script：可以將服務(wù)端的腳本在客戶端執(zhí)行
命令：ansible 192.168.0.110 -m script -a "/root/Desktop/a.py"

3、shell：可以將遠(yuǎn)程執(zhí)行客戶端的腳本
命令：ansible 192.168.0.111 -m shell -a "python /root/Desktop/b.py"

我們能夠如此順利的執(zhí)行命令是有前提的。就是我們ssh遠(yuǎn)程的是受信的客戶端，換而言之，我們服務(wù)端保存有客戶端ssh的證書。但是對于我們來說并不是所有的客戶端都是這樣的。所以我們借助Linux命令首先進(jìn)行一下證書保存和同步。
1、形成證書
ssh-keygen –t rsa

2、將上面紅框的文件同步到客戶端
命令：
ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.0.110
ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.0.111

組管理
Playbook