前言
现在您已经阅读了安装指南并安装了Ansible,现在是时候开始使用一些ad-hoc命令了。
我们首先展示的不是Ansible的强大配置/部署/编排功能。这些功能由剧本处理,这些剧本在单独的章节中介绍。
本节介绍如何最初运行Ansible。一旦您理解了这些概念,请阅读Ad-Hoc命令简介以获取更多详细信息,然后您就可以开始学习有关Playbooks的内容并探索最有趣的部分了!
远程连接信息
在我们开始之前,了解Ansible如何通过SSH与远程计算机进行通信非常重要。
默认情况下,Ansible将尽可能使用本机OpenSSH进行远程通信。这样可以启用ControlPersist(性能功能),Kerberos和~/.ssh/config跳转主机设置等选项。但是,当使用Enterprise Linux 6操作系统作为控制机器(Red Hat Enterprise Linux和CentOS等衍生产品)时,OpenSSH的版本可能太旧而无法支持ControlPersist。在这些操作系统上,Ansible将回归使用名为'paramiko'的OpenSSH的高质量Python实现。如果您希望使用Kerberized SSH等功能,请考虑使用Fedora,macOS或Ubuntu作为控制计算机,直到您的平台可以使用较新版本的OpenSSH。
有时您会遇到不支持SFTP的设备。这种情况很少见,但如果发生这种情况,您可以在配置Ansible中切换到SCP模式。
与远程计算机通话时,Ansible默认假设您使用的是SSH密钥。鼓励使用SSH密钥,但也可以通过提供选项在需要时使用密码验证--ask-pass。如果使用sudo功能,并且当sudo需要密码时,也提供--ask-become-pass(之前--ask-sudo-pass已弃用)。
注意
Ansible不会公开一个通道,允许用户和ssh进程之间的通信在使用ssh连接插件时手动接受密码来解密ssh密钥(这是默认设置)。使用的ssh-agent强烈建议。
虽然这可能是常识,但值得分享:任何管理系统都可以在被管理的计算机附近运行。如果您在云中运行Ansible,请考虑从该云中的计算机运行它。在大多数情况下,这将比在开放的互联网上更好地工作。
作为一个高级主题,Ansible不仅需要通过SSH远程连接。传输是可插拔的,并且可以选择在本地管理事物,以及管理chroot,lxc和jail容器。称为“ansible-pull”的模式也可以反转系统并通过预定的git checkout让系统“电话回家”从中央存储库中提取配置指令。
你的第一个命令
现在您已经安装了Ansible,现在是时候开始使用一些基础知识了。
编辑(或创建)/etc/ansible/hosts并在其中放置一个或多个远程系统。您的公共SSH密钥应位于authorized_keys这些系统上:
192.0.2.50
aserver.example.org
bserver.example.org
这是一个库存文件,这里也有更深入的解释: 使用库存。
我们假设您使用SSH密钥进行身份验证。要设置SSH代理以避免重新输入密码,您可以执行以下操作:
$ ssh-agent bash
$ ssh-add~ / .ssh / id_rsa
(根据您的设置,您可能希望使用Ansible的--private-key选项来指定pem文件)
现在ping所有节点:
$ ansible all -m ping
Ansible将尝试使用您当前的用户名远程连接到计算机,就像SSH一样。要覆盖远程用户名,只需使用'-u'参数。
如果您想访问sudo模式,还有一些标志可以执行此操作:
#by bruce
$ ansible all -m ping -u bruce
#by bruce,sudoing to root
$ ansible all -m ping -u bruce --sudo
#by bruce,sudoing to batman
$ ansible all -m ping -u bruce --sudo --sudo-user batman
#最新版本的ansible`sudo`已被弃用,因此使用成为
#brust,sudoing to root
$ ansible all -m ping -u bruce -b
#by bruce,sudoing to batman
$ ansible all -m ping -u bruce -b --become-user batman
(如果您碰巧想要使用sudo替换,则在Ansible的配置文件中可以更改sudo实现。也可以在那里设置传递给sudo的标志(如-H)。)
现在在所有节点上运行实时命令:
$ ansible all -a “/ bin / echo hello”
恭喜!您刚刚使用Ansible联系了您的节点。现在很快就会到:在Ad-Hoc命令简介中阅读更多真实案例,探索可以使用不同模块做什么,以及了解Ansible 使用Playbooks语言。Ansible不仅仅是运行命令,它还具有强大的配置管理和部署功能。还有更多要探索的内容,但您已经拥有了完整的基础设施!
提示
运行命令时,可以使用“localhost”或“127.0.0.1”指定本地服务器作为服务器名称。
例:
$ ansible localhost -m ping -e'ansible_python_interpreter =“/ usr / bin / env python”'
您可以通过将其添加到清单文件中来明确指定localhost:
localhost ansible_connection = local ansible_python_interpreter =“/ usr / bin / env python”
主机密钥检查
Ansible默认启用主机密钥检查。
如果重新安装主机并且在“known_hosts”中具有不同的密钥,则会在纠正之前产生错误消息。如果主机最初不在'known_hosts'中,这将导致提示确认密钥,如果使用Ansible,例如cron,则会产生交互式体验。你可能不想要这个。
如果您了解其含义并希望禁用此行为,则可以通过编辑/etc/ansible/ansible.cfg或~/.ansible.cfg:
[ 默认值]
host_key_checking = False
或者,这可以通过设置 ANSIBLE_HOST_KEY_CHECKING 环境变量:
$ export ANSIBLE_HOST_KEY_CHECKING = False
另请注意,paramiko模式下的主机密钥检查速度相当慢,因此在使用此功能时也建议切换到“ssh”。
Ansible将在远程系统日志中记录远程系统上的模块参数的一些信息,除非任务或游戏标记为“no_log:True”属性。这将在后面解释。
要在控制计算机上启用基本日志记录,请参阅配置Ansible文档并设置'log_path'配置文件设置。企业用户也可能对Ansible Tower感兴趣。Tower提供了非常强大的数据库日志记录功能,可以在一段时间内深入查看基于主机,项目和特定库存的历史记录 - 可以通过图形方式和REST API进行探索。
网友评论