最近在学习ansible,来给大家聊聊.
ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括:
(1)、连接插件connection plugins:负责和被监控端实现通信;
(2)、host inventory:指定操作的主机,是一个配置文件里面定义监控的主机;
(3)、各种模块核心模块、command模块、自定义模块;
(4)、借助于插件完成记录日志邮件等功能;
(5)、playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务。
话不多说,咱们的实操试试.因为ansible默认使用SSH协议对设备进行管理.所以SSH的免密登录.Linux密钥.通常情况下,公钥加密,私钥解密.
在这个实验环境下,两台Linux服务器 001和002.
001的IP地址为10.0.0.1 002的IP地址为10.0.0.2 001和002能ping通.
001执行密钥生成命令: (三次回车)
查看生成的钥匙,id_rsa和id_rsa.pub,其中id_rsa是私钥(敲黑板:这个很重要,不能外泄),id_rsa.pub这个是公钥
把公钥拷贝到002上,可以使用ssh-copy-id自动完成,也可以手动追加密钥到002.
在002中查看
成功
ssh无需密码直接登录.
授人以鱼不如授人以渔,自己动手学得会更多更快.
同学可以man ssh 或者 ssh-keygen --help.
