离线环境安装使用 Ansible

之前写了一篇介绍 Ansible 的文章 ，今天回顾看来写的有些匆忙，一些具体的操作步骤都没有讲明白，不利于读者复现学习。最近又申请了一个几百台机器的环境，正好借此机会把如何在离线环境中使用 Ansible 详细记录一下。

使用前准备

本机环境是 Python 2.7，操作系统版本是 Red Hat Enterprise Linux Server release 7.6 (Maipo)。

• 系统必须安装了 gcc，找一个内网的 yum 源安装 yum install gcc 或使用 rpm 包进行安装
• 有些依赖包编译需要依赖 python 库，因此必须安装 python-devel ，安装方法同上
• 安装 cffi 需要依赖 libffi-devel，安装方法同上
• 安装 cryptography-2.6.1.tar.gz 依赖 openssl-devel

总结下来，必须使用本地 yum 源安装几个必须的依赖。

$ yum install -y python-devel openssl-devel gcc libffi-devel

安装过程

ansible 安装需要先将 18 个依赖包安装完成，依赖包的安装过程大同小异，都是解压文件后，通过 python setup.py install 命令进行安装。

• 安装 setuptools-41.1.0.zip
• 安装 pycrypto-2.6.1.tar.gz
• 安装 PyYAML-5.1.tar.gz ，这个编译安装依赖 _yaml.h ，如果没有会转为纯 python 模式
• 安装 MarkupSafe-1.1.1.tar.gz
• 安装 Jinja2-2.10.1.tar.gz
• 安装 simplejson-3.16.0.tar.gz
• 安装 pycparser-2.19.tar.gz
• 安装 cffi-1.12.3.tar.gz
• 安装 ipaddress-1.0.22.tar.gz
• 安装 six-1.12.0.tar.gz
• 安装 asn1crypto-0.24.0.tar.gz
• 安装 idna-2.8.tar.gz
• 安装 pyasn1-0.4.5.tar.gz
• 安装 PyNaCl-1.3.0.tar.gz
• 安装 enum34-1.1.8.tar.gz
• 安装 cryptography-2.6.1.tar.gz
• 安装 bcrypt-3.1.6.tar.gz
• 安装 paramiko-2.4.2.tar.gz
• 安装 ansible-2.9.7.tar.gz

完成后，验证安装结果。推荐大家使用 Github 上 ghl1024 整理的一个安装脚本来自动化这个过程，如果需要特定的版本，自己修改脚本内容就可以。

$ ansible --version

配置与使用

使用 ansible 操作目标主机的方式有两种，一种是通过配置主机列表后在命令行中通过主机列表名称选择设备。例如：

$ ansible machinelist -m command -a 'cat /etc/redhat-release'

这里的 machinelist 对应 /etc/ansible/hosts 文件中的一组机器列表

[machinelist]
10.2.1.1
10.2.1.2

使用这种方式配置的机器列表，需要安装了 ansible 的这台机器与列表中的主机都做了 ssh 互信。

我们可以利用 sshpass 这个应用来实现使用用户密码登录，这种方式要求安装了 ansible 的机器上先要安装 sshpass 。在离线环境下，推荐大家通过 rpm 包进行安装或者编译安装。

安装完成后，修改 hosts 文件配置如下。

[machinelist]
10.2.1.1 ansible_ssh_user=root ansible_ssh_pass=xxxxxx
10.2.1.2 ansible_ssh_user=root ansible_ssh_pass=xxxxxx

两种方式的配置可以混合使用。

• 配置主机列表
• 利用 sshpass 快速登录主机
• 批量设置主机间的互信

题外话

在使用 ansible 向多台主机发送命令的过程中，有些主机有以下的 WARNING 提示。

[WARNING]: Platform linux on host -.-.-.- is using the discovered Python interpreter at /usr/bin/python, but future installation of another Python interpreter could change this. See https://docs.ansible.com/ansible/2.9/reference_appendices/interpreter_discovery.html for more information.

看文字的大意是某些机器上的 python 是在 /usr/bin/python 下的，未来可能会被替换。

忽略这个错误的办法是在 /etc/ansible/ansible.cfg 中添加以下配置。

[defaults]
interpreter_python = auto_legacy_silent

参考资料

1. Ansible 离线安装
2. ansible的安装配置和配合sshpass的使用
3. sshpass 绕过ssh 密码交互式验证
4. Ansible 实现批量建立互信
5. Platform linux on host is using the discovered Python interpreter