Linux 源码安装Ansible 参考篇

Ansible 源码搭建配置

近期在学习自动化运维相关技术，文章主要模拟内网情况下对Ansible的安装演示，源码安装较为繁琐、枯燥，尤其是在实际安装过程中可能出现各式各样的问题，所有在安装过程中尽量保持与我演示的环境、安装版本一致。

1.环境准备

实验服务器准备

# 服务器端
192.168.238.134

# 被控端
192.168.238.135
192.168.238.136

系统版本

cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)

内核版本

uname -r
3.10.0-1160.31.1.el7.x86_64

准备依赖包环境

安装python-devel和openssl-devel

yum -y install python-devel openssl-devel libffi-devel

下载源码包文件到自定义文件目录

https://releases.ansible.com/ansible/ （ansible 官网下载地址）

https://pypi.org/ （模块包下载地址）

2.ansible 基本架构图

2.1Ansible架构简介

1.主机群（Host Inventory）：定义ansible管理的主机

2.剧本（Playbooks）：ansible的任务配置文件，将多个任务定义在剧本中，由ansible自动执行

3.核心模块 （core modules）连接主机实现操作,它依赖于具体的模块来做具体的事情

4.扩展模块 （custom modules）,根据自己的需求编写具体的模块

5.插件（Plugins）：完成模块功能的补充

6.连接插件（Connectior Plugins）：ansible基于连接插件连接到各个主机上，虽然ansible是使用ssh连接到各个主机的，但是它还支持其他的连接方法，所以需要有连接插件

2.1Ansible 特点

1.不需要代理，不需要客户端

2.没有服务器端，使用时直接使用命令

3.基于模块工作

4.默认基于ssh工作

5.支持YAML定义剧本

3.依次解压、安装源码包文件

注：安装过程中请依次进行如下顺序安装

安装 setuptools

unzip setuptools-41.0.1.zip
cd setuptools-41.0.1
python setup.py install

安装pycrypto

tar -xzf pycrypto-2.6.1.tar.gz
cd pycrypto-2.6.1
python setup.py install

安装 PyYAML

tar -xzf PyYAML-5.1.tar.gz
cd PyYAML-5.1
python setup.py install

安装MarkupSafe

tar -xzf MarkupSafe-1.1.1.tar.gz  

cd MarkupSafe-1.1.1 

python setup.py  install

安装Jinja2

tar -xzf Jinja2-2.10.1.tar.gz  

cd Jinja2-2.10.1 

python setup.py  install

安装ecdsa

tar -xzf ecdsa-0.13.2.tar.gz  

cd ecdsa-0.13.2 

python setup.py install

安装simplejson

tar -xzf simplejson-3.16.0.tar.gz  

cd simplejson-3.16.0 

python setup.py install

安装pycparser

tar -xzf pycparser-2.19.tar.gz 

cd pycparser-2.19 

python setup.py install

安装cffi

tar -xzf cffi-1.12.3.tar.gz  

cd cffi-1.12.3 

python setup.py install

安装ipaddress

tar -xzf ipaddress-1.0.22.tar.gz  

cd ipaddress-1.0.22 

python setup.py install

安装six

tar -xzf six-1.12.0.tar.gz  

cd six-1.12.0 

python setup.py install

安装asn1crypto

tar -xzf asn1crypto-0.24.0.tar.gz  

cd asn1crypto-0.24.0 

python setup.py install

安装pyasn1

tar -xzf pyasn1-0.4.5.tar.gz  

cd pyasn1-0.4.5 

python setup.py install

安装PyNaCl

tar -xzf PyNaCl-1.3.0.tar.gz  

cd PyNaCl-1.3.0 

python setup.py install

安装cryptography

tar -xzf cryptography-2.6.1.tar.gz  

cd cryptography-2.6.1

python setup.py install

安装paramiko

tar -xzf paramiko-2.4.2.tar.gz  

cd paramiko-2.4.2 

python setup.py install

安装ansible

tar -xzf ansible-latest.tar.gz  

cd ansible-2.7.10/ 

python setup.py install

安装完成后，检查查看ansible版本

ansible --version

4.生成密钥文件配置主机互信

ssh-keygen -t rsa
# 执行上述命令无需进行其它操作，一直点击Enter键即可

注：生成之后会在用户的根目录生成一个 “.ssh”的文件夹（使用 ls -a或 ll -a 命令可查看）

文件说明：

id_rsa : 生成的私钥文件

id_rsa.pub ：生成的公钥文件

know_hosts : 已知的主机公钥清单

如果希望ssh公钥生效需满足至少下面两个条件：

（1）.ssh目录的权限必须是700 

（2）.ssh/authorized_keys文件权限必须是600

4.1配置主机互信

将本机公钥分发到其它被控制主机服务器

使用ssh-copy-id 命令实现公钥分发（也可使用其它命令如：scp命令）

ssh-copy-id root@192.168.238.135
ssh-copy-id root@192.168.238.136

注：如执行ssh-copy-id时报错提示命令不存在，解决办法参考下述，也可使用scp命令进行公钥分发

yum -y install openssh-clients

5.Ansible 配置

5.1修改配置文件

复制示例文件为配置文件

mkdir /etc/ansible

cp -r /usr/local/ansible/examples/* /etc/ansible/

将所有被管理的主机加入到/etc/ansible/hosts文件中

1.1可以将所有主机写入此文件，那么此后所做的操作就会影响所有写入的主机；
1.2可以以[主机组名]的方式定义属于同一组的所有主机，如定义[test]段，将所有的web主机的IP或者主机名写入段中，此后就可以用ansible实施诸如servicehttpdstatus等仅对web主机所做的操作了，而其他主机则不会受影响，当然一个组中的主机也可以在其他组中出现，不一定每个组中的主机都不相同；
1.3可以用通配符的方式定义，如node[1:3].a.com,表示定义了node1.a.com node2..a.com和node3.a.com三台主机；
1.4可以直接写入主机IP，也可以写入主机名，但是必须保证能解析这些主机名；

这里我专门添加了一个未使用的服务器IP（192.168.238.137）方便我们下述测试中观察可达节点及不可达节点之间区别

5.2测试ansible受管节点是否可达

ansible test -m ping  # 执行ping命令对test 组进行存活检测，如对所有组进行检测可使用 all替换test

6.Ansible 命令格式

ansible命令格式：

 ansible <host-pattern>   [-m module_name]   [-a args] [options]

<host-pattern> ：指定主机组或IP

[-m module_name] : 指定调用模块

[-a args] [options] : 传递给模块的参数

6.1Ansible常用命令

ansible test --list-hosts # 列出执行主机列表
ansible-doc -l  # 查看所有模块   （键入q退出）
ansible-doc command # 查看command模块详细信息
ansible-doc -s command  # 查看command模块详细用法
ansible test -m command -a 'df -h'  # 对所有被控服务器使用df -h 命令
ansible web -m command -a 'useradd Tom' # 批量添加用户

想系统了解Ansible的同学也可以参考下如下链接文章

(http://www.ansible.com.cn/docs/intro_installation.html) (Ansible 中文指南)

(http://www.178linux.com/79792)（Ansible 相关文章）