Ansible批量推送主机公钥至其他服务器

Devops海洋的渔夫

发布于 2019-05-31 16:27:40

2.1K0

发布于 2019-05-31 16:27:40

文章被收录于专栏：Devops专栏Devops专栏

实战ansible

前言

本次实战目的：

批量配置几百台服务器的公钥
使用ansible对服务器集群批量处理执行命令

ansible管理拓扑图

工作场景

如果手工一台台去配置服务器公钥的话，数量少人力还可以完成。但是如果达到数百台至上千台，人工是无法处理过来的，效率也低下。那么下面用两台centos7的虚拟机来模拟执行场景。

模拟场景

首先在ansible管理机（Server81）生成RSA公钥

使用ssh-keygen -t rsa生成密钥对。

[root@server81 .ssh]# ssh-keygen -t rsa

在ansible管理机（Server81）添加批量管理客户机的hosts IP

[root@server81 ~]# vim /etc/ansible/hosts

# 假设你有多台客服机，按照以下配置即可：
[testservers]
ansible_ssh_user="root"  ansible_ssh_host=172.16.5.93 ansible_ssh_port=22 ansible_ssh_pass="你的root密码"
ansible_ssh_user="root"  ansible_ssh_host=172.16.5.94 ansible_ssh_port=22 ansible_ssh_pass="你的root密码"
ansible_ssh_user="root"  ansible_ssh_host=172.16.5.95 ansible_ssh_port=22 ansible_ssh_pass="你的root密码"
ansible_ssh_user="root"  ansible_ssh_host=172.16.5.96 ansible_ssh_port=22 ansible_ssh_pass="你的root密码"

编写推送公钥的yml文件

[root@server81 ansible]# vim push-ssh.yaml 

# Using alternate directory locations:
  - hosts: testservers
    user: root
    tasks:
     - name: ssh-copy
       authorized_key: user=root key="{{ lookup('file', '/root/.ssh/id_rsa.pub') }}"
       tags:
         - sshkey

使用playbook将公钥推送至客户机器

[root@server81 ansible]# ansible-playbook push-ssh.yaml

那么为什么失败了呢？失败的原因就是初始ssh访问客户机的时候，都会有检验公钥的提示。只要配置禁用即可。

修改 /etc/ansible/ansible.cfg 配置

[root@server81 ansible]# vim /etc/ansible/ansible.cfg
# uncomment this to disable SSH key host checking
host_key_checking = False

再次执行批量推送公钥

[root@server81 ansible]# ansible-playbook push-ssh.yaml

测试是否成功推送公钥查看各机器时间

[root@server81 ansible]# ansible all -m command -a date
ansible_ssh_user=root | CHANGED | rc=0 >>
Tue Nov  6 03:52:31 EST 2018

[root@server81 ansible]# 
[root@server81 ansible]# ansible all -a date
ansible_ssh_user=root | CHANGED | rc=0 >>
Tue Nov  6 03:52:40 EST 2018

[root@server81 ansible]#

再添加一个服务器，继续加公钥添加/etc/ansible/hosts

ansible_ssh_user="root"  ansible_ssh_host=172.16.5.86 ansible_ssh_port=22 ansible_ssh_pass="你的root密码"

执行推送

[root@server81 ansible]# ansible-playbook push-ssh.yaml

到这里就已经批量配置完服务器集群的公钥了，那么下一步测试以下。

配置ansible的host主机，执行ping命令测试（/etc/ansible/hosts）添加准备执行命令的每台host服务器IP地址

## set hosts
172.16.5.93
172.16.5.86

执行命令测试

[root@server81 ansible]# ansible all -m command -a "uptime"
172.16.5.93 | CHANGED | rc=0 >>
 04:02:25 up  1:02,  2 users,  load average: 0.00, 0.01, 0.05

172.16.5.86 | CHANGED | rc=0 >>
 17:02:25 up 7 days, 23:31,  3 users,  load average: 0.00, 0.03, 0.05

[root@server81 ansible]#