Ansible批量推送主机公钥至其他服务器

实战ansible

前言

本次实战目的:

  • 批量配置几百台服务器的公钥
  • 使用ansible对服务器集群批量处理执行命令

ansible管理拓扑图

工作场景

如果手工一台台去配置服务器公钥的话,数量少人力还可以完成。但是如果达到数百台至上千台,人工是无法处理过来的,效率也低下。 那么下面用两台centos7的虚拟机来模拟执行场景。

模拟场景

首先在ansible管理机(Server81)生成RSA公钥

使用ssh-keygen -t rsa生成密钥对。

[root@server81 .ssh]# ssh-keygen -t rsa

在ansible管理机(Server81)添加 批量管理客户机的hosts IP

[root@server81 ~]# vim /etc/ansible/hosts
# 假设你有多台客服机,按照以下配置即可:
[testservers]
ansible_ssh_user="root"  ansible_ssh_host=172.16.5.93 ansible_ssh_port=22 ansible_ssh_pass="你的root密码"
ansible_ssh_user="root"  ansible_ssh_host=172.16.5.94 ansible_ssh_port=22 ansible_ssh_pass="你的root密码"
ansible_ssh_user="root"  ansible_ssh_host=172.16.5.95 ansible_ssh_port=22 ansible_ssh_pass="你的root密码"
ansible_ssh_user="root"  ansible_ssh_host=172.16.5.96 ansible_ssh_port=22 ansible_ssh_pass="你的root密码"

编写推送公钥的yml文件

[root@server81 ansible]# vim push-ssh.yaml 

# Using alternate directory locations:
  - hosts: testservers
    user: root
    tasks:
     - name: ssh-copy
       authorized_key: user=root key="{{ lookup('file', '/root/.ssh/id_rsa.pub') }}"
       tags:
         - sshkey

使用playbook将公钥推送至客户机器

[root@server81 ansible]# ansible-playbook push-ssh.yaml

那么为什么失败了呢? 失败的原因就是初始ssh访问客户机的时候,都会有检验公钥的提示。只要配置禁用即可。

修改 /etc/ansible/ansible.cfg 配置

[root@server81 ansible]# vim /etc/ansible/ansible.cfg
# uncomment this to disable SSH key host checking
host_key_checking = False

再次执行批量推送公钥

[root@server81 ansible]# ansible-playbook push-ssh.yaml

测试是否成功推送公钥 查看各机器时间

[root@server81 ansible]# ansible all -m command -a date
ansible_ssh_user=root | CHANGED | rc=0 >>
Tue Nov  6 03:52:31 EST 2018

[root@server81 ansible]# 
[root@server81 ansible]# ansible all -a date
ansible_ssh_user=root | CHANGED | rc=0 >>
Tue Nov  6 03:52:40 EST 2018

[root@server81 ansible]# 

再添加一个服务器,继续加公钥 添加/etc/ansible/hosts

ansible_ssh_user="root"  ansible_ssh_host=172.16.5.86 ansible_ssh_port=22 ansible_ssh_pass="你的root密码"

执行推送

[root@server81 ansible]# ansible-playbook push-ssh.yaml

到这里就已经批量配置完服务器集群的公钥了,那么下一步测试以下。

配置ansible的host主机,执行ping命令测试(/etc/ansible/hosts) 添加准备执行命令的每台host服务器IP地址

## set hosts
172.16.5.93
172.16.5.86

执行命令测试

[root@server81 ansible]# ansible all -m command -a "uptime"
172.16.5.93 | CHANGED | rc=0 >>
 04:02:25 up  1:02,  2 users,  load average: 0.00, 0.01, 0.05

172.16.5.86 | CHANGED | rc=0 >>
 17:02:25 up 7 days, 23:31,  3 users,  load average: 0.00, 0.03, 0.05

[root@server81 ansible]# 

测试发现ansible的command不支持管道,需要用shell才可以。后面篇章会用到

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券