Ansible笔记 2022-01-14 02:01 label 运维

Ansible笔记

ansible连接时是使用ssh还是open-ssh

很明显是使用ssh，open-ssh只是包装了ssh的一个插件，本质上还是使用ssh

inventory和ansible.cfg的有什么区别，作用是什么

inventory中文含义为库存，也叫物品清单。顾名思义是用于填写机器列表的地方，在文件 /etc/ansible/host 中根据语法填入接受控制机管理的机器ip即可

ansible.cfg为ansible的配置文件。配置文件可以修改很多东西，比如inventory文件指向、默认用户名密码等等，绝大多数情况下仅配置inventory就足够了

> ansible --version

ansible 2.9.6
  config file = /etc/ansible/ansible.cfg
  configured module search path = ['/root/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/lib/python3/dist-packages/ansible
  executable location = /usr/bin/ansible
  python version = 3.8.10 (default, Nov 26 2021, 20:14:08) [GCC 9.3.0]

> cat /etc/ansible/ansible.cfg | less

[defaults]

# some basic default values...

#inventory      = /etc/ansible/hosts
#library        = /usr/share/my_modules/
#module_utils   = /usr/share/my_module_utils/
#remote_tmp     = ~/.ansible/tmp
#local_tmp      = ~/.ansible/tmp
#plugin_filters_cfg = /etc/ansible/plugin_filters.yml
#forks          = 5
#poll_interval  = 15
#sudo_user      = root
#ask_sudo_pass = True
#ask_pass      = True
#transport      = smart
#remote_port    = 22
#module_lang    = C
#module_set_locale = False
......

ssh配置提示 sshd_config line 36: Deprecated option RSAAuthentication

RSAAuthentication （rsa认证）是只支持第1代ssh通讯协议使用的配置项，在CentOS7.4中被废除了，而且前面提到过CentOS7开始预设使用第二代通讯协议，在CentOS7.4中没有找到指定协议版本的配置行，个人猜测是CentOS7.4全面抛弃第1代协议。

第2代ssh通讯协议的密钥验证选项是#PubkeyAuthentication yes

这个选项默认是注释掉的，并且是默认开启的，因此我们在使用第二代ssh通讯协议时不需要再去纠结 RSAAuthentication 选项了，在CentOS7.4中其强行添加 RSAAuthentication 配置会触发系统对它的废除提示。

reprocess config line 38: Deprecated option RSAAuthentication

修改ansible配置文件后，不需要重启

ansible是一个可执行程序，不是服务。故修改任何参数都将在下一次运行中体现出来，不需要重启，也无方法重启。

后续添加多台机器如何配置ansible

使用动态inventory