利用Ansible为集群初始化并配置免密

欢乐狗  金牌会员 | 2024-10-14 17:53:26 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 867|帖子 867|积分 2601

利用Ansible为集群初始化并配置免密

前情概要

集群的36台服务器安装好了centos7.9设置了统一的root密码,并配置好了主机名和ip。现在需要实现:

  • 每台关闭防火墙和selinux
  • 删除安装操纵系统时创建的默认用户user及其家目录
  • 将集群的36台主机和ip信息添加到/etc/hosts文件
  • 删除默认yum源配置文件,添加指定的repo文件
  • 为集群36台主机配置ssh相互免密
Ansible实现

感觉Ansible比利用脚本来得更方便,以是利用Ansible。
playbook的yaml文件:
  1. ---
  2. - name: Initialize servers
  3.   hosts: all_servers
  4.   gather_facts: no
  5.   become: no
  7.   tasks:
  8.     - name: Disable firewall
  9.       service:
  10.         name: firewalld
  11.         state: stopped
  12.         enabled: no
  14.     - name: Disable SELinux
  15.       selinux:
  16.         state: disabled
  17.         policy: targeted
  18.     - name: Disable SELinux immediately
  19.       command: setenforce 0
  20.       ignore_errors: yes
  22.     - name: Ensure user is absent and home directory removed
  23.       user:
  24.         name: user
  25.         state: absent
  26.         remove: yes
  28.     - name: Remove default yum repos
  29.       file:
  30.         path: "{{ item }}"
  31.         state: absent
  32.       with_fileglob:
  33.         - /etc/yum.repos.d/*.repo
  34.     - name: Copy http.repo to all servers
  35.       copy:
  36.         src: /root/http.repo
  37.         dest: /etc/yum.repos.d/http.repo
  38.         owner: root
  39.         group: root
  40.         mode: '0644'
  42.     - name: Add hostname into /etc/hosts
  43.       lineinfile:
  44.         path: /etc/hosts
  45.         line: "{{ hostvars[item]['ansible_host'] }} {{ item }}"
  46.         state: present
  47.         create: yes
  48.         regexp: "^{{ hostvars[item]['ansible_host'] }}\\s+{{ item }}$"
  49.       with_items: "{{ groups['all_servers'] }}"
  51.     - name: Check /root/.ssh exists
  52.       file:
  53.         path: /root/.ssh
  54.         state: directory
  55.         mode: '0700'
  56.     - name: Check id_rsa exists
  57.       stat:
  58.         path: /root/.ssh/id_rsa
  59.       register: ssh_key
  60.     - name: Generate SSH keypair if not already present
  61.       openssh_keypair:
  62.         path: /root/.ssh/id_rsa
  63.         type: rsa
  64.         size: 2048
  65.         state: present
  66.         mode: '0600'
  67.       when: not ssh_key.stat.exists
  69.     - name: Gather SSH public keys from all servers
  70.       slurp:
  71.         src: /root/.ssh/id_rsa.pub
  72.       register: public_key
  74.     - name: Set up authorized_keys for all servers
  75.       authorized_key:
  76.         user: root
  77.         key: "{{ hostvars[item]['public_key']['content'] | b64decode }}"
  78.         state: present
  79.       with_items: "{{ groups['all_servers'] }}"
复制代码
inventory文件
  1. [all_servers]
  2. hpc_mgr_1 ansible_user=root ansible_host=10.2.1.9 ansible_connection=local
  3. hpc_mgr_2 ansible_user=root ansible_host=10.2.1.11
  4. hpc_node_1 ansible_user=root ansible_host=10.2.1.13
  5. hpc_node_2 ansible_user=root ansible_host=10.2.1.15
  6. hpc_node_3 ansible_user=root ansible_host=10.2.1.17
  7. hpc_node_4 ansible_user=root ansible_host=10.2.1.19
  8. hpc_node_5 ansible_user=root ansible_host=10.2.1.21
  9. hpc_node_6 ansible_user=root ansible_host=10.2.1.23
  10. hpc_node_7 ansible_user=root ansible_host=10.2.1.25
  11. hpc_node_8 ansible_user=root ansible_host=10.2.1.27
  12. hpc_node_9 ansible_user=root ansible_host=10.2.1.29
  13. hpc_node_10 ansible_user=root ansible_host=10.2.1.31
  14. hpc_node_11 ansible_user=root ansible_host=10.2.1.33
  15. hpc_node_12 ansible_user=root ansible_host=10.2.1.35
  16. hpc_node_13 ansible_user=root ansible_host=10.2.1.37
  17. hpc_node_14 ansible_user=root ansible_host=10.2.1.39
  18. hpc_node_15 ansible_user=root ansible_host=10.2.1.41
  19. hpc_node_16 ansible_user=root ansible_host=10.2.1.43
  20. hpc_node_17 ansible_user=root ansible_host=10.2.1.45
  21. hpc_node_18 ansible_user=root ansible_host=10.2.1.47
  22. hpc_node_19 ansible_user=root ansible_host=10.2.1.49
  23. hpc_node_20 ansible_user=root ansible_host=10.2.1.51
  24. hpc_node_21 ansible_user=root ansible_host=10.2.1.53
  25. hpc_node_22 ansible_user=root ansible_host=10.2.1.55
  26. hpc_node_23 ansible_user=root ansible_host=10.2.1.57
  27. hpc_node_24 ansible_user=root ansible_host=10.2.1.59
  28. hpc_node_25 ansible_user=root ansible_host=10.2.1.61
  29. hpc_node_26 ansible_user=root ansible_host=10.2.1.63
  30. hpc_node_27 ansible_user=root ansible_host=10.2.1.65
  31. hpc_node_28 ansible_user=root ansible_host=10.2.1.67
  32. hpc_node_29 ansible_user=root ansible_host=10.2.1.69
  33. hpc_node_30 ansible_user=root ansible_host=10.2.1.71
  34. hpc_node_31 ansible_user=root ansible_host=10.2.1.73
  35. hpc_node_32 ansible_user=root ansible_host=10.2.1.75
  36. hpc_fnode_1 ansible_user=root ansible_host=10.2.1.77
  37. hpc_fnode_2 ansible_user=root ansible_host=10.2.1.79
复制代码
执行playbook:
  1. ANSIBLE_HOST_KEY_CHECKING=False ansible-playbook -i inventory.ini a.yaml --ask-pass
复制代码
总结

临时利用,体验很不错。

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

正序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

欢乐狗

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表