ansible是一个一键部署服务的软件，类似于saltstack，puppet，但是与后者不同的是，ansible是依赖于ssh连接去执行对应的部署，而后两者是要在需要部署的机器上装agent才可以完成部署，那我如果需要部署相同配置的100台服务器，用ssh连接的方法就显得很高效了。

ansible 10.1.1.60 -m ping

上面这条命令表示用ansible去ping这个ip的主机，-m表示调用ping这个模块，当然ansible还有很多模块，具体看我们在什么环境下使用什么样的模块，但是这条命令有两个条件才可以执行

1，被ping的主机与ansible所在的主机可以通过ssh连接，有这个服务

2，被ping的主机确定已经添加到ansible的管理清单中

在进行ansinle的操作时候，首先ansible需要一个自己的独立的epel源，建议使用阿里云或者epel的源比较好，当源配置完成后，就直接yum install ansible安装成功

阿里源：

 pwd

/etc/yum.repos.d
 

 cat aliBase.repo

[aliBase]
name=aliBase
baseurl=https://mirrors.aliyun.com/centos/$releasever/os/$basearch/
enabled=1
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/centos/$releasever/os/$basearch/RPM-GPG-KEY-CentOS-$releasever
 

假设我有四台主机，1,2,3,4

要通过1来管理其他三台，需要在装有ansible的1上的/etc/ansible/hosts中配置相关的清单

那我们在hosts中直接写入1的ip：10.1.1.60

再执行我们之前的ping命令看看会发生什么：

很明显不行，是因为格式错误，而正确的格式应该是：


所以ansible的配置清单一定要注意格式的书写
那么在进行执行命令和配置清单之前还有一项重要的操作，那就是为了避免每次ssh连接的时候需要登录密码：

所以我们可以在ansible主机上做一个ssh-keygen的免密认证，就是生成公钥和私钥后将公钥交给我们需要连接的主机，避免了每次连接需要输入密码：


可以看到在用户的家目录下生成了一堆的公钥和私钥
ssh-copy-id -i /root/.ssh/id_rsa.pub root@118.24.119.177
我们可以通过上面这条命令将我们生成的公钥交给177这台主机

输入一次密码后现在已经完成了认证，
现在我们再次试一下连接看用不用密码：

很明显不用

好了，继续讲我们的ansible
那么在进行完公钥认证后，我们ansible的hosts清单中就不需要配置用户和密码这一项了，直接演变成如下：

那么如果我们需要管理多个服务器，ssh生成的密钥肯定不止一个，需要不同的密钥去对应管理不同的服务器，我们需要ssh-agent来管理我们的多对密钥，ssh-agent会在下一篇博客有所介绍，今天的ansible先有个初步的了解