登录/ 注册
 找回密码
 立即注册
关闭

CSDN热搜

程序园 精品问答 技术交流 资源下载
返回列表 发新帖
首页 业界区 安全 使用Ansible为集群初始化并配置免密

使用Ansible为集群初始化并配置免密

求几少 2025-6-9 13:06:23
猛犸象科技工作室:网站开发,备案域名,渗透,服务器出租,DDOS/CC攻击,TG加粉引流
使用Ansible为集群初始化并配置免密

前情概要

集群的36台服务器安装好了centos7.9设置了统一的root密码,并配置好了主机名和ip。现在需要实现:

  • 每台关闭防火墙和selinux
  • 删除安装操作系统时创建的默认用户user及其家目录
  • 将集群的36台主机和ip信息添加到/etc/hosts文件
  • 删除默认yum源配置文件,添加指定的repo文件
  • 为集群36台主机配置ssh相互免密
Ansible实现

感觉Ansible比使用脚本来得更方便,所以使用Ansible。
playbook的yaml文件:
  1. ---
  2. - name: Initialize servers
  3.   hosts: all_servers
  4.   gather_facts: no
  5.   become: no
  7.   tasks:
  8.     - name: Disable firewall
  9.       service:
  10.         name: firewalld
  11.         state: stopped
  12.         enabled: no
  14.     - name: Disable SELinux
  15.       selinux:
  16.         state: disabled
  17.         policy: targeted
  18.     - name: Disable SELinux immediately
  19.       command: setenforce 0
  20.       ignore_errors: yes
  22.     - name: Ensure user is absent and home directory removed
  23.       user:
  24.         name: user
  25.         state: absent
  26.         remove: yes
  28.     - name: Remove default yum repos
  29.       file:
  30.         path: "{{ item }}"
  31.         state: absent
  32.       with_fileglob:
  33.         - /etc/yum.repos.d/*.repo
  34.     - name: Copy http.repo to all servers
  35.       copy:
  36.         src: /root/http.repo
  37.         dest: /etc/yum.repos.d/http.repo
  38.         owner: root
  39.         group: root
  40.         mode: '0644'
  42.     - name: Add hostname into /etc/hosts
  43.       lineinfile:
  44.         path: /etc/hosts
  45.         line: "{{ hostvars[item]['ansible_host'] }} {{ item }}"
  46.         state: present
  47.         create: yes
  48.         regexp: "^{{ hostvars[item]['ansible_host'] }}\\s+{{ item }}$"
  49.       with_items: "{{ groups['all_servers'] }}"
  51.     - name: Check /root/.ssh exists
  52.       file:
  53.         path: /root/.ssh
  54.         state: directory
  55.         mode: '0700'
  56.     - name: Check id_rsa exists
  57.       stat:
  58.         path: /root/.ssh/id_rsa
  59.       register: ssh_key
  60.     - name: Generate SSH keypair if not already present
  61.       openssh_keypair:
  62.         path: /root/.ssh/id_rsa
  63.         type: rsa
  64.         size: 2048
  65.         state: present
  66.         mode: '0600'
  67.       when: not ssh_key.stat.exists
  69.     - name: Gather SSH public keys from all servers
  70.       slurp:
  71.         src: /root/.ssh/id_rsa.pub
  72.       register: public_key
  74.     - name: Set up authorized_keys for all servers
  75.       authorized_key:
  76.         user: root
  77.         key: "{{ hostvars[item]['public_key']['content'] | b64decode }}"
  78.         state: present
  79.       with_items: "{{ groups['all_servers'] }}"
复制代码
inventory文件
  1. [all_servers]
  2. hpc_mgr_1 ansible_user=root ansible_host=10.2.1.9 ansible_connection=local
  3. hpc_mgr_2 ansible_user=root ansible_host=10.2.1.11
  4. hpc_node_1 ansible_user=root ansible_host=10.2.1.13
  5. hpc_node_2 ansible_user=root ansible_host=10.2.1.15
  6. hpc_node_3 ansible_user=root ansible_host=10.2.1.17
  7. hpc_node_4 ansible_user=root ansible_host=10.2.1.19
  8. hpc_node_5 ansible_user=root ansible_host=10.2.1.21
  9. hpc_node_6 ansible_user=root ansible_host=10.2.1.23
  10. hpc_node_7 ansible_user=root ansible_host=10.2.1.25
  11. hpc_node_8 ansible_user=root ansible_host=10.2.1.27
  12. hpc_node_9 ansible_user=root ansible_host=10.2.1.29
  13. hpc_node_10 ansible_user=root ansible_host=10.2.1.31
  14. hpc_node_11 ansible_user=root ansible_host=10.2.1.33
  15. hpc_node_12 ansible_user=root ansible_host=10.2.1.35
  16. hpc_node_13 ansible_user=root ansible_host=10.2.1.37
  17. hpc_node_14 ansible_user=root ansible_host=10.2.1.39
  18. hpc_node_15 ansible_user=root ansible_host=10.2.1.41
  19. hpc_node_16 ansible_user=root ansible_host=10.2.1.43
  20. hpc_node_17 ansible_user=root ansible_host=10.2.1.45
  21. hpc_node_18 ansible_user=root ansible_host=10.2.1.47
  22. hpc_node_19 ansible_user=root ansible_host=10.2.1.49
  23. hpc_node_20 ansible_user=root ansible_host=10.2.1.51
  24. hpc_node_21 ansible_user=root ansible_host=10.2.1.53
  25. hpc_node_22 ansible_user=root ansible_host=10.2.1.55
  26. hpc_node_23 ansible_user=root ansible_host=10.2.1.57
  27. hpc_node_24 ansible_user=root ansible_host=10.2.1.59
  28. hpc_node_25 ansible_user=root ansible_host=10.2.1.61
  29. hpc_node_26 ansible_user=root ansible_host=10.2.1.63
  30. hpc_node_27 ansible_user=root ansible_host=10.2.1.65
  31. hpc_node_28 ansible_user=root ansible_host=10.2.1.67
  32. hpc_node_29 ansible_user=root ansible_host=10.2.1.69
  33. hpc_node_30 ansible_user=root ansible_host=10.2.1.71
  34. hpc_node_31 ansible_user=root ansible_host=10.2.1.73
  35. hpc_node_32 ansible_user=root ansible_host=10.2.1.75
  36. hpc_fnode_1 ansible_user=root ansible_host=10.2.1.77
  37. hpc_fnode_2 ansible_user=root ansible_host=10.2.1.79
复制代码
执行playbook:
  1. ANSIBLE_HOST_KEY_CHECKING=False ansible-playbook -i inventory.ini a.yaml --ask-pass
复制代码
总结

临时使用,体验很不错。

来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
使用Ansible集群初始化配置

使用道具 举报

相关推荐
拙因
2025-11-7 23:19:04

举报

猛犸象科技工作室:网站开发,备案域名,渗透,服务器出租,DDOS/CC攻击,TG加粉引流
很好很强大  我过来先占个楼 待编辑
王平莹
2025-11-29 14:36:57

举报

程序园永久vip申请,500美金$,无限下载程序园所有程序/软件/数据/等
新版吗?好像是停更了吧。
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册
发帖
求几少
2025-11-29 14:36:57

0

粉丝关注

13

主题发布

板块介绍填写区域,请于后台编辑
微信扫一扫