1) Установить Ansible
yum install epel-release
yum install ansible
2) Открыть файл на редактирование
/etc/ansible/hosts
Создать группы серверов
Если базы на 1 сервер то в группах можно указать одинаковый IP
WEB - IP сервера с веб клиентом
[app]
test ansible_ssh_port=22 ansible_ssh_host=127.0.0.1
От мастера (тот сервер где стоит Ansible ) на остальные сервера прокинуть RSA ключи
ssh-keygen -t rsa
Теперь публичный ключ хранится в /home/user/.ssh/id_rsa.pub. Закрытый ключ хранится в /home/user/.ssh/id_rsa
Когда ключи сгенерированы, время разместить публичный ключ на сервере, где мы хотим его использовать.
используя команду ssh-copy-id. Измените имя пользователя и пароль на ваш:
ssh-copy-id user@12.34.56.78
Альтернативный способ размещения публичного ключа:
cat ~/.ssh/id_rsa.pub | ssh user@12.34.56.78 "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
Не имеет значения, каким образом вы размещаете публичный ключ на сервере, вы должны увидеть что-то подобное:
The authenticity of host '12.34.56.78 (12.34.56.78)' can't be established.
RSA key fingerprint is b2:2d:22:33:ce:22:4d:5f:f3:a8:cd:c0:c4:33:22:22.