Ansible 简介及部署 基础模块学习 ansible部署rsync 及时监控远程同步

已于 2024-02-21 23:43:35 修改
阅读量1.2k 收藏 19
点赞数 9
分类专栏: Ansible批量管理工具 文章标签: ansible 学习 云计算 linux 系统架构
于 2024-02-20 17:18:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77503226/article/details/136194878
版权
  • Ansible介绍:
    • Ansible 是一个配置管理系统,当下最流行的批量自动化运维工具之一,它是一款开源的自动化工具,基于Python开发的配置管理和应用部署的工具。
    • Ansible 是基于模块工作的,它只是提供了一种运行框架,本身没有完成任务的能力,真正操作的是Ansible的模块
  • Ansible的特点:
    • 它无需Agent的存在,不需要在客户端上安装客户端软件,并非C/S软件,它是基于SSH协议来远程控制主机。
    • 安装后不需要启动服务
    • 依赖大量的Python模块扩展功能
    • 基于模块工作。可使用任意语言开发
    • 使用语言定制剧本playbook
    • ansible的大多数模块都具有幂等性
  • Ansible的优点:
    • 轻量级,无需在客户端上安装agent。
    • 批量任务执行可以写成脚本,而且不用分发到远程就可以执行
    • 使用python编写,维护更简单
    • 支持sudo
  • Ansible基础架构:
    • 连接插件(connecter plugins):用来连接主机,连接被管理端
    • 核心模块(core modules):连接主机,实现操作,依赖于具体模块来执行
    • 自定义模块:用户自己开发的功能模块
    • 剧本(playbook):将多个任务组合成一个剧本,由ansible自动批量执行
    • 主机清单(host inventory):定义ansible管理的客户端主机范围
  • 调用模块返回颜色显示:
    • 黄色 代表更改成功
    • 绿色 代表没有更改
    • 深红色 代表错误
    • 亮紫色 代表警告
  • Ansible的命令格式:
    • ansible 主机清单名 -m 调用的模块 -a 动作命令
  • Ansible 目录结构:
    • cd /etc/ansible/
      • ├── ansible.cfg #ansible的配置文件,一般无需修改
        • ├── hosts #ansible的主机清单,用于存储需要管理的远程主机的相关信息
        • └── roles/ #公共角色目录
  • Ansible环境部署:
    • 环境准备:管理端:192.168.8.5
      • 被管理端:192.168.8.6(WEB)
      • 被管理端:192.168.8.7(NFS)
      • 被管理端:192.168.8.8(rsync)
    • 环境拓扑图:

    • 实验步骤:
      • 建议将每台服务器的主机名更改为对应的主机名
      • 8.5:安装ansible
        • 先配置网络源(epel源)这里使用阿里源做演示(跳过)
        • 直接使用yum安装即可:
          • yum -y install ansible
        • 查看版本:
          • ansible --version
        • 配置清单:
          • vim /etc/ansible/hosts(ansible的主机清单,用于存储需要管理的远程主机的相关信息)
            • 添加以下内容(中括号内为组名):
              • [web]
              • 192.168.8.6
              • [nfs]
              • 192.168.8.7
              • [rsync]
              • 192.168.8.8
              • [benet:children](可以集中管理上面的三个组)
              • web
              • nfs
              • rsync
        • 配置对另外三台主机的免密访问:
          • ssh-keygen -t rsa
          • ssh-copy-id root@192.168.8.6
          • ssh-copy-id root@192.168.8.7
          • ssh-copy-id root@192.168.8.8
        • 列出所有模块:ansible-doc --list
        • 查看ansible模块帮助:ansible-doc yum
        • 使用模块举例:
          • 1.command模块:仅支持简单语法命令,但语句中不能包含管道符等复杂元素
            • 为web主机创建一个张三用户
              • ansible web -m command -a "useradd zhangsan"
              • 黄色代表命令执行更改成功

          • 2.shell模块:command升级版,支持复杂语句,但不支持别名
            • 为张三设置一个密码:
              • ansible web -m shell -a "echo 123 | passwd --stdin zhangsan"
              • 此时动作语句中涉及到管道符(特殊符号)所以要使用shell模块
          • 3.yum模块:在远程主机上安装与卸载软件包
            • 为web主机安装http服务
              • ansible web -m yum -a "name=httpd state=installed"
              • 命令解释:
                • name:安装的软件包名称,多个软件“,”,分割
                • state:服务状态:
                  • installed,present (安装软件包)
                  • removed,absent (卸载软件包)
                  • latest (安装最新软件包)
          • 4.copy模块:用于复制指定主机文件到远程主机
            • 将本机hosts文件传输至其他三台主机上:
              • ansible benet -m copy -a "src=/etc/hosts dest=/etc/hosts backup=yes"
              • copy模块常用参数:
                • dest:指出复制文件的目标及位置,使用绝对路径。
                • src:指出源文件的路径,可以使用相对路径或绝对路径,支持直接指定目录,如果源是目录则目标也要是目录。
                • mode:指出复制文件时,目标文件的权限
                • owner:指出复制文件时,目标文件的属主
                • group:指出复制文件时,目标文件的属组
                • content:指出复制到目标主机上的内容,不能与src一起使用
                • backup:覆盖到目标文件前,是否提前备份
          • 使用ansible远程配置rsync服务:
            • 8.5 :修改rsync配置文件,并传到rsync服务器上:
            • mkdir /etc/ansible/conf
            • cd /etc/ansible/conf/
            • cp /etc/rsyncd.conf ./
            • vim rsyncd.conf
              • 添加以下内容:

            • 将文件传输至8.8主机上:
              • ansible rsync -m copy -a "src=rsyncd.conf dest=/etc/rsyncd.conf backup=yes"
            • 远程启动rsync服务(此时用到systemd模块):
              • ansible rsync -m systemd -a "name=rsyncd state=restarted"
            • 创建rsync的源目录(此时用到file 模块):
              • ansible rsync -m file -a "path=/backup owner=root group=root recurse=yes mode=777"
            • 配置rsync服务器的密码文件:
              • ansible rsync -m copy -a "content='rsync_backup:1' dest=/etc/rsync.password owner=root group=root mode=600"
              • 查看密码文件是否创建成功:
                • ansible rsync -m shell -a "cat /etc/rsync.password"
            • 配置所有服务器的rsync连接密码文件:
              • ansible benet -m copy -a "content='1' dest=/etc/server.pass owner=root group=root mode=600"
            • 测试:备份web的httpd.conf配置文件:
              • ansible web -m shell -a "rsync -avz --password-file=/etc/server.pass /etc/httpd/conf/httpd.conf rsync_backup@192.168.8.8::backup"
            • 实时监控web服务器的网页根目录,有改动及时同步rsync
              • 添加及时监控软件,实现监控:
                • mkdir /etc/ansible/tools
                • cd /etc/ansible/tools/
                • 上传sersync目录(及时监控软件)
                  • cd /etc/ansible/tools/sersync/
                  • 查看两个配置文件

                  • 编辑配置文件:
                    • vim confxml.xml

                • 使用copy模块将文件传输至web服务器:
                  • ansible web -m copy -a "src=./sersync/ dest=/usr/local/sersync mode=755"
                • ansible web -m shell -a "/usr/local/sersync/sersync2 -dro /usr/local/sersync/confxml.xml"
                • 验证 :生成一个网页,将它传输给web服务器:
                  • echo "<h1><marquee>www.httpd.conf</marquee></h1>" > index.html
                  • ansible web -m copy -a "src=./index.html dest=/var/www/html/index.html"
                • 查看是否同步至到了rsync服务器上:

                  • 此时rsync服务器的共享目录,跟随web服务器的网页根目录进行及时的变动
  • 5.service模块:
    • 关闭httpd服务:ansible web -m service -a "name=httpd state=stopped"
    • 注释:
      • name = 服务名
      • state = 指定服务运行状态
        • started 开启服务
        • stopped 关闭服务
        • reloaded 重载服务
        • restarted 重启服务
        • enabled 是否开机自启
  • 6.group 模块
    • 在所有清单主机上创建组www,gid
      • ansible all -m group -a "name=www gid=666"
    • 在所有清单主机上删除组www,gid
      • ansible all -m group -a "name=www gid=666 state=absent"
  • 7.user 模块
    • 在所有主机清单上创建用户www
      • ansible all -m user -a "name=www"
  • 8.file 模块
    • 创建目录,赋予权限,更改属主属组(recurse=yes 等同于 state=directory)
      • ansible rsync -m file -a "path=/cwb owner=root group=root recurse=yes mode=777"
    • 创建文件(state=touch):
      • ansible rsync -m file -a "path=/cwb/test.txt owner=root group=root state=touch mode=777"
    • 删除文件 (state=absent)
      • ansible rsync -m file -a "path=/cwb/test.txt state=absent"
  • 9.mount 模块(以nfs共享文件挂载为例)
    • 先创建在nfs服务器上创建共享文件
      • ansible nfs -m file -a "path=/nfs owner=root group=root recurse=yes mode=777"
    • 编辑exports文件
      • vim exports
      • 添加: /nfs 192.168.8.0/24(rw,sync,no_root_squash)
    • 将export复制到nfs服务器上:
      • ansible nfs -m copy -a "src=exports dest=/etc/exports"
    • 启动nfs-utils服务与rpcbind服务
      • ansible nfs -m systemd -a "name=nfs state=restarted"
      • ansible nfs -m systemd -a "name=rpcbind state=restarted"
    • 将nfs共享目录挂载至web服务器的网页根目录下
      • ansible web -m mount -a "src=192.168.8.7:/nfs path=/var/www/html fstype=nfs state=mounted"
    • 注释:
      • state = 挂载状态
        • mounted 挂载
        • unmounted 卸载
  • 10.script 脚本模块
    • 在ansible上编写任意脚本测试(这里以安装mariadb数据库的脚本为例)
      • 在本机生成脚本
        • cat >> /root/test.sh << EOF
        • #!/bin/bash
        • rm -rf /var/run/yum.pid
        • yum -y install mariadb-server mariadb
        • systemctl start mariadb
        • systemctl enable mariadb
        • mysql -uroot -e "create database hehe;"
        • mysql -uroot -e "show databases;"
        • EOF
      • 将脚本直接运行在web服务器上(无需将脚本文件传输至web服务器)
        • ansible web -m script -a "/root/test.sh"
努力转型的IT小王
关注
  • 9
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ansible rsync模块参数详解_第03讲自动化运维工具 Ansible部署大数据平台下的应用(上)
weixin_39752788的博客
11-21 854
关注我,带你一起学习相关大数据生态,之后会陆续更新别的内容本文只为了以后学习大数据相关的内容做的笔记,由(南非蚂蚁)高俊峰老师教授。本课时主要介绍自动化运维工具 Ansible部署大数据平台下的应用。大数据环境下海量服务器如何运维谷歌、Facebook 等大厂一个运维人员管理的服务器在上万台左右,这么多的服务器使用手工的方法去维护是很难做到的,那么他们是怎么运维这么多台服务器的呢?真相只有一个...
ansible安装和一键化部署Rsync服务
weixin_43739688的博客
12-11 995
ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。在讲ansible之前,我们先来说一说基于ssh的密匙建立远程连接。 一般情况下,我们在一台主机上使用ssh命令连接另一台主机都需要输入密码。但是今天给大家带来一种用密匙的方式,免去每次远程...
zabbix监控ansible和zabbix
DLWH_HWLD的博客
01-21 3009
1、zabbix 监控服务器端安装 2、zabbix创建自定义模板监控nginx状态页面 3、zabbix监控MySQL,并实现当MySQL连接数超过某个数值时重启MySQL Server 4、zabbix实现微信告警通知 5、ansible实现zabbix agent批量部署...
ansible模块实战-部署rsync服务端
最新发布
qq_56104175的博客
04-15 560
看到rsync命令已经成功执行,并且将文件/etc/hostname通过rsync服务发送到192.168.81.136这台主机。使用模块部署rsync服务的整个流程,但是如果是批量部署多个服务,这种方式可能不太便利。目标:ansible-palybook剧本编写,使用剧本来实现批量部署管理服务。将配置文件分发给192.168.81.136这台主机。以受控主机192.168.81.136为例。#为美好的开源世界贡献一份美好的力量。
Ansible Rsync 使用Ansible Rsync模块进行文件传输
qq_34185638的博客
08-07 1731
Ansible Rsync 使用Ansible Rsync模块进行文件传输
ansible远程控制
dianlv8134的博客
03-12 377
环境:一台centos7,一台centos6.5 实验步骤: centos7的服务器上: 一 .准备工作 1.关闭selinux ,清空默认防火墙策略,桥接物理网络。 setenforce 0 ifconfig systemctl restart sshd iptables -F 2.安装远程登陆的依赖关系包。 yum -y install openssl opens...
Ansible部署rsync
Double_apple112的博客
09-17 1955
一  环境准备 2017年9月9日 21:35:37  seventeenwen 1.1 主机名和主机IP地址规划表  主机名 IP地址规划 m01  10.0.0.61    172.16.1.61 web01                                          10.0
ansible实现一键部署rsync服务,并将同步结果钉钉消息发送
07-08
1) 主控被控端安装rsync及相关依赖软件; 2) 主控与被控端添加备份用户,rsync; 3) 主控端即备份服务器建立备份文件夹,设置归属用户; 4) 主控及被控端自动切换rsync用户,使用rsync用户配置免密访问所有被控端,...
ansible-deploy:用于部署任务的Ansible抽象
02-05
ansible-deploy:用于部署任务的Ansible抽象
ansible一键部署.zip
04-24
ansible一键部署中小型网站架构,应用了nginx(负载均衡)+keepalived(非抢占模式),tomcat(单机多实例)+supervisor(管理),nfs(共享文件存储),rsync+crond(定时备份),zabbix(邮件报警)
ansible-role-rsync-server:安装和配置Rsync服务器的角色
04-17
rsync服务器 安装rsync-server软件包。 要求 此角色要求Ansible 2.8或更高版本,并且平台要求在元数据文件中列出。 测验 该角色使用来运行测试。 默认情况下,Local和Github Actions测试在Docker上运行测试。 请...
用zabbix+ansible实现监控自动化,自动化运维.zip
01-07
用zabbix+ansible实现监控自动化,自动化运维.zip
ansible-role-backup:将主机配置为备份客户端服务器,并使用rsync + ssh从服务器运行计划的备份
02-13
ansible-role-backup不稳定!!! 将主机配置为备份客户端/服务器,并使用rsync + ssh从服务器运行计划的备份 脚步: 主机文件 将组backup_client和backup_server添加到hosts文件。 [backup_client] host1 host2 ...
使用ansible配置rsync服务器
老K的博客
11-27 1042
文章目录1.安装rsync2.配置rsync,/etc/rsyncd.conf3.创建目录,创建虚拟用户文件,变更权限4.启动服务,加入开机自启动5.配置邮箱,准备对应的脚本 1.安装rsync [root@m01 ~]# ansible backup -m yum -a "name=rsync state=installed" 2.配置rsync,/etc/rsyncd.conf 3.创建目录...
ansible剧本角色功能rsync
不言尘世
04-03 234
作用:规范化配置,剧本文件名称和目录规范。 一、目录规范 在roles下面创建角色目录 要求:完成备份服务器角色功能配置。 1、创建角色目录 cd /etc/ansible/roles mkdir rsync cd rsync 2、在角色目录中创建规范化的子目录 mkdir {tasks,handlers,vars,files,templates} tasks:包含角色要执行的主要任务列表。 h...
Ansible切割日志使用Rsync同步
King config
03-11 473
服务端 vim /etc/rsyncd.conf uid = root gid = root pid file = /var/run/rsyncd.pid log file = /var/log/rsyncd.log secrets file = /etc/rsyncd.secrets auth users = root # 这个授权的用户名,是给rsync指定的用户名,可以和server当前的系统用户名相同,也可以不同。这里测试用的 是和系统用户名相同的。 [log] # log模块名,可以随意取,但
利用ansible实现一键化部署 rsync服务
weixin_33877092的博客
10-29 168
创建脚本cat /server/scripts/rsyncd.conf.sh修改rsync配置文件cat >>/etc/rsyncd.conf<<EOFuid = rsyncgid = rsyncuse chroot = nomax connections = 200timeout = 300pid file = /var/run/rsyncd.pi...
利用ansible一键化部署rsync服务
oldboy1999的博客
08-13 438
利用ansible一键化部署rsync服务
ansible rsync模块参数详解_基于Ansible和Devops的一键测试环境部署实践
weixin_39644139的博客
11-21 472
随着网络架构的不断升级和业务的复杂化,对产品多环境支持的要求越来越高。产品支持的数据库、应用服务器、中间件、操作系统等的多样化,使测试环境的组合越来越多,导致测试环境的部署难度不断增加。如何选择一个合适的工具,实现多样化环境部署的同时保证部署操作的易用性。下面分享一下我们基于Ansible和Devops实现的一键式测试环境部署的过程。Ansible是一款自动化运维工具,基于Python开发,集合了...
rsync ansible
10-11
rsync是一种可以在本地或远程主机之间同步文件和目录的工具,它可以帮助我们快速、方便地备份数据或者将数据从一台主机同步到另一台主机。而Ansible则是一种自动化运维工具,它可以帮助管理员快速、可靠地管理多台主机。 Ansiblersync的区别在于,Ansible更加注重主机之间的状态管理和配置管理,可以通过编写Playbook自动化地完成一系列操作,而rsync则更加注重文件同步。在实际使用中,可以根据实际需求灵活选择使用哪种工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力转型的IT小王

希望获得您的认可!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值