Ansible——Ansible的练习

最新推荐文章于 2024-02-04 10:59:34 发布
最新推荐文章于 2024-02-04 10:59:34 发布
阅读量3.4k 收藏 39
点赞数 10
分类专栏: Ansible 文章标签: ansible python linux 自动化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cantevenl/article/details/116192372
版权

Ansible的练习

环境介绍

在这里插入图片描述

系统 IP 地址 Ansible 角色
bastion 172.25.250.254 ansible 的控制节点
workstation 172.25.250.9 用于进行系统管理的图形工作站
servera 172.25.250.10 通过ansible管理的主机
serverb 172.25.250.11 通过ansible管理的主机
serverc 172.25.250.12 通过ansible管理的主机
serverd 172.25.250.13 通过ansible管理的主机

重要信息
编写的 Ansible playbook 将通过以 greg 用户身份从控制节点上的目录 /home/greg/ansible 目录运行来应用。在 playbook 运行后,系统会对您的受管节点进行评估,以判断它们是否按照规定进行了配置

进入foundation

[kiosk@foundation0 ~]$ rht-vmctl status all
bastion DEFINED
workstation DEFINED
servera DEFINED
serverb DEFINED
serverc DEFINED
serverd DEFINED
[kiosk@foundation0 ~]$ rht-vmctl start all
Starting bastion.
Starting workstation.
Starting servera.
Starting serverb.
Starting serverc.
Starting serverd.
开启所有服务器

挂载ISO2.ios
在foundation0上
[kiosk@foundation0 init]$ ssh root@localhost 'yum -y install /run/media/kiosk/20191229_164114/ex300v8-1.3.0-191229.x86_64.rpm'

cd /home/kiosk/ex300/roles/init/files

将两个Ansible Galaxy 角色和硬件报告模板复制进materials目录里
[kiosk@foundation0 files]$ ssh root@localhost 'cp /home/kiosk/ex300/roles/init/files/haproxy.tar /home/kiosk/ex300/roles/init/files/phpinfo.tar /home/kiosk/ex300/roles/init/files/hwreport.empty /content/courses/rh294/rhel8.0/materials/'

[kiosk@foundation0 files]$ ls /content/courses/rh294/rhel8.0/materials
Ansible-Tower-license.txt  dynamic         jinja2       roles-library    yum
ansible-vim.tar.gz         grading         labs         solutions        yum.conf.d
classroom                  haproxy.tar     phpinfo.tar  tower
docs                       hwreport.empty  playbooks    troubleshooting

连接bastion
ssh root@172.25.254.250

[root@bastion ~]# yum install ansible
创建greg
[root@bastion ~]# useradd greg
[root@bastion ~]# passwd greg

考试要求

安装和配置 Ansible

按照下方所述,在控制节点 172.25.250.254 上安装和配置 Ansible:

  • 安装所需的软件包

  • 创建名为 /home/greg/ansible/inventory 的静态清单文件,以满足以下要求:

    • 172.25.250.9 是 dev 主机组的成员

    • 172.25.250.10 是 test 主机组的成员

    • 172.25.250.11 和 172.25.250.12 是 prod 主机组的成员

    • 172.25.250.13 是 balancers 主机组的成员

    • prod 组是 webservers 主机组的成员

  • 创建名为 /home/greg/ansible/ansible.cfg 的配置文件,以满足以下要求:

    • 主机清单文件为 /home/greg/ansible/inventory

    • playbook 中使用的角色的位置包括 /home/greg/ansible/roles

解答

[root@bastion ~]# su - greg
创建ansible的目录
[greg@bastion ~]$ mkdir ansible

查看ansible版本
[greg@bastion ansible]$ ansible --version
ansible 2.8.0
  config file = /etc/ansible/ansible.cfg

发现config文件是/etc/下面的

这里需要说明一下:
ansible的配置文件有四种优先级
参数命令>当前目录的配置文件>家目录的配置文件>/etc/下的配置文件

因此我们将配置文件拷贝到家目录里
[greg@bastion ansible]$ cp /etc/ansible/ansible.cfg ./

同时查找主机清单的路径
[greg@bastion ansible]$ rpm -qc ansible
/etc/ansible/ansible.cfg
/etc/ansible/hosts

拷贝主机清单
[greg@bastion ansible]$ cp /etc/ansible/hosts ./inventory
[greg@bastion ansible]$ ansible --version
ansible 2.8.0
  config file = /home/greg/ansible/ansible.cfg
配置文件优先级变更成家目录了

创建角色的目录
[greg@bastion ansible]$ mkdir roles

[greg@bastion ansible]$ vim ansible.cfg 
# 主机清单
inventory      = /home/greg/ansible/inventory
# 角色目录
roles_path    = /home/greg/ansible/roles
# 表示受控端在执行主控端下达的命令时用什么身份进行执行 因此是root
remote_user = root
# 主机密钥检查性关闭,管理端就不会进行ssh密钥验证了
host_key_checking = False
# 受控端执行ansible用户提权的参数
[privilege_escalation]
become=True
become_method=sudo
become_user=root
become_ask_pass=False


配置主机清单
[greg@bastion ansible]$ vim inventory 

[dev]
172.25.250.9

[test]
172.25.250.10

[prod]
172.25.250.11
172.25.250.12

[balancers]
172.25.250.13

[webservers:children]
prod

[greg@bastion ansible]$ ansible-inventory --graph
@all:
  |--@balancers:
  |  |--172.25.250.13
  |--@dev:
  |  |--172.25.250.9
  |--@test:
  |  |--172.25.250.10
  |--@ungrouped:
  |--@webservers:
  |  |--@prod:
  |  |  |--172.25.250.11
  |  |  |--172.25.250.12

主机清单已经配置完毕

我们测试能否ping通节点服务器
-k 是输入密码进行验证 密码是redhat
[greg@bastion ansible]$ ansible all -m ping -k
SSH password: 
172.25.250.12 | SUCCESS => {
   
    "ansible_facts": {
   
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": false,
    "ping": "pong"
}

在主机清单下面添加自动连接的密码
[greg@bastion ansible]$ vim inventory 

[all:vars]
ansible_password=redhat

验证

主机清单
[greg@bastion ansible]$ ansible-inventory --graph
@all:
  |--@balancers:
  |  |--172.25.250.13
  |--@dev:
  |  |--172.25.250.9
  |--@test:
  |  |--172.25.250.10
  |--@ungrouped:
  |--@webservers:
  |  |--@prod:
  |  |  |--172.25.250.11
  |  |  |--172.25.250.12

ping所有节点
[greg@bastion ansible]$ ansible all -m ping
172.25.250.11 | SUCCESS => {
   
    "ansible_facts": {
   
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": false,
    "ping": "pong"
}
172.25.250.12 | SUCCESS => {
   
    "ansible_facts": {
   
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": false,
    "ping": "pong"
}
172.25.250.10 | SUCCESS => {
   
    "ansible_facts": {
   
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": false,
    "ping": "pong"
}
172.25.250.13 | SUCCESS => {
   
    "ansible_facts": {
   
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": false,
    "ping": "pong"
}
172.25.250.9 | SUCCESS => {
   
    "ansible_facts": {
   
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": false,
    "ping": "pong"
}

创建和运行 Ansible 临时命令

作为系统管理员,您需要在受管节点上安装软件。

请按照正文所述,创建一个名为 /home/greg/ansible/adhoc.sh 的 shell 脚本,该脚本将使用 Ansible 临时命令在各个受管节点上安装 yum 存储库:

  • 存储库1:

    • 存储库的名称为 EX294_BASE

    • 描述为 EX294 base software

    • 基础 URL 为 http://content/rhel8.0/x86_64/dvd/BaseOS

    • GPG 签名检查为启用状态

    • GPG 密钥 URL 为 http://content/rhel8.0/x86_64/dvd/RPM-GPG-KEY-redhat-release

    • 存储库为启用状态

  • 存储库2:

    • 存储库的名称为 EX294_STREAM

    • 描述为 EX294 stream software

    • 基础 URL 为 http://content/rhel8.0/x86_64/dvd/AppStream

    • GPG 签名检查为启用状态

    • GPG 密钥 URL 为 http://content/rhel8.0/x86_64/dvd/RPM-GPG-KEY-redhat-release

    • 存储库为启用状态

解答

因为实现安装 yum 存储库,当接触一个不了解的模块时,我通常的做法就

最低0.47元/天 解锁文章
stan Z
关注
专栏目录
ansible练习(1)
hahaxixi131的博客
11-21 935
一、安装并配置 Ansible, 要求如下 : 1、安装所需的软件包 2、创建静态inventory文件/root/ansible/inventory,要求如下: servera属于dev主机组 serverb属于test和balancers主机组 serverc和serverd属于prod主机组 prod主机组属于webservers主机组 3、创建ansible配置文件/root/ansible/ansible.cfg,要求如下: 使用/root/ansible/inventory清单文件 角色存放在/
ansible­练习
weixin_72898433的博客
11-04 663
ansible­练习
Ansible---第一天
CHQ_2157的博客
11-21 1025
一、构建学习环境: student用户在控制节点(workstation)上安装并配置 Ansible, 要求如下 : 1、安装所需的软件包 [student@workstation ~]$ sudo yum install ansible 2、创建静态inventory文件/home/student/ansible/inventory,要求如下: servera属于dev主机组 serverb属于test和balancers主机组 serverc和serverd属于prod主机组 pr
ansible
m0_59004799的博客
11-01 187
红帽CE部分试题
ansible变量练习
qq_45211528的博客
10-28 696
ansible变量练习
ansible练习【2】
JohnnyG2000的博客
04-15 1042
1、# 安装软件 创建一个名为/home/devops/ansible/packages.yml的剧本 ​ 在dev, prod 和 test 主机组中安装 php 和 mariadb 软件包 ​ 在dev 主机组中安装 Development Tools 包组 ​ 升级dev主机组中主机的所有软件包 2、多剧本练习 1> 新建一个playbook,/home/devops/ansible/internet.yml 第一个剧本名为Enable internet services,受管主机为serv
ansible练习1
weixin_43239001的博客
11-23 136
一、构建学习环境: student用户在控制节点(workstation)上安装并配置 Ansible, 要求如下 : 1、安装所需的软件包 2、创建静态inventory文件/home/student/ansible/inventory,要求如下: servera属于dev主机组 serverb属于test和balancers主机组 serverc和serverd属于prod主机组 prod主机组属于webservers主机组 3、创建ansible配置文件/home/student/ansible/an
Ansible —— 测试题
qian_girl的博客
11-28 6496
题目: 一、创建剧本config_nginx.yml。完成以下功能: 1、安装nginx 2、提供默认主页 3、启动并开机自启服务。 二、创建一个名为packages.yml的剧本 1、在dev, prod 和 test 主机组中安装 php 和 mariadb 软件包 2、在dev 主机组中安装 Development Tools 包组 3、升级dev主机组中主机的所有软件包 一、解题步骤 [root@servera ansible]# vim config_nginx.yml //创建文件
初识ansible—— ansible基础及ad-hoc常用模块的使用
绮梦寒宵的博客
09-18 1571
文章目录一、介绍二、安装三、配置四、命令 一、介绍 1.定义     ansible是一种新出现的自动化运维工具,是基于python开发的,集合了众多运维工具的优点,包括puppet、chef、func、fabric,实现了批量系统配置,批量程序部署,批量运行命令等功能。     ansible是基于 paramiko(框架) 开发的,并且是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供了一种框架。     ansible不需要在远程主机上安
ansible-code:Ansible练习
05-11
Ansible代码 该存储库包含一些练习,以了解Ansible自动化
ansible——管理变量、机密和事实
qq_45225437的博客
04-29 429
文章目录一、ansible变量简介二、playbook中的变量1. 定义变量2. 使用变量 一、ansible变量简介 为什么要设定变量:将 playbook 中的某些值使用变量代替,从而简化 playbook 的编写 变量包含的值:要创建的用户、要安装的软件包、要重启的服务、要删除的文件、要从互联网检索的文档 命令变量的格式:变量名称必须以字母开头,并且只能含有字母、数字和下划线 示例:web...
Ansible学习笔记——playbook综合实验练习
qq_37387363的博客
03-04 541
多个playbook运行实验 实验环境 [student@workstation playbook-multi]$ cat inventory servera.lab.example.com [student@workstation playbook-multi]$ cat ansible.cfg [defaults] inventory=inventory remote_user=devops [privilege_escalation] become=False become_method=sud
ansible模块练习
彭淦淦的博客
05-23 374
8.1 问题 本案例要求: 使用copy模块同步 my.cnf 配置文件 使用 lineinfile 模块 修改 binlog 格式 使用 replace 模块修改 binlog 格式 8.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:综合练习 1)使用copy模块同步my.cnf配置文件 [root@ansible ansible]# ansible db -m copy -a ‘src=/root/my.cnf dest=/etc/my.cnf’ 2)使用 lineinfile 模块 修改 bi
ansible的简单使用练习
qq_48700248的博客
02-22 383
ansible的简单使用练习以all主机组为目标执行id命令2、使用copy模块修改所有主机上的/etc/motd文件内容为welcome to ansible3、使用command模块查看/etc/motd文件的内容4、使用user模块创建用户xiaoming,uid为2000 在上一次博客,我们成功的搭建了ansible的部署,现在基于上一次博客,做一些简单练习检验,搭建是否成功。 以all主机组为目标执行id命令 1、首先在master主机下,切换到class用户,并新建目录zuoye1。 2、在此
ansible6】ansible练习
weixin_48819467的博客
08-27 331
例题:在真实主机内有书写以下文件: [root@foundation40 html] cat hwreport.empty /////////// HOST=inventory_in_MB MEMORY=memory_in_MB BIOS=BIOS_version DISK_SIZE_VDA=disk_vda_size DISK_SIZE_VDB=disk_vdb_size //////////// 真机里面的发布路径 1、创建名为hwreport.yml的文件文件 2、编写hwreport.yml
ansible模块的练习
weixin_48496901的博客
05-24 152
安装ansible请参考 https://blog.csdn.net/weixin_48496901/article/details/116601384?spm=1001.2014.3001.5501 ruanlu为主控端,node1和node2是被控端 在主控端的家目录下创建/root/ansible目录 2.设置配置文件路径为/root/ansible/ansible.cfg,主机清单文件为/root/ansible/inventory 3.设置主机清单文件,要求组名为web组,组成员为node1
Ansible常用的模块简单练习(2)
aaronszm的博客
02-06 380
ansible webservers -m command -a "netstat -ntl | grep 22"
【实训】自动运维ansible实训(网络管理与维护综合实训)
最新发布
weixin_51338719的博客
02-04 1464
来自网络工程的自动化运维ansible实训报告,可供大家参考,介绍了ansible环境的搭建,建立用户,ad-hoc查看主机连通性,完成文件的copy,编写playbook等
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值