ansible基础快速入门

已于 2022-12-07 15:34:41 修改
阅读量526 收藏
点赞数
分类专栏: Ansible自动化管理实践 文章标签: ansible 运维 linux
于 2022-12-07 15:28:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JackNiMaBaBa/article/details/128008055
版权

文章目录

1、Ansible基础知识与架构

1.1 什么是Ansible

ansible是一个自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。

1.2 Ansible的主要功能

ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。

主要包括:(1)、连接插件connection plugins:负责和被监控端实现通信;(2)、host inventory:指定操作的主机,是一个配置文件里面定义监控的主机;(3)、各种模块核心模块、command模块、自定义模块;(4)、借助于插件完成记录日志邮件等功能;(5)、playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务。

1.3 Ansible的特点

1、部署简单,只需在主控端部署ansible环境,被控端无需做任何操作;

2、默认使用SSH协议对设备进行管理;

3、有大量常规运维操作模块,可实现日常绝大部分操作;

4、配置简单、功能强大、扩展性强;

5、支持API及自定义模块,可通过Python轻松扩展;

6、通过Playbooks来定制强大的配置、状态管理;

7、轻量级,无需在客户端安装agent,更新时,只需在操作机上进行一次更新即可;

8、提供一个功能强大、操作性强的Web管理界面和REST API接口-AWX平台。

1.4 Ansible基础架构

在这里插入图片描述

2、Ansible安装与配置

2.1 Ansible安装方式

2.1.1 rpm安装

[root@vm001 ~]# wget -O  /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
[root@vm001 ~]# yum  -y install ansible

2.1.2 pip安装

[root@vm002 ~]#  yum -y install python3 python3-devel python3-pip 
[root@vm002 ~]# pip3 install --upgrade pip -i https://pypi.douban.com/simple/
[root@vm002 ~]# pip3 install ansible -i https://pypi.douban.com/simple/

2.1.3 确认安装

[root@vm001 ~]# ansible --version
ansible 2.9.27
[root@vm001 ~]# ansible localhost -m ping    #验证是否安装好
localhost | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}

2.2 Ansible 配置文件

2.2.1 Ansible 配置文件解析

[root@vm001 ~]#  rpm -qc ansible
/etc/ansible/ansible.cfg     #ansible主配置文件
/etc/ansible/hosts           #主机清单文件


[root@vm001 ~]# cat /etc/ansible/ansible.cfg   
#inventory      = /etc/ansible/hosts    # 配置主机清单路径
#library        = /usr/share/my_modules/   #模块存放路径
#module_utils   = /usr/share/my_module_utils/   #模块存放路径
#remote_tmp     = ~/.ansible/tmp    #模块推送至被控端后临时存放路径,被控端执行完成后会删除
#local_tmp      = ~/.ansible/tmp    #本地模块临时存放路径
#plugin_filters_cfg = /etc/ansible/plugin_filters.yml #插件过滤文件
#forks          = 5     # 并发数量
#poll_interval  = 15  #多久轮一次
#sudo_user      = root
#ask_sudo_pass = True
#ask_pass      = True
#transport      = smart
#remote_port    = 22     #远程端口
#module_lang    = C
#module_set_locale = False
#host_key_checking = False  # ssh主机时会提示输入yes/no,这个参数可以设置不提示

2.2.2 Ansible 配置文件优先级

# nearly all parameters can be overridden in ansible-playbook
# or with command line flags. ansible will read ANSIBLE_CONFIG,
# ansible.cfg in the current working directory, .ansible.cfg in
# the home directory or /etc/ansible/ansible.cfg, whichever it
# finds first

配置优先级:

  • 第一步读取:ANSIBLE_CONFIG 这个变量
  • 第二步读取:当前项目目录下的ansible.cfg
  • 第三步读取: 当前用户家目录下的.ansible.cfg
  • 第四步读取: /etc/ansible/ansible.cfg

配置文件优先级演示 :

    1. ANSIBLE_CONFIG
[root@vm001 ~]# ansible --version
ansible 2.9.27
  config file = /etc/ansible/ansible.cfg
[root@vm001 ~]# export ANSIBLE_CONFIG=/tmp/ansible.cfg
[root@vm001 ~]# touch /tmp/ansible.cfg
[root@vm001 ~]# ansible --version
ansible 2.9.27
  config file = /tmp/ansible.cfg
[root@vm001 ~]# unset ANSIBLE_CONFIG  #取消
    1. 当前项目目录下的ansible.cfg,常用
[root@vm001 ~]# mkdir  project1
[root@vm001 ~]# cd project1/
[root@vm001 project1]# touch ansible.cfg
[root@vm001 project1]# ansible --version
ansible 2.9.27
  config file = /root/project1/ansible.cfg
    1. 为当前用户植入配置文件,不常用
[root@vm001 ~]#  touch  ~/.ansible.cfg
[root@vm001 ~]#  ansible --version
ansible 2.9.27
  config file = /root/.ansible.cfg
    1. 默认的配置文件加载路径,优先级最低
[root@vm001 ~]# rm -rf  .ansible.cfg 
[root@vm001 ~]# ansible --version
ansible 2.9.27
  config file = /etc/ansible/ansible.cfg

总结: 实际使用中会为每个项目建立不同的配置文件与主机清单,方便管理。

2.3 Ansible Inventory

2.3.1 Inventory是什么

Inventory 文件主要用来填写被管理主机以及主机组信息;
默认Inventory文件为/etc/ansible/hosts;
也可以自定义文件,当执行ansible命令时使用-i 选项指定Inventory文件位置

2.3.2 Inventory-密码连接方式

1.指定主机IP,端口,用户名,密码

[webservers]
192.168.1.1 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass='123456'

# 通过域名的简写方式
web[1:10].panpancar.com ansible_ssh_pass '123456'

2.通过变量方式定义密码

[webservers:vars]
 ansible_ssh_port=22 
 ansible_ssh_user=root
ansible_ssh_pass='123456'

2.3.3 Inventory-密钥链接方式

1.创建密钥对,然后推送密钥

[root@jenkins-001 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub  root@192.168.1.1

2.配置inventory主机清单

[webservers]
192.168.1.1
192.168.1.2

#定义别名:
web01 ansible_ssh_host=192.168.1.1 ansible_ssh_port=22
web02

2.3.4 使用普通用户管理被控端

说明: ansible使用 user001 普通用户统一管理所有的被控端节点
1、首先控制端、被控端,都要有user001用户

[root@jenkins-001 ~]# useradd user001
[root@jenkins-001 ~]# echo '123' | passwd --stdin user001

2.将控制端的user001用户公钥推送至被控端user001用户下,使普通用户能进行免密码登录

[root@jenkins-001 ~]# su - user001
[user001@jenkins-001 ~]$ ssh-keygen
[user001@jenkins-001 ~]$ ssh-copy-id  -p22612  -i .ssh/id_rsa.pub  192.168.1.28

3.所有主机的user001用户必须添加sudo权限

[root@jenkins-001 ~]# visudo
user001 ALL=(ALL)       NOPASSWD:ALL

[root@web-002 ~]# visudo -csf /etc/sudoers
/etc/sudoers:解析正确

4.修改/etc/ansible/ansible.cfg主配置文件,配置普通用户提权

[root@jenkins-001 ~]# vim /etc/ansible/ansible.cfg 
[privilege_escalation]
become=True
become_method=sudo
become_user=root
become_ask_pass=False

2.4 Ansible相关工具

ansible命令格式:

ansible <host-pattern> [-m module_name] [-a args]

ansible的host-pattern使用:

#指定操作所有组
ansible all -m ping

#通配符
ansible "*" -m ping
ansible 10.0.0.* -m ping 

# 与:在webserver组,并且在dbservers中的主机
ansible "webservers:&dbservers"  -m ping

# 或:在webservers组,或者在appservers中的主机
ansible "webservers:appservers" -m ping

# 非: 在webservers组,但不在app组中的主机
ansible 'webservers:!apps' -m ping

# 正则表达式:
ansible "~(web|db.*\.panapncar\.com)" -m ping
爬也要爬着前进
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自动化运维工具——ansible详解(一)
wq962464的博客
05-28 893
ansible 简介 ansible 是什么? ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。 ansible是基于 paramiko开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansibl...
ansible入门培训.pptx
09-29
ansible入门培训ppt,可以治当做培训材料,ppt很精美
非常好的Ansible入门教程(超简单)
热门推荐
pushiqiang的博客
09-28 13万+
Ansible是一个配置管理和配置工具,类似于Chef,Puppet或Salt。这是一款很简单也很容易入门的部署工具,它使用SSH连接到服务器并运行配置的任务,服务器上不用安装任何多余的软件,只需要开启ssh,所有工作都交给client端的ansible负责。 关于Ansible的一个好处是,将bash脚本转换为可执行任务是非常容易的。我们可以编写自己的配置程序,但是Ansible更加干净,因为它
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 1135
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
Ansible 简单粗暴入门
weixin_47252600的博客
01-14 2257
在这篇文章中你能学到Ansible中最常见的几个模块!
Ansible使用文档.md
07-02
Ansible是基于Python开发的一款自动化运维工具,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,它可以完成一组批量化的工作任务,或者经常重复性的工作任务。例如: * 在100台服务器上安装...
quickstart-redhat-openshift:AWS快速入门团队
05-02
快速入门包括AWS CloudFormation模板,这些模板使用AWS最佳实践构建AWS基础架构,然后将该环境传递给Ansible手册,以构建OpenShift环境。 部署在三个可用区中的虚拟私有云(VPC)中预配OpenShift主实例,etcd实例和...
ansible-roles-example
05-02
Ansible剧本,功能及其协同工作的入门示例。 Ansible是一款非常简单的IT自动化引擎,可自动执行云配置,配置管理,应用程序部署,服务内编排以及许多其他IT需求。 从一开始就为多层部署而设计,Ansible通过描述...
eos-ansible-quick-start:一个简单的Ansible设置可以使您更快地启动并运行!
05-02
Ansible + Arista快速入门一个简单的Ansible设置可以使您更快地启动并运行!介绍此存储库包括自动剧本,可帮助您针对Arista EOS交换机运行一些基本剧本。 这种设置并不意味着要成为生产的样板,而是一种快速简单的...
SaltStack自动化运维基础教程
06-21
进而通过一个快速入门的小项目,带领大家快速进入Salt的奇妙世界,体验如何使用Salt进行远程命令管理,完成一个简单的State状态配置管理任务。 为了帮助大家从底层组件方面理解和认识SaltStack,我们对Saltstack的...
Ansible 学习之简单入门
xdhuxc的博客
06-12 508
Ansible 简介 Ansible 是一种集成IT系统的配置管理、应用部署、执行特定任务的运维工具。 Ansible 基于 Python 语言实现,由 Paramiko(由 Python 实现的高质量 OpenSSH 库) 和 PyYAML 两个关键模块构建。 Ansible 特点 部署简单,只需要在主控端部署 ansible 环境,被控端无需做任何操作。 默认使用 SSH(Sec...
Ansible学习之基础(1)
布鲁斯
01-10 1939
Ansible和目前市面上一些其它的项目管理工具有很大的不同,它的设计初衷就是为了更方便、快捷的进行配置管理。它易于安装和使用、语法也非常简单易学。你可以用Ansible将平常复杂的配置工作变得简单,变得更加标准化更容易控制。 Ansible只需要在一台普通的服务器上运行即可,不需要在被管控的服务器上安装客户端。因为它是基于SSH的,Linux服务器离不开SSH, 所以Ansible不需要为配置
ansible 学习难点攻克
weixin_34321977的博客
09-12 229
昨天进行了ansible的学习。使用服务器已经由同事安装完成。 在执行 ssh-copy-id [email protected]时报错。 Jenkins:~ jenkins$ ssh-copy-id root@xxxx/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/Users/jenkins/usr/bin/ssh...
ansible学习小记
猪会飞
12-12 3911
明天游戏就要上线咯,由于之前的测试都是几台机器,纯手动部署就ok了,现在正式上线十多台机器,要是再一个个手动部署就gg了 ,所以需要一个自动化部署的工具,也就是使用ansbile. 话不多说,也就是看了几天,只能是略了解 ,重点是能把部署的工程自动化跑起来,至于方法好不好的问题,不在讨论范围了,毕竟也不是专业的运维人员 安装 首先安装,关于安装的问题提醒大家一般在网上搜的话,最好看下日期,一般选择比
Ansible 学习不迷茫∶如何将Ansible学至精通
小楼一夜听春雨,深巷明朝卖杏花
07-30 1165
曾经有个Linux运维,后来他累了,在真正开始聊Ansible之前,我想先给各位讲个故事。 小安很早以前就是一名Linux运维工程师,他的基础很扎实,常用工具、公司涉及的服务以及公司的运维流程都比较熟悉。比如他能熟练地使用Shel脚本去做一些日常的运维管理,Shll脚本不方便的时候也能写写PHP和Per脚本来给自己的工作添一点色彩。 由于这时公司环境比较小,小安管理的资源也比较少,所以那时候的运维工作对于小安来说,绝大多数时候就是打开远程连接工具(比如Xshell),点开他需要维护的几台主机的ssh连接
自动化运维工具Ansible详细部署
weixin_33915554的博客
11-20 1199
==========================================================================================一、基础介绍==========================================================================================1、简...
最全Ansible学习总结
九离的博客
03-23 3957
Ansible学习 一、ansible的概述 1.1 ansible简介 Ansible Ansible Ansible ansible ansible ansible Ansible是一款为类Unix系统开发的自由开源的配置和自动化工具。 ansible用Python写成,类似于saltstack和Puppet,ansible有一个不同和优点是我们不需要在节点中安装任何客户端。
【1.2】自动化运维 ansible 2
张森纳的博客
01-02 155
24.20 ansible管理任务计划 24.21 ansible安装包和管理服务 24.22 使用ansible playbook 24.23 playbook里的变量 24.24 playbook里的循环
Ansible自动化运维中的User用户管理模块应用详解
最新发布
博客之路,前途漫漫
05-15 1494
Ansible中,user模块主要用于管理系统用户账户。它可以创建、修改、删除用户,并管理用户的属性,比如密码、组、家目录等。这个模块是非常有用的,尤其是在配置多个系统时,可以确保所有系统上的用户账户配置都是一致的。
ansible基础命令
09-06
它有几个基础命令,包括ansibleansible-doc、ansible-playbook、ansible-vault、ansible-console、ansible-galaxy和ansible-pull。每个命令都有它独特的作用和用法。比如,ansible命令用于在远程主机上执行单个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值