Ansible部署

最新推荐文章于 2023-07-28 16:44:49 发布
VIP文章 最新推荐文章于 2023-07-28 16:44:49 发布
阅读量256 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NeaWalke/article/details/118728375
版权

Ansible部署

一、管理Ansible配置文件

清单文件位置

系统默认的清单文件位置是/etc/ansible/hosts,通常我们不使用该文件,而是在Ansible配置文件中为清单定义一个不同的位置。

[root@client ansible]# vim ansible.cfg 
#inventory      = /etc/ansible/hosts
inventory      = /etc/ansible/inventory		#资源清单inventory文件的位置

ansible配置文件设置
Ansible配置文件由几个部分组成,每一部分含有以键值对形式定义的设置。

  • [defaults] 部分设置Ansible操作的默认值
  • [privilege_escalation] 配置Ansible如何在受管主机上执行特权升级
#常见的参数
[defaults]
inventory = /etc/ansible/hosts		#指定清单路径
library = /usr/share/my_modules/		#指向存放ansible模块的路径
forks = 5		#开发连接数
sudo_user = root	#设置默认执行命令的用户
remote_port = 22		#指定连接被管节点的管理端口,默认为22端口

[privilege_escalation]
become = true	#连接后是否自动在受管主机上切换用户
become_method = sudo	#如何切换用户,默认sudo
become_user = root	#要在受管主机上切换到的用户,默认root
become_ask_pass = false	#是否需要为become_method提示输入密码,默认false

Ansible命令

ansible命令执行状态:

  • 绿色:执行成功并且不需要做改变
  • 黄色:执行成功并且对目标主机做更改
  • 红色:执行失败
[root@client ansible]# ansible -h
Usage: ansible <host-pattern> [options]
Options:
  -a MODULE_ARGS, --args=MODULE_ARGS    #模块的参数,如果执行默认COMMAND的模块
					module arguments	#m模块参数
  --list-hosts     #显示主机列表,可简写-list
  -m MODULE_NAME, --module-name=MODULE_NAME   #执行模块的名字,默认使用 command 模块,所以如果是只执行单一命令可以不用 -m参数
  -U SUDO_USER, --sudo-user=SUDO_USER    #sudo到哪个用户,默认为 root 
  --version             show program's version number and exit   #输出ansible的版本
  -v, --verbose         verbose mode (-vvv for more, -vvvv to enable connection debugging)		#详细信息
  -h, --help            show this help message and exit   #打开帮助文档API
  -k, --ask-pass        ask for SSH password  #登录密码,提示输入SSH密码而不是假设基于密钥的验证

配置链接
Ansible需要知道如何与其受管主机通信。更改配置文件的一个最常见原因是为了控制Ansible使用什么方法和用户来管理受管主机。需要的一些信息包括:

  • 列出受管主机和主机组的清单的位置
  • 要使用哪一种连接协议来与受管主机通信(默认为SSH),以及是否需要非标准网络端口来连接服务器
  • 要在受管主机上使用哪一远程用户;这可以是root用户或者某一非特权用户
  • 如果远程用户为非特权用户,Ansible需要知道它是否应尝试将特权升级为root以及如何进行升级(例如,通过sudo)
  • 是否提示输入SSH密码或sudo密码以进行登录或获取特权

连接设置
默认情况下Ansible使用ssh协议连接受管主机。控制Ansible连接受管主机的重要参数在[defaults]部分中。

默认情况下Ansible连接受管主机时使用的用户名与运行ansible命令的本地用户相同。若要指定不同的用户,将remote_user参数设置该用户名。

如果运行Ansible的本地用户配置了SSH私钥,使得他们能够在受管主机上进行远程用户的身份验证,则Ansible将自动登录。如果没有配置私钥,可以通过指令ask_pass = true,将Ansible配置为提示本地用户输入由远程用户使用的密码。

remote_user = root
ask_pass = true

升级特权
鉴于安全性和审计原因,Ansible可能需要先以非特权用户身份连接远程主机,然后再通过特权升级获得root用户身份的管理权限。这可以在Ansible配置文件的[privilege_escalation]部分中设置。

要默认启用特权升级,可以在配置文件中设置指令b

最低0.47元/天 解锁文章
NeaWalke
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ansible的安装及部署
Gong_yz的博客
02-15 5096
常用配置参数 #[default] ##基本信息设定 inventory= ##指定清单路径 remote_user= ##在受管主机上登陆的用户名称,未指定使用当前用户 ask_pass= ##是否提示输入SSH密码,如果公钥登陆设定为false library= ##库文件存放目录 local_tmp= ##本机临时命令执行目录 remote_tmp= ##远程主机临时py命令文件存放目录 forks= ##默认并发数量 host_key_checking= ##第一次连接受管主机时是否要输入yes建立
ansible部署
Yanghu4112的博客
07-15 284
1.清单文件位置: 1.1清单文件定义 清单定义ansible将要管理的一批主机,这些主机可以分配到组中,进行集中管理,组里可以包含子组,主机也可以是多个组的成员。清单还可以设置应用到它所定义的主机和组的变量。 可以通过两种方式定义主机清单: 静态主句可以通过文本文件定义。动态主机清单可以根据需要使用的外部信息提供程序,通过脚本或其他程序来生成 1.2通过静态文件管理受管主机 静态清单文件里是受管...
Ansible部署安装(自动化运维)
YHJ
05-17 7395
一. ansible 简介 Ansible 是什么?   ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。   ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents,因为它们是基于s
Ansible部署
Jay_Fred的博客
01-04 138
Ansible基于Python开发,集合了众多优秀运维工具的优点,实现了批量运行命令、部署程序、配置系统等功能。默认通过SSH协议进行远程命令执行或下发配置,无需任何客户端代理软件,从而使得自动化环境部署变得简单,同时支持多台主机并行管理,使得管理主机更加便携。
ansible部署gpmall商城
08-23
ansible部署gpmall商城 云计算
K8s集群搭建ansible部署脚本
04-21
我个人给公司开发的使用ansible部署k8s的脚本,支持vagrant调用ansbile,和直接ansible执行两种方式。k8s二进制组件使用最新的1.23.5 部署以下模块内容包括: preinstall 安装前准备,主机环境初始化,二进制文件...
ansible部署中间件
07-06
ansible部署中间件 安装包pkgs下载路径 https://pan.baidu.com/s/1f2OT-gwAjqkOrcNVfogCeQ ldlr
ansible部署文档
10-12
ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具 (puppet)的优点,实现了批量系统配置、批 量程序部署、批量运行命令等功能,自己编写。
ansible部署K8s
12-03
ansible一键部署K8s,只需更改对应的IP地址即可
semaphore完整搭建ansible部署方案
04-26
semaphore完整搭建方案,包括帮助文档、程序源码、可执行程序。按照帮助文档完整搭建可视化ansible部署解决方案
k8s-deploy:使用Ansible部署Kubernetes
05-08
ansible部署K8S集群k8s下载地址k8s下载地址:k8s 1.15.6下载地址:请将文件解压放在/tmp/kubernetes目录下在新集群环境中使用,请修改group_var/和inventory两个目录中对应变量值命令行执行安装集群 ./addCluster.sh...
ansible-role-ansible_bastion:Ansible模块部署ansible部署堡垒
05-10
OSAS使用Ansible模块来使用Ansible管理一组服务器。 建筑学 该角色允许安装受信任的服务器,该服务器将部署配置并安全地运行剧本,而不必向每个管理员分发ssh密钥。 它用于授权用户可以推送的2个git存储库,使用脚本...
zabbix ansible部署脚本
最新发布
02-13
ansible一键部署zabbix
kolla-ansible部署openstack-ussuri.pdf
05-10
kolla-ansible部署openstack-ussuri.pdf
Ansible部署以及使用
Ever~z 的博客!
07-18 7823
一、Ansible介绍 1.1 一些常用的自动化运维工具 Puppet —基于 Ruby 开发,采用 C/S 架构,扩展性强,基于 SSL,远程命令执行相对较弱 SaltStack —基于 Python 开发,采用 C/S 架构,相对 puppet 更轻量级,配置语法使用 YMAL,使得配置 脚本更简单。 1.2Ansible —基于 Pythonparam...
ansible自动化--部署Ansible
weixin_47746630的博客
08-31 691
1. 构建Ansible清单 1.1 定义清单 清单定义Ansible将要管理的一批主机。这些主机也可以分配到组中,以进行集中管理。组可以包含子组,主机也可以是多个组的成员。清单还可以设置应用到它所定义的主机和组的变量。 可以通过两种方式定义主机清单。静态主机清单可以通过文本文件定义。动态主机清单可以根据需要使用外部信息提供程序通过脚本或其他程序来生成。 1.2 使用静态清单指定受管主机 静态清单文件是指定Ansible目标受管主机的文本文件。可以使用多种不同的格式编写此文件,包括INI样式或YAML。 在
Ansible部署
2302_76824193的博客
07-28 2531
ansible详解、模块及其作用、inventory主机清单、示例
Ansible环境部署】保姆级教程
jsj18700625723的博客
03-02 982
角色主机名IP地址控制端受控端1受控端2配置ip(在图形界面配置即可)**三台主机都可以使用此方法进行配置hostnamectl set-hostname server . example . com #控制端 hostnamectl set-hostname node1 . example . com #受控端1 hostnamectl set-hostname node2 . example . com #受控端23、多台主机通过ssh远程连接实现免密登陆。
ansible部署ceph
01-05
Ansible 是一种自动化部署工具,可以帮助系统管理员快速、简单地部署和管理大型的分布式存储系统,比如 Ceph。 要使用 Ansible 部署 Ceph,首先需要在部署节点上安装 Ansible,并在 Ansible 控制节点上配置好 Ceph ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值