Ansible 安装及指令

最新推荐文章于 2024-05-10 08:24:10 发布
最新推荐文章于 2024-05-10 08:24:10 发布
阅读量467 收藏 1
点赞数
分类专栏: Ansible 文章标签: linux 运维 centos ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Promise_410/article/details/118489718
版权

Ansible 安装及指令

1. 安装Ansible

  • ansible安装常用两种方式,yum安装和pip程序安装

  • 这里提供二种安装方式,任选一种即可

    1.使用yum 安装

$ yum install ansible –y 

2.使用pip :pip是安装Python包的管理器,类似yum

$ pip install ansible   如果没pip,需先安装pip.yum可直接安装:
$ yum install python-pip
$ pip install ansible

  • 确认安装: ansible --version 查询版本

2. Ansible配置文件

  • ansible 配置文件/etc/ansible/ansible.cfg (一般保持默认)

    [defaults]
#inventory = /etc/ansible/hosts # 主机列表配置文件
#library = /usr/share/my_modules/ # 库文件存放目录
#remote_tmp = $HOME/.ansible/tmp #临时py命令文件存放在远程主机目录
#local_tmp = $HOME/.ansible/tmp # 本机的临时命令执行目录
#forks = 5 # 默认并发数
#sudo_user = root # 默认sudo用户
#ask_sudo_pass = True #每次执行ansible命令是否询问ssh密码
#ask_pass = True
#remote_port = 22
#host_key_checking = False # 检查对应服务器的host_key,建议取消注释
#log_path=/var/log/ansible.log #日志文件
#module_name = command #默认模块

  • sudo_user:

    • 这是设置默认执行命令的用户,也可以在playbook中重新设置这个参数。配置实例如下:
      • sudo_user = root

  • remote_port:

    • 这是指定连接被管节点的管理端口,默认是22。除非设置了特殊的SSH端口,不然这个参数一般是 不需要修改的。配置实例如下:
      • remote_port = 80

  • host_key_checking:

    • 这是设置是否检查SSH主机的密钥。可以设置为True或False,关闭后第一次连接没有提示配置实例:
      • host_key_checking = False

  • timeout:

    • 这是设置SSH连接的超时间隔,单位是秒。配置实例如下:
      • timeout = 60

  • log_path:

    • Ansible系统默认是不记录日志的,如果想把Ansible系统的输出记录到日志文件中,需要设置log_path 来指定一个存储Ansible日志的文件。配置实例如下:
      • log_path = /var/log/ansible.log

  • 另外需要注意,执行Ansible的用户需要有写入日志的权限,模块将会调用被管节点的syslog来记录

3. 配置文件、程序及命令

3.1 配置文件
/etc/ansible/ansible.cfg 主配置文件,配置ansible工作特性
/etc/ansible/hosts 主机清单
/etc/ansible/roles/ 存放角色的目录
3.2 程序
/usr/bin/ansible 主程序,临时命令执行工具
/usr/bin/ansible-doc 查看配置文档,模块功能查看工具
/usr/bin/ansible-galaxy 下载/上传优秀代码或Roles模块的官网平台
/usr/bin/ansible-playbook 定制自动化任务,编排剧本工具/usr/bin/ansible-pull 远程执行命令的工具
/usr/bin/ansible-vault 文件加密工具
/usr/bin/ansible-console 基于Console界面与用户交互的执行工具
3.3 ansible 命令

  • ansible

     # ansible通过ssh实现配置管理、应用部署、任务执行等功能,建议配置ansible端能基于密钥认证的方式联系各被管理节点

    • ansible [-m module_name] [-a args]

      --version 显示版本
-m module 指定模块,默认为command
-v 详细过程 –vv -vvv更详细
--list-hosts 显示主机列表,可简写 --list
-k, --ask-pass 提示输入ssh连接密码,默认Key验证
-K, --ask-become-pass 提示输入sudo时的口令
-C, --check 检查,并不执行
-T, --timeout=TIMEOUT 执行命令的超时时间,默认10s
-u, --user=REMOTE_USER 执行远程执行的用户
-b, --become 代替旧版的sudo 切换
--become-user=USERNAME 指定sudo的runas用户,默认为root

  • ansible-playbook 定制任务,编排剧本

  • ansible-galaxy

    # 连接 https://galaxy.ansible.com 下载相应的roles
# 列出所有已安装的galaxy
$ ansible-galaxy list

# 安装galaxy
$ ansible-galaxy install geerlingguy.redis

# 删除galaxy
$ ansible-galaxy remove geerlingguy.redis

  • ansible-vault

    # 功能:管理加密解密yml文件
$ ansible-vault [create|decrypt|edit|encrypt|rekey|view]
$ ansible-vault encrypt hello.yml 加密
$ ansible-vault decrypt hello.yml 解密
$ ansible-vault view hello.yml 查看
$ ansible-vault edit hello.yml 编辑加密文件
$ ansible-vault rekey hello.yml 修改口令
$ ansible-vault create new.yml 创建新文件

  • ansible-pull 推送命令至远程,效率无限提升,对运维要求较高

  • ansible-doc: 显示模块帮助

    • ansible-doc [options] [module…]

      -a 显示所有模块的文档
-l, --list 列出可用模块
-s, --snippet显示指定模块的playbook片段

    • 示例:

      $ ansible-doc –l 列出所有模块
$ ansible-doc ping 查看指定模块帮助用法
$ ansible-doc –s ping 查看指定模块帮助用法

4. ansible的Host-pattern

4.1 ansible 命令
  • 匹配主机的列表
    • All:表示所有Inventory中的所有主机
      • ansible all -m ping
    • * :通配符
    • ansible “” -m ping # 其中代表的意思就是all,所有的IP地址
    • ansible 192.168.1.* -m ping # 匹配1.*的IP地址
    • ansible “*srvs” -m ping
    • 或关系
      • ansible “websrvs:appsrvs” -m ping # 或关系,取IP地址的并集
      • ansible “192.168.1.10:192.168.1.20” -m ping
      • ansible的Host-pattern
    • 逻辑与
      • ansible “websrvs:&dbsrvs” -m ping # 与关系,取IP地址的交集
      • 在websrvs组并且在dbsrvs组中的主机
    • 逻辑非
      • ansible ‘websrvs:!dbsrvs’ -m ping # 在websrvs中,取dbsrvs的反
      • 在websrvs组,但不在dbsrvs组中的主机
      • 注意:此处为单引号
    • 综合逻辑
      • ansible ‘websrvs:dbsrvs:&appsrvs:!ftpsrvs’ -m ping
    • 正则表达式
      • ansible “websrvs:&dbsrvs” -m ping
      • ansible “~(web|db).*.magedu.com” -m ping
4.2 ansible 常用模块
  • shell:可以使用shell命令,支持特殊字符和管道等,需要在/etc/ansible/ansible.cfg配置文件中开启功能:module_name = shell
  • command:使用普通命令,不支持特殊字符和管道
  • script:可以批量执行脚本
  • copy:可以将本地文件批量复制到远端主机上
  • fetch:可以将远端主机的文件批量复制到本地
  • file:创建文件或者目录
  • hostname:批量修改主机名
  • cron:批量创建定时任务
  • yum:批量安装软件
  • service:批量启动服务
  • user:批量创建用户
  • group:批量创建组
  • ****setup:****查机器的所有facts信息
4.3 ansible 使用前配置

  • Ansible配置公私钥

    配置ansible 使用公钥验证

虽然ansible支持其他主机认证方式,但是我们最常用的的还是基于秘钥的认证:

  • 首先生成秘钥

    $ ssh-keygen -t rsa -P " " -f /root/.ssh/id_rsa

  • 然后向主机分发秘钥:

    $ ssh-copy-id root@   #@后面跟主机名或者IP地址3、如果出现以下情况:

# ssh-copy-id -i root/.ssh/id_rsa.pub 10.1.6.72
-bash: ssh-copy-id: command not found

请尝试: yum -y install openssh-clientsansible

  • 直接执行脚本批量将本地公钥传递到对方主机:

    $ vim iplist.txt  将对方的主机IP地址写入
192.168.34.102
192.168.34.103
192.168.34.105

# 书写批量执行脚本
#!/bin/bash  
user=root
password=000000
ssh-keygen -t rsa -P "" -f /root/.ssh/id_rsa
 
while read ip ;do
expect <<EOF
set timeout 10
spawn ssh-copy-id -i /root/.ssh/id_rsa.pub $user@$ip
expect {
"yes/no" { send "yes\n";exp_continue }
"password" { send "$password\n" }
}
expect eof
EOF
done < iplist.txt
孤烟。
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ansible安装使用教程
随风随想
05-28 397
1. Ansible安装 yum install ansible-2.4.0.0-5.el7.noarch ansible已经放到5giot的yum源中,若无法安装则更新一下yum配置: yum clean all yum makechche 然后再执行yum install supervisor操作。 2. Ansible配置 控制主机:用于控制其它机器的主机 管理主机:被控制主机管理的主机 2.1 配置管理主机 vim /etc/ansible/hosts 可以在hosts文.
ansible安装配置及常用命令
oToyix的博客
10-07 439
###################### Ansible 自动化运维工具 ###################### 一、ansible简述 1、客户端不用安装,不用做任何操作,是基于SSH协议来管理的 2、Ansible是基于python语言开发的自动化运维工具,2015年被红帽公司以1.5亿美金收购,工作方式为C/S架构,但客户端不用安装任何工具、插件。只要安装了openssh即可。 3、Ansible 自动化工具工作流程和原理: Ansible运维工具是C/S架构,在Server商品安装Ansi
ansible安装及常用的模块和命令
weixin_41860426的博客
05-10 1657
本节主要介绍了ansible安装,常用模块的使用,以及playbook的编写
Ansible-tower 安装教程
aolv3500的博客
04-12 584
1、下载安装ansible-tower-setup 链接 提取码:xq2n 2、安装前配置及检查   内存4G以上   创建目录文件:mkdir -p /var/log/tower   配置修改 vim inventory 登录密码 还有 ip 端口 改一下 其他默认 [tower]localhost ansible_connection=local[datab...
Ansible详解(二)——Ansible安装命令
永远是少年
03-12 3156
今天继续给大家介绍Linux运维相关知识,本文主要内容是Ansible安装和基本命令。 一、Ansible安装 二、Ansible命令参数详解 三、Ansible模块功能查看
ansible安装操作命令
jingleli21的博客
10-10 381
1  ifconfig     2  top     3  curl www.baidu.com     4  git clone git://github.com/ansible/ansible.git --recursive     5  ls     6  mv ansible/ /opt     7  cd /opt     8  ll     9  cd ansible/    10  ...
python自动化之Ansible安装教程
09-19
Ansible的工作原理是通过管理端向目标主机发送指令,为了方便管理这些目标主机,需要编辑Ansible的`/etc/ansible/hosts`文件。例如,以下配置指定了两台目标服务器`192.168.0.101`和`192.168.0.102`: ```ini [web...
ambari使用ansible自动化安装
04-04
3. **Ambari Agent安装**:Ambari Agent需要在集群中的每台数据节点上安装,以便它们能够接收并执行来自Ambari Server的指令。同样,我们可以利用Ansible的hosts变量和tasks模块,批量安装Ambari Agent,并进行必要...
ansible方式离线安装docker
最新发布
06-12
Dockerfile是一个文本文件,包含了一系列的指令,用于自动化构建Docker镜像的过程。 仓库(Repository): Docker仓库用于分享和管理Docker镜像。最知名的公共仓库是Docker Hub,但你也可以使用私有仓库。 Docker ...
使用ansible安装最新版本的docker(yml文件,直接执行即可)
11-16
本篇文章将深入探讨如何使用Ansible的YML文件来安装最新版本的Docker。 首先,让我们了解YML文件。YML是YAML语言的扩展名,它是"Yet Another Markup Language"的缩写,常用于配置文件,特别是与自动化相关的场景。...
Mastering Ansible
05-19
1. 安装与配置:首先需要在控制节点(运行Ansible的地方)安装Ansible,并配置inventory文件,列出要管理的目标主机。 2. 创建Playbooks:然后,编写描述所需状态的playbooks,包括需要执行的任务和顺序。 3. 运行...
Ansible安装命令
11
01-21 392
Ansible可以使用YUM的方式进行安装,但是,由于Ansible的YUM安抓鬼包下在EPEL扩展源中。因此,要安装Ansible,就必须先安装EPEL的扩展源。-i 指定了主机文件,如果不指定,则默认为/etc/ansible/hosts文件,在主机文件中,定义了Ansible要控制的主机IP或域名,及其用户、密码。-v -vv -vvv -vvvv 表示Ansible输出的详细程度,“v”越多,表示输出越详细。-u 表示指定Ansible执行的用户。-m 表示Ansible要调用的模块。
01.ansible安装教程
kevinsingapore的博客
05-15 105
系统版本:CentOS Linux release 7.5.1804 (Core)1、安装python     yum install python -y2、安装epel-release源     yum install -y epel-release3、安装ansible     yum intall ansible 4、安装依赖源openssl-clientansible...
Ansible安装教程(详细版)
热门推荐
qq_41616863的博客
11-09 1万+
ansible是是一个"配置管理工具",它是一个"自动化运维工具",是运维人员的瑞士军刀,可以帮助我们完成一些批量工作或者重复性工作,ansible通过ssh管理其他受管主机,并且具有一些特性,比如幂等性、剧本、模板,角色等 我的测试环境是两台CentOS7虚拟机,主机一:192.168.80.133,主机二:192.168.80.135 首先在自己的虚拟机上安装配置yum源,示例: #cd /etc/yum.repos.d/ #vim /etc/yum.repos.d/aliBase.repo #以下是
安装 Ansible
lovely_nn的博客
12-13 3398
1.先安装epel-release源再安装ansible $ yum -y install epel-release (amazon ec2 使用命令:amazon-linux-extras install epel) $ yum -y install ansible $ rpm -qa | grep ansible //查看是否已安装成功 2.安装成功后,接下来配置远程主机清单,写入远程主机ip、端口与相关密钥 $ vim /etc/ansible/hosts [kafka] 10.32.
Ansible安装
weixin_46122171的博客
10-21 3904
ansible安装
ansible安装
licdwcwd的博客
01-05 147
一、ansible安装 1. 安装源 yum search ansible yum -y install centos-release-ansible29 2. 安装ansible yum -y install ansible 3. 添加主机到清单 vim /etc/ansible/hosts [webservers] 192.168.189.172 192.168.189.173 4. 配置免密 ssh-keygen ssh-copy-id ro
OpenResty与Ansible安装教程:从基础到实践
Ansible中,`tasks`下的`name`字段是任务描述,下面的指令Ansible能够理解的语句,而不是直接执行的Linux命令。例如,正确的启动OpenResty的Ansible任务应该是这样的: ```yaml --- - hosts: openserver ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值