1.Ansible的安装及部署

最新推荐文章于 2023-06-23 14:14:26 发布
最新推荐文章于 2023-06-23 14:14:26 发布
阅读量125 收藏
点赞数 1
分类专栏: ansible 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qiqiqiqiqiqi7/article/details/119848793
版权

Ansible的安装及部署

1.实验环境

两个虚拟机以上
在家设定一个网关一个dns
一个控制机
一个被控机
hostnamectl ##查看版本需要8.0以上

2.Ansible的安装

epel for rhel8 ##网页搜索下载包

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm 下载
直接下载到当前路径找到下载好的包进行安装:
rpm -ivh 安装下载好的包

dnf search ansible ##查找ansible
dnf install ansible.noarch ##下载
yumdownloader ansible --destdir=/mnt --resolve ##安装解决依赖性,–destdir=/mnt 去/mnt查找
dnf install 先下载sshpass
dnf install 在下载ansible
ansible --version ##查看是否安装成功(查看版本信息)

ansible 2.9.11
  config file = /etc/ansible/ansible.cfg
  configured module search path = ['/root/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/lib/python3.6/site-packages/ansible
  executable location = /usr/bin/ansible
  python version = 3.6.8 (default, Dec  5 2019, 15:45:45) [GCC 8.3.1 20191121 (Red Hat 8.3.1-5)]

有的下载好epel源解决掉依赖性没有出现sshpass包的直接查询ansible --version肯能否出现信息出现了就说明已经安装好了

3.ansible的基本信息

/etc/ansible/ansible.conf ##全局配置文件,默认很少修改
/etc/ansible/hosts ##全局主机清单清单文件

3.1ansible 清单管理

cd /etc/ansible/
vim hosts ##清单文件如果没有谋主机的信息,是无法对其进行管理的

最下面添加 172.25.254.229
测试:

ansible 172.25.254.229 -m ping -k    ##如果不加  -k  无法通过认证
SSH password: 
172.25.254.229 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": false,
    "ping": "pong"
}
-k  ##询问ssh的密码
出现pong回馈表示与229主机实现ansible关联 
##

3.2密钥认证

去被控主机添加用户 useradd devops
给创建用户设定密码 echo westos | passwd --stdin devops

去控制机生成面密认证
[root@westoslinux ~]# ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):   ##全部直接回车 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:eS3G9nYzoYBTKXRbL9GM+YQBpME9fAdfhns9e2NDG08 root@westoslinux.westos.org
The key's randomart image is:
+---[RSA 3072]----+
|       .o++.=O .o|
|       ..+++=+*o |
|        o +o.+o..|
|         * . .o+E|
|        S B . oo*|
|         = + . Bo|
|            + = +|
|           . . o |
|                 |
+----[SHA256]-----+

ssh-copy-id -i /root/.ssh/id_rsa.pub devops@172.25.254.229 ##生成密钥copy到你的被控主机 ##devops是你在被控机建立的用户和更改的密码

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '172.25.254.229 (172.25.254.229)' can't be established.
ECDSA key fingerprint is SHA256:j1eksGwobdp+MVYQXJB+MoyMeCMt6FIYzp5egJFXyws.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
devops@172.25.254.229's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'devops@172.25.254.229'"
and check to make sure that only the key(s) you wanted were added.

设定好进行测试:
ansible 172.25.254.229 -m ping -u devops

172.25.254.229 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": false,
    "ping": "pong"               ##成功
}

3.3权限的下放

控制机给被控主机touch一个文件时
在这里插入图片描述
权力太小被限制
visudo 添加你的用户 ##去被控主机

[root@westosb mnt]# visudo

在这里插入图片描述测试:

ansible 172.25.254.229 -m shell -a 'touch /mnt/xixi' -u devops  --become
--become  指定devops在执行命令是用sudo调用

在这里插入图片描述在这里插入图片描述

3.4ansible 清单

cd /etc/ansible/ ##注意路径
vim westos ##自己定义清单
172.25.254.129
172.25.254.229

在这里插入图片描述查看清单中不再组的主机
在这里插入图片描述定义主机组westos组 注意 [ ] 括起来

在这里插入图片描述在查看不再组的主机
在查看不再组的主机在查看添加到westos组的主机
在这里插入图片描述下列添加更多组进行查看

vim  hosts 
[192]   ##指定组的名称
172.25.254.130
172.25.254.229
[westos2]
192.168.0.1
172.25.254.[129:139]   ## 主机ip129到139

[westos:children]
westos1
westos2

ansible westos  --list  ##列出指定组的主机

ansible 'westos*'   ##列出清单中所有以westos开头的清单或清单的主机

ansible '172*:192*' --list ## 列出以172和192开头的清单或主机

ansible 'westos1:&westos2' --list ##列出在清单1和清单2共同的主机

ansible 'westos1:!westos2' --list ##列出不在清单1和清单2的主机

ansible '~(172|192)' --list ##列出172或者192开头

3.5常用配置参数

vim /etc/ansible/ansible.cfg #配置文件都可以看到

#[default]						##基本信息设定
inventory=						##指定清单路径
remote_user=				##在受管主机上登陆的用户名称,未指定使用当前用户
ask_pass=						##是否提示输入SSH密码,如果公钥登陆设定为false
library=							##库文件存放目录
local_tmp=					##本机临时命令执行目录
remote_tmp=					##远程主机临时py命令文件存放目录
forks=							##默认并发数量
host_key_checking=		##第一次连接受管主机时是否要输入yes建立host_key
sudo_user=					##默认sudo用户
ask_sudo_pass=			##每次在受控主机执行ansible命令时是否询问sudo密码
module_name=				##默认模块,默认使用command,可以修改为shell
log_path=						##日志文件路径

[privilege_escalation]			##身份信息设定
become=							##连接后是否自动切换用户
become_method=				##设定切换用户的方式,通常用sudo
become_user=					##在受管主机中切换到的用户,通常为root
become_ask_pass				##是否需要为become_method提示输入密码,默认为false

3.6构建用户级Ansible操作环境

useradd zzw    

echo westos | grep --stdin zzw

su - zzw

mkdir  ~/ansible

cd ansible/

vim ansible.cfg
 [defaults]
inventory         = ~/ansible/inventory
host_key_checking = False
ask_pass          = False
#roles_path       = 
remote_user       = devops
module_name       = shell

[privilege_escalation]
become=True
become_method=sudo
become_user=root
become_ask_pass=False

vim ~/ansible/inventory
[westos]
172.25.254.129
172.25.254.229

在root用户
useradd devops
echo westos | grep --stdin devops
vim visudo 
在100行添加   devops	 ALL=(ALL)    NOPASSWD: ALL


ssh-copy-id -i ~/.ssh/id_rsa.pub devops@172.25.254.129

su - zzw 
在zzw用户
scp root@172.25.254.129:/root/.ssh/id_rsa /home/zzw/.ssh/

测试  ansible  westos -m ping   ##做好成功
Qiqiqiqiqiqi7
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible部署k8s --- kubespray源码详解(一)
nujnus9221的博客
06-05 981
如果你需要对Kubernetes集群进行特定的定制或者优化,阅读Kubespray的源码可以帮助你理解如何修改现有的Ansible playbooks和roles来满足你的需求。这可能包括添加新的功能、修改网络配置、集成额外的服务或者优化性能。通过理解源码,你可以更有效地进行定制,确保集群部署符合你的特定要求。此外,熟悉kubesrpay源码, 可以帮助你参与开源项目如Kubespray,帮助改进项目,同时也是扩展技术视野和建立开源社区人脉的好机会。
Ansible安装部署
m0_60396816的博客
08-22 4222
1.Ansible安装 网上下载epel源并安装 dnf install sshpass-1.06-9.el8.x86_64.rpm -y dnf install ansible-2.9.11-1.el8.noarch.rpm -y ansible --version查看Ansible信息 ansible的基本信息: /etc/ansible/ansible.conf ##全局配置文件,默认很少修改 /etc/ansible/hosts ##全局主机清单...
【云原生】k8s 一键部署ansible
匠人精神,持之以恒!
01-16 7011
前面我写了关于k8s环境部署的几篇文章,k8s部署还是比较麻烦的,所以是有必要考虑一键部署的方案,这里借助ansible playbook来实现k8s环境的一键部署,实现快速部署的目的。Kubernetes(k8s)安装以及搭建k8s-Dashboard详解Kubernetes(k8s)最新版最完整版环境部署+master高可用实现(k8sV1.24.1+dashboard+harbor)Ansible 介绍与实战操作演示Ansible playbook 讲解与实战操作节点信息主机名IP角色操作系统。
Ansible基础1——介绍安装、清单文件、配置文件、临时命令参数、常用功能模块
百慕卿君博客
05-30 2229
1、ansible发展起源和基本安装。 2、清单文件编写,配置文件优先级 3、临时命令参数释义实战 4、常用功能模块实战
ansible部署k8s
m0_37749659的博客
04-01 649
修改配置文件,
Ansible进阶——Ansible的配置、主机清单、Playbook、模块下载
不知道
06-02 5181
Ansible的配置 Ansible配置文件的优先级 配置文件 常用选项 主机清单 远程主机的分组 设置连接参数 变量 主机清单文件中的变量 按目录结构存储变量 Ansible的脚本Playbook Playbook的文件格式YAML ansible-playbook的命令 Playbook的基本语法 主机和用户 任务列表 响应事件handler 变量 在Playbook中用户自定义的变量 远程主机的系统变量(Facts) 文件模板中使用的变量 把运行结果当作变量使用——注册变量 用命令行传递参数 Play
Ansible配置文件
weixin_53388991的博客
10-23 3564
但是ansible.cfg配置文件可以存放在不同的目录,但只有一个可用,在运行Ansible命令时,Ansible将会按照预先设定的顺序查找配置文件,检查到哪个就用哪个。​ 几乎所有的配置项都可以通过Ansible的playbook或环境变量来重新赋值,所以当你怎么都不知道这个变量在哪里定义的时候,不妨去看看环境变量里看看。作为配置文件使用,这样就可以实现每个用户都有自己独自的配置文件,不污染其它用户正常使用Ansible,同时也方便进行选项配置。​ 在Ansible中,它的配置文件是一个名为。
ansible安装部署文档.doc
08-29
4. 安装ansible及相关包: 在安装Ansible之前,需要将所有依赖包上传到/opt/ansible目录下,然后按照顺序安装依赖包。 5. 依赖包安装安装依赖包的顺序为:setuptools、pycrypto、yaml、PyYAML、MarkupSafe。每...
001.Ansible playbook部署LNMP(RPM包形式)
01-09
前言 基于 Ansible playbook 快速构建起LNMP环境的实战的第一篇 。   1、环境描述 软件 版本 ...Ansible管理节点及被管理节点,部署nginx node2 2CPU 2G 192.168.3.176 Ansible被管理
实训报告-1-安装部署ansible环境.docx
10-30
【实训报告】——安装部署Ansible环境 一、引言 Ansible是一款强大的自动化运维工具,它基于Python开发,采用SSH协议进行通信,无需在被管理节点上安装额外代理,极大简化了对多台服务器的管理和配置。本实训旨在...
ansible安装部署
05-25
Ansible 安装部署 Ansible 是一个配置管理系统(Configuration Management System),它可以帮助运维人员和技术人员完成一些批量任务和重复工作。Ansible 的特点是使用推送的方式,而不是像 Puppet 等那样使用拉取...
pip离线安装部署使用ansible
01-09
Ansible离线安装部署】 在企业环境中,为了管理和维护多台服务器,通常会使用Ansible这样的自动化运维工具。然而,有时服务器可能处于隔离网络,无法直接访问互联网,这就需要进行离线安装部署。以下是一种使用...
ansible学习日记-hosts文件(2)
最新发布
weixin_48980279的博客
06-23 2003
主机较少时,可以直接将主机添加进hosts,主机可以是ip,也可以是主机名或域名,此时需要在/etc/hosts文件添加域名解析或者指定一个dns服务器帮你正确解析域名。我们将会以通俗易懂的方式介绍ansible,让你尽量轻松的学会ansible,不要错过,快进来看。6.这里主机清单中并没有带用户密码,可以自行查阅使用方法,推荐密钥。主机配置文件中是支持重复主机的,一个主机可以在不同的主机组里面。/etc/ansible/hosts文件使用主机名代替ip。在主控端的/etc/hosts文件中添加解析。
ansible基础配置详解
m0_60861848的博客
08-02 1007
1、准备三台机器,并分别修改主机名(重启生效)2、配置静态IP3、在/etc/hosts文件中配置主机名映射关系,确保多台主机能够通过主机名互访4、然后去配置server在受控主机的免密登录5、要确保控制主机与受控主机上都有python和ssh服务(一般系统都会自带)6、配置yum源使用Centos-stream.repo7、安装ansible8、使用ansible --version验证ansible是否安装成功9、配置清单指定受控主机 :/etc/ansible/host10、使用ansible nod
Ansible的环境准备与安装配置
weixin_48814356的博客
03-15 1348
ansible的环境准备,ansible安装与配置;控制端主机免密登录受控端主机
第二章、ansible常用配置文件介绍
cxyxt的博客
10-21 1688
Ansible常用清单以及优先级匹配、模块基本配置、与受控节点互相通信。
Ansible 配置文件
weixin_54822053的博客
09-23 413
ANSIBLE_CONFIG :⾸先,Ansible命令会检查环境变量,及这个环境变量指向的配置⽂件。 export ANSIBLE_CONFIG=/PATH ./ansible.cfg :其次,将会检查当前⽬录下的ansible.cfg配置⽂件 ~/.ansible.cfg :再次,将会检查当前⽤户home⽬录下的.ansible.cfg配置⽂件。 /etc/ansible/ansible.cfg :最后,将会检查在⽤软件包管理⼯具安装Ansible时⾃动产⽣的配置⽂件。
Ansible的简单配置及使用
ran4682505的专栏
08-10 492
Ansible的简单配置及使用 1. 安装ansible shell> yum install ansible -y 2. 配置ansible shell> vim /etc/ansible/ansible.cfg # 取消注释,默认情况下日志是开关的 log_path=/var/log/ansible.log # 设置默认模块shell module_name=shell ...
ansible安装部署
05-16
下面是Ansible安装部署步骤: 1. 安装Python Ansible依赖于Python环境,因此需要先安装Python。可以使用以下命令来安装: ``` sudo apt-get update sudo apt-get install python ``` 2. 安装Ansible 可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值