Ansible 实战:基于docker运行ansible

最新推荐文章于 2024-06-28 08:03:57 发布
最新推荐文章于 2024-06-28 08:03:57 发布
阅读量2.1k 收藏 12
点赞数
文章标签: 运维 python 网络
原文链接:http://blog.51cto.com/steed/2435054
版权

准备好安装了Ansible的主机,作为实验环境。
有一台新安装的Centos7系统,利用ansible在主机上完成以下操作:

  • 主机初始化设置,主要是yum
  • 安装python3
  • 安装docker,并且制作一个ansible的镜像
  • SSH和用户账号安全设置

准备工作

准备好一台安装了Centos7系统的主机,然后去ansible的主机上对目标主机进行操作。
我这里的ansible也是新安装的,所以如果遇到一些没有的工具,也会在遇到的时候一步一步进行添加。下面是汇总的内容。

对于一台新装好的ansible,还是会缺少很多依赖项,有些和特定模块关联的比较紧密,可以在使用特定模块的时候再安装。
还有一些使用范围比较广,建议先装好:

  • yum 安装 sshpass
  • 目标主机安装了python3,就需要将pip更新到最新,并且安装好selinux

修改ansible.cfg配置文件
我的实验环境,为了测试方便,暂时只有下面3项做了设置:

[defaults]
#host_key_checking = False
inventory = ~/hosts
vault_password_file = ~/vault_password_file

配置文件第一行的[defaults]不能省。

添加主机

编辑 /etc/ansible/hosts 添加主机信息:

host1 ansible_host=192.168.24.172

我的实验环境是直接放到了家目录里了

先用ping模块测试一下连通性:

[root@Ansible ~]# ansible host1 -m ping -k
SSH password: 
host1 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": false,
    "ping": "pong"
}
[root@Ansible ~]#

这里使用了-k参数,手动输入密码。
测试联通性,可以再加上-c参数,指定local。不过这里要验证一下ssh连接。

安装 sshpass
如果是第一次使用,可能会提示需要安装sshpass。这个简单,yum安装即可:

$ yum install sshpass

添加密码信息
最好的做法是用SSHKey实现免密码登录。这里讲使用密码的情况。
为了方便,也可以把密码加到配置中,这样不用每次都输入密码:

host2 ansible_host=192.168.24.172 ansible_ssh_pass=123456

这样做,密码就是明码存放了,很不安全。下面有更安全的做法。

加密保存密码

使用 ansible-vault 来加密敏感信息

修改配置文件
这步不是必须的,运行命令的时候可以加上参数 --vault_password_file 来指定你的密码文件。不过通过设置就可以把这个参数省了:

$ vi /etc/ansible/ansible.cfg
# If set, configures the path to the Vault password file as an alternative to
# specifying --vault-password-file on the command line.
vault_password_file = ~/vault_password_file

使用openssl来生成随机密码
使用 openssl 来生成随机的base64编码的内容:

$ openssl rand -base64 128 -out vault_password_file
$ chmod a-w vault_password_file
$ chattr +i vault_password_file

文件生成后,对文件做了一些保护,防止文件被修改。修改文件的ugo权限只对普通用户有效,root依然可以修改文件。后面的命令可以锁定文件,即使root也无法修改了,防止对文件的意外操作。
如果需要修改或者删除文件,可以先把文件解锁,只要把命令的 +i 改成 -i 就可以了:

$ chattr -i vault_password_file

生成加密后的字符串
下面是使用 ansible-vault 来生成加密后的字符串:

[root@Ansible ~]# ansible-vault encrypt_string "123456" --name ansible_ssh_pass
ansible_ssh_pass: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          33336539373437373161326537323836343163633532396235383334326562303134626565613537
          3134313631393931376361363761313165393966613831360a343338353765326331663433613533
          31636238613133363639336130613264386366363931663230333663363062333836323730383563
          6562626265393535310a62373263386363376536306663626530326531666137346432
最低0.47元/天 解锁文章
changqixiu9295
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ansible-docker:安装使用Ansible配置DockerDocker Compose
01-31
角色是: 安装Docker(均支持版本,频道和版本固定) 使用PIP安装Docker Compose(支持版本固定) 安装docker PIP封装所以Ansibledocker_*模块工作管理Docker注册表登录凭证配置1个或多个用户以运行Docker而无需...
ansible-role-docker:将docker-engine部署到主机的Ansible角色
01-29
avinetworks.docker角色摘要该角色提供以下内容: 按照Docker记录的Docker-Engine安装程序进行... docker_ee_url 没有Undefined Docker商店中的Docker EE URL docker_repo 没有docker 定义Ansible如何管理存储库。
ansible 部署docker
weixin_45444133的博客
05-23 1424
简介 从接触到使用Ansible大概有一天的时间,对它的理解也是比较肤浅。我单纯的认为,他可以帮助我们在服务器之间传输文件,同时还可以执行一些shell命令。 安装Ansible 官网地址 sudo apt-get update sudo apt-get install software-properties-common sudo apt-add-repository ppa:ansible/ansible sudo apt-get update sudo apt-get install ansibl
使用ansible安装Docker服务
qq_42779175的博客
12-31 1055
使用ansible安装 Docker 服务 在ansible主机中部署ansible软件远程在Docker2 主机上部署启动docker服务 系统 : CentOS7 确保2个主机能上网 ansible 192.168.23.136 ansible主机 docker2 192.168.23.137 被控安装docker服务的主机 准备ansible主机的部署 准...
Ansible 实战详解
最新发布
2301_77428746的博客
06-28 816
playbook 是 ansible 用于配置,部署,和管理被控节点的剧本。通过 playbook 的详细描述,执行其中的一系列 tasks ,可以让远端主机达到预期的状态。playbook 就像 Ansible 控制器给被控节点列出的的一系列 to-do-list ,而被控节点必须要完成。也可以这么理解,playbook 字面意思,即剧本,现实中由演员按照剧本表演,在Ansible中,这次由计算机进行表演,由计算机安装,部署应用,提供对外服务,以及组织计算机处理各种各样的事情。
【简洁篇】使用Docker(yum,pip)安装Ansible自动化运维工具,Dockerfile一步到位,稳打稳扎
SC_CSDN_L的博客
05-28 449
继上篇在虚拟机中安装Ansible,现在我们用docker来安装一下,这里只讲安装步骤,不过多叙述相关概念与基础配置。其余相关知识大家可以参考前篇文章,见下方链接。我这里介绍两种方式一、基础安装二、dockerfile安装。
利用Ansible部署运行Apache(http)的Docker容器
weixin_34247155的博客
11-02 311
在自动化运维领域,除了saltstack,还有ansible这个批量安装部署工具,在写具体内容先,先谈谈我用过两个工具后的感想。 saltstack是C/S框架,要在客户端装软件,并且启动服务才能进行管理,ansible是通过ssh连接到客户端的,也就是说必须把密钥传给客户端才能进行管理,虽然可以关闭这个验证方式,但是生产环境中肯定是不能关闭的,从这一点看,还是ansib...
ansiblecm:基于DockerAnsible控制机器,用于在一致的环境中运行剧本
01-31
ansiblecm:基于DockerAnsible控制机器,用于在一致的环境中运行剧本
ansible-role-sentry:基于docker-compose.yml文件安装Sentry的Ansible角色
05-24
这个Ansible Role安装了及其所有依赖项,Docker镜像如下: (可选) 安装基于文件。 请参阅以了解如何使用此角色。 请参阅或配置变量。 使用--extra-vars "sentry_uninstall=true"卸载Sentry。 如果启用了sentry_...
ansible-docker:安装dockerAnsible角色
05-26
Ansible weareinteractive.docker角色 weareinteractive.docker是一个角色,它: 安装码头工人 配置泊坞窗 为docker容器日志添加logrotate 笔记: 由于Ansible Galaxy将所有角色名称切换为组织名称,因此该角色...
批量部署工具ansible 极简入门——基于docker运行
weixin_40603938的博客
06-14 1531
ansible 十分钟入门——基于docker运行欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎
docker启动ansible环境
学习者的博客
05-04 221
在hub.docker上挑选喜欢的ansible版本镜像。根据需求挂载playbook的存放路径到容器中。-v 宿主机目录:容器目录 \。
容器云系列之基于DockerAnsible自动化运维实现
牧羊人的方向
12-15 7640
本文简要介绍自动化运维工具Ansible基本概念及模块使用,并结合环境部署Ansible和可视化管理平台Ansible Tower
运维ansible批量安装dockeransible牛逼,不要太爽了)
飞的博客
03-09 1776
它可以用于配置管理、应用部署、任务自动化等。由Michael DeHaan创立,首个版本在2012年发布。Ansible通过简单易读的YAML(YAML Ain’t Markup Language)语法定义自动化任务,使得它们容易理解和维护。它使用SSH进行通信,无需在远程系统上安装任何代理软件,这简化了管理过程并减少了系统开销。Ansible因其简单性、灵活性和强大的社区支持,已经成为IT自动化领域的一个重要工具。
通过Docker镜像快速启动一个ansible控制端
坐公交也用券
12-31 863
Linux离线环境下,安装相关软件非常麻烦,所以为了更好的完成一些服务部署,选择Docker的方式会更加的轻松,下面就介绍如何通过Docker快速的部署一个Ansible控制端 创建/拉取镜像 创建镜像请参考: 使用Dockerfile构建一个Ansible镜像 部署环境 需要确保部署环境有Docker服务端 创建容器 假设镜像名称: debian10/ansible:latest docker run -tid --name ansible --net=host debian10/ansib
ansible+docker
weixin_30346033的博客
06-09 261
1.准备镜像: 1007 docker run -itd --name client2 ff37bc5ab732 1008 docker run -itd --name client ff37bc5ab732 1009 docker run -itd --name client1 ff37bc5ab732 1010 docker run -itd --name ansible ff37b...
通过AnsibleDocker上部署Web服务器
weixin_26746861的博客
09-12 438
任务描述 :- (Task Description :-) Write an Ansible PlayBook that does the following operations in the managed nodes: 编写Ansible PlayBook,在受管节点中执行以下操作: 1. Configure Docker 1.配置Docker 2. Start and enable ...
运维】使用docker搭建ansible学习环境
ahojcn 的博客
10-16 1307
最近装了 Win10 + Ubuntu20.04 双系统,Win10 用来打游戏,Ubuntu 用来学习。 /手动狗头 环境: Ubuntu20.04 Linux Kernel 5.4.0-48-generic Docker Version 19.03.13 1、启动 2 个 centos7 镜像 docker pull centos:7 docker run -itd --name centos7-1 centos:7 docker run -itd --name centos7-2 centos:7
dockeransible安装笔记
不忘初心,坚定道路!
08-03 376
前言 记录ansible安装 流程 准备好需要通信的公钥私钥,准备个主机清单hosts: vim ./hosts ip写ansible到时候去连的ip [fe-servers] xxxx.xx.x.x.x xxxx.xx.x.x.x 构建镜像 FROM centos:7 # 安装必要依赖,openssh-clients是为了支持ssh连接 RUN yum -y install wget curl vim openssh-clients RUN wget -O /etc/yum.repos
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值