透过 Ansible 自动部署节点(上)

最新推荐文章于 2024-03-22 09:43:48 发布
最新推荐文章于 2024-03-22 09:43:48 发布
阅读量639 收藏
点赞数
文章标签: ansible 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/donaldsebleung/article/details/128587800
版权

透过 Ansible 自动部署节点(上)

假设我们有这么一个网络:

  • 一个 HTTP 服务器,只供内网访问,内网节点必须能透过 http://app.example.com/ 链接造访该网站
  • 一个 DNS 服务器,把 app.example.com 解析为内网 HTTP 服务器的 IP
  • 一个 Ansible 控制节点

如何能让这三个节点都用上内网的 DNS 服务器,继而能透过 http://app.example.com/ 链接造访内网网站呢?当然,我们能登入每个节点分别进行手动配置,但当节点的数量增多,分别手动配置的可行性将不断降低。因此,一个更为实际的长远方案是透过自动化的方式批量部署节点,而 Ansible 的社区版正提供了这么一个方案。

实验环境概括

该实验采取 阿里云 ECS 虚拟化方案,内网网段是 192.168.1.0/24

角色 IP 地址 操作系统
HTTP 服务器 192.168.1.200 Alibaba Cloud Linux 3.2104 LTS
DNS 服务器 192.168.1.201 Alibaba Cloud Linux 3.2104 LTS
Ansible 控制节点 192.168.1.202 Alibaba Cloud Linux 3.2104 LTS

配置实验环境

HTTP 服务器

安装 Apache HTTP 服务器:

sudo dnf install httpd

把以下内容写进 /var/www/html/index.html

<html>
  <head>
    <title>欢迎来到 app.example.com</title>
  </head>
  <body>
    <h1>欢迎来到 app.example.com</h1>
  </body>
</html>

启用 Apache:

sudo systemctl enable --now httpd

确认 HTTP 服务器成功安装并正常运行:

systemctl status httpd

如成功,运行状态应该为 active (running)

再测试一下吧:

wget -qO - http://localhost/

输出:

<html>
  <head>
    <title>欢迎来到 app.example.com</title>
  </head>
  <body>
    <h1>欢迎来到 app.example.com</h1>
  </body>
</html>

DNS 服务器

先测试一下能造访我们的内网网站:

wget -qO - http://192.168.1.200/

输出:

<html>
  <head>
    <title>欢迎来到 app.example.com</title>
  </head>
  <body>
    <h1>欢迎来到 app.example.com</h1>
  </body>
</html>

安装 BIND:

sudo dnf install bind bind-utils

然后把 /etc/named.conf 覆盖:

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

acl intranet { 192.168.1.0/24; };

options {
        listen-on port 53 { 127.0.0.1; intranet; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        secroots-file   "/var/named/data/named.secroots";
        recursing-file  "/var/named/data/named.recursing";
        allow-query     { localhost; intranet; };

        /* 
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable 
           recursion. 
         - If your recursive DNS server has a public IP address, you MUST enable access 
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification 
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface 
        */
        recursion yes;
        allow-recursion { localhost; i
最低0.47元/天 解锁文章
donaldsebleung
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
透过 Ansible 自动部署节点(下)
donaldsebleung的博客
01-08 377
此文章演示了如何透过 Ansible 自动批量部署 Windows 客户端配置
ansible-lint:Ansible的最佳做法检查器
01-31
ansible-lint:Ansible的最佳做法检查器
自动化运维工具Ansible----------2配置ansible管理两个节点
m0_64632306的博客
06-21 977
配置两个ansible节点
Ansible lint
weixin_39833509的博客
02-11 700
Linting: It is the process of running a program that will analyse code for potential errors. lint scans your code against some rules and provides you a nice analysis report. Ansible lint is basically...
探索Ansible Lint:代码质量保障的利器
最新发布
gitblog_00100的博客
03-22 646
探索Ansible Lint:代码质量保障的利器 项目地址:https://gitcode.com/ansible/ansible-lint 项目简介 Ansible Lint 是一个开源工具,专为编写 Ansible Playbooks 和 Roles 提供静态代码分析。它的目标是帮助开发者确保他们的自动化剧本遵循最佳实践和一致性,从而提高代码质量和可维护性。通过在开发阶段就发现潜在问题,An...
moosefs的ansible自动部署
12-01
【MooseFS与Ansible自动部署详解】 MooseFS(简称MFS)是一款高可用、高性能、可扩展的分布式文件系统。它通过将数据分散存储在多台服务器上,提供了强大的容错能力和高可用性,适合大数据处理和云计算环境。而...
ansible自动部署VMware虚拟化服务器playbook亲测可用.rar
06-29
Ansible 是一款强大的自动化工具,尤其在IT基础设施的配置管理、应用部署以及任务自动化方面表现卓越。本示例中,我们关注的是如何使用Ansible自动部署VMware虚拟化服务器,结合了“vcenter.yml”、“myvars.yml”和...
利用ansible 自动 安装Hadoop 集群
05-10
Ansible作为一个流行的开源自动化工具,被广泛用于配置管理、应用部署和任务执行。本篇将详细讲解如何利用Ansible自动安装Hadoop集群。 首先,理解Ansible的工作原理至关重要。Ansible基于SSH(Secure Shell)协议...
使用Jenkins+Ansible实现自动部署Nginx
01-27
本文介绍如何使用Jenkins+Ansible实现对Nginx 的自动部署。最终达到的效果有如下几点: 只要你将Nginx的配置推送到GitHub中,Jenkins就会自动执行部署,然后目标服务器的 Nginx配置自动生效。这个过程是幂等...
Linux系统ansible自动部署
12-15
Linux系统ansible自动部署
step-ansible-lint:http 的 ansible-lint 步骤
06-07
# Ansible-lint 在 Ansible playbook 上运行 ansible-lint 的步骤。 依赖关系 此构建步骤取决于安装的 ansible / ansible-lint,如果缺少,则构建步骤将失败。 请将它们安装在您的盒子中 wercker.yml 您可以按如下方式执行此操作 - build: steps: - pip-install requirements_file: "" packages_list: "ansible ansible-lint" ## 用法 build : steps : - capgemini/ansible-lint : playbook : path/to/playbook.yml options : " -t TAGS " 路径相对于 re
Ansible连接被控节点的两种方式
keyan的岁月阁
03-11 953
Ansible连接被控节点的两种方式 1、基于端口,用户,密码定义主机清单 ansible基于ssh连接-i(inventory)参数后指定的远程主机时,也可以写端口,用户,密码。 格式: ansible_ssh_port:指定ssh端口 ansible_ssh_user:指定ssh用户 ansible_ssh_pass: 指定ssh用户登录时认证的密码(明文密码不安全) ansible_sudo_pass: 指定sudo时候的密码 定义主机清单 vim /etc/ansible/hosts #
hualinux 进阶 2-1.3:ansible常用模块
hualinux(阿华的linux)
09-08 350
要学好ansible,学习使用ansible常用的模块,是很必要的,所以本篇介绍ansible的常用模块。 一、ansible常用模块学习说明 我们在学习的时候可能只记得某个模块名,大概有什么作用,用到的时候,有时还要是查看一下用户和参数,所以学会使用帮助命令是很有必须的!而ansible-doc 就是我们想要的。 1.1 学会使用ansible-doc命令 用到模块一般会用到如下的帮助命令,来进行对模块的了解: ansible-doc -l 列出Ansible系统支持的所有模块 ...
干净的docker镜像
水培薄荷的博客
04-25 2308
看看是否存在/etc/docker/daemon.json文件,不存在则新建一个vi /etc/docker/daemon.json输入 {"registry-mirrors" : [ "https://registry.docker-cn.com", "https://docker.mirrors.ustc.edu.cn", "http://hub-mirror.c.163.com", "https://cr.console.aliyun.com/", "htt
二、Ansible的七个命令
tangdaren2的博客
08-25 145
序号 命令 用途 1 ansible 基础命令 2 ansible-doc 用于查看模块信息 3 ansible-galaxy 下载第三方扩展模块 4 ansible-lint 对playbook的语法进行检查的一个工具 5 ansible-playbook 通过读取playbook文件后,执行相应的动作 6 ansible-pull 7 ansible-vault 用来加密...
安装 Ansible python 3.8 pip
mixboot
09-19 730
安装 Ansible python 3.8 pip
Ansible 介绍与实战操作演示
小胡子
03-02 627
Ansible 介绍与实战操作演示
ansible操作远程服务器Error: ansible requires the stdlib json or simplejson module, neither was found!...
weixin_34090562的博客
07-11 288
   通过ansible执行远程命令时报如下异常: Error: ansible requires the stdlib json or simplejson module, neither was found!   这是由于ansible执行远程命令或脚本需要pythonpython-simplejson的支持,如果python版本大于2.5则安装python即可,如果小于2.5则...
ansible 修改文件变量_Ansible自动化从零到入门
weixin_39735247的博客
11-21 247
我们知道现在自动化工具中,最简单、易于上手,而且最流行的当属Ansible莫属了。和Chef、Puppet等Ruby工具甚至同时Python系的Saltstack等CS架构的自动化工具相比虽然执行性能上可能会稍一点,但是无需客户端,只需SSH就可以管理优势还是相当明显的。服务器上架后无需额外操作就可以直接进行操作,比如服务器的初始化标准配置等。本文虫虫给大家介绍就是Ansible入门教程,如果此前...
ansible自动部署组件
03-29
Ansible是一款开源的自动化工具,可以用于自动部署各种组件。以下是一些常见的组件: 1. Web服务器:可以使用Ansible自动部署Apache、Nginx等Web服务器。 2. 数据库:可以使用Ansible自动部署MySQL、...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值