自动化运维必备!ansible的安装及常用模块详解

最新推荐文章于 2023-03-11 16:28:09 发布
最新推荐文章于 2023-03-11 16:28:09 发布
阅读量394 收藏
点赞数
分类专栏: Anzible 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huhaiyangFIVE/article/details/113926580
版权

目录

一、ansible简介

1.1 什么是ansible

ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
ansible基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents,因为它们是基于ssh来和远程主机通讯的。
Ansible可以同时管理Redhat系的Linux,Debian系的Linux,以及Windows主机。管理节点只在执行脚本时与远程主机连接,没有特别的同步机制,所以断电等异常一般不会影响ansbile。

1.2 ansible的特点

  • 部署简单,只需在主控端部署Ansible环境,被控端无需做任何操作;
  • 默认使用SSH协议对设备进行管理;
  • 有大量常规运维操作模块,可实现日常绝大部分操作;
  • 配置简单、功能强大、扩展性强;
  • 支持API及自定义模块,可通过Python轻松扩展;
  • 通过Playbooks来定制强大的配置、状态管理;
  • 轻量级,无需在客户端安装agent,更新时,只需在操作机上进行一次更新即可;
  • 提供一个功能强大、操作性强的Web管理界面和REST API接口——AWX平台。

1.3 ansible架构

在这里插入图片描述
上图中我们看到的主要模块如下:

  • Ansible:Ansible核心程序。
  • HostInventory:记录由Ansible管理的主机信息,包括端口、密码、ip等。
  • Playbooks:“剧本”YAML格式文件,多个任务定义在一个文件中,定义主机需要调用哪些模块来完成的功能。
  • CoreModules:核心模块,主要操作是通过调用核心模块来完成管理任务。
  • CustomModules:自定义模块,完成核心模块无法完成的功能,支持多种语言。
  • ConnectionPlugins:连接插件,Ansible和Host通信使用

二、安装ansible

ansible安装在管理端,管理后端节点,而在节点上无需进行操作。

  • 安装epel源
yum -y install epel-release
yum -y install ansible
#查看ansible版本
ansible --version
  • 树状结构展示工作目录
tree /etc/ansible/
/etc/ansible/
├── ansible.cfg   #ansible的配置文件
├── hosts  #ansible的主仓库,用于存储需要管理的远程主机的相关信息
└── roles  #角色
  • 配置主机清单
vi /etc/ansible/hosts
添加主机模块
可对节点进行分组,便于针对性的统一管理
[webserver]   #设置组名
10.0.0.11   #节点ip
10.0.0.12
[mysql]
10.0.0.13
...
[webserver2]    #一般用FQDN,完全合格域名,像www.baidu.com
www1.example.org    #定义被监控主机,需要修改/etc/hosts文件
www2.example.org:2222     #冒号后定义远程连接端口,默认是ssh的22端口
www[01:50].example.org ansible_ssh_user=root ansible_ssh_pass=123456 
#列表方式标识主机,代表50台节点,www01到www50的主机。以root和123456密钥ssh登录,此方式不安全
db-[a:f].example.org    #也支持匹配a b c ... f,代表六台主机

主机清单变量:

1)主机变量
[webserver]
www1.magedu.com http_port=80 maxRequestsChild=808
www2.magedu.com http_port=8080 maxRequestsChild=9092)组变量
[servers:vars]
ntp_server=ntp.example.org
nfs_server=nfs.example.org
(3)组嵌套
[apache]
http1.example.org
http2.example.org

[nginx]
ngx1.example.org
ngx2.example.org

[webservers:children] #可包含多个主机组
apache
nginx

(4)inventory变量参数

ansible_ssh_host	将要连接的远程主机名.与你想要设定的主机的别名不同的话,可通过此变量设置.
ansible_ssh_port	ssh端口号.如果不是默认的端口号,通过此变量设置.
ansible_ssh_user	默认的 ssh 用户名
ansible_ssh_pass	ssh 密码(这种方式并不安全,我们强烈建议使用 --ask-pass 或 SSH 密钥)
ansible_ssh_private_key_file	   ssh 使用的私钥文件.适用于有多个密钥,而你不想使用 SSH 代理的情况.
ansible_ssh_common_args	此设置附加到sftp,scp和ssh的缺省命令行
ansible_sftp_extra_args	  此设置附加到默认sftp命令行。
ansible_scp_extra_args	  此设置附加到默认scp命令行。
ansible_ssh_extra_args	  此设置附加到默认ssh命令行。
ansible_ssh_pipelining	  确定是否使用SSH管道。 这可以覆盖ansible.cfg中得设置。
ansible_shell_type	      目标系统的shell类型.默认情况下,命令的执行使用 'sh' 语法,可设置为 'csh''fish'.
ansible_python_interpreter	   目标主机的 python 路径.适用于的情况: 系统中有多个 Python, 或者命令路径不是"/usr/bin/python",比如 *BSD, 或者 /usr/bin/python
ansible_*_interpreter	     这里的"*"可以是ruby 或perl 或其他语言的解释器,作用和ansible_python_interpreter 类似
ansible_shell_executable	 这将设置ansible控制器将在目标机器上使用的shell,覆盖ansible.cfg中的配置,默认为/bin/sh。
  • 配置密钥对验证
    与所要管理的节点,进行密钥对验证,可ssh登录节点
ssh-keygen -t rsa   #回车,输入密钥密码
ssh-copy-id root@10.0.0.13   #输入13节点密码
  • 配置免交互代理(临时的不需要输入密码就可执行ansible)
ssh-agent  bash
ssh-add   #输入密钥密码

三、ansible的命令行模块

ansible命令格式

ansible  主机标识(IP)  -m 模块  -a ‘参数’  默认模块是command

常用模块

----cron---周期性计划任务
ansible-doc -s 模块名 #模块用法      
ansible -m cron -a 'minute=*/1 job=/usr/bin/echo ... name=test1'
ansible -m cron -a 'name=test1 state=absent'   #删除任务

----user---用户设置
ansible -m user -a  'name=aa uid=1111'   #创建用户
ansible mysqI -m user -a 'name="test01" state=absent'    #删除用户

----group---组设置
ansible mysqI -m group -a 'name =mysq| gid=306 system=yes'
ansible mysqI -m user -a 'name=test01 uid= 306 system=yes group=mysql'
ansible mysq| -a 'id test01'

----copy---拷贝工具,也可创建由内容的文件,无法使用path
ansible mysql -m copy -a 'src=/etc/fstab dest=/opt/fstab.back owner=root mode=640' #将本地文件拷贝至节点, fetch与之相反,将节点文件拷贝至管理端(本地)
ansible mysqI -m copy -a 'content="hello heihei!" dest =/opt/fstab.back'  #创建有内容的文件

----file---文件操作,建立空文件,目录
ansible mysq| -m file -a 'owner=mysq| group=mysqI mode= 644 path=/opt/fstab.back'
ansible mysqI -m file -a 'path=/opt/fstab.link src=/opt/fstab.back state=link'   #软链接
ansible mysql -m file -a 'path=/opt/fstab.back state=absent'  #删除
ansible mysqI -m file -a 'path=/opt/test state=touch'  #建空文件
ansible webserver -m file -a ' path=/opt/temp state=directory mode=755' 

----ping---用在检测管理端与节点的连通性
ansible all -m ping

-----yum----安装卸载工具
ansible mysql -m yum -a 'name=httpd' 
ansible mysql -m yum -a 'name=httpd state=absent'  #卸载
ansible mysql -a 'rpm -q httpd'

----service---服务模块
ansible webserver -a 'systemctl status httpd'    //查看web服务器httpd运行状态
ansible webserver -m service -a 'enabled=true name=httpd state= started'   #开机自启,并开启
ansible all -m service -a 'name=firewalld state=stopped' //关闭防火墙

----shell---与command有区别
shell  #可执行多条语句,支持重定向,而command只支持追加,一条语句
chdir:指定工作目录,在执行对应的命令之前,会先进入到chdir参数指定的目录中。
creates: 指定一个文件,当指定的文件存在时,就不执行对应命令,还是会进行创建文件
removes:使用此参数指定-个文件,当指定的文件不存在时,就不执行对应命令。
ansible mysqI -m shell -a 'chdir=/opt/share echo heihei > heihei.txt'
ansible mysqI -m shell -a 'chdir=/opt/share Is'

----script----用于执行脚本
vi test.sh //在ansible管理端创建脚本
#!/bin/bash
echo "hello ansible from script" > /opt/script.txt
chmod +x test.sh
ansible all -m script -a 'test.sh'  #可在多主机批量执行

----setup----
ansible mysq| -m setup    #获取mysq|组主机的facts信息
-黄油小熊-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ansible 自动化运维工具
MKC__jiaoq的博客
01-16 7726
简介 Ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点。实现了批量系统配置、批量程序部署、批量运行命令等功能。Ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是Ansible所运行的模块Ansible只是提供一种框架 Ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansi.
Ansible自动化运维安装常用模块解释
看清所以看轻
10-15 407
(一)前言: Ansible是今年来越来越火的一款开源运维自动化工具,通过Ansible可以实现运维自动化,提高运维工程师的工作效率,减少人为失误。Ansible通过本身集成的非常丰富的模块可以实现各种管理任务,其自带模块超过上千个。更为重要的是,它操作简单,但提供的功能又非常丰富,在运维领域,几乎可以做任何事。 我们可以通过四种方式和Ansible交互,我这里只研究了其中两种方式,应付日常工作...
ansible 简介
小曹的胡说八道的博客
03-29 4万+
Ansible是一种常用的自动运维化工具,基于python开发,分布式,无需客户端,轻量级,配置语言采用YAML。 Ansible的特性: 1.模块化:调用特定的模块,完成特殊的任务。 2.Paramiko(python对ssh的实现),PyYaml,jinja2(模块语言)三个关键模块。 3.支持自定义模块,可使用任何编程语言写模块。 4.基于python语言实现。 5.部署简单,基于python和SSH(默认已安装),agentless,无需代理不依赖KPI(无需SSL)。 6.安全,基于OpenSSH
ansible2.9 官方文档理解看文档笔记
最新发布
jerry_smx的博客
03-11 666
ansible2.9读书笔记
非常好的Ansible入门教程(超简单)
热门推荐
pushiqiang的博客
09-28 13万+
Ansible是一个配置管理和配置工具,类似于Chef,Puppet或Salt。这是一款很简单也很容易入门的部署工具,它使用SSH连接到服务器并运行配置的任务,服务器上不用安装任何多余的软件,只需要开启ssh,所有工作都交给client端的ansible负责。 关于Ansible的一个好处是,将bash脚本转换为可执行任务是非常容易的。我们可以编写自己的配置程序,但是Ansible更加干净,因为它
自动化运维工具——【ansible详解 一】
黄相勇的博客
08-28 6万+
目录 ansible 简介 ansible 是什么? ansible 特点 ansible 架构图 ansible 任务执行 ansible 任务执行模式 ansible 执行流程 ansible 命令执行过程 ansible 配置详解 ansible 安装方式 使用 pip(python的包管理模块安装 使用 yum 安装 ansibl...
Linux自动化运维ansible概述与常用模块
10-28
Linux自动化运维ansible概述与常用模块 Linux自动化运维是当前IT行业中非常热门的技术方向,Ansible自动化运维工具之一,下面我们将对Ansible的概述和常用模块进行详细介绍。 1. 自动化运维的概念 自动化运维是...
Ansible---常用模块:Python自动化运维
01-27
1.Ansible自动化运维工具,基于Python开发,集合了众多运维工具的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所...
运维自动化之ANSIBLE.pdf
09-24
Ansible 是一种强大的运维自动化工具,它以简洁的 YAML 语法和无代理(agentless)的特性在IT领域中广受欢迎。本章内容主要涵盖了运维自动化的发展历程和技术应用,特别是如何使用 Ansible 来实现自动化。 运维自动...
自动化运维工具Ansible详细部署
weixin_33915554的博客
11-20 1211
==========================================================================================一、基础介绍==========================================================================================1、简...
ansible
zongyimin的博客
06-09 9897
ansible初识 运维工作 系统安装:    bare metal(实体机 ):pxe技术,cobbler技术    virtural machine(虚拟机):VMware,批量部署操作 应用程序部署&configuration工具:     puppet:ruby     saltstack:python     chef
ansible所有模块一览
Jian Sun_的博客
06-22 4907
ansible所有的模块均可以在服务器上使用命令进行查看,查看所有模块使用ansible-doc -l 查看模块的参数和用法可以使用anisble-doc -s module 所有模块一览A a10_server 管理A10 Networks AX / SoftAX / Thunder / vThunder设备 a10_service_group 管理A10网络设备的服务组 a10_virtual_server 管理A10网络设备的虚拟服务器 acl 设置和检索文件ACL信息。 add_host 将主机(
debian jessie 安装ansible
weixin_34391445的博客
05-02 105
2019独角兽企业重金招聘Python工程师标准>>> ...
Python3调用ansible模块和fastapi实现项目监控接口!
爬遍所有网站
07-13 1308
问题说明 2.而且项目可能在不同环境部署在不同的系统中 3.开发同学权限不足无法查看pid从而找到websocket 端口 { "apps": { "args": [ "debug", "3121" ], "cwd": "/data/source/service-sk_platform_professional_rda/publish/", "error_file": "/dat
关于ansible的优化
B.I.T
08-07 4756
1 开启SSH长连接ansible是通过使用ssh和远程主机进行通信,所以对ssh有这很强的依赖。在OpenSSH 5.6以后支持Multiplexing这个特性,可以通过在ansible配置中设置以支持该特性。如下是配置参数,设置长连接保持时间为5天;control_path指定socket文件所保存的位置。ssh_args = -o ControlMaster=auto -o ControlPe
自动化部署之Ansibler之YAML与Ansible基本元素
weixin_34409822的博客
08-05 283
YANL 介绍 YAML:另一种标记语言。是用来写配置文件的语言,非常简洁和强大。YAML语法和其他语言类似,也可以表达散列表、标量等数据结构。结构通过空格来展示;序列里配置项通过-来代表;Map里键值用:来分隔;YAML的扩展名为yaml 基本语法规则: 大小写敏感 使用缩进表示层级关系 缩进时不允许使用Tab键,只允许使用空格。 缩进的空格数目不重要,只要相同层级的元素左侧对齐即可 Y...
ansible小结(七)常用模块
weiguang1017的专栏
11-01 6191
在上一篇中介绍了commands部分模块,本篇承接上篇介绍下常用模块。根据官方的分类,将模块按功能分类为:云模块、命令模块、数据库模块、文件模块、资产模块、消息模块、监控模块、网络模块、通知模块、包管理模块、源码控制模块、系统模块、单元模块、web设施模块、windows模块 ,具体可以参看官方页面。 这里从官方分类的模块里选择最常用的一些模块进行介绍(commands模块上一篇已经介
Ansible剧本管理(实例演释!!!)
ZT云的博客
02-03 699
inventory主机清单 ansible默认的主机清单是/etc/ansible/hosts文件,主机清单可以手动设置,也可以通过Dynamic Inventory动态生成,一般主机名使用FQDN vim /etc/ansible/hosts [webserver] #方括号设置组名 www1.example.org ...
ansible.cfg配置_如何在Ubuntu 18.04上安装和配置Ansible [快速入门]
08-16 269
ansible.cfg配置 介绍 (Introduction) In this guide, we will discuss how to install and configure Ansible on an Ubuntu 18.04 server. For a more detailed version of this tutorial, with more explanations of e...
Linux自动化运维ansible概览及常用模块
综上所述,本文对Linux自动化运维ansible进行了概述,包括自动化运维的概念、ansible的架构、常用模块以及安装与配置等内容。通过学习ansible,可以提高运维工作的效率和准确性,从而更好地管理和维护服务器和网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值