ansible批量部署的安装以及常用模块

已于 2023-04-12 10:25:57 修改
阅读量1.9k 收藏 6
点赞数 1
分类专栏: ansible 自动化运维 文章标签: 运维 云计算 ssh
于 2020-06-05 12:13:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinxiaopengM/article/details/106451240
版权

Ansible
ansible自动化运维工具,python语言开发,基于ssh协议工作,实现了批量部署系统配置、批量程序部署、批量运行命令等功能。
Ansible是基于模块工作的,本身没有批量部署功能。真正具有部署功能的是ansible的模块:
(1)、connection plugins:连接插接,负责和被监控端实现通信;
(2)、host inventory:指定操作主机,是一个配置文件中定义监控的主机。
(3)、各种模块,核心模块:command模块、自定义模块;
(4)、借助于插件完成记录日志邮件等功能。
(5)、playbook:剧本执行多个任务时,非必需可让节点一次性运行多个任务。
Ansible、优点
(1)、轻量级,无需在客户端安装agent,更新时,只需在操作机上进行一次更新即可;
(2)、批量任务执行可以写成脚本,而且不用分发到远程就可以执行;
(3)、使用python编写,维护更简单,ruby语法过于复杂;
(4)、支持sudo。

ansible命令的执行过程

1.加载自己配置文件,默认在:/etc/ansible/ansible.cfg
2.加载对应模块
3.通过ansible将模块、命令,生成临时的python文件,并将改文件通过ssh传输给远程主机。
4.给文件执行权限:+x
5.执行并返回结果
6.删除文件

ansible软件包

软件包链接:https://pan.baidu.com/s/19dvGkaLbrHTR59YkWpyZsg
提取码:cp0l

安装

下面我来操作一下安装;
实验环境:centos7系统
192.168.100.102:ansible
192.168.100.103:docker1
192.168.100.104:docker2(共三台)
实验步骤:
安装ansible:
配置yum源:
在这里插入图片描述

[asd]
name=cengtos7
baseurl=file:///mnt
enabled=1
gpgcheck=0

配置ansible yum源(无网情况下):

cd /etc/yum.repos.d
vim ansible.repo
内容如下:
[ansible]
name=ansible
baseurl=file:///root/ansible
enable=1
gpgcheck=0

在这里插入图片描述
上传ansible软件包、解压到本地:tar xf ansible.tar.gz
在这里插入图片描述注:解压必须到本地,因为ansible的yum源中我指定了/root/ansible为yum源、 如果不是,可根据自己情况更改。

使用yum安装:
[root@ansible ~]# yum -y install ansible
安装完成后,定义ansible主机清单:

[root@ansible ~]# vim /etc/ansible/hosts

在文件最下方写上被管理主机的组以及ip地址:

[dockers]
192.168.100.103	 ansible_ssh=22 			ansible_ssh_user=root		ansible_ssh_pass=123456
192.168.100.104	 ansible_ssh=22 			ansible_ssh_user=root		ansible_ssh_pass=123456
[docker1]
192.168.100.103	 ansible_ssh=22 			ansible_ssh_user=root		ansible_ssh_pass=123456
[docker2]
192.168.100.104	 ansible_ssh=22 			ansible_ssh_user=root		ansible_ssh_pass=123456

在这里插入图片描述
我这里定义了三个组:dockers、docker1、docker2. 分别对应不同的被管理端
参数解释:
ansible_ssh_port:指定ssh端口
ansible_ssh_user:指定 ssh 用户
ansible_ssh_pass:指定 ssh 用户登录是认证密码(明文密码不安全)
ansible_sudo_pass:指明 sudo 时候的密码

测试连通用ping模块:

ansible all -m ping 		 #all 主机清单中的所有主机

在这里插入图片描述
我们看到,连接失败了。这是因为ssh连接有错误。
解决:我们需要手动先连接一下被管理端:

[root@ansible ~]# ssh root@192.168.100.103

在这里插入图片描述
再次测试:ansible all -m ping
在这里插入图片描述
我们看到,刚刚我手动连接的docker1已经可以连接了,(现在我们把两个都弄好)。
在这里插入图片描述
做运维工作最怕的就是安全问题,现在我们的ansible主机定义清单中暴露了我们的被管理端密码, 所以需要做一个相应的简单优化——做免密登录。
免密登陆
生成秘钥:[root@ansible ~]# ssh-keygen

指定连接ip:

[root@ansible ~]# ssh-copy-id root@192.168.100.103
[root@ansible ~]# ssh-copy-id root@192.168.100.104

更改主机清单内容:[root@ansible ~]# vim /etc/ansible/hosts
在这里插入图片描述
再次测试连接:[root@ansible ~]# ansible all -m ping
在这里插入图片描述
ok,现在我们的ansible主机就可以实时连接到我们的被管理端了。
安装完成!!
从上面配置我们可以发现我所有的步骤都是在ansible主机上面完成的。被管理端我们只需要知道他的ip与密码就可以了。 这也是ansible功能的强大

ansible优化

进入主配置文件禁用ssh秘钥主机检查:

[root@ansible ~]# vim /etc/ansible/ansible.cfg

在这里插入图片描述
这个的作用就是说,第一次连接新的主机的时候都要去一个一个的输入密码,如果被管理主机过多,这个步骤还是比较繁琐的。关闭秘钥检查就可以直接连了。

开启日志功能:[root@ansible ~]# vim /etc/ansible/ansible.cfg
在这里插入图片描述
日志里记录了ansible主机都管理了那些主机做了什么操作,但是ansible默认是关闭这个功能的,所以我们需要把它开启。

去掉注释就ok了

参数解释
语法:ansible [-m module name] [-a arge]
如:ansible -m command -a ‘date’
-m:指定某个模块,不写就是默认command模块。
-a:指定模块后端想要执行的命令。
-u:指定那个用户。
-K:指定后端所需密码。
–list:显示主机列表。
在这里插入图片描述
–version:查看版本
在这里插入图片描述
-v,-vv,-vvv 查看ansible执行命令过程;可以理解为 -v是1级、3级最大。如:
在这里插入图片描述
-k:ssh连解时的密码,为了试验效果我在开一台虚拟机:192.168.100.105 mysql(往主机清单里添加组-ip我就不演示了)如下图我们看到我去连接mysql组是连不上的,因为ssh并不知道mysql组里的主机密码。所以加-k
在这里插入图片描述
模拟实战:我用在mysql组上创建一个用户:jxp 并设置密码。

[root@ansible ~]# ansible mysql -m shell -a 'useradd jxp' -k

添加密码:
ansible mysql -m shell -a 'echo 123456 | passwd --stdin jxp' -k
在这里插入图片描述

模块解释
刚刚上面也提到了ansible本身是不可以干这些事的,他是依靠各种模块来执行的。下面我就把ansible的常用模块,给大家介绍介绍。
刚刚我们用了ping模块,这是专门来测试主机的连通性的。和平时在系统中用的ping是一样的。

command模块:

ansible的默认模块,可以执行各种命令,但不能识别符号。可以不指定-m去执行,。如我想要查看被管理端的主机时间可以用:
[root@ansible ~]# ansible docker1 -a 'date'
在这里插入图片描述

shell模块

在command模块的基础上添加了支持各种符号。如我要查看/var下有多少个以.log结尾的文件:
用command模块是不支持的(他不识别* . | 等特殊符号):
在这里插入图片描述
用shell模块:

[root@ansible ~]# ansible docker1 -m shell -a 'ls /var/log/*.log'

在这里插入图片描述

script模块:

使用script模块可以将本地的脚本文件放到被管理端执行。如:我随意编辑一个hostname脚本。
我要获取被管理端的所有主机名:
在这里插入图片描述

copy模块:

专门用来拷贝的模块,如:我想把本地/etc/passwd文件拷贝到远端mysql组主机上的 /目录下。

[root@ansible ~]# ansible mysql -m copy -a 'src=/etc/passwd dest=/'

在这里插入图片描述
查看:

[root@ansible ~]# ansible mysql -m shell -a 'ls / | grep passwd'

在这里插入图片描述

fetch模块

和copy模块刚好相反,可以把远端主机文件拷贝到本地。如再考回来:

[root@ansible ~]# ansible mysql -m fetch -a 'src=/passwd dest=/'

在这里插入图片描述
他会自动生成一个文件夹 来存储。

file模块:

专门管理文件的模块。比如我去创建一个/abc文件。

[root@ansible ~]# ansible mysql -m shell -a 'touch /abc'

在这里插入图片描述
虽然说创建成功了,但是他告诉我们,和文件有关的操作,建议你使用file模块。
但是到file这语法又发生了一些变化:

[root@ansible ~]# ansible mysql -m file -a 'path=/ state=touch'

需要指定path位置和state动作。
在这里插入图片描述
模拟实战,要求:将被管理主机中的log日志抓取到自己本地。
操作:[root@ansible ~]# ansible all -m shell -a 'ls /var/log/*.log' 先找出所有主机中的log日志。
在这里插入图片描述
拷贝:
在这里插入图片描述
失败了,经过排查,是因为fetch模块不支持正表达式。
解决先给他打个包然后再拷贝:

[root@ansible ~]# ansible all -m shell -a 'tar zcf log.tar.xz  /var/log/*.log '

在这里插入图片描述

由于没有指定打包文件的路径, 我们得找一下:

[root@ansible ~]# ansible all -m shell -a 'find / -name log.tar.xz '

在这里插入图片描述
找到以后,用fetch拷贝过来:

[root@ansible ~]# ansible all -m fetch -a 'src=/root/log.tar.xz dest=./'

在这里插入图片描述
查看:
在这里插入图片描述
在这里插入图片描述ok,我们可以看到,mysql主机上的vmware-vmsvc.log中的文件内容。

模块就先介绍到这里。
下面我们来看一下ansible支持的正则表达式。。
我们先来看一下我的主机清单:

tail /etc/ansible/hosts

在这里插入图片描述
我们看到,我的主机组一共有4个,dockers、docker1…
假设我的每个组里都有不同的主机,而我又忘记了他的组名, 这个时候我们只需要记得他们的一些特点就好,而不用去查看主机清单。
比如我想在我mysql组中测试下是否可通信,但是我忘记了mysql组的名字,就可以这样:

[root@ansible ~]# ansible 'm*' -m ping

在这里插入图片描述
或者ping所有docker主机:
在这里插入图片描述
又或者,两个docker都ping
在这里插入图片描述
由于我这里主机比较少,这个正则表达式的效果不太明显。
命令参数:

星号(*)表示所有 等同于all 
冒号(:)表示和、与。
冒号加&(:&)表示逻辑与,两个组里第一个有,第二个也有的。
冒号加叹号(:!)表示逻辑非,两个组里第一个有第二个没有的。
正则:

[root@ansible ~]# ansible '~(m|d).*' -m ping

在这里插入图片描述

jinxiaopengM
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ansible自动化运维实战】使用Asible批量部署yum仓库
jks212454的博客
06-03 336
Ansible自动化运维实战】使用Asible批量部署yum仓库
Ansible实现达梦数据库批量自动化安装
duanyu368的博客
11-04 327
Ansible实现达梦数据库批量自动化安装
linux的ansible批量操作工具的安装与使用(精简实操版)
自由之光眷顾天下
12-20 447
提示:ansible只需要部署在一台设备作为管理节点即可,其余被管理的节点只需要确认系统自带的python2.7版本即可使用ansible工具进行批量操作设备。
Ansible常用模块_ansible archive remove=yes(1),2024年这些高频面试知识点最后再发一次
最新发布
2401_84159911的博客
04-09 480
最全的Linux教程,Linux从入门到精通。
玩转ansible之软件安装
m0_37680131的博客
09-09 195
公司老板让你刚入职的你给10台linux机器都安装上docker软件,作为刚入门的小白应该是ssh登录每台机器单独安装,大佬则是直接使用ansible一次搞定,本篇文章整理了使用ansible剧本来管理集群规模的软件的安装和卸载,能够达到事半功倍的效果。这里需要注意的是,centos6之前服务启动使用的是service模块,centos7之后则使用systemd模块,使用过程中要灵活根据系统进行修改。以上示例演示了在不同的 Linux 发行版中使用不同的模块和包管理工具来安装和卸载软件。
回炉重造十一------ansible批量安装服务
weixin_58519482的博客
04-27 816
1.2 ansible常用工具 1.3host组件 1.3.1概念: 1.3.2 host文件的书写 1.2 task列表和action组件 1.2.1 概念 1.2.2 task格式 2.编写playbook文件 2.1playbook的命令 2.2setup变量的调用 2.3文件中定义变量 3、实战案例 3.1 基于角色安装mysql5.6 关于ansible常用模块功能,之前做过总结这里就不做总结了,后面还会继续改进,有的案例和内容还没总结好。先凑合这看
Ansible批量安装mysql数据
weixin_34273481的博客
11-15 507
1.构建安装目录 1 mkdir-p/ansible/roles/mysql/{defaults,files,handlers,meta,tasks,templates,vars} defaults 默认寻找路径 tasks 存放playbooks路径 files 存放文件和脚本,copy模块文件搜索路径 ...
ansible安装部署和配置、常用模块整理1
08-03
1. ansible是一个基于python开发的自动化运维工具 2. 其功能的实现是基础SSH远程连接服务的 3. ansible可以实现批量系统配置、批量软件
ansible批量部署tomcat的方法
01-20
此操作是安装nginx+mysql+tomcat+db的目录结构,可以参考一下,不错~ mkdir -p /ansible/roles/{nginx,mysql,tomcat,db}/{defaults,files,handlers,meta,tasks,templates,vars} defaults 默认寻找路径 tasks ...
Ansible---常用模块:Python自动化运维
02-24
真正具有批量部署的是ansible所运行的模块ansible只是提供一种框架。2.特点(1)noagents:不需要在被管控主机上安装任何客户端;(2)noserver:无服务器端,使用时直接运行命令即可;(3)modulesinanylanguages:基于...
Centos下安装Ansible的示例代码
01-09
真正具有批量部署的是ansible所运行的模块ansible只是提供一种框架。主要包括: 连接插件connection plugins:负责和被监控端实现通信; host inventory:指定操作的主机,是一个配置文件里面定义监控的主机; ...
ansible2.7及配套模块源代码安装
10-16
安装包含以下文件: 2018/10/10 17:11 11,775,406 ansible-2.7.0rc4.tar.gz 2018/10/12 17:18 104,964 asn1crypto-0.24.0.tar.gz 2018/10/15 08:58 42,575 bcrypt-3.1.4.tar.gz 2018/10/12 16:46 438,498 cffi-1.11.5.tar.gz 2018/10/12 16:42 449,577 cryptography-2.3.1.tar.gz 2018/10/11 09:26 55,579 ecdsa-0.13.tar.gz 2018/10/12 17:08 40,048 enum34-1.1.6.tar.gz 2018/10/16 10:16 0 files.lst 2018/10/12 17:21 172,698 idna-2.7.tar.gz 2018/10/12 16:58 33,051 ipaddress-1.0.22.tar.gz 2018/10/15 16:31 378,470 Jinja2-2.7.3.tar.gz 2018/10/11 09:22 14,356 MarkupSafe-1.0.tar.gz 2018/10/11 09:27 1,207,299 paramiko-2.4.2.tar.gz 2018/10/12 16:32 118,725 pyasn1-0.4.4.tar.gz 2018/10/12 16:52 158,295 pycparser-2.19.tar.gz 2018/10/11 09:16 446,240 pycrypto-2.6.1.tar.gz 2018/10/12 17:27 3,351,016 PyNaCl-1.3.0.tar.gz 2018/10/11 14:11 17,496,336 Python-2.7.15.tgz 2018/10/11 09:18 270,607 PyYAML-3.13.tar.gz 2018/10/11 09:15 854,871 setuptools-40.4.3.zip 2018/10/11 09:28 81,203 simplejson-3.16.0.tar.gz 2018/10/12 17:13 29,860 six-1.11.0.tar.gz 2018/10/11 14:52 599,727 yaml-0.2.1.tar.gz
ansible-playbook批量部署nginx
RWSLR6的博客
10-28 6173
一.Ansible ansible是新出现的运维工具是基于Python研发的糅合了众多老牌运维工具的优点实现了批量操作系统配置、批量程序的部署批量运行命令等功能。 yun install -y ansible 二.Playbook编写 首先,ansible主机要和部署的主机要免密钥通讯 ssh-keygen ssh-copyid 192.168.37.26 定义主机组[r
ansible-playbook实战之批量部署mysql主从同步
yanggd1987的专栏
11-23 9777
简介ansible-playbook实战之批量安装mysql介绍了如何批量安装mysql,本篇博文用于按照自定义的参数批量部署mysql主从同步。ansible-playbook配置思路: ansible配合使用mysql_user、mysql_db、mysql_replication在客户端创建数据库、创建用户及配置主从。playbook的目录结构|____hosts |____mysql_re
ansible批量安装nginx
shllly99的博客
09-01 3506
本文利用ansible在centos7.5上同时安装3台nginx,请事先准备好4台服务器或虚拟机! 下面为4台服务器对应的IP地址: ansible:  192.168.122.113 web1:     192.168.122.121 web2:     192.168.122.128 web3:     192.168.122.55 一、环境部署: 1.在4台机器上关闭防火墙和sel...
ansible基础实用模块
咸鱼很闲
10-19 1024
ansible下载安装有多种方法 官方文档 https://docs.ansible.com/ansible/latest/installation_guide/intro_installation.ht ml 下载 https://releases.ansible.com/ansible/ pip下载 https://pypi.org/project/ansible/ epel源安装 yum install ansible 编译安装 yum -y install python-jinja2 PyY
ansible批量安装yum包
cw03192的博客
10-06 2264
使用ansible安装一个或一次多个软件包的yaml,请参考 $ cat systools.yaml --- - hosts: '{{ hosts }}' vars: pkgs: - screen - rubygems tasks: - name: install epel-release yum: name=epel-release state=present - name: install syst
Ansible常用模块
m0_55444160的博客
06-01 155
1. ansible实现管理的方式 Ad-Hoc 利用ansible命令直接完成管理,主要用于临时命令使用场景 playbook ansible脚本,主要用于大型项目场景,需要前期的规划 2.Ad-Hoc执行方式中如何获得帮助 ansible-doc 显示模块帮助的指令 **格式** ansible-doc [参数] [模块...] **常用参数** -l 列出可用模块 -s 显示指定模块的playbook片段 3.ansible命令运行方式及常用参数 格式:ansible 清单 - m 模块
Ansible常用模块
weixin_60551759的博客
12-02 3477
一.ansible的管理方式 Ad-Host 利用命令方式比如hostname等直接管理,临时使用 playbook ansible 脚本,用于大型项目场景,前期规划好的 -l列出可用模块 [unix@ansible .ansible]$ ansible-doc -l | wc -l 3387 -s显示模块的脚本片段 二.ansible的命令运行方式及常用参数 -m 指定模块 --version 查看版本信息 -v -vv 详细过...
ansible使用 以及ansible批量部署tomcat+jdk
09-15
Ansible是一种自动化工具,用于配置和管理大规模的计算机系统。它使用简单的语法和模块化的结构,可以实现快速、可靠的自动化部署和配置。 要使用Ansible进行批量部署Tomcat和JDK,可以按照以下步骤进行操作: 1. 安装Ansible:确保你的机器上已经安装Ansible。你可以通过运行`sudo apt install ansible`(对于Ubuntu)或`sudo yum install ansible`(对于CentOS)来安装Ansible。 2. 创建Ansible主机清单:创建一个文本文件,用于定义你要管理的服务器列表。在该文件中,你需要指定每个服务器的IP地址或主机名。例如,你可以创建一个名为`hosts.txt`的文件,并在其中添加以下内容: ``` [web_servers] server1 ansible_host=192.168.1.101 server2 ansible_host=192.168.1.102 ``` 3. 创建Ansible Playbook:Playbook是Ansible中定义任务和配置的文件。你可以创建一个名为`deploy.yml`的Playbook文件,并定义Tomcat和JDK的安装和配置任务。以下是一个示例Playbook文件的内容: ```yaml - hosts: web_servers become: yes tasks: - name: Install JDK apt: name: openjdk-8-jdk state: present - name: Install Tomcat apt: name: tomcat9 state: present - name: Configure Tomcat template: src: tomcat.conf.j2 dest: /etc/tomcat9/server.xml notify: - restart_tomcat handlers: - name: restart_tomcat service: name: tomcat9 state: restarted ``` 在上述示例中,我们使用Ansible的apt模块安装JDK和Tomcat。我们还使用template模块将自定义的`tomcat.conf.j2`配置文件复制到目标服务器上的Tomcat配置目录,并设置一个处理程序用于重启Tomcat服务。 4. 创建配置文件:创建一个名为`tomcat.conf.j2`的模板文件,其中包含你的Tomcat配置。你可以根据自己的需求来修改该文件。 5. 执行Ansible Playbook:在命令行中运行以下命令来执行Ansible Playbook: ``` ansible-playbook -i hosts.txt deploy.yml ``` 这将使用`hosts.txt`文件中定义的服务器列表,并执行`deploy.yml`文件中定义的任务和配置。 请注意,上述步骤是一个简单的示例,你可以按照自己的需求进行修改和扩展。此外,确保你对要部署的系统有足够的了解,并在执行任何配置更改之前进行适当的测试和备份。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值