ansible简单部署

最新推荐文章于 2023-07-28 16:44:49 发布
最新推荐文章于 2023-07-28 16:44:49 发布
阅读量395 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luoaye/article/details/108573849
版权 
	1、安装ansible
	    yum install -y ansible  依赖epel的yum源
	2、anisble相关配置文件
		/etc/ansible/ansible.cfg
		/etc/ansible/hosts   ---主机清单文件  定义可以管理的主机信息
		/etc/ansible/roles	 ---角色目录
		ansiable帮助手册
		ansible-doc -l   列出模块目录
		ansible-dic -s fetch  指定详细显示1个模块的作用
    3、编写主机清单文件
		把需要管理的主机IP地址写入hosts文件
	4、测试是否可以管理多个主机(注意一定要可以通过密钥登录管理的主机)
		ansible all -a "hostname"
	5、ansible输出颜色信息说明
		绿色:查看主机信息
		黄色:修改了主机内容
		红色:执行出错
		粉色:警告信息
		蓝色:anisble执行过程
	6、ansible软件模块使用
		command模块
		1)语法格式:
			ansible 主机名/主机组/ip   -m 模块名  -a  "动作信息"
			举例:ansible 172.16.1.131 -m command -a "hostame"
		2)chdir  执行action之前 切换目录
			举例:ansible 172.16.1.131 -m command -a " chdir=/temp touch a.txt"
		3) creates 如果文件存在就不执行,如果不存在则执行
			举例:ansible 172.16.1.131 -m command -a " creates=/temp/a.txt chdir=/temp touch a.txt"
				如果/temp目录下存在a.txt 则不创建,如果不存在就创建
		4)removes 如果如果文件存在就执行,如果不存在则不执行
		
		5)部分特殊字符command无法识别
			比如:> < | ;
		
			 和3相反
		shell模块(万能模块)
		和command模块类似
		1)语法格式:
			ansible 主机名/主机组/ip   -m shell  -a  "动作信息"
			举例:ansible 172.16.1.131 -m shell -a "hostame"
		2)chdir  执行action之前 切换目录
			举例:ansible 172.16.1.131 -m shell -a " chdir=/temp touch a.txt"
		3) creates 如果文件存在就不执行,如果不存在则执行
			举例:ansible 172.16.1.131 -m shell -a " creates=/temp/a.txt chdir=/temp touch a.txt"
				如果/temp目录下存在a.txt 则不创建,如果不存在就创建
		4)removes 如果如果文件存在就执行,如果不存在则不执行
			 和3相反
			 
		scripts模块  可以远程执行脚本
		 ①、编写脚本
		 ②、运行ansible命令执行脚本
		 举例:ansible 172.16.1.131 -m scripts -a " /server/scripts/test.sh"
		
		copy模块   数据信息进行批量分发
		举例;ansible 172.16.1.131 -m copy -a "src=/tmp/test.txt dest=/tmp/test.bak"
		常用参数:src 指定源路径
				  dest 指定目标路径
				  backup 是否备份dest上的数据  参数选项yes/no    
							举例:backup=yes
				  owner 指定属主
				  group 指定属组
				  mode 指定权限
				  content 修改dest的文件内容
				  remote_src 默认是no 如果改为yes 那么源路径就在远程主机上找
		file模块  修改文件的属主和属组
			举例:ansible 172.16.1.31 -m file -a "dest=/etc/hosts owner=test group=test mode=654"
		其它用法:
			state=参数  用来创建参数指定的文件类型 比如:文件 目录 连接
			      directory 创建目录
				  file  检查数据信息是否存在
				  absent  删除
				  hard  创建硬链接
				  link  创建软连接
				  touch  创建文件
		举例:ansible 172.16.1.31 -m file -a "staus=directory dest=/temp/test"
				创建test目录
			  ansible 172.16.1.31 -m file -a "staus=touch dest=/temp/test"
				创建test文件
		fetch模块
			可以从远端把内容拉到本地来 
		yum模块
		举例:ansible 172.16.1.31 -m yum -a "name=iotop state=installed"
		service模块 可以操作某个服务
	       参数:state  
						=started  启动
						=stoped 停止
				 enabled 
				        =yes     开机自启
		举例:ansible 172.16.1.31 -m service -a "name=nfs state=started enabled=yes"
		cron模块
		*   *   *   *   *
		分 时  日   月  周 
		minute: 设置分  (0-69  0,2    *  */2 ) *代表每分  */2 代表每2分
		hour:   设置时
		day:    设置日
		month    设置月
		weekday: 设置周
		job:    用于指定shell文件
		举例:ansible 172.16.1.31 -m cron -a "minute=0 hour=2 job=XXX"
		扩展用法:
		1)给定时任务设置备注名字
		   name   可以用来防止同样的ansible设置的定时任务重复写如cron
		2)state	
				=absent 删除定时任务
		3)批量注释
			disabled=yes
		mount模块  用于批量挂载
		参数:src  需要挂载的存储设备或文件信息
		      path 挂载的目录
			  fstype 指定挂载类型
			  state 
					=mounted
					=unmounted
		user模块  批量管理用户
		基本用法:name用来指定创建的用户名
		ansible 172.16.1.31 -m user -a "name=XX"
		扩展用法;
		uid 指定UID
		group 指定GID
		groups 指定附加组
		create_home 指定是否创建家目录
		shell 指定用户shell
		password 设置用户密码
			PS:密码必须用加密的,不能用明文的
		生成加密密码:ansible all -i localhost, -m debug -a "msg={{'123456' | password_hash('sha512','test')}}"
																									 算法     随机参数
		ping模块:远程管理测试模块 可以测试被管理设备是否能够被ansible管理
		setup模块;返回系统信息
		举例:ansible localhost -m setup

	7、剧本编写规范:pyyaml -- 三点要求
		1)、严格缩进(2个空格)
		2)、冒号使用规范   冒号后面要有空格
			举例:host: 172.16.1.31
		3)、短横线的引用(列表)
		4)、一个name下面只能有1个模块
	8、创建剧本目录(举例rsync)
		mkdir /etc/ansible/ansible-playbook
		cd ansible-playbook
	    vim rsync_server.yaml
		- hosts: 172.16.1.131
		  tasks: 
		    - name: 01-install rsync #注释表明安装rsync
			  yum: name=rsync state=installed
			- name: 02-copy rsyncd.conf #注释复制配置文件
			  copy: src=/tmp/rsyncd.conf dest=/etc/
		
	9、如何执行剧本
		1)、检查剧本语法格式
			ansible-playbook --syntax-check  rsync_server.yaml
		2)、模拟执行剧本
			ansible-playbook -C rsync_server.yaml
		3)、执行剧本
			ansible-playbook rsync_server.yaml
	
	10、剧本中设置变量信息
		方式一:直接剧本文件编辑
		vars:
		  bianliang1: b1
		  bianliang2: b2
		方式二、命令行指定
		ansible-playbook --extra-vars=X=X
		方式三、主机清单配置方式
		[varset]
		var1=v1
		var2=v2
	    优先级:2>1>3
	11、剧本中设置注册信息
		-hosts: test
		  tasks:
		  - name: check server port
		    sheel: netstat -lntup
			register: get_server_port  #这个可以根据需求自定义名字,方便下面调用,实际上存储的是shell返回的结果
		  - name: display port info  
		    debug: msg={{get_server_port.stdout_lines}}
	12、剧本设置判断
		-hosts: test
		  tasks:
		  - name: install httpd
		    yum: name=httpd state=installed
			when: (ansible_distribution == "CentoOS")
		  - name: install httpd2
			yum: name=httpd2 state=installed
			when: (ansible_distribution == "ubuntu")
		可用的系统判断信息获取(内置变量):
			ansible localhost -m setup
			需求可以通过上述命令查看
			举例:ansible localhost -m setup -a "ansible_eth0"
			如何获取ansible_eth0下的子选项ipv4地址呢
			举例:ansible localhost -m setup -a "ansible_eth0[ipv4]"
	13、剧本设置循环
		举例:copy模块循环
		copy: src=/etc/ansible/server_file/rsync_server/{{item.src}} dest={{item.dest}} mode={{item.mode}}
		with_items: 
		  - { src: 'rsyncd.conf' dest: '/etc' mode: '600'}
		  - { src: 'rsync.password' dest: '/etc' mode: '600'}
	14、剧本设置忽略错误
		ignore_errors yes
	15、剧本设置标签
		tags: XX 用来标记剧本中的某一个模块
		使用tag
		ansible -t tags XX  xxx.yaml
	16、剧本设置触发信息
		举例:
	  tasks:
		copy: src=/etc/ansible/server_file/rsync_server/{{item.src}} dest={{item.dest}} mode={{item.mode}}
		with_items: 
		  - { src: 'rsyncd.conf' dest: '/etc' mode: '600'}
		  - { src: 'rsync.password' dest: '/etc' mode: '600'}
		notify: restart rsync server
		.
		.
		.
	  handlers:
	    - name: restart rsync server
		  service: name=rsyncd state=restarted
	17、使用剧本在测试服务器10.0.0.132上安装nfs服务 (管理服务器使用10.0.0.129)  然后再10.0.0.131上挂载这个远程服务
		1)、在10.0.0.129上安装ansible软件
			yum -y install ansible
		2)、编辑主机清单
			sudo vi /etc/ansible/hosts
			把10.0.0.131/132加入主机清单
		3)、在10.0.0.132/131上安装ssh服务,且能把10.0.0.129的公钥分发给10.0.0.132
			10.0.0.132上:yum install -y sshd
			10.0.0.129上:ssh-keygen
						 sshpass -pa12741274 ssh-copy-id -i /root/.ssh/id_rsa.pub root@10.0.0.132 "-o StrictHostKeyChecking=no" -p 22
						 sshpass -pa12741274 ssh-copy-id -i /root/.ssh/id_rsa.pub root@10.0.0.131 "-o StrictHostKeyChecking=no" -p 22
			测试能够直接从10.0.0.129SSH到10.0.0.132/131
		4)、测试ansible能够管理10.0.0.132
			ansible 10.0.0.132 -a "hostname"
		5)、创建剧本目录
			mkdir /etc/ansible/ansible-playbook
		6)、创建yaml剧本文件

  • hosts: 10.0.0.132
    tasks:

    • name: 01-install rpcbind and nfs-utils
      yum: name=rpcbind state=installed
      yum: name=nfs-utils state=installed
    • name: 02-edit /etc/exports
      copy: dest=/etc/exports content=/webdata 10.0.0.0/24 (rw,wedelay,root_squash,no_all_squash)
    • name: 03-start nfs-server
      service: name=nfs state=started enabled=yes
    • name: 04-create shared dir
      file: state=directory dest=/webdata
      7)、创建客户端剧本yaml文件

  • hosts: 10.0.0.131
    tasks:

    • name: 01-install nfs-utils
      yum: name=nfs-utils state=installed

    • name: 02-mount remote dir
      mount: src=10.0.0.132:/webdata path=/tmp fstype=nfs state=mounted
      10、主机清单的配置方式
      1)、分组方式
      [web]
      172.16.1.[7:9] #针对连续的ip地址可以批量写
      web01
      172.16.1.100:52111 #针对端口发生改变的情况
      x.x.x.x
      [data]
      data01 ansible_ssh_host=10.0.0.131 ansible_ssh_port=52113 ansible_ssh_user=root ansible_ssh_pass=123456 #可以代替配置SSH
      x.x.x.x
      x.x.x.x
      PS:分组完成后 可以使用ansible web 这样的方式来访问组
      11、角色配置剧本
      规范:
      主目录:/etc/ansible/ansible-playbook/roles
      子目录架构,角色名XX:
      tasks #完成主要任务
      vars #存储变量
      file #存储文件
      handlers #存储触发后的操作
      templates #如果file里文件的某个值经常改变,可以写成变量,然后把file模块改成template模块下,变量写在vars目录的yml下
      12、role方式编写rsync脚本
      举例: rsync和nfs服务器:10.0.0.132 rsync和nfs客户端 10.0.0.129 ansible管理端 10.0.0.129
      步骤1:编写主机清单文件
      vim /etc/ansible/hosts
      [rsync:children]
      [rsync_server]
      10.0.0.132
      [rsync_client]
      10.0.0.129
      [nfs:children]
      [nfs_server]
      10.0.0.130
      [nfs_client]
      10.0.0.129

      步骤1、创建ansible的角色文件
      mkdir /etc/ansible/ansible-playbook/roles
      cd /etc/ansible/ansible-playbook/roles
      mkdir -p {nfs,rsync,}/{tasks,vars,files,handerls,templates}
      步骤2、在roles目录下创建site.yaml文件,设置绑定主机和角色
      cd /etc/ansible/ansible-playbook/roles
      vim site.yaml
      - hosts: nfs
      roles:
      - nfs-server
      步骤3、编写role rsync
      cd /etc/ansible/ansible-playbook/roles/rsync
      1、脚本需要的文件在file下提前准备好
      1) 准备rsyncd.conf文件
      cd /etc/ansible/ansible-playbook/roles/rsync/file
      vim rsyncd.conf
      uid = rsync
      gid = rsync
      port=873
      use chroot = no
      max connections = 20
      fake user=yes #将rsync普通用户伪装成为超级管理员 这样当客户端的root管理员传进来的文件可以用rsync用户修改其权限
      pid file = /var/run/rsyncd.pid
      lock file = /var/run/rsyncd.lock
      log file = /var/run/rsyncd.log
      timeout = 300
      read only=false
      list=false #配置客户端是否可以查看服务单的模块信息
      hosts allow=10.0.0.0/24
      auth users=rsync_backup
      secrets file=/etc/rsync.password
      [testbackup]
      comment=“backup by zjm”
      path=/backup
      vim rsync.password
      rsync_backup:123456
      2、生成1个rsync的HASH密码
      ansible all -i localhost, -m debug -a “msg={{‘123456’ | password_hash(‘sha512’,‘test’)}}”
      结果: 6 6 6test$Uw04i0G6tyBkrmvmZN.aS5cOXf8Ryhz5HxLT5OIFzQBzTDqJpDo6YMejdXXJiDIl0efUr01hf/dSKFv.UbrMU.
      3、定义可能用到的变量文件
      cd /etc/ansible/ansible-playbook/roles/vars
      vim main.yaml
      rsync_server_address: 10.0.0.132
      3、编写tasks
      cd tasks
      touch main.yaml rsync_server.yaml rsync_client.yaml
      vim main.yaml
      内容如下:
      - import_tasks: rsync_server.yaml
      when (ansible_all_ipv4_addresses == rsync_server)
      - import_tasks: rsync_client.yaml

        		vim rsync_server.yaml

  • name: 01-install rsync
    yum: name=rsync state=installed

  • name: 02-copy rsync.conf and rsyncd.password
    copy: src={{item.src}} dest={{item.dest}} mode={{item.mode}}
    loop:

    • { src: ‘rsyncd.conf’,dest: ‘/etc/’,mode: 600}
    • { src: ‘rsync.password’,dest: ‘/etc/’,mode: 600}

  • name: 03-create-user-rsync_backup
    user: name=rsync password= 6 6 6test$Uw04i0G6tyBkrmvmZN.aS5cOXf8Ryhz5HxLT5OIFzQBzTDqJpDo6YMejdXXJiDIl0efUr01hf/dSKFv.UbrMU.

  • name: 04-create-backdir
    file: state=directory dest=/testbackup owner=rsync group=rsync mode=755

  • name: 05-start server
    service: name=rsyncd state=started enabled=yes

      			vim rsync_client.yaml

  • name: 01-install rsync
    yum: name=rsync state=installed

  • name: 02-create-test-file
    file: state=touch dest=/tmp/test.txt

  • name: 02-test-rsync
    shell: rsync -avz /tmp/test.txt rsync_backup@{{rsync_server_address}}::testbackup --password-file=/etc/rsync.password

luoaye
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ansible自动化部署K8S集群(包含Ansible,Playbook的使用)
02-17
Ansible自动化部署Kubernetes,超级简单,几分钟就可以部署完成,有部署过程及源代码,Ansible简单使用以及playbook的使用例子,有完整代码
Ansible自动化运维实战部署1
YYYYang864的博客
05-28 232
Ansible自动化运维 一、abstract-简介 1、LOGO ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点, 实现了批量系统配置、批量程序部署、批量运行命令等功能。 无客户端。 2、工作原理 二、Ansible安装部署 1、准备环境 环境:所有机器关闭防火墙和selinux 主机:4台 1个控制节点 3个被控制节点 解析:本地互相解析(所有机器) # vim /etc/hosts 192
ansible常用命令
MatrixGod的博客
08-28 2876
  1. 配置需求 对管理主机的要求 目前,只要机器上安装了 Python 2.6 或 Python 2.7 (windows系统不可以做控制主机),都可以运行Ansible.主机的系统可以是 Red Hat, Debian, CentOS, OS X, BSD的各种版本,等等. 对节点主机的要求 通常我们使用 ssh 与托管节点通信,默认使用 sftp.如果 sftp 不可用,可在 a...
Ansible -i (iventory)的使用
黑色小米粥
07-03 7377
1. 概述 简单ansible 2. 准备 ansible 安装 免密登录 详细的安装配置介绍 3. 约定 因为重点是 iventory, 所以只使用最简单的模块 ping 1. host-simple 概述 简单版 hosts 文件 hosts 不是 /etc/hosts ansible 脚本, 很多时候, 需要主机的环境 如果配置 /etc/hosts 不太方便 没法跟着脚本走 格式 # hosts-simple 192.168.20.135.nip.
ansible详解 (一)
ILen的博客
11-22 1198
一、Ansible介绍 ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。   ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。an...
ansible(一)
sjc090132的博客
10-27 854
ansible简介和模块应用
Ansible-k3s-ansible.zip
09-18
Ansible-k3s-ansible.zip,ansible playbook部署k3s-kubernetes集群通过ansibe使用k3s构建kubernetes集群。,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
ansible简单应用
02-24
ansible是一个配置管理和应用部署工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric、SaltStack)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块...
ansible实现一键部署rsync服务,并将同步结果钉钉消息发送
07-08
1, 在对应脚本里基本都有注释,这里简单介绍下 2, 剧本文件需要在主控机器(备份机器),root用户下运行,运行一次即可,后续sh及py脚本会自动处理。一键搞定所有事情,中途无需手动干预; 3, 自行修改host文件为...
ansible模块命令讲解、剧本
MssGuo的博客
10-23 1492
ansible的模块
Ansible部署
满堂花醉三千客,一剑霜寒十四州
07-16 268
Ansible部署 ansible部署Ansible部署管理ansible配置文件配置文件优先级(从高至低)管理配置文件中的设置配置连接非ssh连接ansiable 帮助文档Ansible常用模块user模块copy模块 主机清单是ansible里面最重要的部分里面,记录了受管主机的IP地址,没有这一项也就无从控制众多主机了。清单定义Ansible所管理的一批主机。这些主机也可以分配到组中,以进行集中管理。 ansible常用路径地址 /etc/ansible/ansible.cfg 主配置文件 /etc
自动化运维神器——Ansible
fajixianshouhu的博客
05-23 799
一、Ansible 1、Ansible简介 Ansible是一款类Unix系统开发的自由开源的配置和自动化工具。 它用Python写成,类似于saltstack和Puppet,但是有一个不同的优点是我们不需要在节点中安装客户端。 他是用SSH来和节点进行通信。Ansible基于Python paramiko开发,分布式,无需客户端轻量级,配置语法使用YMAL及jinja2模板语言,更强的远程命令执行操作。 ansible是新出现的自动化运维工具,基于Python开发,分布式,无需客户端,轻量级,实
Ansible部署安装(自动化运维)
YHJ
05-17 7394
一. ansible 简介 Ansible 是什么?   ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。   ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents,因为它们是基于s
Ansiable使用简单总结
weixin_45735801的博客
05-06 1384
Ansible用法简单介绍
Ansible的安装与部署
lxyfeliciali的博客
03-22 141
Ansible的安装与部署 环境 至少需要开启三台主机 主控机需要能够上网 ##1 Ansible对于企业运维的重要意义 ##2 安装 首先配置软件仓库,但是ansible在本地源中是没有的 aliyun.com–>景象站 官方版: rhel8 epel ##3 配置 构建Anisble清单 清单就是ansible控制主机的列表 /etc/ansible/hosts 主配置文件:/etc/ansible/ansible.org 最简单的清单表示方式: vim /etc/ansible/hosts [w
Ansible的安装及部署
Gong_yz的博客
02-15 5085
常用配置参数 #[default] ##基本信息设定 inventory= ##指定清单路径 remote_user= ##在受管主机上登陆的用户名称,未指定使用当前用户 ask_pass= ##是否提示输入SSH密码,如果公钥登陆设定为false library= ##库文件存放目录 local_tmp= ##本机临时命令执行目录 remote_tmp= ##远程主机临时py命令文件存放目录 forks= ##默认并发数量 host_key_checking= ##第一次连接受管主机时是否要输入yes建立
ansible部署
Yanghu4112的博客
07-15 284
1.清单文件位置: 1.1清单文件定义 清单定义ansible将要管理的一批主机,这些主机可以分配到组中,进行集中管理,组里可以包含子组,主机也可以是多个组的成员。清单还可以设置应用到它所定义的主机和组的变量。 可以通过两种方式定义主机清单: 静态主句可以通过文本文件定义。动态主机清单可以根据需要使用的外部信息提供程序,通过脚本或其他程序来生成 1.2通过静态文件管理受管主机 静态清单文件里是受管...
Ansible部署
2302_76824193的博客
07-28 2530
ansible详解、模块及其作用、inventory主机清单、示例
ansible tower部署安装
最新发布
02-25
Ansible Tower是一个基于Web的解决方案,用于在整个IT环境中自动化和管理任务。...这是一个简单Ansible Tower部署安装过程的概述。根据你的具体需求和环境,可能还需要进行其他配置和调整。希望对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值