ansible自动化运维工具

已于 2024-04-08 14:09:52 修改
阅读量175 收藏
点赞数
文章标签: 运维 ansible 自动化
于 2023-10-30 21:48:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37749659/article/details/134128975
版权

安装ansible
apt install ansible -y

ansible 标准化操作系统

ansible-doc -l |wc 模块

ansible-doc -l |grep nginx

查看帮助文档
ansible-doc mysql_db

[root@rocky8 ~]# ansible-console 交互命令

-b 通过sudo执行

普通用户提权

被控制端创建luo用户设置密码,并提权
useradd -s /bin/bash luo

vi /etc/sudors
luo ALL=(ALL) NOPASSWD: ALL

控端生成密钥拷贝到被监控端
[luo@rocky8 ~]$ ssh-keygen -f ~/.ssh/id_rsa -P ‘’
[luo@rocky8 ~]$ ssh-copy-id luo@192.168.1.50
[luo@rocky8 ~]$ ssh-copy-id luo@192.168.1.51

使用普通用户通过-b选项连接实现sudo提权后连接成功
[luo@rocky8 ~]$ ansible 192.168.1.51 -m shell -a 'ls /root'  -b --become-user root
192.168.1.51 | CHANGED | rc=0 >>
1.sh
anaconda-ks.cfg
b.txt
cri-dockerd
cri-dockerd-0.3.1-3.el7.x86_64.rpm
go
go1.16.10.linux-amd64.tar.gz
mha4mysql-manager-0.58-0.el7.centos.noarch.rpm

常用模块

file 模块
path #在被控端创建的路径
owner #属主
group #属组
mode #权限
state #状态
=touch #创建文件
=directory #创建目录
=link #软链接
=hard #硬链接
recurse #yes表示递归授权
ansible all -m file -a ‘path=/etc/1.txt state=touch mode=400’

fetch

playbook

不能有tab键

---
- hosts: websrvs
  tasks:
    - name: 查看passwd
      command: "cat /etc/passwd"
    - name: "输出Hello"
      shell: "echo hello"

安装nginx

[root@ubuntu20.04.3.example.com ansible]$ cat nginx.yaml 
- hosts: websrvs

  tasks: 
    - name: install nginx
      yum: 
        name: nginx  
        state: present 
    - name: data page
      copy: 
       src: files/index.html
       dest: /usr/share/nginx/html/
    - name: start service
      service:
        name: nginx 
        state: started
        enable: yes

-t 指定标签执行
ansible-playbook -t data.config nginx.yaml

变量的优先级从高到低如下
-e 选项定义变量 -->playbook中vars_files --> playbook中vars变量定义 -->host_vars/主机
名文件 -->主机清单中主机变量–> group_vars/主机组名文件–>group_vars/all文件–> 主机清单
组变量

可以防止dos攻击
iptables -A INPUT -m connlimit --connlimit-above 10 -j REJECT

Limit模块:限制流量

iptables -A INPUT -p icmp -m limit --limit 10/minute --limit-burst 5 -j ACCEPT

state模块

inner222
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ansible 自动化运维工具笔记
08-29
Ansible 自动化运维工具笔记 Ansible 是 một 自动化运维工具,旨在简化 IT 基础设施的管理和维护。Ansible 的核心思想是基于 agentless 的架构,不需要在被管理的主机上安装任何软件或 agent,从而降低了系统的...
Ansible自动化运维工具
weixin_73976906的博客
05-08 208
Ansible基于多模块管理,常用的模块包括command、shell、script、yum、copy、file、async、docker、cron、mysql_user、ping、sysctl、user、acl、add_host、easy_install、haproxy等。Ansible工具默认主目录为/etc/ansible/,其中hosts文件为被管理主机IP,Ansible.cfg为ansible主配置文件,roles为角色或插件路径,默认为空。当然,本机也可以是被管理机。
Ansible 自动化运维工具 学习笔记
ITerated的博客
11-10 570
Ansible 自动化运维工具 学习笔记
Ansible 自动化运维工具
穷则独善其身 达则兼善天下
08-05 791
Ansible一.Ansible概述二.ansible部署三.相关模块操作 一.Ansible概述 • Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现 • Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作,使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作 • Ansible
ansible自动化运维工具使用
m0_47293933的博客
09-14 421
Ansible自动化运维工具
Ansible自动化运维工具使用详解
W1124824402的博客
05-11 597
环境准备: 3台主机 1个控制节点 两个被控制节点 解析:本地互相解析(三台机器都配置) vim /etc/hosts 192.168.11.191 server控制节点 192.168.11.192 slave-1被控制节点 192.168.11.193 slave-2被控制节点 配置完解析后在配置ssh公钥认证:控制节点需要发送ssh公钥给所有被控制节点 ssh-keygen ssh-copy-id -i 192.168.11.192 ssh-...
Ansible自动化运维工具介绍与部署
m0_50111062的博客
10-20 1257
简单的介绍了一下常用的自动化运维工具及对比。主要介绍了ansible的特性以及架构。安装ansible以及ansible命令补齐的功能。
Linux:ansible自动化运维工具
鲍海超
08-24 1039
ansible主服务器 192.168.0.194另外两个客户端分别为 192.168.0.193 192.168.0.192软件只需要在主服务器上安装,客户端不需要去安装软件,因为他们相互使用的是ssh只需要在主服务器上安装好软件,然后生成一个密钥发送至客户端,实现,主服务器免密ssh连接客户机即可。
运维备忘录』之 Ansible 自动化运维工具
流浪字节的博客
02-08 2005
Ansible是基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能的自动化运维工具,广泛用于配置管理、应用部署以及任务协调等领域。
Ansible自动化运维工具 1】Ansible常用模块详解(附各模块应用实例和Ansible环境安装部署)
这是博客的简介的简介
10-26 4752
Ansible的部署;Ansible的模块(很重要)
Ansible自动化运维工具.zip
03-01
目录网盘文件永久链接 Ansible自动化运维工具
ansible自动化运维工具使用详解
02-25
ansible是新出现的自动化运维工具,基于Python研发。糅合了众多老牌运维工具的优点实现了批量操作系统配置、批量程序的部署、批量运行命令等功能。仅需在管理工作站上安装ansible程序配置被管控主机的IP信息,被管控...
长亭雷池部署
hellodaoyan的博客
06-14 389
然后把这个文件下载下来这是雷池的源文件 这个网上找吧 不知道能不能发给你们。之前在自己的虚拟机docker上试过安装github上的雷池。现在重新安装了ubuntu 在我的ubuntu上安装一个雷池。web账号:admin/pmdmwtMp 这个应该行吧。手工进行安装前环境检查,或在运行安装包的目录下,然后 下面第二个命令需要root 我试过了。这个不知道干嘛的然后应该后面会有用把。WAF 安装到 /data/基本就是照着ppt做就行很简单。,如果没有安装则进行自动安装。节点状态」确认节点正常。
Kubesphere替换出错的pod
kelven2004的专栏
06-14 143
碰到镜像里面出现默认镜像拉取不到的情况,更改yaml里面的配置即可。
windows桌面运维----第七天
最新发布
2401_83565544的博客
06-19 94
目录 1、运维有哪些方面选择: 2.网络速度慢: 3.无法访问某个网站: 4.无法共享文件或打印机: 5.无法连接VPN:
nginx rewrite地址重写
2401_83883919的博客
06-12 1021
(3)将请求http://www.xy102.com/discuz/index.php 跳转到http://www.xy101.com/discuz/index.php ,保证原域名后面的uri路径不变。(4)将请求http://discuz.xy101.com/index.php 的访问跳转到http://www.xy101.com/discuz/index.php ,保证原域名后面的uri路径不变。优先级:精准匹配 = > 最长前缀匹配 ^~ > 正则匹配 ~ ~*!root 网页根目录;
Docker 命令大全
水滴的博客
06-15 788
Docker 是一个开源的容器化平台,使开发人员能够轻松地创建、部署和运行应用程序。它通过容器技术将应用程序及其所有依赖项打包在一起,确保在任何环境中都能一致运行。掌握 Docker 命令行工具是使用 Docker 的关键。本文将详细介绍常用的 Docker 命令,并附带示例。以上是 Docker 常用命令的简要概述,掌握这些命令将有助于您更高效地使用 Docker 进行容器管理和应用部署。在实际操作中,可以通过和docker --help查看每个命令的详细用法和参数选项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值