Ansible 扩展
Ansible Vault加密概述
Ansible Vault做为Ansible的一项新功能,可将例如:password,keys等敏感数据文件进行加密处理,而非存放在明
文的playbook中或roles中。
Anisble Vault的使用
usage: ansible-vault [-h] [--version] [-v]
{
create,decrypt,edit,view,encrypt,encrypt_string,rekey}
# 加密
ansible-vault encrypt mysql.yml
# 查看加密后的playbook
ansible-vault view mysql.yml
# 编辑加密后的playbook
ansible-vault edit mysql.yml
# 解密
ansible-vault decrypt mysql.yml
# 运行加密后的vault
vim /tmp/ap.txt
123
ansible-playbook mysql.yml --vault-password-file=/tmp/ap.txt
# 改密码
ansible-vault rekey mysql.yml
Ansible Tower
什么是Ansible Tower
Ansible Tower是由Redhat提供的一个管理Ansible前端UI,使用它可以免费管理10台以内的主机,所以它是一个收
费项目,该项目仅适用于那些不会运维开发,并且有钱的选手们,当然,如果会开发,懒得写,也可以 PJ Ansible
Tower。Do you understand me?
Ansible本质上是一个进行了封装的Shell。优点在于它是去中心化的工具,可以直接通过ssh管理远程主机,实现无
Agent的部署(ssh+python环境已经原生集成在Linux中)。
Ansible的缺点也在于其去中心化的特点,本身不支持高可用和分布式架构,无法实现Server-Proxy-Client的架构。
在比较复杂或者多区域的网络区域中,无法实现统一的集中式管理(如多个ansible管理端的配置同步),也没有前
端UI,对ansible的技能要求比较高。
Ansible Tower架构
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-e7su3OuU-1629379218795)(C:\Users\TF\AppData\Roaming\Typora\typora-user-images\image-20210819205825737.png)]
部署Anisble Tower
# 1.创建安装目录
[root@web03 ~]# mkdir /root/ansible
# 2.进入目录
[root@web03 ~]# cd /root/ansible
# 3.下载安装包
[root@web03 ansible]# wget http://test.driverzeng.com/other/ansible-tower-setup-
bundle-3.6.2-1.el7.tar.gz
# 4.解压
[root@web03 ansible]# ll
-rw-r--r-- 1 root root 293849789 Dec 14 2019 ansible-tower-setup-bundle-3.6.2-
1.el7.tar.gz
[root@web03 ansible]# du -sh ansible-tower-setup-bundle-3.6.2-1.el7.tar.gz
281M ansible-tower-setup-bundle-3.6.2-1.el7.tar.gz
[root@web03 ansible]# tar xf ansible-tower-setup-bundle-3.6.2-1.el7.tar.gz
[root@web03 ansible]# ll
total 286964
drwxr-xr-x 6 root root 190 Dec 14 2019 ansible-tower-setup-bundle-3.6.2-1
# 5.进入安装目录
[root@web03 ansible-tower-setup-bundle-3.6.2-1]# ll
total 52
-rw-r--r-- 1 root root 562 Dec 14 2019 backup.yml
drwxr-xr-x 4 root root 28 Dec 14 2019 bundle
drwxr-xr-x 2 root root 17 Dec 14 2019 group_vars
-rw-r--r-- 1 root root 7410 Dec 14 2019 install.yml
-rw-r--r-- 1 root root 1148 Dec 14 2019 inventory
drwxr-xr-x 3 root root 8192 Dec 14 2019 licenses
-rw-r--r-- 1 root root 2526 Dec 14 2019 README.md
-rw-r--r-- 1 root root 1335 Dec 14 2019 rekey.yml
-rw-r--r-- 1 root root 1393 Dec 14 2019 restore.yml
drwxr-xr-x 20 root root 312 Dec 14 2019 roles
-rwxr-xr-x 1 root root 11405 Dec 14 2019 setup.sh
# 6.修改inventory文件
[tower]
localhost ansible_connection=local
[database]
[all:vars]
admin_password='tower' #tower登录密码
pg_host=''
pg_port=''
pg_database='awx'
pg_username='awx'
# 7.安装
[root@web03 ansible-tower-setup-bundle-3.6.2-1]# ./setup.sh
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gsRhm9pr-1629379218797)(C:\Users\TF\AppData\Roaming\Typora\typora-user-images\image-20210819210006168.png)]
安装成功
打开阅览器输入
http://10.0.0.9
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IbU5hikb-1629379218798)(C:\Users\TF\AppData\Roaming\Typora\typora-user-images\image-20210819210107351.png)]
Ansible Tower 破解
# 安装环境
0 ✓ 01:21:22 root@web03,172.16.1.9:~/ansible/ansible-tower-setup-bundle-3.6.2-1 # yum install -y python36-devel
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* centos-sclo-rh: mirrors.aliyun.com
* centos-sclo-sclo: mirrors.aliyun.com
Resolving Dependencies
--