自动化运维工具ansible学习+使用ansible批量推送公钥到远程主机

最新推荐文章于 2024-06-22 00:01:29 发布
最新推荐文章于 2024-06-22 00:01:29 发布
阅读量8.1k 收藏 10
点赞数 3
分类专栏: 企业级应用 文章标签: 自动化 ansible playbook 批量推送公钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/magedu_Linux/article/details/48529645
版权
本文介绍了Ansible自动化运维工具的基本概念、工作原理和优点,并详细阐述了如何使用Ansible的authorized_keys模块结合yaml文件批量推送公钥到远程主机,旨在简化服务器管理流程。
摘要由CSDN通过智能技术生成
原创作品,允许转载,转载时请务必以超链接形式标明文章  原始出处 、作者信息和本声明。否则将追究法律责任。

目录:

一、ansible简介

1.1、ansible是什么

1.2、ansible如何工作

1.3、ansible优缺点

1.4、ansible安装方式

1.5、ansible文件简单介绍

1.6、ansible简单使用

二、ansible-shell简介

2.1、ansible-shell是什么

2.2、ansible-shell安装方式

2.3、ansible-shell简单使用

三、使用ansible的authorized_key模块批量推送公钥到远程主机

3.1、生产秘钥对

3.2、使用ansible-playbook来生成推送公钥

四、相关站点的推荐



废话不多说,开始上干货。。。。大笑

一、ansible简介
1.1、ansible是什么

ansible是个什么东西呢?官方的title是“Ansible is Simple IT Automation”——简单的自动化IT工具。这个工具的目标有这么几项:让我们自动化部署APP;自动化管理配置项;自动化的持续交付;自动化的(AWS)云服务管理。



下面这是摘自36氪的一段介绍,很详细:

AnsibleWorks成立于2012年,由自动化工具Cobbler及Func的开发者Michael DeHaan创建。其Ansible平台是一个开源的配置及计算机管理平台。可实现多节点的软件部署,执行特定任务并进行配置管理。

Ansible跟其他IT自动化技术的区别在于其关注点并非配置管理、应用部署或IT流程工作流,而是提供一个统一的界面来协调所有的IT自动化功能,因此Ansible的系统更加易用,部署更快。受管理的节点无需安装额外的远程控制软件,由平台通过SSH(Secure SHell)对其进行管理,因此十分方便。其模块支持JSON等标准输出格式,可采用任何编程语言重写。

Ansible可以让用户避免编写脚本或代码来管理应用,同时还能搭建工作流实现IT任务的自动化执行。IT自动化可以降低技术门槛及对传统IT的依赖,从而加快项目的交付速度。

目前,Ansible已有30万用户,每月下载量接近3万次。其客户包括AppDynamics、Evernote 、MapR以及金融服务、电信、医疗保健、媒体业的财富500强公司。


免费版:http://www.ansibleworks.com/docs/


1.2、ansible如何工作:
Ansible默认是通过SSH通道来管理的,也就是它所说的免客户端方式管理, 它底层是通过 paramiko 来实现的。   
对Ansible底层工作机制感兴趣的可以参考这个: http://www.the5fire.com/explore-the-ansible.html

ansible执行过程大体过程如下图,其中暖色调的代表已经模块化。

wKiom1N1faXDDKHyAAJ2qmuQi9E804.jpg

图片来源于:http://ju.outofmemory.cn/entry/67581


1.3、ansible优缺点

ansible有如下优点:       
1.3.1、轻量级,他不需要去客户端安装agent,更新时,只需要在操作机上进行一次更新即可        
1.3.2、批量任务执行可以写成脚本,而且不用分发到远程就可以执行        
1.3.3、使用python编写的,维护更简单        
1.3.4、支持sudo

缺点:       
1.3.5、对于几千台、上万台机器的操作,还不清楚性能、效率情况如何,需要进一步了解。        

1.4、ansible安装方式
1.4.1、安装前提

Control Machine Requirements

Currently Ansible can be from any machine with Python 2.6 installed (Windows isn’t supported for the control machine).


This includes Red Hat, Debian, CentOS, OS X, any of the BSDs, and so on.


Managed Node Requirements

On the managed nodes, you only need Python 2.4 or later, but if you are are running less than Python 2.5 on the remotes, you will also need:


python-simplejson
1.4.2、源码安装
1.4.3、pip安装
1.4.4、yum安装
1
2
3
4
[root@ansible ~]#
[root@ansible ~]# rpm -qa | grep ansible  # 检查是否安装
ansible-1.5.3-1.el6.noarch
[root@ansible ~]# yum install ansible -y  # 没有安装的话,使用这个安装即可


1.5、ansible组成介绍
1.5.1、包含文件介绍
1
2
3
4
5
6
[root@ansible ~]# tree /etc/ansible/
/etc/ansible/
├── ansible.cfg  # ansible的配置文件
└── hosts             # ansible的主仓库 用来存储需要管理的远程主机的相关信息
0 directories, 2 files
[root@ansible ~]#
1.5.2、ansible其他组件介绍
最低0.47元/天 解锁文章
magedu_Linux
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ansible中文权威指南 高清完整版PDF.pdf
03-08
- **Ansible**:一款开源的自动化运维工具,能够实现服务器配置管理、应用程序部署、任务执行等。 - **目标**:通过Ansible来实现自动化的运维管理,提高工作效率。 #### 二、Installation - **安装**: - 从...
linux运维笔记:Saltstack自动化运维与实战.docx
10-14
Ansible 是一个基于 Python 语言的自动化运维工具,它关注的重点是力求精简和快速,不需要在节点上安装代理软件。Ansible 通过 SSH 执行所有功能,需要管理的节点被添加到 Ansible 配置环境,SSH 授权密钥被附加到每...
利用Ansible 批量推送公钥
weixin_52099680的博客
02-22 599
前言 利用ansible 自动化运维工具实现批量推送公钥。 1、安装Ansible服务端 yum安装 # yum install epel-release #确保有扩展源 # yum install ansible -y 查看安装版本 # ansible --version ansible 2.9.6 配置文件路径config file = /etc/ansible/ansible.cfg 查询模块路径configured module search path = [u'/root.
ansible命令批量上传文件和目录的方法
最新发布
weixin_42685857的博客
06-22 199
在linux系统中用ansible webservers -m copy -a "src=a3.txt dest=/root/"就可以将本机的a3.txt文件传送到webservers 下的所有主机的/root/目录下。用于将文件从控制端拷贝到被控制端。
ansible 批量推送公钥
dianxiaji9211的博客
08-15 179
1、环境如下 ansible 主控端 192.168.33.239 被控端 192.168.11.148 192.168.11.149 1.使用ssh-keygen-trsa生成密钥对 (后面用opsadmin用户来操作) ssh-keygen -t rsa 2.推送单个公钥远程机器 格式: ssh-copy-id-i~/.ssh...
【经验】ansible 批量推送公钥
weixin_33798152的博客
12-01 185
1.使用 ssh-keygen -t rsa生成密钥对 ssh-keygen -t rsa   2.推送单个公钥远程机器 格式: ssh-copy-id -i ~/.ssh/id_rsa.pub username@[ip,hostname] ssh-copy-id -i ~/.ssh/id_rsa.pub username@192.168.100.2   3.添加ansible hos...
利用Ansible批量推送公钥远程主机
m0_43400362的博客
08-06 624
主机上: 一、关闭selinux,关闭防火墙 vi /etc/selinux/config 修改disabled systemctl stop firewalld systemctl disable firewalld 二、安装: yum install ansible -y 三、# 检查host key关闭和ansible日志启用 可以直接去ansible下的cfg文件中进行修改。 sed...
execute-engine:基于Ansible API的任务执行引擎,支持adhoc和playbook两种任务的执行
05-29
Distribute任务分发和Execute-Engine任务执行一:项目介绍(一) 功能Distribute主要工作是完成ansible任务拆分,将拆分后的任务推送到Kafka消息队列中,并且基于task_id、ips、ip获取任务的执行进度和执行结果Execute...
shell实现批量登录服务器修改用户密码
01-09
虽然现在有ansible、saltstack等批量处理工具,但是在内网环境下,这些工具还需要离线安装,安装好之后还需要学会工具使用方法,比较麻烦;甚至还有一些比较苛刻的企业,为了服务器安全,连ssh公钥都不让推送。...
基于python、django研发的资产管理系统+源代码+文档说明
12-01
2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。...
ansible-playbook: 实现ansible控制主机免密登录到其他远程主机
yuki5233的博客
06-04 1160
要想实现ansible控制主机免密登录到其他远程主机,则需要将ansible控制主机主机密钥分发到其他远程主机主机上。 [root@myhost yml]# cat step00_sshKeyBossToOthers.yml --- - hosts: new #这个是hosts定义个主机组名字,如果是单台主机可以直接写地址,多个ip地址用都好隔开 gather_facts: no tasks: - name: give the pub_keys of the boss_host to
ANSIBLE实现SSH密钥的分发
lsysafe的博客
08-10 2919
1、先生成密钥 [root@c780 ansible]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):  Created directory '/root/.ssh'. Enter passphrase (empt...
Ansible 三(公钥认证)
weixin_33724059的博客
08-09 130
Ansible 三(公钥认证) 如果有个主机重装系统,并在“known_hosts”中有了不同的key,会一直提示知道改正为止;如果想禁用此项行为,可以编辑/etc/ansible/ansible.cfg 把host_key_checking = False 前边的#去掉; 或通过环境变量来实现: export ANSIBLE_HOST_KEY_CHECKING=Fa...
ansible模块authorized_key
weixin_33904756的博客
06-16 333
ansible模块authorized_key 示例: # 新增公钥内容到服务器用户家目录的.ssh目录的authorized_keys文件 没有则创建authorized_keys文件 state: (1) present 添加 (2) absent 删除 --- - hosts: test gather_facts: false tasks...
ansible常用模块总结
weixin_53308294的博客
05-05 5012
使用script模块时,需要将本地脚本文件复制到远程主机上,并在远程主机上执行该脚本。在这个例子中,我们使用了一些变量,如nginx_worker_processes、nginx_worker_connections、nginx_listen、nginx_server_name和nginx_root,这些变量可以在Ansible playbook中定义。使用file模块处理受管主机上的文件。Ansible的template模块用于在远程主机上生成文件,它可以将本地主机上的模板文件渲染为目标主机上的文件。
ansible常用模块(shell/yum/wait_for)介绍
运维@小兵的博客
07-09 1988
ansible常用模块(shell/yum/wait_for)介绍
Ansible批量推送主机公钥至其他服务器
DevOps海洋的渔夫@专栏
11-23 679
实战ansible 前言 本次实战目的: 批量配置几百台服务器的公钥 使用ansible对服务器集群批量处理执行命令 ansible管理拓扑图 工作场景 如果手工一台台去配置服务器公钥的话,数量少人力还可以完成。但是如果达到数百台至上千台,人工是无法处理过来的,效率也低下。 那么下面用两台centos7的虚拟机来模拟执行场景。 模...
自动化运维工具ansible
10-19
Ansible是一种自动化运维工具,它是基于Python开发的,集合了众多运维工具(如puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。Ansible是基于paramiko开发的,并且基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值