自动化运维之Ansible实战(一)

最新推荐文章于 2024-07-22 23:23:32 发布
最新推荐文章于 2024-07-22 23:23:32 发布
阅读量1.1k 收藏 21
点赞数 3
分类专栏: Linux运维 文章标签: Linux运维 Ansible 自动化运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pcn01/article/details/105284786
版权
本文介绍了自动化运维工具Ansible的使用,包括Ansible的特点、常用自动化运维工具对比、安装配置、主机清单管理、常见模块实战、playbook的编写与执行、以及如何使用roles进行模块化管理。Ansible无需在被控端安装客户端,通过SSH通信,提供简单而强大的配置管理和自动化操作。
摘要由CSDN通过智能技术生成

自动化运维之Ansible实战(一)

一:Ansible概述

Ansible(官方文档中文文档)是一款为类Unix系统开发的自由开源的配置和自动化工具。它用Python写成,类似于saltstack和Puppet,但是有一个不同和优点是我们不需要在节点中安装任何客户端。它使用SSH来和节点进行通信。Ansible基于 Python paramiko 开发,分布式,无需客户端,轻量级,配置语法使用 YMAL 及 Jinja2模板语言,更强的远程命令执行操作

ansiblle具有如下特点:

  1. 部署简单,只需在主控端部署Ansible环境,被控端无需做任何操作;
  2. 默认使用SSH协议对设备进行管理;
  3. 主从集中化管理;
  4. 配置简单、功能强大、扩展性强;
  5. 支持API及自定义模块,可通过Python轻松扩展;
  6. 通过Playbooks来定制强大的配置、状态管理
  7. 对云计算平台、大数据都有很好的支持;

ansible整体架构如下:
Ansible自动化运维
注意事项:

  1. 执行ansible的主机一般称为主控端,中控,master或堡垒机
  2. 主控端Python版本需要2.6或以上
  3. 被控端python版本小于2.4需要安装python-simplejson
  4. 被控端如开启selinux需要安装libselinux-python
  5. windows不能作为主控端

二:常用自动化运维工具

  1. Asible:python, Agentless,中小型应用环境
  2. Saltstack:python,一般需要部署agent,执行效率更高
  3. Puppet:rubby,功能强大,配置复杂,重型,适合大型环境
  4. Fabric:python,agentless
  5. Chef:rubby,国内应用很少
  6. Cfengine
  7. func

三:安装准备

3.1 环境准备

IP System Hostname Role
172.17.2.245 CentOS7.4 node245.ginvip.com master
172.17.2.246 CentOS7.4 node246.ginvip.com slaver
172.17.2.247 CentOS7.4 node247.ginvip.com slaver
172.17.2.248 CentOS7.4 node248.ginvip.com slaver

3.2 安装

Ansible仓库默认不在yum仓库中,因此我们需要使用下面的命令安装epel仓库。

# master端安装即可
yum install epel-release -y
yum install ansible -y 
ansible --version

pip方式安装:

yum install python-pip python-devel
yum install gcc glibc-devel zibl-devel rpm-build openssl-devl
pip install --upgrade pip
pip install ansible --upgrade

配置文件:

/etc/ansible/ansible.cfg	# 主配置文件,配置ansible工作特性
/etc/ansible/hosts			# 主机清单
/etc/ansible/roles/			# 存放角色的目录

程序文件:

/usr/bin/ansible			# 主程序,临时命令执行工具
/usr/bin/ansible-doc		# 查看配置文档,模块功能查看工具
/usr/bin/ansible-galaxy		# 下载/上传优秀代码或Roles模块的官网平台
/usr/bin/ansible-playbook	# 定制自动化任务,编排剧本工具/usr/bin/ansible-pull远程执行命令的工具
/usr/bin/ansible-vault		# 文件加密工具
/usr/bin/ansible-console	# 基于Console界面与用户交互的执行工具

3.3 Ansible配置文件

Ansible默认安装好后有一个配置文件/etc/ansible/ansible.cfg,该配置文件中定义了ansible的主机的默认配置部分,如默认是否需要输入密码、是否开启sudo认证、action_plugins插件的位置、hosts主机组的位置、是否开启log功能、默认端口、key文件位置等等。

[defaults]
    # some basic default values...
    # hostfile       = /etc/ansible/hosts   	# 指定默认hosts配置的位置
    # library_path = /usr/share/my_modules/
    # remote_tmp     = $HOME/.ansible/tmp
    # pattern        = *
    # forks          = 5						# 默认并发数
    # poll_interval  = 15
    # sudo_user      = root  					# 远程sudo用户
    # ask_sudo_pass = True  					# 每次执行ansible命令是否询问ssh密码
    # ask_pass      = True  					# 每次执行ansible命令时是否询问sudo密码
    # transport      = smart
    # remote_port    = 22
    # module_lang    = C
    # gathering = implicit
    host_key_checking = False    				# 检查对应服务器的host_key,建议取消注释
    log_path    = /var/log/ansible.log 			# 需要时可以自行添加。chown -R root:root ansible.log
	# 一般只修改上面两项配置,其他的无需修改

3.4 Ansible-doc

ansible-doc:显示模块帮助

ansible-doc [options] [module...]
-a:显示所有模块的文档
-l, --list:列表可用模块
-s, --snippet:显示指定模块的playbook片段

ansible-doc ping		# 查看ping模块的使用说明
ansible-doc -s ping		# 简洁版ping模块的使用说明

3.5 Ansible命令参数

anisble命令语法: ansible [-i 主机文件] [-f 批次] [组名] [-m 模块名称] [-a 模块参数]

ansible详细参数:

-v,–verbose                   #  详细模式,如果命令执行成功,输出详细的结果 (-vv –vvv -vvvv)
-i PATH, -inventory=PATH      #  指定 host 文件的路径,默认是在 /etc/ansible/hosts ,inventory  [ˈɪnvəntri]  库存
-f NUM,-forks=NUM             #  NUM 是指定一个整数,默认是 5 ,指定 fork 开启同步进程的个数。
-m NAME,-module-name=NAME     #   指定使用的 module 名称,默认使用 command模块
-a,MODULE_ARGS                # 指定 module 模块的参数
-k,-ask-pass                  # 提示输入 ssh 的密码,而不是使用基于 ssh 的密钥认证
-sudo                         # 指定使用 sudo 获得 root 权限
-K,-ask-sudo-pass             # 提示输入 sudo 密码,与 -sudo 一起使用
-u USERNAME,-user=USERNAME    # 指定移动端的执行用户
-C,–check                    # 测试此命令执行会改变什么内容,不会真正的去执行
-b,--become                 # 代替旧版的sudo切换

ansible dbservers -m command -a 'ls -l /root' -u ubuntu -k -b -K   # 以root身份执行
ansible all --list            	# 查看inventory列表
ansible webservers --list    	# 查看某个分组下inventory

四:主机清单(inventory)

4.1 基于密码管控主机

在/etc/ansible/hosts文件中加入要管理的主机:

[root@node245 ~]# tail -1 /etc/ansible/hosts 
172.17.2.24[6:8]

使用ping模块检测远程主机是否存活:

[root@node245 ~]# ansible 172.17.2.247,172.17.2.248 -m ping -k
SSH password: 
172.17.2.248 | SUCCESS => {
   
    "changed": false, 
    "ping": "pong"
}
# ansible只会输入一次密码,即这一个密码会自动去匹配所有的主机
# -k 使用密码登录远程主机
# -m 指定使用哪个ansible模块
# 也可以将上面的IP地址换成 all 代表检测清单中的所有主机

在/etc/ansible/hosts文件中配置远程主机密码:

[root@node245 ~]# tail -3 /etc/ansible/hosts 
172.17.2.246 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=root
172.17.2.247 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=root
172.17.2.248 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=root

ansible all -m ping		# 检测清单中所有主机,因为清单文件中配置了SSH登录信息,所以这里就不再提示要输入密码

在/etc/ansible/hosts文件中配置主机分组:

[root@node245 ~]# tail -10 /etc/ansible/hosts 
[webservers]
172.17.2.246
172.17.2.247

[dbservers]
172.17.2.247
172.17.2.248

[appservers
最低0.47元/天 解锁文章
琴酒网络
关注
专栏目录
RHCE9认证之ansible6.3自动化运维实战学习
12-22
Ansible 自动化运维实战学习 Ansible 是一种新出现的自动化运维工具,基于 Python 开发,集合了众多运维工具(Puppet、CFEngine、Chef、Func、Fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等...
Ansible 介绍与实战操作演示
匠人精神,持之以恒!
01-08 1484
Ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。部署简单,只需要在主控端部署Ansible环境,被控端无需作任何操作默认使用SSH协议对设备进行管理主从集中化管理配置简单、功能强大、扩展性强支持API及自定义模块、可以通过Python轻松扩展通过Playbooks来定制强大的配置、状态管理。
Ansible模块介绍——配置网络模块、上传下载文件模块
阿瑾的博客
12-28 950
作为network系统角色的代替选择,红帽ansible引擎包含可支持系统上网络配置的一系列模块。Uri 模块使用的库仅在 webservice 以401状态响应初始请求时发送身份验证信息。url= 指明请求的url的路径,如:http://10.1.32.68/test.jpg。password= 如果请求的url需要认证,则认证的密码是什么。user= 如果请求的url需要认证,则认证的用户名是什么。method= 指明请求的方法,如GET、POST…HEADER_ 自定义请求报文中的添加的首部。
自动化运维管理工具Ansible
最新发布
qq_54188720的博客
07-22 1821
ansible 自动化运维工具,也叫机器管理工具。可以实现批量管理成百上千的多台主机,是应用级别跨主机编排工具。
ansible自动化运维(二)剧本、角色编写实战
s1429583654的博客
07-26 1586
playbook是ansible用于配置,部署,和管理被控节点的剧本。通过playbook的详细描述,执行其中的tasks,可以让远端主机达到预期的状态。playbook是由一个或多个”play”组成的列表。当对一台机器做环境初始化的时候往往需要不止做一件事情,这时使用playbook会更加适合。通过playbook你可以一次在多台机器执行多个指令。通过这种预先设计的配置保持了机器的配置统一,并很简单的执行日常任务。
Ansible自动化运维实战
m0_73302728的博客
03-07 610
Ansible自动化运维实战
(一)Ansible 项目实战
巅峰产生虚伪的拥护,黄昏见证虞城的信徒。
09-23 2101
Ansible 项目实战1、安装和配置Ansible2.创建和运行 Ansible 临时命令 1、安装和配置Ansible 按照下方所述,在控制节点 172.25.250.254 上安装和配置 Ansible: 安装所需的软件包创建名为 /home/devops/ansible/inventory 的静态 清单文件,以满足以下要求: 172.25.250.9 是 dev 主机组的成员 172.25.250.10 是 test 主机组的成员 172.25.250.11 和 172.25.250.12 是 p
Linux自动化运维进阶实战
11-30
课程又名为《自动化运维工程师进阶实战【DevOps训练营】》,2022年5月完结新课课程大纲:第1章、开班仪式第2章、开篇词:运维发展趋势及运维人的转型升级第3章、18个线上环境Shell脚本案例第4章、Ansible 自动化运维...
使用自动化运维工具Ansible集中化管理服务器
01-27
Ansible是一款强大的自动化运维工具,主要用于配置管理和任务自动化,尤其适用于类Unix系统,如Linux和macOS。它的设计特点是无代理、分布式,并且轻量级,这使得在多台服务器上部署和管理变得极为简便。Ansible采用...
ansible自动化运维技术与最佳实战
06-13
ansible自动化运维技术与实战,本书籍完整无缺,字体清晰。
python自动化运维
03-10
Python自动化运维是现代IT环境中一个不可或缺的技术领域,它利用Python编程语言来实现系统管理、监控、部署、故障排查等一系列日常运维任务的自动化。Python因其语法简洁、库资源丰富以及跨平台性而备受青睐,成为...
Ansible工具在网络自动化中的应用
Lakers_66的博客
10-11 1947
Ansible工具在网络自动化中的应用,包含思科华为。
ansible的网络管理
识途老码
11-06 1005
ansible的网络管理红帽官方推荐使用network-rolesnmcli模块hostname模块 红帽官方推荐使用network-roles nmcli模块 参数 解释 conn_name autoconnect dns4 dns地址 gw4 网关 ifname 网卡 ip4 ipv4地址 state 启用或者禁用 type 网络类型 hostname模块 配置主机名 ...
Linux--Ansible服务实现自动化运维
小李学不完的博客
07-19 1583
一、Ansible介绍与安装;二、设置主机清单;三、运行临时命令;四、剧本文件实战;五、创建及使用角色;1、加载系统内置角色;2、从外部获取角色;3、创建新的角色;六、创建和使用逻辑卷;七、判断主机组名;八、管理文件属性;九、管理密码库文件;致谢
Ansible自动化运维详解及实战
Huihuizaizi的博客
04-06 1265
Ansible自动化运维详解及实战
Ansible 自动化运维
weixin_64813315的博客
06-30 5885
自动化运维参考
Ansible Play book 实现网络自动化
weixin_44383922的博客
01-14 954
环境准备阶段,利用EVE模拟器桥接Centos 7 系统实现此次实验 整体网络拓扑 eve桥接设置 一.创建网络yum源 1.进入yum源所在文件路径 cd /etc/yum.repos.d/ 2.用wget命令下载repo文件 wget https://mirrors.aliyun.com/repo/Centos-7.repo 3.若没有wget命令,则要安装wget命令 yum install -y wget 4.执行yum源更新命令 yum clean all yum makecache yum
ansible快速入门及实战
zhangxm_qz的博客
12-11 3228
文章目录ansible安装 ansible安装 [root@localhost ~]# yum -y install epel-release.noarch [root@localhost ~]# yum install ansible
Linux入门指北】ansible 自动化运维实战
guanguan12319的博客
06-07 885
Linux入门指北】ansible 自动化运维实战
EPON OLT自动化运维Ansible实战与认证管理
"OLT认证管理-ansible自动化运维实战" 本文档是关于EPON光纤接入局端设备(OLT)的命令行操作手册,适用于4PON或8PON的EPON OLT产品。手册主要介绍了如何通过命令行界面进行设备管理和配置,包括本地CONSOLE口和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值