ansible自动化运维入门笔记

最新推荐文章于 2024-07-06 15:01:47 发布
最新推荐文章于 2024-07-06 15:01:47 发布
阅读量1.1k 收藏 2
点赞数 2
分类专栏: 运维和工具 文章标签: ssh 服务器 devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21734175/article/details/112646599
版权

文章目录

ansible学习笔记

ansible 介绍

Ansible是一种开源软件配置,配置管理和应用程序部署工具,可将基础结构作为代码启用。它可以在许多类Unix系统上运行,并且可以配置类Unix系统和Microsoft Windows。它包含自己的声明性语言来描述系统配置。

特点:

  • 轻量级,无需安装Agent
  • 命令可单条执行,可编写成剧本,支持条件判断、循环
  • u基于SSH,Kerberos,LDAP等协议工作
  • 基于python开发,简单易维护

ansible 架构原理

在这里插入图片描述

ansible 安装

yum 安装

  • 配置epel源

  • 执行 yum install -y ansible

    cd /etc/yum.repos.d/
for i in $(ls ./);do echo $i; mv $i $i.bak.2021.01.11 ;done
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum clean all
yum makecache
yum -y install ansible
ansible --version

  • 源码安装

  • pip安装

ansible 配置文件

/etc/ansible/ansible.cfg #配置文件

  • host_key_checking ssh检查
  • log_path 日志记录

/etc/ansible/hosts #默认主机清单,可以修改,在执行playbook的时候可以通过 -i 参数指定主机清单

  • 可以设置组

    [webserver]

    192.168.1.100

    192.168.1.101

  • 定义变量

    [webserver]

    192.168.1.100 ansible_port=80 ansible_user=javen

    192.168.1.101 ansible_port=81

  • 支持模式匹配

    在使用 脚本的时候: ansible web* -m ping

ansible 命令

ansible 命令

  • ansible # 执行ansible单条命令,ansible称这种方式为临时命令(Ansible Ad-Hoc)。

  • ansible-doc # 查看ansible 模块说明

  • ansible-galaxy # 连接https://galaxy.ansible.com/ 下载相应的roles

    #列出所有已经安装的 galaxy
ansible-galaxy list
#安装galaxy
ansible-galaxy install andrewrothstein.etcd
ansible-galaxy install geerlingguy.jenkins
#删除galaxy
ansible-galaxy remove andrewrothstein.etcd

  • ansible-pull #推送命令至远程

  • ansible-playbook #

  • ansible-vault #管理加密解密yml文件

  • ansibl-console #执行交互式命令的界面

ansible 常见模块

  • ping 模块

    • ansible servername -m ping -u username -k

  • command 模块

    • ansible 192.168.* -m command -a 'ls /'
    • ansible 192.168.* -a 'ls /' 默认为command 模块,可以忽略。

  • shell 模块

    • ansible 192.168.* -m shell -a 'ls /'

    有很多情况下,command 模块不支持了,就需要使用shell模块,如下面的情况:

    下面的输出是将单引号里面的内容原样输出了

    ansible 192.168* -a 'echo 123 | grep 3'
输出:
192.168.xxx.xxx | CHANGED | rc=0 >>
123 | grep 3

    下面是使用shell模块的效果

    ansible 192.168* -m  shell -a 'echo 123 | grep 3'
输出:
192.168.xxx.xxx | CHANGED | rc=0 >>
123

  • script 模块

    • ansible 192.168.* -m script -a 'host.sh args'

  • copy 模块

    • 将主控机的文件拷贝到受控机

      ansible ubuntu -m copy -a 'src=/etc/ansible/shell dest=~/ansible/tmp/'

  • fetch 模块

    • 将受控机的文件拷贝到主控机

      ansible ubuntu -m fetch -a 'src=~/.ansible/tmp/test/hello.txt dest=~/.ansible/'

  • file 模块

  • setup 模块

ansible命令执行过程
ansible remote server 加载自己的配置文件\n(/etc/ansible/ansible.cfg) 加载自己的模块文件\n(如 ping、 command) 生成临时py文件\n(~/.ansible/tmp/) 将py传输至远程受控机(~/.ansible/tmp) ansible支持批量的操作\n这里的remote server可以是多台主机 给文件增加执行权限,并执行 (+x) 返回执行结果 删除临时文件 ansible remote server Ansible命令执行过程
ansible 远程调试

  • ansible默认在执行完modules,会自动清理在远程主机上的临时文件。
    使用 ANSIBLE_KEEP_REMOTE_FILES=1 环境变量 ,可以保留ansible在远程主机的执行文件,从而在远程主机上调试模块。

  • 使用 -v、-vv、-vvv 可以查看ansible执行的详细日志

ansible playbook

playbook 核心元素
  • hosts 执行的远程主机列表
  • tasks 任务集
  • varniables 内置变量或者自定义变量在playbook中调用
  • templates 模板,可替换模板文件中的变量并实现一些简单逻辑的文件
  • handlers 和 notify结合使用,由特定条件触发,满足条件才执行,否则不执行
  • tags 标签,指定某条任务执行,用于选择playbook中的部分代码,ansible具有幂等性,因此会自动跳过没有变化的部分,即便如此,有些代码为了测试其确实没有发生变化的时间很长。此时,如果确定没有变化,就可以通过tags跳过这些代码片段
    ansible-playbook -t tagsname useradd.yml

templates 模板

jinja2语言

role 介绍

下载role:通过在ansible-galaxy的网站上面搜索下载自己需要的role。

geerlingguy.jenkins   	#每一个文件夹就是一个role
├── defaults			#设定默认变量时使用此目录中的main.yml
│   └── main.yml
├── handlers			#至少有一个main.yml,其他文件通过include包含
│   └── main.yml
├── LICENSE
├── meta			#至少有一个main.yml,其他文件通过include包含,定义当前角色的特殊设定及依赖关系
│   └── main.yml
├── molecule
│   └── default
│       ├── converge.yml
│       ├── java-11.yml
│       ├── java-8.yml
│       ├── molecule.yml
│       ├── playbook-http-port.yml
│       ├── playbook-jenkins-version.yml
│       ├── playbook-plugins-with-home.yml
│       ├── playbook-prefix.yml
│       └── requirements.yml
├── README.md
├── tasks			#至少有一个main.yml,其他文件通过include包含,定义task的基本元素
│   ├── main.yml
│   ├── plugins.yml
│   ├── settings.yml
│   ├── setup-Debian.yml
│   └── setup-RedHat.yml
├── templates		#存放模板文件
│   ├── basic-security.groovy.j2
│   └── proxy.xml
├── tests
│   └── test-plugins.yml
└── vars			#至少有一个main.yml,其他文件通过include包含,定义变量的目录
 ├── Debian.yml
 └── RedHat.yml

其他系统设置

seLinux 设置
seLinux:
 SELinux(Security-Enhanced Linux) 是美国国家安全局NSA对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。
查看SELinux状态:

1、/usr/sbin/sestatus -v #如果SELinux status参数为enabled即为开启状态

SELinux status: enabled

2、getenforce #也可以用这个命令检查

关闭SELinux:

1、临时关闭(不用重启机器):

setenforce 0 #设置SELinux 成为permissive模式

setenforce 1 #setenforce 1 设置SELinux 成为enforcing模式

2、修改配置文件需要重启机器:

修改/etc/selinux/config 文件

将SELINUX=enforcing改为SELINUX=disabled

重启机器即可

服务器建立互信

ssh-keygen

ssh-copy-id 10.1.xx.xxx

others

  • jenkins下载慢的问题

    $ wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo
$ vi /etc/yum.repos.d/jenkins.repo

[jenkins]
name=Jenkins-stable
baseurl=https://mirrors.huaweicloud.com/jenkins/redhat-stable
gpgcheck=1

  • 安装redis

    • ansible-galaxy install davidwittman.redis
    • 编写playbook
    • 执行playbook 安装redis
J__aven
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Ansible自动化运维
weixin_50945964的博客
12-10 212
简介 Ansible是近年越来越火的一款开源运维自动化工具,通过Ansible 可以实现运维自动化.提高运维工程师的工作效率,减少人为的失误。Ansible通过本身集成的非常丰富的模块实现各种管理任务,其自带模块超过上千个。更为重要的是,它的操作非常简单,即使新手也比较容易上手,但它提供的功能却非常丰富,在运维领域,它几乎可以做任何事情。 结构图 Ansible自动化运维 一、Ansible的作用和特点 1)Ansible的作用 自动化运维工具 方便批量化配置服务或者执行命令 2)Ansible的特点 开
自动化运维工具Ansible入门笔记(一)
小木头的专栏
01-30 669
一、简介:     ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。 ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括:     (...
Ansible 扩展手册(一)
最新发布
龙哥盟
07-06 540
随着大多数公司转向云端,基础设施需求呈指数增长。不断增长的数据和存储、分析和处理这些数据所需的大量计算能力增加了基础设施需求。随着互联网服务用户数量不断增加,以及伴随着数据挖掘竞赛而带来的海量数据涌入,大数据和云服务开辟了新的数据中心并扩展了现有的数据中心。此外,随着基础设施不断扩展和需求不断增加,以及保持 99.9%的正常运行时间承诺,自动化管理基础设施成为当务之急。DevOps 很快成为一种必要性,市场上涌现出大量的 DevOps 工具。
33.自动化运维工具ansible(一)
一起学习吧
02-18 456
1.ansible 1.ansible 简介 1.1ansible 是什么? ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。   ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents,
ansible入门笔记
batman
11-25 802
ansible 自动化运维
yanggd1987的专栏
04-28 1150
简介Ansible 是一个配置管理和应用部署工具,默认通过 SSH 协议管理机器,所以 Ansible 不需要安装客户端程序在服务器上。您只需要将 Ansible 安装在一台服务器,在 Ansible 安装完后,您就可以去管理控制其它服务器。不需要为它配置数据库,Ansible 不会以 daemons 方式来启动或保持运行状态。安装为了方便ansible更新,我们使用git安装。#安装依赖 pip
美团42页运维自动化笔记以及实操手册
03-17
【美团】42页运维自动化笔记以及实操手册 内容包含: 1、自动化运维实用场景 2、Ansible介绍和框架 3、Ansible安装和入门 4、Playbook 5、roles角色 6、ansible学习资料推荐
Linux 运维 入门到高级
08-28
linux企业实战运维入门到高级系列 ubuntu Centos ...自动化运维 安装kickstart文件(半自动化) ANSIBLE部署 企业级OpenVPN 安装OpenVPN 该笔记由刘森飚整理,版权归原作者所有 仅用于学习交流分享,如有争议请联系下架
Ansible学习笔记.pdf
01-08
Ansible自动化运维详解》 Ansible是一款强大的自动化运维工具,尤其适合新手入门。它简化了服务器配置、应用部署和任务执行的过程,通过SSH连接管理多台远程主机,实现无状态化运维。以下是对Ansible的基本知识和...
Python学习笔记.pdf
08-24
3. DevOpsAnsible、SaltStack等工具用于自动化运维。 4. 网络爬虫:如Scrapy框架用于数据抓取。 5. 数据分析与机器学习:Pandas、NumPy、SciPy、TensorFlow等库广泛应用于数据分析和机器学习。 6. 自动化测试:...
华为工程师linux的笔记-第3章 .pdf
07-05
Linux进阶篇总共包含9个章节,第15章到第38章学习内容分别包括:Linux性能优化、大数据量备份、Shell企业实战基础、Shell实战高级编程、自动化运维趋势、Puppet自动化运维实战、Ansible自动化运维实战、Jenkins企业...
ansible自动化运维
02-24
ansible自动化运维ansible自动化运维ansible自动化运维ansible自动化运维
Ansible 自动化运维
weixin_64813315的博客
06-30 5830
自动化运维参考
Ansible---------常用模块
weixin_44898311的博客
09-14 253
介绍: ansible是基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点 具有批量系统配置、批量程序部署、批量运行命令等功能。 是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。 操作: 以下通过实际演练来更好的理解ansible的工作原理 使用三台机器组建ansible使用环境 注意:三台主机要网络同步时间,101主机作为ansible控制机,106和107主机作为普通
Ansible自动化运维入门指南
"Ansible自动化运维详解" Ansible是一款强大的开源自动化运维工具,因其易于使用和功能强大而备受青睐。它的核心在于通过简单的命令行界面和无需在受管节点上安装额外代理的特性,大大提升了运维工程师的工作效率,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值