Ansible环境部署

最新推荐文章于 2023-10-28 16:59:09 发布
最新推荐文章于 2023-10-28 16:59:09 发布
阅读量576 收藏 1
点赞数
分类专栏: linux企业级 文章标签: ansible nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37382077/article/details/98992492
版权

文章目录

配置ansible环境

1.安装软件:

ansible-2.7.8-1.el7.noarch.rpm
libtomcrypt-1.17-25.el7.x86_64.rpm
libtommath-0.42.0-5.el7.x86_64.rpm
python2-crypto-2.6.1-13.el7.x86_64.rpm
python2-jmespath-0.9.0-1.el7.noarch.rpm
python-httplib2-0.9.2-0.1.el7.noarch.rpm
python-keyczar-0.71c-2.el7.noarch.rpm
python-paramiko-2.1.1-0.9.el7.noarch.rpm
sshpass-1.06-1.el7.x86_64.rpm

python版本为2.7,此时缺少epel-release安装包

wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm			##下载epel包
yum install -y epel-release-6-8.noarch.rpm						##安装

rpm -qc ansible ##查看ansible文件
在这里插入图片描述
ansible --version
在这里插入图片描述

2.创建普通用户devops,用普通用户进行操作

useradd devops
su - devops
mkdir ansible
cd ansible/
vim ansible.cfg
[defaults]
inventory = ./inventory

[privilege_escalation] #默认sudo到root用户,不用加 -b
become=True
become_method=sudo
become_user=root
become_ask_pass=False

vim /home/devops/ansible/inventory
[test] #表示一个用户组
172.25.25.2  #指定用户组中的远程主机,可以是ip或主机名
[prod]
server3
[webserver:children] #
test
prod

在远程主机server2,server3创建普通用户

[root@server2 ~]#  useradd devops
[root@server2 ~]# passwd devops

3.ansible管理主机需要与这些主机做好ssh免密

vim /etc/hosts
		172.25.25.1     server1
		172.25.25.2     server2
		172.25.25.3     server3

ssh-keygen 		##生成rsa认证密钥
ssh-copy-id server2
ssh-copy-id server3

4.ansible命令
-m 模块名 #调用模块
-u 用户名 #以XX身份执行
-p 用户名 #默认切换到root用户

以devops用户执行ping存活检测

[devops@server1 ansible]$ ansible all -m ping -u devops

以devops用户sudo至root执行ping存活检测

[devops@server1 ansible]$ ansible all -m ping -u devops -b

以devops用户sudo至xixi 执行ping存活检测

[devops@server1 ansible]$ ansible all -m ping -u devops -b --become-user xixi

在这里插入图片描述
因为是用devops做的免密,sudo到root便ping不通在这里插入图片描述
解决:

vim /etc/sudoers
devops  ALL=(ALL)       NOPASSWD:ALL

定义主机和组

中括号表示一个组,也可以表示一个范围
[webserver]
www[1:10].example.com
db-[a:f].example.com
定义主机变量
在playbook中使用时对主机进行个性化定制
[webserver]
web1 http_port=8080 http_host=xxx.xxx.xxx.xxx

定义组嵌套及组变量
[apache]
server2
[nginx]
server3
server4
[webserver:children]
apache
nginx
[webserver:vars]
ntp_server=time1.aliyun.com

组与组之间可以相互调用,并且可以向组中的主机指定变量。不过,这些变量只能在Ansible-playbook中使用,而Ansible不支持。

在inventory主文件中保存所有的变量并不是最佳的方式,还可以保存到独立的文件中:
这些独立文件的格式为YAML
/etc/ansible/group_vars/raleigh
/etc/ansible/group_vars/webservers
/etc/ansible/host_vars/foosball
当变量太多时,分文件定义变量,可以更方便管理和组织
/etc/ansible/group_vars/raleigh/db_settings
/etc/ansible/group_vars/raleigh/cluster_settings

vim /home/devops/ansible/inventory
[test] #表示一个用户组
172.25.25.2  #指定用户组中的远程主机,可以是ip或主机名
[prod]
server3
[webserver:children] #
test
prod

ansible与正则

匹配所有的主机,all或*功能相同。

  • ansible all -m ping
  • ansible “*” -m ping
  • ansible 172.25.0.* -m ping

对多台主机或多个组同时执行,相互之间用冒号分割即可

  • ansible “web1:web2” -m ping

在webserver组但不在database组的主机,用感叹号表示

  • ansible ‘webserver:!database’ -m ping

在webserver组和database组中同时存在的主机,用&符号表示

  • ansible “webserver:&database” -m ping

模糊匹配

  • *.example.com
  • www*.com:database

[devops@server1 ansible]$ ansible ‘test:!prod’ -m ping
172.25.25.2 | SUCCESS => {
“changed”: false,
“ping”: “pong”
}

[devops@server1 ansible]$ ansible 'webserver' -m ping
server3 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
172.25.25.2 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
[devops@server1 ansible]$ ansible 'test:&prod' -m ping

[devops@server1 ansible]$ ansible 'ser*' -m ping
server3 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
[devops@server1 ansible]$ ansible '172.25.25.*' -m ping
172.25.25.2 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}

ansible常用模块

ansible有许多模块,默认是command,也就是命令模块,可以通过 -m 选项来指定不同的模块
copy模块
ansible webserver -m copy -a “src=/etc/hosts dest=/tmp/hosts”
file模块
修改文件权限和属性
ansible webserver -m file -a “dest=/tmp/hosts mode=600 owner=root group=root”
递归创建
ansible webserver -m file -a “dest=/tmp/dir1/dir2 mode=755 owner=root group=root state=directory”
删除文件
ansible webserver -m file -a “dest=/tmp/dir1/dir2 state=absent”

yum模块
ansible webserver -m yum -a “name=httpd state=present”
在线下载
ansible server3 -m yum -a “name=http://172.25.25.250/rhel7.3/packages/XXX.rpm state=present”
本地安装
ansible server2 -m yum -a “name=/mnt/xxx.rpm state=present”
卸载软件
ansible server2 -m yum -a “name=httpd state=absent”
service模块
ansible webserver -m service -a “name=httpd state=started”
ansible webserver -m service -a “name=httpd state=restarted”
ansible webserver -m service -a “name=httpd state=stopped”
user模块
ansible all -m user -a “name=xixi password=<密码>”#明文
密码加密
ansible webserver -m user -a “name=xixi password={{‘haha’|password_hash(‘sha512’)}}”
删除用户
ansible all -m user -a “name=xixi state=absent remove=yes”
创建用户
ansible all -m user -a “name=xixi shell=/bin/bash groups=users,wheel append=yes state=present”
ansible-doc
ansible模块非常多,ansible提供了类似于man功能的help说明工具ansible-doc。
显示所有可用模块
ansible-doc -l
获取yum模块帮助
ansible-doc yum

指定操作test组,拷贝文件

[devops@server1 ansible]$ ansible test -m copy -a "src=/etc/passwd dest=/tmp/passwd"

在test组中的远程主机中查看/tmp,默认调用command模块

[devops@server1 ansible]$ ansible test -a "ls /tmp/"

没有权限操作/mnt

[devops@server1 ansible]$ ansible test -m copy -a "src=/etc/passwd dest=/mnt/passwd"
172.25.25.2 | FAILED! => {
    "changed": false, 
    "checksum": "22dc9c5c3e860a79ca8a2328cd2fb7ab5ebba3d1", 
  "msg": "Destination /mnt not writable"  #server2/mnt 不可写
}

在server2修改devops权限

[root@server2 ansible]# vim /etc/sudoers #server2

devops  ALL=(ALL)       NOPASSWD:ALL

可以拷贝文件到/mnt
在这里插入图片描述
安装软件
present安装;absent 卸载

test组远程主机安装httpd

[devops@server1 ansible]$ ansible test -m yum -a "name=httpd state=present"

test组查看

[devops@server1 ansible]$ ansible test -a "rpm -qa httpd"

test组command方式开启httpd服务

[devops@server1 ansible]$ ansible test -a "systemctl start httpd"
[root@server2 ~]# netstat -ntlp

test组远程主机卸载httpd

[devops@server1 ansible]$ ansible test -m yum -a "name=httpd state=absent"

调用service模块开启httpd

[devops@server1 ansible]$ ansible test -m service -a "name=httpd state=started"

远程主机安装mariadb

[devops@server1 ansible]$ ansible test -m yum -a "name=mariadb-server state=present"
[devops@server1 ansible]$ ansible test -m yum -a "name=MySQL-python state=present"

#开启数据库

[devops@server1 ansible]$ ansible test -m service -a "name=mariadb state=started"

在数据库中创建用户xixi,设置密码,授权所有表的select

[devops@server1 ansible]$ ansible test -m mysql_user -a "name=xixi password=haha priv=*.*:select host='%' state=present"

test组远程主机创建用户xixi,密码加密

[devops@server1 ansible]$ ansible test -m user -a "name=xixi password={{'haha'|password_hash('sha512')}}"

在这里插入图片描述
在这里插入图片描述

Ansible的并发特性

ansible和ansible-playbook默认会fork5个线程并发执行命令,如果同时操作的主机数比较多的话,可以调整到一个更大的值。
-f 指定线程数

  • ansible webserver -m ping -f 3
橘子没有壳
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实训报告-1-安装、部署ansible环境.docx
10-30
实训报告-1-安装、部署ansible环境. 使用Linux虚拟机模拟实现“一台控制端,两台被控端”的运维服务器架构模式,从配置yum源、配置DNS、安装ansible、配置ansible配置文件来达到预期的自动化运维工具ansible环境的...
Ansible自动化运维(一)概念以及基本配置(免密,正则表达,lnventory文件,ad-hoc以及常用模块使用)
yunyuzhu的博客
11-21 1085
一、关于ansible Ansible是什么? Ansible是一款运维自动化工具,功能是帮助运维实现IT自动化、降低人为操作失误、提高业务自动化率、提升一运维工作效率。 常用于软件部署自动化、配置自动化、管理自动化、系统化系统人物、持续集成、;零宕机平滑升级。 常见的部署管理工具由Chef、Puppet、SaltStack、Fabric。 Ansible基于Python开发,集合了众多...
ansible部署
Yanghu4112的博客
07-15 284
1.清单文件位置: 1.1清单文件定义 清单定义ansible将要管理的一批主机,这些主机可以分配到组中,进行集中管理,组里可以包含子组,主机也可以是多个组的成员。清单还可以设置应用到它所定义的主机和组的变量。 可以通过两种方式定义主机清单: 静态主句可以通过文本文件定义。动态主机清单可以根据需要使用的外部信息提供程序,通过脚本或其他程序来生成 1.2通过静态文件管理受管主机 静态清单文件里是受管...
Ansible部署安装(自动化运维)
YHJ
05-17 7391
一. ansible 简介 Ansible 是什么?   ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。   ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents,因为它们是基于s
ansible部署
qq_41582883的博客
01-03 394
实验前的准备: (1)部署ansible的主机可以上网,真机充当路由器,在虚拟机中添加真机的网关:ip route add default via 172.25.254.44 (2)epel镜像的下载 进入阿里云——>开发者——>镜像站——>epel源 进入epel后根据相应的版本进行配置(我的虚拟机是rhel8的版本) ##安装 epel 配置包 yum install -y https://mirrors.aliyun.com/epel/epel-release-latest-
Ansible部署
2302_76824193的博客
07-28 2513
ansible详解、模块及其作用、inventory主机清单、示例
K8s集群搭建ansible部署脚本
04-21
我个人给公司开发的使用ansible部署k8s的脚本,支持vagrant调用ansbile,和直接ansible执行两种方式。k8s二进制组件使用最新的1.23.5 部署以下模块内容包括: preinstall 安装前准备,主机环境初始化,二进制文件...
AnsibleSetup:Civclassic 1.16.1 Ansible部署环境
04-10
部署方式: 首先请注意,Ansible不支持Windows,您将需要基于UNIX的操作系统。 Civclassics使用Debian / Ubuntu,下面的所有说明都将基于此。 请注意,Linux的Windows子系统不是基于UNIX的操作系统,尝试在其上运行...
内网ctyunos主机通过pip部署ansible具体部署文档可私信
最新发布
04-23
* 内核版本为ctyunos,导致寻常通过可连接外网的centos主机制作的离线ansible.tar.gz在ctyunos内核主机中无法使用(依赖环境差别过大) 解决方案: 在本地通过VMware+ctyunos镜像部署一台ctyunos内核的虚拟机,在...
env_ansible:远程容器中的Ansible开发部署环境
04-17
env_ansible 远程容器中的Ansible开发/部署环境
ansible常见错误
热门推荐
lixingdefengzi的专栏
03-24 2万+
1、秘钥和playbook中写的remoter_user不对应,即使外部指定了对应的用户也不可以。 [root@ansible src]# ansible-playbook -u"centos" --private-key=/home/rsa.key /home/fsp/del_pb.yml   PLAY [all]**************************
Ansible 安装部署及常用命令和常用的十七个模块详解
2302_78835233的博客
10-28 1516
Ansible 1 ansible 环境安装部署 1.1 管理端安装 ansible 1.2 ansible 目录结构 1.3 配置主机清单 1.4 配置密钥对验证 2 ansible 命令行模块 2.1 command 模块 2.2 shell 模块 2.3 cron 模块 2.4 user 模块 2.5 group 模块 2.6 copy 模块 2.7 file 模块 2.8 hostname 模块 2.9 ping 模块 2.10 yum 模块 2.11 servic
Ansible环境搭建
beginner22的博客
01-03 641
ansible环境搭建
[WARNING]: log file at /var/log/ansible.log is not writeable and we cannot create it, aborting
水布天
11-13 1625
问题环境说明 使用的是windows 10 操作系统,ansible是在wsl中安装的ubuntu18.04系统中使用,安装的时候使用的是root账号安装,每次执行都需要使用root账号操作,无形中增加了负担,本文是调整成普通用户操作。 操作步骤 运行 wt 在打开的powerShell窗口中输入bash切换到ubuntu系统 bash 异常提示 shalter@jin:/mnt/c/Users/jin$ ansible jgxt3 -s -a "ls -all" [WARNING]: log fi
ansible---playlook剧本执行无权限报错解析
weixin博客
01-17 1292
playbook 是 ansible 用于配置,部署,和管理被控节点的剧本,通过简单的语法设置来实现快速的配置部署,但难免会出现一些问题,本文就在实际操作中出现无权限问题进行了简单解析。
Ansible:遇到错误 "sudo: /etc/sudoers is world writable\r\nsudo: no valid sudoers sources found, quitting
一直在路上的羊的博客
02-22 1065
执行ansible-playbook时,遇到该错误: 经过检查发现是因为在Linux中 /etc/sudoers该文件必须是只读权限的才行,故我们需要修改其权限为440,到root账户下修改,直接chmod 0440 /etc/sudoers 就可以了。 ...
Ansible常见问题处理
SZX的博客
03-04 1835
1、ansible all -m ping报错,信息如下: [WARNING]: log file at /var/log/ansible.log is not writeable and we cannot create it, aborting 192.168.0.200 | UNREACHABLE! => { "changed": false, "msg": "Failed to c...
ansible tower部署安装
02-25
Ansible Tower是一个基于Web的解决方案,用于在整个IT环境中自动化和管理任务。它提供了一个集中的控制台,可以用于编排、部署和管理多个Ansible剧本和任务。 下面是Ansible Tower的部署安装步骤: 1. 确保你的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值