运维实操——ansible(一)安装、参数详解、资源清单、用户级ansible环境

最新推荐文章于 2022-10-12 15:03:33 发布
最新推荐文章于 2022-10-12 15:03:33 发布
阅读量752 收藏 8
点赞数
分类专栏: # ansible 文章标签: 运维 ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40764171/article/details/119815982
版权

ansible(一)安装、参数详解、资源清单、用户级ansible环境

1、什么是Ansible?

Ansible是近年越来越火的一款运维自动化工具,其主要功能是帮助运维实现IT工作的自动化、降低人为操作失误、提高业务自动化率、提升运维工作效率,一个人管理多个操作系统。常用于软件部署自动化、配置自动化、管理自动化、系统化系统任务、持续集成、零宕机平滑升级等。

Ansible完全基于Python开发,而DevOps在国内已然是一种趋势,Python被逐步普及,运维人员自己开发工具的门槛逐步降低,得益于此,方便对Ansible二次开发。Ansible内置丰富的模块,甚至还有专门为商业平台开发的功能模块,完全可以满足日常功能所需。在Ansible去中心化概念下,一个简单的复制操作即可完成管理配置中心的迁移。Agentless(无客户端),客户端无需任何配置,由管理端配置好后即可使用,这点非常诱人,使用ssh的方式。
在这里插入图片描述

2、ansible的安装

环境中所用的系统版本与软件源版本保持一致,这里都使用的是8.2版本。
实验准备两台虚拟机westosa(172.25.254.100)做ansible主机,westosb(172.25.254.200)是被控制的node节点。
westosa配置ip为172.25.254.100
在这里插入图片描述
修改westosa的域名为westos_ansible.westos.org
在这里插入图片描述
westosb配置ip为172.25.254.200
在这里插入图片描述
修改westosb的域名为westos_node1.westos.org
在这里插入图片描述
ansible主机配置软件仓库
在这里插入图片描述
ansible可以下载epel源,然后直接安装就可以。这里用了另一种方法,首先ansible的依赖性中sshpass这个软件在镜像中没有,其他的依赖性在镜像中都有,所以我们提前下载sshpass的rpm包和ansible的rpm包,安装sshpass
在这里插入图片描述
然后安装ansible
在这里插入图片描述
查看ansible的版本,说明已经成功安装ansible
在这里插入图片描述

3、使用Ansible的参数

进入/etcansible目录,可以看到ansible.cfg主配置文件,hosts默认清单文件,roles角色。ansible all --list-hosts列出所有的受控制的主机,发现没有,进入hosts文件,在最后一行添加172.25.254.200,再次列出,就可以看到受控制的主机有172.25.254.200这台主机。
在这里插入图片描述
-m表示模块,使用ping这个模块连接,-k参数是询问ssh的密码,出现pong回馈说明,成功连接
在这里插入图片描述
由于root权限调用node1权限太大,所以我们一般用普通用户的身份进入受控节点,执行操作,创建devops用户,给密码
在这里插入图片描述
但是每次输入密码太麻烦,想ssh免密登陆,ansible把rsa公钥给被控节点的devops用户
在这里插入图片描述
ssh的方式默认是root用户登陆,而上面我们给的是被控节点的devops用户,所以报错,只要指定了登陆的用户devops就好了
在这里插入图片描述
执行命令时,是devops的用户,没有权力(mnt对其他人没有写的权限)
在这里插入图片描述
直接在node1上测试,devops确实没有权限操作mnt
在这里插入图片描述

所以要下放权力给devops,node1打开visudo
在这里插入图片描述

给devops用户所有权限
在这里插入图片描述
-K输入sudo的密码,并且加入–become参数,表示使用sudo执行命令,才能真正提权,而不是直接执行
在这里插入图片描述
在node1上成功建立文件
在这里插入图片描述

每次输入sudo的密码也很麻烦,node1编辑visudo
在这里插入图片描述

NOPASSWD免密登陆sudo
在这里插入图片描述
现在不用-K,就可以sudo登陆,删除文件
在这里插入图片描述
node1查看,已删除
在这里插入图片描述

4、构建Anisble清单

默认清单是用hosts文件,如果自己创建一个westos文件,无法读取,需要使用-i参数指定westos文件查看清单
在这里插入图片描述
查看未定义组的清单
在这里插入图片描述
设定单层清单,两个组westos1和westos2
在这里插入图片描述
也可以设定嵌套清单,westos大组包括westos1和westos2
在这里插入图片描述
通过指定主机名称或IP的范围可以简化Ansible主机清单
在这里插入图片描述
也可以用域名的方式设定清单
在这里插入图片描述
列出192*,可以列出192这个组,也可以列出192的清单
在这里插入图片描述
下面测试正则表达式,列出带172或192的
在这里插入图片描述
列出在westos1组中,也在westos2组中的
在这里插入图片描述
列出在westos1但是不在westos2中的
在这里插入图片描述
列出172开头的或者192开头的
在这里插入图片描述

5、Ansible配置文件参数详解

/etc/ansible/ansible.cfg文件参数

自己制作的westos文件清单,为什么无法列出呢,是因为在配置文件中inventory指定清单路径为/etc/ansible/hosts
在这里插入图片描述
inventory中添加清单路径
在这里插入图片描述
再次执行,可以列出
在这里插入图片描述
remote_tmp和local_tmp是远端的本地的临时文件路径。当执行ansible后,主机生成py临时脚本,ssh发送到受控主机,受控主机执行完删除该临时文件,主机也会删除临时文件
在这里插入图片描述
测试,执行等待30秒
在这里插入图片描述
在这30秒内,可以看到node1存在py临时文件
在这里插入图片描述
同样在这30秒内,ansible主机有py临时文件,一旦执行完毕,自动删除py脚本
在这里插入图片描述
打开ask_pass后,每次执行ansible时询问连接用户密码
在这里插入图片描述
输入密码
在这里插入图片描述
配置文件恢复正常
在这里插入图片描述
查看主机名时,正常
在这里插入图片描述
如果删除了~/.ssh/known_hosts文件,那么连接时,连接受控主机会询问是否接受受控主机发送过来的身份认证key,会要求输入yes,但是如果一百台node都要输入yes挺累的。
在这里插入图片描述
所以修改配置文件中的host_key_checking参数,关闭他,不再询问是否接受
在这里插入图片描述
ssh连接时自动输入yes
在这里插入图片描述
默认使用的模块是command,可以改为ping
在这里插入图片描述
默认使用模块为ping
在这里插入图片描述
在远程主机中用devops用户执行指令时,转换用户身份;转换用户身份执行命令时,用sudo调用;转换成root用户;执行sudo指令时,不提示输入密码
在这里插入图片描述
成功执行
在这里插入图片描述
连接远程主机的用户为devops
在这里插入图片描述
执行成功
在这里插入图片描述

常用配置参数含义
#[default]基本信息设定
inventory=指定清单路径
remote_user=在受管主机上登陆的用户名称,未指定使用当前用户
ask_pass=是否提示输入SSH密码,如果公钥登陆设定为false
library=库文件存放目录
local_tmp=本机临时命令执行目录
remote_tmp=远程主机临时py命令文件存放目录
forks=默认并发数量
host_key_checking=第一次连接受管主机时是否要输入yes建立host_key
sudo_user=默认sudo用户
ask_sudo_pass=每次在受控主机执行ansible命令时是否询问sudo密码
module_name=默认模块,默认使用command,可以修改为shell
log_path=日志文件路径
[privilege_escalation]身份信息设定
become=连接后是否自动切换用户
become_method=设定切换用户的方式,通常用sudo
become_user=在受管主机中切换到的用户,通常为root
become_ask_pass是否需要为become_method提示输入密码,默认为false

6、构建用户级Ansible操作环境

ansible的主配置文件只有一个,如果每个用户的配置不一样,怎么办,需要把配置独立出来,一个用户一个配置文件。
比如ansible主机上的lee用户,先创建lee,给密码,创建lee的snasible目录,编辑配置文件,在当前目录下,会优先找本目录的ansible.cfg文件,找不到才找/etc/ansible/ansible.cfg文件,所以想用该ansible.cfg文件,必须在这个目录中。
在这里插入图片描述
指定一些参数,
在这里插入图片描述
ansible主机本身也可以是受控节点
在这里插入图片描述
100中创建devops用户
在这里插入图片描述
root把私钥给lee用户,测试,200的devops可以成功,100的devops不行
在这里插入图片描述
root把对应的公钥给100的devops用户
在这里插入图片描述
并给devops用户做提权
在这里插入图片描述
切换lee用户,执行成功
在这里插入图片描述

谁主沉浮lyb
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
linux企业运维----->kubernetes(3)pod资源清单
WHDCCDJA的博客
10-21 344
目录一、什么是资源清单二、资源清单的格式三、资源清单四、资源清单的编写 一、什么是资源清单 在k8s中,一般使用yaml格式的文件来创建符合我们预期期望的pod,这样的yaml文件我们一般称为资源清单 二、资源清单的格式 apiVersion: group/version #指明api资源属于哪个群组和版本,同一组群可以有多个版本 $ kubectl api-versions #查询命令 kind: #标记创建的资源类型,k8s主要支持以下资源类别 Pod,ReplicaSet,Deplo
企业运维实战之k8s(Pod管理、资源清单)初学者必看,点赞关注后期不迷路
Puuwuuchao的博客
07-28 264
文章目录Pod管理 Pod管理 创建Pod应用 kubectl run demo --image=myapp:v1 显示Pod的信息 kubectl get pod -o wide 测试这个Pod应用 curl IP 删除Pod kubectl delete pod demo 创建一个名为demo的deployment,运行myapp:v1镜像 kubectl create deployment demo --image=myapp:v1 --replicas=2 直接删除pod触发了repl
运维服务清单.pdf
11-15
运维服务清单.pdf
企业运维实战--k8s学习笔记 pod管理、构建资源清单、pod生命周期详解、控制器详解
凡哥的博客
10-16 503
1. pod简单管理 先启动k8s export KUBECONFIG=/etc/kubernetes/admin.conf 或直接导入到.bash_profile 查看 kubectl -n kube-system get pod 全部1为启动成功 1.1创建pod节点 运行镜像:nginx,并查看节点信息! kubectl run nginx --image=nginx:latest kubectl get pod -o wide ##获取节点和服务版本信息,并查看附加信息 本地文件中导入mya
k8s资源清单和pod生命周期
BushRo
03-07 1055
文章目录k8s中的资源名称空间资源清单常用字段说明必须的字段spec 主要对象额外的参数项创建 Pod 的资源模板 实例测试启动 Pod查看 pod 是否启动成功启动失败查看详情删除pod,创建pod容器生命周期Init容器作用Init容器使用特殊说明探针探针就绪检测探针存活检测启动退出动作重启策略状态情况 k8s中的资源 K8s中所有的内容都抽象为资源,资 源实例化之后,叫做对象 名称空间别 工作负载型资源( workload ): Pod、 ReplicaSet、 Deployment、 S
自动化运维工具——ansible详解(一) - 珂儿吖 - 博客园.html
05-27
自动化运维工具——ansible详解(一) - 珂儿吖 - 博客园.html
ansible自动化运维工具使用详解
02-25
ansible是新出现的自动化运维工具,基于Python研发。糅合了众多老牌运维工具的优点实现了批量操作系统配置、批量程序的部署、批量运行命令等功能。仅需在管理工作站上安装ansible程序配置被管控主机的IP信息,被管控...
Python自动化运维Ansible定义主机与组规则操作详解
01-20
本文实例讲述了Python自动化运维Ansible定义主机与组规则操作。分享给大家供大家参考,具体如下: 一 点睛 Ansible通过定义好的主机与组规则(Inventory)对匹配的目标主机进行远程操作,配置规则文件默认是/etc/...
ansible批量管理中的常用模块和参数
weixin_52847533的博客
01-10 178
批量管理模块总结 模块: 作用: command 批量管理主机信息(缺陷:"$HOME" “<”, “>”, “|”, “;” and “&”)无法识别 shell 实现批量管理主机信息 script 批量执行脚本 copy 批量分发数据文件 fetch 拉取数据信息 file 数据创建/删除/属性修改 archive 对数据压缩处理 unarchive 解压数据包到被管理主机上 lineinfile 对文件信息修改操作 cron 批
运维资源大全
无人境域
11-14 1265
运维资源大全
ansible-database-migration-tool:已开发了Ansible数据库迁移工具实用程序,其目的是提供一种快速简便的方法,无需设置DataGuard就可以将Oracle Cloud Infrastructure Classic(OCI-C)数据库移至Oracle Cloud Infrastructure(OCI)。
02-02
Ansible数据库迁移工具(ADMT) 工具说明 开发Ansible数据库迁移工具(ADMT)实用程序的目的是提供一种快速简便的方法,无需设置DataGuard,即可将Oracle Cloud Infrastructure Classic(OCI-C)数据库迁移到Oracle Cloud Infrastructure(OCI)。 该工具也已通过AWS测试,其中数据库已手动安装在EC2计算实例之上(没有AWS RDS)。 当在OCI-C的可用性域和OCI的租约之间进行直接对等时,如果源端和目标端断开连接,则可以使用它。 作为数据传输实用程序的介质,将使用对象存储服务(OSS),它是OCI-C和OCI中都可用的基于云的服务。 在源数据库上,将使用RMAN备份到OSS中。 然后,在目标端,RMAN将通过正确的还原/恢复过程帮助从备份实例化数据库。 为了使停机时间最少,将使用0+ 1备份数。 该工具已使用Ansible编写,并使用Python(/ modules)中的专用模块。 支持的数据库版本 ADMT支持以下数据库版本: Oracle数据库11g第2版(11.2) Oracle数
ansible安装
07-07
ansible安装包 很实用 是个压缩包 一个平台的基础 ansible安装包 很实用 是个压缩包 一个平台的基础 ansible安装包 很实用 是个压缩包 一个平台的基础
ansible资源安装
09-05
ansible资源安装包,具体安装方法可参照本人博客,需要使用Python 2.6或2.7以上的版本,建议使用redhat7以上的操作系统,因为python依赖的东西很多
ansible安装配置和配合sshpass的使用
千寻啊千寻
11-21 3493
ansible安装 官网安装文档:https://docs.ansible.com/ansible/latest/installation_guide/intro_installation.html#installing-the-control-machine centos使用yum安装 sudo yum install ansible Ubuntu使用apt-get安装 sudo ap...
ansible自动化运维
dahaidoushishuia的博客
10-12 532
Ansible是一个开源的基于openssh的自动化配置管理工具。可以用它来配置系统,部署软件和编排更高的IT任务,比如持续部署或零停机更新。Ansible的主要目标是简单和易用,通过Ansible可以批量管理大型运维环境Ansible 是一个用 Python 开发的自动化运维工具,它能执行批量系统配置、批量程序部署、批量运行命令等任务,还能执行如零宕机时间的滚动更新等高任务。Ansible 本身是一个执行框架,真正执行运维任务的是它的诸多模块。
Linux企业运维##Kubernetes(三)资源清单
weixin_46587662的博客
01-17 423
目录 一、资源 1.资源分类 2.资源清单 二、实践操作 1.构建资源清单 2.imagePullPolicy镜像拉取策略 3.containerPort+hostPort容器端口映射 4.hostNetwork主机网络模式 5.resources资源限制 6.nodeSelector定向调度 7.restartPolicy重启策略 一、资源 1.资源分类 K8s中所有的内容都抽象为资源资源实例化之后,叫做对象。集群资源分为:名称空间别、集群别、元数据型。 名称空..
Kubernetes资源清单
zhaikaiyun的博客
02-08 1945
什么叫资源?k8s中所有的内容都抽象为资源资源实例化之后,叫做对象。 在k8s中有哪些资源?工作负载型资源(workload): Pod、ReplicaSet、Deployment、StatefulSet、DaemonSet、Job、CronJob(ReplicationController在v1.11版本被废弃) 服务发现及负载均衡型资源(ServiceDiscovery LoadBala...
Ansible 系列之 Inventory 资源清单介绍
02-21 178
一、Inventory 库存清单文件 1.Inventory 作用   Ansible 可以在同一时间针对多个系统设施进行管理工作。它通过选择Ansible 资源清单文件中列出的系统,该清单文件默认是在/etc/ansible/hosts,也可以使用 -i <path> 进行路径的指定。文件内的格式INI 风格,中括号内为分组名。 除了这个文件之后,还可以同时使...
Ansible(三)资源清单
wzj_110的博客
08-26 271
一 Inventory配置文件 目标:按需定制ansible的inventory文件 (1)定义主机和组 # Inventory可以直接为IP地址 172.25.0.2 # 端口号不是默认22端口时,可明确的表示为: server2:1000 server2 ansible_port=2222 ansible_host=172.25.0.2 # 携带变量 其他 # 定义主...
自动化运维工具——ansible详解(一)
最新发布
09-03
自动化运维工具——ansible是一款开源的IT自动化工具,广泛应用于软件部署、配置管理和任务协同等领域。它的最大特点是简单易用、功能强大且跨平台。 首先,ansible具有简单易用的特点。它使用简单的YAML语言作为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值