自动化运维之Ansible

最新推荐文章于 2024-09-29 19:01:12 发布

八明狂客

最新推荐文章于 2024-09-29 19:01:12 发布

阅读量586

点赞数 9

分类专栏： SRE-Automation 文章标签：运维自动化 ansible

本文链接：https://blog.csdn.net/qq_43669980/article/details/142283690

版权

SRE-Automation 专栏收录该内容

2 篇文章 0 订阅

订阅专栏

一、Ansible概述

基于Python开发

最流行的自动化运维工具，部署简单；

只需在控制节点部署Ansible环境，托管节点无需做任何操作（因为使用SSH）；

默认使用SSH协议对设备进行管理，有大量常规运维操作模块，可实现日常绝大部分操作；

配置简单、功能强大、扩展性强；支持API及自定义模块，可通过Python轻松扩展；

通过Playbooks来定制强大的配置、状态管理；

轻量级，无需在客户端安装agent，更新时，只需在操作机上进行一次更新即可；

提供一个功能强大、操作性强的Web管理界面和REST API接口——AWX平台。

1.1 Ansible架构图

控制节点（Control Node）：安装 Ansible 的主机，用于编写和执行 playbook 及模块。可以使用ansible 或 ansible-inventory命令。
主机清单 (Inventory)：托管节点的列表。可以在控制节点上创建清单给 Ansible 描述如何部署主机。
托管节点（Managed Nodes）：被 Ansible 管理和配置的服务器。

在这里插入图片描述

1.2 官网文档地址

Getting started with Ansible — Ansible Community Documentation

二、安装Ansible

# 此处的-i指的是index-url，也就是下载包的链接的前缀
pip3 install "ansible==2.9" -i https://pypi.tuna.tsinghua.edu.cn/simple

三、主机清单

记得把控制节点的SSH公钥添加到每个主机上的authorized_keys文件中。

清单文件格式有两种：INI 或 YAML 格式

INI格式示例

inventory.ini

[myhosts]
192.168.233.92
192.168.233.93
[myhosts:vars]
ansible_ssh_root="root"
ansible_ssh_pass="xxx"

使用[组名:vars] 功能指定root用户和密码需要安装sshpass，RPM resource sshpass(x86-64) (rpmfind.net)

不推荐密码明文存储，有安全风险，请使用公钥连接托管主机。ssh-keygen生成公钥和私钥，然后使用ssh-copy-id root@ipaddr将公钥传输至托管主机的/root/.ssh/authorized_keys。

可以用:来指定IP范围

[myhosts]
192.168.233.[92:93]

查看主机清单

[root@kafka1 ops]# ansible-inventory -i inventory.ini --list
{
    "_meta": {
        "hostvars": {}
    },
    "all": {
        "children": [
            "myhosts",
            "ungrouped"
        ]
    },
    "myhosts": {
        "hosts": [
            "192.168.233.92",
            "192.168.233.93"
        ]
    }
}

对清单中的 group 执行 ping 操作

[root@kafka1 ops]# ansible myhosts -m ping -i inventory.ini
[WARNING]: Platform linux on host 192.168.233.92 is using the discovered Python
interpreter at /usr/bin/python, but future installation of another Python
interpreter could change this. See
https://docs.ansible.com/ansible/2.9/reference_appendices/interpreter_discovery.html
for more information.

192.168.233.92 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": false,
    "ping": "pong"
}
[WARNING]: Platform linux on host 192.168.233.93 is using the discovered Python
interpreter at /usr/bin/python, but future installation of another Python
interpreter could change this. See
https://docs.ansible.com/ansible/2.9/reference_appendices/interpreter_discovery.html
for more information.

192.168.233.93 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": false,
    "ping": "pong"
}