ansible学习笔记(一)

最新推荐文章于 2022-10-23 23:14:27 发布
最新推荐文章于 2022-10-23 23:14:27 发布
阅读量246 收藏 1
点赞数 4
分类专栏: ansible 自动化运维 linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52993001/article/details/117477125
版权

ansible 基础

一、安装ansible

1-1、先安装epel第三方源(我们这里选择华中科技大学镜像站)

wget http://mirror.hust.edu.cn/epel/epel-release-latest-8.noarch.rpm
rpm -ivh epel-release-latest-8.noarch.rpm

1-2、 安装ansible

yum install -y ansible

二、 ansible的简单了解(入门知识)

2-1、 主机清单

/etc/ansible/hosts
定义主机和主机组,以及选择主机和主机组
//主机(hosts)部分可以使用域名,主机名(ps.当使用这两种需主机能解析到相应的ip地址),ip地址(ip里面可以使用通配符)表示。
examples:
vim /etc/ansible/hosts
	192.168.1.11
	[mysql]
	192.168.1.100
	192.168.1.101
	[httpd]
	192.168.1.200
	192.168.1.201
	[nginx]
	192.168.1.[15:30]       //若ip多可以这样写 代表从192.168.1.15到192.168.1.30
	[ftp]
	node1
	node2		//可以写在/etc/hosts 中解析过的主机名
	[wuhan:children]			//主机组嵌套
	mysql
	httpd                       //组包含组 用children表示wuhan这个组里包含mysql和httpd组内的ip 而且这里面只能写组名
	[wuhan]
	192.168.1.31             //children表示wuhan的子组 若还需添加IP需重新写wuhan组 这样才不会报错
	
 	

ansible ip(all) --list-hosts 查看主机清单里是否有该ip存在 
// ip为all时列出所有ip ip为分组时 列出该组的ip  // 若ip即在组内有,也单独列出 被视为只在组有

examples: ansible 192.168.1.100,192.168.1.101 --list-hosts //匹配多个ip
		  ansible mysql,192.168.1.101 --list-hosts 
		  ansible mysql,httpd --list-hosts	//匹配多个组
		  ansible ungrouped --list-hosts //列出不属于任何组的ip
		  ansible all --list-hosts		//遇到重复IP会自动去重
// 通配符以及通配符组合匹配		  
		  ansible '*.com' --list-hosts  //使用通配符匹配所有.com 结尾的主机
		  ansible 's*' --list-hosts // 匹配s开头的主机 和 s开头的主机组内所有主机
		  ansible '*.examples.com,!*.lab.examples.com' --list-hosts // 匹配*.examples.com,但是不匹配*.lab.examples.com的主机
		  ansible 'db,&wuhan' --list-hosts // 匹配属于db组同时也属于武汉组的主机
		  ansible 'boston,london,&prod,!lb' --list-hosts    // 匹配在london组或者boston组,还必须在prod组中且必须不在lb组中的主机
//正则表达式匹配
		  ansible '~(s|db).*\.example\.com' --list-hosts  
		  //开头以~来表示这是一个正则表达式。意思是匹配以s或者db开头,中间包含任意长度字符串并以example.com结尾的主机或者组
//通过 --limit明确指定主机或组
		  ansible all --limit srv1.examples.com --list-hosts  //选定指定的主机或组(指定srv1.examples.com)
		  ansible all --limit @retry.txt --list-hosts  //选定retry.txt 文件里面的主机ip

2-2、配置文件

/etc/ansible/ansible.cfg 
##优先级##
	① ANSIBLE_CONFIG 				//ANSIBLE_CONFIG环境变量指定配置文件
	② ./ansible.cfg  				//当前运行应用级配置文件
	③ ~/.ansible.cfg 				//用户级配置文件
	④ /etc/ansible/ansible.cfg		//系统级配置文件
	
##ansible.cfg常用配置##	
[defaults]
#inventory      = /etc/ansible/hosts                     //定义默认使用的主机清单路径
#library        = /usr/share/my_modules/				 //定义默认使用的模块文件路径
#remote_tmp     = ~/.ansible/tmp						 //ansible远程主机脚本临时存放目录
#local_tmp      = ~/.ansible/tmp						 //ansible管理节点脚本临时存放目录
#forks          = 5										 //ansible执行并发数
#poll_interval  = 15									 //ansible异步任务查询间隔
#sudo_user      = root									 //ansible sudo用户
#ask_sudo_pass = True									 //运行ansible是否提示输入sudo密码
#ask_pass      = True									 //运行ansible是否提示输入密码
#transport      = smart									 //ansible远程传输模式
#remote_port    = 22									 //远程主机SSH端口
#module_lang    = C
#remote_user    = root									 //默认登录用户可以修改为其他用户
[inventory]
[privilege_escalation]
#become=True											 //如果远程主机连接的为普通用户,是否提权
#become_method=sudo									 	 //如果允许提取,定义提权方式,默认sudo
#become_user=root										 //定义提权到哪个用户,默认root
#become_ask_pass=False              					 //提权时,是否交互提示密码验证,默认false
[paramiko_connection]
[ssh_connection]
[persistent_connection]
[accelerate]
#accelerate_port = 5099
#accelerate_timeout = 30
#accelerate_connect_timeout = 5.0
[selinux]
#host_key_checking = False								 //默认false,跳过第一次ssh连接输入yes/no选项
[colors]
#highlight = white
#verbose = blue
#warn = bright purple
#error = red
#debug = dark gray
#deprecate = purple
#skip = cyan
#unreachable = red
#ok = green
#changed = yellow
#diff_add = green
#diff_remove = red
#diff_lines = cyan
[diff]
examples:
	ansible 被控端选择其他用户然后提权
	1、修改ansible.cfg 中的 #remote_user    = root	
	2、将[privilege_escalation]选项下的所有注释取消
	3、ssh-keygen做免密
	4、在主控端键入ansible agent -m shell -a 'echo ansible ALL=\(ALL\) NOPASSWD:ALL > /etc/sudoers.d/ansible' -u root
	修改被控端sudo权限即可

2-3、ad-hoc语法

##ad-hoc命令说明
	ansible 主机或者组 -m 模块名 -a '模块参数' ansible参数
//主机或者组
	在/etc/ansible/hosts 里进行指定
//模块名
	可通过 ansible-doc -l 里查看目前安装的模块
	默认不指定时使用command模块
	可在配置文件/etc/ansible/ansible.cfg 中"#module_name = command" 修改
//模块参数
	可以通过" ansible-doc 模块名 "查看具体用法和参数
//ansible参数
	可以通过ansible命令帮助信息里查看


##ansible-doc用法
	ansible-doc -l //查看所有模块
	ansible-doc -s module // 查看某个模块的参数
	ansible-doc module //查看该模块更详细的参数信息  
example:
	ansible-doc -l | grep yum //查询yum模块
	ansible-doc -s yum  //查询yum模块的参数 里面带例子examples
	ansible-doc yum //查询yum所有参数,以及在playbook的用法 带实例
跌倒在了学习的路上
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Ansible的部署以及使用
Ever~z 的博客!
07-18 7819
一、Ansible介绍 1.1 一些常用的自动化运维工具 Puppet —基于 Ruby 开发,采用 C/S 架构,扩展性强,基于 SSL,远程命令执行相对较弱 SaltStack —基于 Python 开发,采用 C/S 架构,相对 puppet 更轻量级,配置语法使用 YMAL,使得配置 脚本更简单。 1.2Ansible —基于 Pythonparam...
Ansible部署和常见模块使用方法
Cai's blog
08-17 341
ansible批量管理服务介绍 1、ansible批量管理服务意义 01. 提高工作效率 02. 提高工作准确度 03. 减少维护的成本 04. 减少重复性工作 2、ansible批量管理服务功能 01. 可以实现批量系统操作配置 02. 可以实现批量软件服务部署 03. 可以实现批量文件数据分发 04. 可以实现批量系统信息收集 3、ansible批量管理服务部署 一、安装部署软件 yum -y inst...
ansible部署与使用
weixin_51643739的博客
04-24 129
ansible的部署与使用 1.ansible介绍 ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点, 实现了批量系统配置、批量程序部署、批量运行命令等功能。 无客户端。 2.工作原理 3.ansible环境部署 首先准备5台服务器,一台是ansible主机,四台host机器。 ansible主服务器做域名解析: vim /etc/hosts 127.0.0.1 localhost localho
ansible入门详解---值得收藏
运维@小兵的博客
01-08 1万+
文章目录一、yum安装ansible二、相关文件介绍`2.1.配置文件`a、/etc/ansible/ansible.cfg解释b、/etc/ansible/hosts格式`2.2.可执行文件`三、配置基于root用户Key的验证四、ansible命令执行过程五、执行状态六、常用模块`指定远程主机用户,并sudo到root用户` 参考视频:https://edu.51cto.com/lesson/306549 一、yum安装ansible yum -y install epel-release yum
Ansible 性能优化(二):调整DEFAULT_INTERNAL_POLL_INTERVAL参数,降低结果处理轮询的频率
三苦庵笔记
11-01 2345
(本文基于Ansible 2.7) 在base.yml中对DEFAULT_INTERNAL_POLL_INTERVAL参数是如下定义的: DEFAULT_INTERNAL_POLL_INTERVAL: name: Internal poll interval default: 0.001 env: [] ini: - {key: internal_poll_interval, ...
自动化运维工具ansible学习笔记.pdf
06-07
自动化运维工具ansible学习笔记.pdf
Ansible学习笔记.pdf
01-08
Ansible自动化运维全套笔记,适合新手小白,包含ansible安装教程,ansible常用模块。变量,事实
ansible学习笔记三:roles
01-07
ansible学习笔记三:roles环境:测试roles测试1,基本使用:1.1 结构1.2 role内各文件内容1.3 模板文件改动1.4 执行剧本1.5 检查测试2:2.1 结构2.2 各文件内容2.3 执行2.4 检查3. 多个角色一起使用的话:指定只运行...
ansible学习笔记二:playbook
01-07
ansible学习笔记二:playbook环境:测试ansible-playbook1. 测试一例:2. 在yml内增加tags及handlers3. 在yml内增加变量:3.1 方法1,外部通过-e去指定:3.2 方法2,内部指定:3.3 方法3,用setup模块里的变量:3.4 ...
自动化运维工具ansible学习笔记
08-29
自动化运维工具ansible学习笔记
Ansible基础
代号ZBK
03-14 268
Ansible基础概述配置文件四种交互方式Ansible 工具集ssh-key验证常用命令ansibleping模块command模块shell模块script模块copy模块fetch模块file模块unarchive模块archive模块hostname模块cron模块yum模块service模块user模块group模块lineinfile模块replace模块setup模块ansible-docansible-galaxyansible-pullansible-playbookansible-vau
Ansible介绍、配置与主机清单
YHJ
05-17 1439
Ansible介绍 Ansible和SaltStack、Puppet等都是配置管理系统(configuration management system)Ansible和SaltStack都是Python编译的自动化运维工具,都是使用模块管理。不同的是Ansible没有客户端(使用的SSH通道传输)而SaltStack有客户端(虽然SaltStack也可以用SSH通道,但和Ansible相比就是个笑话),这方面各有优点吧,有客户端的更稳定,没有客户端的更灵活可移植性强 ...
ansible主机管理
zhouziyu00的博客
08-05 1350
Ansible Ansible是一个基于Python开发的配置管理和应用部署工具。 Ansible能批量配置、部署、管理上千台主机Ansible是基于模块工作的,它只是提供了一种运行框架,它本身没有完成任务的能力,真正执行操作的是Ansible的模块。 Ansible其中一个比较鲜明的特性是Agentless,即无Agent的存在,它就像普通命令一样,并非c/s软件,也只需在某个作为控制节点的主机上安装一次Ansible即可,通常它基于ssh连接来控制远程主机,远程主机上不需要安装Ansible或其它额
ansible使用技巧 playbook指定主机执行--limit
热门推荐
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
01-10 1万+
在使用ansible playbook时,经常出现部分主机执行失败: 10.254.2.119 : ok=0 changed=0 unreachable=0 failed=1 10.254.2.160 : ok=0 changed=0 unreachable=0 failed=1 10.25...
Ansible详解(九)——Ansible配置文件详解
永远是少年
03-15 5828
今天继续给大家介绍Linux运维相关知识,本文主要内容是Ansible的配置文件。 如果我们通过YUM的方式安装Ansible,那么Ansible的配置文件为/etc/ansible/ansible.cfg。打开该配置文件,发现里面是很多Ansible的相关配置,但是很多都是处于注释的情况下,如下所示: 我们可以通过修改配置文件的方式来使得Ansible更加的贴合我们的生产环境需求。下面,我就给大家介绍一下Ansible配置文件中的一些常用参数: Ansible配置文件的常用参数一般位于[defaults
Ansible配置文件
weixin_53388991的博客
10-23 3483
但是ansible.cfg配置文件可以存放在不同的目录,但只有一个可用,在运行Ansible命令时,Ansible将会按照预先设定的顺序查找配置文件,检查到哪个就用哪个。​ 几乎所有的配置项都可以通过Ansible的playbook或环境变量来重新赋值,所以当你怎么都不知道这个变量在哪里定义的时候,不妨去看看环境变量里看看。作为配置文件使用,这样就可以实现每个用户都有自己独自的配置文件,不污染其它用户正常使用Ansible,同时也方便进行选项配置。​ 在Ansible中,它的配置文件是一个名为。
ansible
随笔亦行
09-10 6201
absible 简介 absible是一款自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括: (1)连接插件conne...
ansible使用方法
weixin_33712987的博客
06-27 114
一、简介 Ansible是与puppet、saltstack类似的集群管理工具,其优点是仅需要ssh和Python即可使用,而不像puppet、saltstack那样都需要客户端。puppet与saltstack这2个软件都需要安装客户端,而saltstack与ansible很相似,都是属于python流的,但saltstack不是很稳定;puppet虽然稳定,但命令执行的...
ansible笔记
weixin_33670786的博客
03-28 1611
ansible笔记       如果某个主机执行失败了,会生成retry文件,然后用--limit参数来重新执行即可 to retry, use: ansible  --limit @xxx.retry     解决:一大堆脚本,而且服务器上脚本不是最新预估停机执行时间 注意:任务重复执行问题安全:密码和密钥,ansible管理机权限ansible没有回滚操作     an...
怎么学习ansible
最新发布
02-17
3. 学习Ansible Playbooks:Playbooks是Ansible的核心概念之一,它用于定义自动化部署和配置管理的任务。学习如何编写和使用Playbooks非常重要。 4. 学习Ansible模块:Ansible模块是用于执行特定任务的代码单元,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值