通过对ANSIBLE管理配置文件和服务器清单对受管主机操作

要求:
安装并且配置ansible
1)安装和配置ansible以及ansible控制节点server.example.com如下:
2)创建一个名为/home/student/ansible/inventory的静态库存文件如下所示:
2.1)node1 是dev主机组的成员
2.2)node2是test主机组的成员
2.3)node1和node2是prod主机组的成员
2.4)node1是balancers主机组的一员
2.5)prod组是webservers主机组的成员
3).创建一个名为/home/student/ansible/ansible.cfg的配置文件,如下所示:
3.1)主机库存文件/home/student/ansible/inventory
3.2)剧本中角色的位置被定义为/home/student/ansible/roles
4)控制主机中登录student用户,remote_user = devops,开启特权升级
操作:
前期的环境配置在这就不详细说明;直接上操作;

受控主机:
[root@server ~]# hostnamectl set-hostname server.example.com
[root@server ~]# bash
受管主机:node1
[root@localhost ~]# hostnamectl set-hostname node1.example.com
[root@localhost ~]# bash
受管主机:node2
[root@localhost ~]# hostnamectl set-hostname node2.example.com
[root@localhost ~]# bash
需要编辑三台主机的信息:
# vim /etc/hosts  

在这里插入图片描述
当然想要使用Xshell连接,可以编辑C:\Windows\System32\drivers\etc\hosts文件编辑,将上面的三条信息写在上面;

[root@server ~]# useradd student
[root@server ~]# su - student
[student@server ~]$ mkdir ansible
[student@server ~]$ vim ansible/inventory

在这里插入图片描述
[student@server ~]$ cd ansible/
[student@server ansible]$ vim ansible.cfg
在这里插入图片描述
在这里插入图片描述
最后要想实现受控,受控主机上要有devops的信息

[root@node1 ~]# useradd devops
[root@node1 ~]# passwd devops
[root@node2 ~]# useradd devops
[root@node2 ~]# passwd devops

控制主机要和受控主机实现免密登录

[student@server ansible]$ ssh-keygen -t rsa -f ~/.ssh/id_rsa -P "" -q

将公钥发给受控主机:

[student@server ansible]$ ssh-copy-id -i ~/.ssh/id_rsa.pub  devops@node1
[student@server ansible]$ ssh-copy-id -i ~/.ssh/id_rsa.pub  devops@node2

可以实现远程登录

[student@server ansible]$ ssh devops@node1    实现免密登录
[devops@node1 ~]$       成功登录

通过ansible的一个命令实施远程任务

[student@server ansible]$ ansible dev -a 'hostname'
node1 | FAILED | rc=-1 >>
Missing sudo password

特权授权不成功
node1:
[root@node1 ~]# vim /etc/sudoers
在这里插入图片描述node2:
[root@node2 ~]# vim /etc/sudoers
在这里插入图片描述
允许devops进行提权,并且不需要密码登录
在这里插入图片描述

  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
### 回答1: Ansible配置文件是一个YAML文件,其中可以包含一些全局变量,用于控制Ansible的运行。例如,控制Ansible的插件,配置连接方式,设置连接超时时间,设置系统模块的路径,以及其他的一些配置。 ### 回答2: Ansible是一种自动化工具,用于配置、管理和部署服务器和网络设备。Ansible配置文件是一个文本文件,通常名为ansible.cfg。下面是ansible.cfg配置文件的一些说明: 1. [defaults]部分:这是配置文件的默认部分,包含了一些全局配置选项。例如,可以通过设置inventory(主机清单文件)的路径、定义日志文件位置、设置远程用户等。 2. [inventory]部分:这个部分用于配置主机清单文件(inventory)。可以通过设置inventory参数来指定清单文件的位置,如inventory = /etc/ansible/hosts。还可以通过设置常用选项,如指定要连接的主机范围,指定动态清单脚本等。 3. [privilege_escalation]部分:这个部分用于配置特权升级。可以通过设置参数become来指定是否使用特权升级,默认值为False。还可以设置特权升级的用户、密码、路径等。 4. [paramiko_connection]部分:这个部分用于配置Paramiko连接选项。可以设置ssh连接的超时时间、重试次数等。 5. [ssh_connection]部分:这个部分用于配置SSH连接选项。可以设置SSH连接的超时时间、重试次数,以及控制是否加载系统的环境变量等。 6. [galaxy]部分:这个部分用于配置Ansible Galaxy,可用于管理和共享Ansible角色。可以通过设置参数路径、服务器等。 7. [callback_plugins]部分:这个部分用于配置回调插件。可以指定回调插件的路径,用于在任务执行过程中生成日志、指标、报告等。 通过修改ansible.cfg配置文件,可以对Ansible的行为和功能进行定制和扩展。可以根据实际需求,修改相关的配置选项,以满足特定的运维需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值