自动化运维工具——ansible入门详解

已于 2023-04-06 14:21:39 修改
阅读量238 收藏 1
点赞数
分类专栏: 学习日记 文章标签: ansible 服务器 linux 自动化 运维
于 2023-04-06 14:15:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54215818/article/details/129988296
版权

自动化运维工具——ansible入门详解

文章目录

ansible是做什么的

​ 1)当服务器增多,如果全靠人工一台一台的去配置,耗时耗力,所以现在可以用ansible解决上百台服务器配置问题

​ 2)当前主流的自动化工具

ansible的配置

​ 1)所有配置的服务器都通过m01服务器统一管理,ansible配置在m01上

​ 2)ansible安装,编写主机清单,创建目录

ansible安装
[root@m01 ~]# yum install -y ansible
搭建本地yum服务器
##m01构建本地yum库,使用apache搭建web服务,通过http协议实现

##安装httpd
[root@m01 ~]# yum install -y httpd

##启动httpd
[root@m01 ~]# systemctl start httpd
[root@m01 ~]# systemctl enable httpd

##将所有需要提供安装的rpm包都放到/var/www/html目录下

##安装createrepo软件包
[root@m01 ~]# yum install -y createrepo

##将/var/www/html目录建立成yum仓库
[root@m01 ~]# createrepo /var/www/html 

##其他服务器需要使用m01来安装软件包,只需在/etc/yum.repos.d/目录创建一个仓库文件
vim local.repo
[local]
baseurl=http://10.0.0.61
gpgcheck=0
编写主机清单
##编写主机清单 - - 连接被控端有两种方法:

##方法一:配置主机ssh密码
[root@m01 ~]# vim /etc/ansible/hosts 

[web]
10.0.0.7 ansible_ssh_pass='111'
10.0.0.8 ansible_ssh_pass='111'

[nfs]
10.0.0.31 ansible_ssh_pass='111'

##为什么要写ansible_ssh_pass='111'
答:因为远程ssh主机密码需要加密,不然解析不了

默认情况下,使用密码,需要进行ssh指纹检测,需要通过修改配置文件将该功能关掉
[root@m01 ~]# sed -i '/host_key_checking/s@^#@@' /etc/ansible/ansible.cfg


##方法二:ssh密码配对
[root@m01 ~]# vim /etc/ansible/hosts 

[web]
10.0.0.7
10.0.0.8 

[nfs]
10.0.0.31

##免交互生成密钥对
[root@m01 ~]# ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa

##将公钥发送给被控设备
[root@m01 ~]# ssh-copy-id -i .ssh/id_rsa.pub  root@10.0.0.7
[root@m01 ~]# ssh-copy-id -i .ssh/id_rsa.pub  root@10.0.0.8
[root@m01 ~]# ssh-copy-id -i .ssh/id_rsa.pub  root@10.0.0.31

测试是否能连接上

在这里插入图片描述

连接成功!!!

清单文件编写方式
##方式一:直接写ip地址或主机名(要求能解析)
[root@m01 ~]# vim /etc/ansible/hosts 
10.0.0.7/web01
10.0.0.8/web02
10.0.0.31/nfs

##方式二:用群组来分类
[root@m01 ~]# vim /etc/ansible/hosts 

[web]
web01
web02 

[db]
db01
db02

[lb]
lb01
lb02

##方式三:群组的plus版,推荐
[root@m01 ~]# vim /etc/ansible/hosts 
[php]
web01
web02

[java]
web03
web04

[web:children]
php
java

##方式四:应用变量
[root@m01 ~]# vim /etc/ansible/hosts 
[web]
web01 ansible_ssh_password='111'
web02 ansible_ssh_password='111'[web]
web01
web02 
[web:vars]
ansible_ssh_password='111'

案例1:

##lnmp项目成员web:10.0.0.7和10.0.0.8,nfs:10.0.0.31,ssh的root密码都是111,如何用清单文件标示清楚

[root@m01 ~]# vim /etc/ansible/hosts

[lnmp:children]
web
nfs

[lnmp:vars]
ansible_ssh_password='111'

[web]
10.0.0.7
10.0.0.8

[nfs]
10.0.0.31
ansible目录结构
[root@m01 ~]# tree /etc/ansible/

/etc/ansible/ #安装路径
├── ansible.cfg #ansbile的配置文件
├── hosts #ansible的主机清单文件inventory
└── roles #ansible的角色(ansible高级课程)

ansible的命令选项

  • –version:显示版本
  • -v:详细过程 -vv -vvv -vvvv
  • –list-hosts:显示主机列表,可简写–list
  • -k:–ask-key 提示输入ssh连接密码,默认是key验证
  • -K:–ask-become-key 提示输入sudo的口令
  • -C:–check 检查,并不执行
  • -u:–user=REMOTE_USER 远程执行的用户
  • -b:–become 代替旧版的sudo切换
  • -m:调用的功能模块
  • -a:配合-m,调用该模块的参数

ansible模块应用

ansible ad-hoc 常用模块

1)ping模块

2)command | shell 模块

3)script脚本模块

4)yum模块

5)copy模块

6)file模块

7)group/user模块

8)sevice 模块/systemd模块

ping模块
##用于测试连通性
[root@m01 ~]# ansible all -m ping
command | shell 模块

ansible的默认模块为command

ansible 主机名 [-m command] -a ‘简单的shell命令’

ansible 主机名 -m shell -a ‘复杂的shell命令’

复杂表示带有管道符或其他命令连接符(; && ||)

案例:

##案例1:查看所有host主机名
[root@m01 ~]# ansible all -m -a command 'hostname'
[WARNING]: sftp transfer mechanism failed on [10.0.0.31]. Use ANSIBLE_DEBUG=1 to see
detailed information
[WARNING]: sftp transfer mechanism failed on [10.0.0.7]. Use ANSIBLE_DEBUG=1 to see
detailed information
[WARNING]: sftp transfer mechanism failed on [10.0.0.8]. Use ANSIBLE_DEBUG=1 to see
detailed information
10.0.0.31 | CHANGED | rc=0 >>
nfs
10.0.0.7 | CHANGED | rc=0 >>
web01
10.0.0.8 | CHANGED | rc=0 >>
web02


##案例2:查看nfs的用户登录数量
[root@m01 ~]# ansible nfs -m  shell -a  'who |wc -l'
[WARNING]: sftp transfer mechanism failed on [10.0.0.31]. Use ANSIBLE_DEBUG=1 to see
detailed information
10.0.0.31 | CHANGED | rc=0 >>
2


##案例3:在nfs主机上创建zz用户
[root@m01 ~]# ansible nfs -m shell -a 'useradd zz'
[WARNING]: sftp transfer mechanism failed on [10.0.0.31]. Use ANSIBLE_DEBUG=1 to see
detailed information
10.0.0.31 | CHANGED | rc=0 >>

#查看nfs上是否存在zz用户
[root@nfs ~]# id zz
uid=1000(zz) gid=1000(zz) groups=1000(zz)


##案例4:在web01上安装nginx
[root@m01 ~]# ansible 10.0.0.7 -m yum -a 'name=nginx state=present'

#在web01上查看是否安装了nginx
[root@web01 ~]# yum list nginx
Loaded plugins: fastestmirror
Repository 'local' is missing name in configuration, using id
Loading mirror speeds from cached hostfile
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
Installed Packages
nginx.x86_64                           1:1.20.1-9.el7                            @epel
script脚本模块
##在本地运行模块,等同于在远程执行,不需要将脚本文件进行推送目标主机执行

##案例1:在m01上创建一个简单的创建用户并修改密码的脚本
[root@m01 ~]# vim useradd.sh
#!/bin/bash
useradd qjj
echo 123 | passwd --stdin test &>/dev/null

ansible all -m script -a '/root/useradd.sh'
yum模块

##常用参数
name —指定要安装的软件包名称
state —指定使用yum的方法
installed,present —安装软件包(默认)
removed,absent —移除软件包
latest —安装最新软件包

案例

##案例1:
##在web01上安装nginx
[root@m01 ~]# ansible 10.0.0.7 -m yum -a 'name=nginx state=present'

##在web01上卸载nginx
[root@m01 ~]# ansible 10.0.0.7 -m yum -a 'name=nginx state=absent'

##案例2:
##批量安装软件
【ansible的各种模块中,除了shell模块可以用*,其他都不能用,所以批量安装软件,需要将软件包都写在name参数中】
[root@m01 ~]# ansible 10.0.0.7 -m yum -a 'name=nginx,mysql-community-server,php72w-cli,php72w-gd,php72w-fpm,php72w-mysqlnd state=absent'

#注意:如果仓库有损坏,会影响安装,需要提前
[root@m01 ~]# yum clean all && yum makecache
[root@m01 ~]# ansible web -m shell -a 'yum clean all && yum makecache'
copy模块

#常用参数
src — 推送数据的源文件信息
dest — 推送数据的目标路径
backup — 对推送传输过去的文件,进行备份
content — 直接批量在被管理端文件中添加内容
group — 将本地文件推送到远端,指定文件属组信息
owner — 将本地文件推送到远端,指定文件属主信息
mode — 将本地文件推送到远端,指定文件权限信息

案例

##推送文件模块
[root@m01 ~]# ansible test -m copy -a "src=/etc/hosts dest=/tmp/test.txt"

##在推送覆盖远程端文件前,对远端已有文件进行备份,按照时间信息备份
[root@m01 ~]# ansible test -m copy -a "src=/etc/hosts  dest=/tmp/test.txt  backup=yes"

##直接向远端文件内写入数据信息,并且会覆盖远端文件内原有数据信息
[root@m01 ~]# ansible test -m copy -a "content='example' dest=/tmp/test"
file文件配置模块

path — 指定远程主机目录或文件信息

recurse — 递归授权

state —

​ directory — 在远端创建目录

​ touch — 在远端创建文件

​ link — link或hard表示创建链接文件

​ absent — 表示删除文件或目录

​ mode — 设置文件或目录权限

​ owner — 设置文件或目录属主信息

​ group — 设置文件或目录属组信息

py -a “content=‘example’ dest=/tmp/test”


#### file文件配置模块

> path --- 指定远程主机目录或文件信息
>
> recurse --- 递归授权
>
> state --- 
>
> ​			directory --- 在远端创建目录
>
> ​			touch --- 在远端创建文件 
>
> ​			link --- link或hard表示创建链接文件 
>
> ​			absent --- 表示删除文件或目录 
>
> ​			mode --- 设置文件或目录权限 
>
> ​			owner --- 设置文件或目录属主信息 
>
> ​			group --- 设置文件或目录属组信息
路跑码码
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
自动化运维工具——ansible详解(一) - 珂儿吖 - 博客园.html
05-27
自动化运维工具——ansible详解(一) - 珂儿吖 - 博客园.html
解决[WARNING]: sftp transfer mechanism failed on [xx]. Use ANSIBLE_DEBUG=1 to see detailed information
clown004的博客
09-08 9708
ansible 执行命令时,部分主机出现[WARNING]: sftp transfer mechanism failed on [xx]. Use ANSIBLE_DEBUG=1 to see detailed information的报错,以下为解决方案: 一、修改sshd_config文件,取消注释Subsystem     sftp    /usr/lib/ssh/sftp-server...
自动化运维工具——Ansible(五)——模块的使用
01-09
自动化运维工具——Ansible(五)——模块的使用1. ansible模块2. fetch模块的使用2.1 配置主机清单2.2 调用fetch模块2.3 “幂等性”2.4 文件哈希值3. 总结 1. ansible模块 在前文的基础上,我们已经知道,当我们...
自动化运维工具ansible
02-25
其中puppet最受欢迎3、批量程序的部署4、批量命令的运行查看状态信息ansible的架构大致如下ansible是新出现的运维工具是基于Python研发的糅合了众多老牌运维工具的优点实现了批量操作系统配置、批量程序的部署、批量...
自动化运维工具ansible学习笔记
08-29
自动化运维工具Ansible学习笔记 Ansible是一个简单的自动化运维管理工具,可以用来自动化部署应用、配置、编排task(持续交付、无宕机更新等)。Ansible基于Pythonparamiko开发,分布式,无需客户端,轻量级,配置...
一文-深入了解Ansible常见模块、安装和部署
渡江客涂鸦板
07-16 411
Ansible是一个配置管理系统configuration management system, python 语言是运维人员必须会的语言, ansible 是一个基于python 开发的(集合了众多运维工具 puppet、cfengine、chef、func、fabric的优点)自动化运维工具, 其功能实现基于ssh远程连接服务, ansible 可以实现批量系统配置,批量软件部署,批量文件拷贝,批量运行命令等功能, 除了ansible之外,还有saltstack 等批量管理软件.
ansible——ansible的安装
m0_53733914的博客
07-19 71
配置yum的epel源。
Ansible服务实现自动化运维
小李学不完的博客
07-19 700
一、Ansible介绍与安装;二、设置主机清单;三、运行临时命令;四、剧本文件实战;五、创建及使用角色;1、加载系统内置角色;2、从外部获取角色;3、创建新的角色;六、创建和使用逻辑卷;七、判断主机组名;八、管理文件属性;九、管理密码库文件;致谢
ansible的清单文件
m0_65203446的博客
07-17 479
student@workstation playbook-inventory]$ ansible-navigator inventory -i inventory -m stdout --list (可以跟组名例:us)- name: correct index.html is present(将文件。- name: ensure httpd is started(启动服务)state: present (状态:present 让软件包存在。(-i 指定当前目录下 -m 指定输出 --list 列出)
ansible——Ansible ad hoc命令
最新发布
m0_53733914的博客
07-19 149
基本的命令格式是:表示目标主机或主机组-m:参数表示使用ansible的模块-a:参数后面跟的是模块的参数-i:参数后面跟的是Inventory的路径如果不知到模块的参数,可以查看文档。
什么样的服务器是合乎直销网站标准
2301_78491269的博客
07-15 403
对于我们投资较少、刚刚起步的做网站直销公司来说,当然没有条件也没有必要来投资数千万、甚至数亿元来建立自己的数据中心,我们要做的就是选择一个合适的服务器租用商,租用他们优质的服务器,来保证发挥出该服务器的最大作用。工业设计包括了最基础的模块化和免螺丝设计,可以让运维人员实现免工具快速拆装,以及可以有效防止和避免误操作的防呆设计等细节,此外机箱内的风道设计、散热效率、风扇与电源的配合、降噪与防震设计等等,都可以反映出厂家在相关技术及工业设计方面的实力高低。做网站直销选择租用服务器需要注意的几点要素。
搭建远程控制(远程桌面)服务器
07-16 436
搭建一个属于自己的远程控制服务器,操作简单,一次成功。服务端电脑不需要设置,只需要设置路由器或光猫的防火墙。客户端的安装很简单,设置按截图操作即可。
Cookies和session区别
qq_39495959的博客
07-19 190
Cookies数据存储在客户端(浏览器)中,而Session数据存储在服务器端。这意味着Cookies是客户端技术,而Session是服务器端技术。
深入解析 Python 文件操作利器 —— shutil
阔码人生
07-16 519
shutil库作为 Python 文件操作的利器,为我们提供了丰富且强大的功能,从文件的复制、移动、重命名到文件的压缩与解压缩,无所不包。通过灵活运用shutil库,您可以高效地管理和操作文件,极大提升工作效率。希望本文能帮助您全面掌握shutil库的各种技巧,在实际应用中得心应手。
HP iLO5服务器硬件监控指标解读
MXsoft618的博客
07-17 601
监控易作为一款专业的监控软件,通过支持HP iLO5接口,为运维团队提供了全面的服务器硬件监控解决方案。本文将针对监控易中针对HP iLO5的监控指标进行解读,帮助运维团队更好地理解和应用这些监控功能。通过集成多种监控技术和协议,监控易能够实时收集和分析IT系统的运行状态和性能指标,帮助运维团队及时发现潜在问题并进行处理。通过监控易软件的支持,运维团队可以实时掌握服务器的运行状态和性能表现,及时发现潜在问题并进行处理。因此,对于需要全面、高效监控HP服务器运维团队来说,监控易无疑是一个值得推荐的选择。
Windows 系统利用 SSH 和 WSL2 子系统当服务器
clearloveTIM的博客
07-16 708
利用 SSH 和 WSL2 将 Windows 系统主机当成 Linux 服务器,解决 WSL2 的联网问题,conda 的 CondaHTTPError等,termius, pycharm 可连接,无痛使用。
服务器IP和电脑IP有什么不同
hgdlip的博客
07-17 399
服务器IP和电脑ip有什么不同?在当今的信息化时代,IP地址作为网络世界中不可或缺的元素,扮演着举足轻重的角色。然而,对于非专业人士来说,服务器IP和电脑IP之间的区别往往模糊不清。本文旨在深入探讨这两者之间的不同,帮助读者更好地理解和应用它们。
什么是网络存储服务器
athena1999的博客
07-16 334
网络存储器就像一台只有存储功能的终端,独立地工作,里面带有固定的系统,但可以自己设置部分参数功能,可以接入服务器或者电脑进行设置,网络存储服务器实际上就是精简的、小型化的服务器,同样由主板、芯片级系统、内存、网络芯片等组成•虽然它是从服务器的基础上简化而来,但功能依然强大,不但可以用来 做服务服务器和文 件服务器,还具有完善的数据备份、网络打印机共享、用户/用户群管理功能,还可以自动下载。存储服务器通常是独立的单元。存储服务器通常是单机运做的,不会与其他服务器连接,而多功能的服务器一般会连接到磁盘阵列上。
第一节Linux常见指令
2202_75331338的博客
07-15 1160
tail命令从指定点开始将文件写到标准输出,使用tail命令的 -f 选项可以方便的查阅正在改变的日志文件,tail -f filename 会把 filename 里最尾部的内容显示在屏幕上,并且不但刷新,使你看到最新的文件内容。说明:cp指令用于复制文件或目录,如同时指定两个以上的文件或目录,且最后的目的地是一个已经存在的目录,则它会把前面指定的所有文件或目录复制到此目录中,若同时指定多个文件或目录,而最后的目的地并非一个已存在的目录,则会出现错误信息。公历是选择国际通用的历法,又称格列历,通称阳历。
自动化运维工具——ansible详解(一)
09-03
自动化运维工具——ansible是一款开源的IT自动化工具,广泛应用于软件部署、配置管理和任务协同等领域。它的最大特点是简单易用、功能强大且跨平台。 首先,ansible具有简单易用的特点。它使用简单的YAML语言作为配置文件,无需编写复杂的脚本。用户只需要简单地定义主机和操作即可完成任务的执行。这使得即便是非开发人员,也能轻松上手使用ansible进行自动化管理。 其次,ansible功能强大。它支持广泛的操作系统、云平台和网络设备,并提供了丰富的模块化功能。通过在任务中使用ansible的模块,我们可以实现系统配置、软件安装、文件传输等各种常见操作。此外,ansible不仅支持并发执行任务,还能够将任务分组执行,并提供了强大的变量和条件控制功能。 再次,ansible跨平台。无论是在Linux、Unix还是Windows系统上,ansible都能够良好地运行。此外,它还支持云平台,如AWS、Azure等,以及网络设备,如Cisco、Juniper等。这使得ansible成为一个非常灵活的自动化运维工具,能够满足各种不同环境和需求的自动化管理。 最后,ansible还具有良好的社区支持。ansible拥有庞大的用户社区和活跃的开发者社区,有大量的文档、示例和插件可供参考和使用。这使得我们在使用ansible时能够获得快速解答和支持,同时也能够从社区中学习到更多的技巧和经验。 总而言之,ansible是一款简单易用、功能强大且跨平台的自动化运维工具。它在软件部署、配置管理和任务协同等方面具有广泛的应用,并且得到了良好的社区支持。无论是企业还是个人,都可以通过ansible来提高工作效率和自动化管理水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

路跑码码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值