部署Ansible

已于 2022-06-07 22:05:51 修改
阅读量275 收藏
点赞数
文章标签: linux 运维
于 2022-06-07 22:04:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68054650/article/details/125174314
版权
ansible
摘要由CSDN通过智能技术生成

1.1 定义清单

清单定义Ansible将要管理的一批主机。这些主机也可以分配到组中,以进行集中管理。组可以包含子组,主机也可以是多个组的成员。清单还可以设置应用到它所定义的主机和组的变量。

可以通过两种方式定义主机清单。静态主机清单可以通过文本文件定义。动态主机清单可以根据需要使用外部信息提供程序通过脚本或其他程序来生成。

1.2 使用静态清单指定受管主机

静态清单文件是指定Ansible目标受管主机的文本文件。可以使用多种不同的格式编写此文件,包括INI样式或YAML。

在最简单的形式中。INI样式的静态清单文件是受管主机的主机名或IP地址的列表,每行一个:

alpha.example.org
beta.example.org
192.168.1.100

但通常而言,可以将受管主机组织为主机组。通过主机组,可以更加有效的对一系列系统运行Ansible。这时,每一部分的开头为以中括号括起来的主机组名称。其后为该组中每一受管主机的主机名或IP地址,每行一个。

定义一个不属于任何主机组的主机写在最前面
[webservers]
alpha.example.org
beta.example.org
192.168.1.100

www[001:006].example.com     //表示从001-006代表了6台主机

[dbservers]
db01.intranet.mydomain.net
db02.intranet.mydomain.net
10.25.1.56

db-[99:101]-node.example.com

1.3 验证清单

若有疑问,可使用 ansible 命令验证计算机是否存在于清单中:

[root@localhost ~]# cd /etc/ansible
[root@localhost ansible]# ls
ansible.cfg  hosts  roles
[root@localhost ansible]# vim hosts
yyqx1
[root@localhost ansible]# ansible yyqx1 --list-hosts  //查看存在的可以显示  
  hosts (1):
    yyqx1
[root@localhost ansible]# ansible yyqx2 --list-hosts  //查看不存在的主机,不能列出
[WARNING]: Could not match supplied host pattern, ignoring: yyqx2
[WARNING]: No hosts matched, nothing to do
  hosts (0):

运行以下命令来列出指定组中的所有主机:

[root@localhost ansible]# vim hosts
[www]
yyqx1

yyqx2

[root@localhost ansible]# ansible www --list-hosts
  hosts (2):
    yyqx1
    yyqx2

如果清单中含有名称相同的主机和主机组,ansible 命令将显示警告并以主机作为其目标。主机组则被忽略。

应对这种情况的方法有多种,其中最简单的是确保主机组不使用与清单中主机相同的名称。

1.4 覆盖清单的位置

/etc/ansible/hosts文件被视为系统的默认静态清单文件。不过,通常的做法是不使用该文件,而是在Ansible配置文件中为清单文件定义一个不同的位置。

1.5 构建Ansible清单

修改默认清单文件**/etc/ansible/hosts**添加以下内容:

1.1.1.1  

[www]
yyqx1

yyqx2
yyqx3

[www2]
yyqx3
yyqx4

使用以下命令列出默认清单文件中的所有受管主机:

[root@localhost ansible]# ansible all --list-hosts
  hosts (5):
    1.1.1.1
    yyqx1
    yyqx2
    yyqx3   //会自动去重
    yyqx4

使用以下命令列出不属于任何组的受管主机:

[root@localhost ansible]# ansible ungrouped --list-hosts
  hosts (1):
    1.1.1.1

使用以下命令列出属于某组的受管主机:

[root@localhost ansible]# ansible www --list-hosts
  hosts (3):
    yyqx1
    yyqx2
    yyqx3
[root@localhost ansible]# ansible www2 --list-hosts
  hosts (2):
    yyqx3
    yyqx4

1.6 自定义清单文件

在/etc/ansible/目录中,创建一个名为inventory的自定义静态清单文件。

服务器清单规格

主机 类型
192.168.50.128/24 控制节点
192.168.50.132/24 受管主机

编辑/etc/ansible/inventory文件,将上表中所列出的主机加入受管主机序列。

[root@control ansible]# pwd
/etc/ansible
[root@control ansible]# vim inventory 
[webs]
web1.example.com

//此时不能直接通信
[root@control ansible]# vim /etc/hosts
192.168.50.132 web1.example.com   //添加此行

//添加以后可以通信
[root@control ansible]# ping web1.example.com
PING web1.example.com (192.168.50.132) 56(84) bytes of data.
64 bytes from web1.example.com (192.168.50.132): icmp_seq=1 ttl=64 time=1.74 ms
64 bytes from web1.example.com (192.168.50.132): icmp_seq=2 ttl=64 time=0.476 ms
64 bytes from web1.example.com (192.168.50.132): icmp_seq
最低0.47元/天 解锁文章
三一yyqx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实训报告-1-安装、部署ansible环境.docx
10-30
【实训报告】——安装、部署Ansible环境 一、引言 Ansible是一款强大的自动化运维工具,它基于Python开发,采用SSH协议进行通信,无需在被管理节点上安装额外代理,极大简化了对多台服务器的管理和配置。本实训旨在...
Ansible ping Unreachable TimeOut解决
hello world
05-16 2484
Ansible ping Unreachable解决问题描述尝试方法解决 问题描述 环境: 虚拟机:192.168.131.107 虚拟机:192.168.131.108 虚拟机:192.168.131.109 配置Ansible与multnode后,使用命令: ansible -i multinode all -m ping 报错: 192.168.131.108 | UNREACHABLE! => { "changed": false, "msg": "Data could n
ssh服务连接服务器异常
Entity_G的博客
11-21 1018
ansible批量安装Prometheus监控时存在个别主机ping命令时异常使用ssh连接时。
老卫带你学---解决SSH登录时出现Warning: Permanently added告警问题
老卫带你学
05-19 288
创建~/.ssh/config 文件。
Ansible 安装后的两个常见错误及处理
qq_36546177的博客
02-19 4277
I. 对之前未连接的主机进行连结时报错如下: [root@linux ~]# ansible webservers -m command -a ‘ls ~’ -k SSH password: 120.76.25.191 | FAILED | rc=0 >> Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support
data could not be sent to remote host
大数据
04-17 3574
1.在执行k8s 初始化的时候老是报错:data could not be sent to remote host root@master1:/etc/kubeasz# ./ezctl setup k8s-01 01 ansible-playbook -i clusters/k8s-01/hosts -e @clusters/k8s-01/config.yml playbooks/01.prepare.yml 2022-04-17 18:05:37 INFO cluster:k8s-01 setup st
fatal: [192.168.65.128]: UNREACHABLE! => {"changed": false, "msg": "SSH Error: data could not be sen
隔壁老瓦的专栏
01-02 1万+
配置ssh密钥登录 # 配置ansible ssh密钥登陆 ssh-keygen -t rsa -b 2048 回车 回车 回车 ssh-copy-id $IP #$IP为本虚机地址,按照提示输入yes 和root密码
ansible-role-ansible_bastion:Ansible模块部署ansible部署堡垒
05-10
OSAS使用Ansible模块来使用Ansible管理一组服务器。 建筑学 该角色允许安装受信任的服务器,该服务器将部署配置并安全地运行剧本,而不必向每个管理员分发ssh密钥。 它用于授权用户可以推送的2个git存储库,使用脚本...
内网ctyunos主机通过pip部署ansible具体部署文档可私信
04-23
在本地通过VMware+ctyunos镜像部署一台ctyunos内核的虚拟机,在VMware中配置net网络连接,使得ctyunos虚拟机可通外网,可使用ctyunos虚拟机使用pip从外网拉去资源 查看源码包及其依赖包 ansible源码包,selinux包,...
deploy-tools:部署ansible脚本
05-05
部署ansible脚本 安装 别忘了获取子模块 git submodule update --init --recursive 剧本 initialize.yml:安装最小配置。 mysql.yml:安装mysql并创建数据库,然后正确 httpd.yml:安装服务器,获取源代码,安装/...
Ansible报错整理
朦胧的旋律
01-13 2万+
 问题描述: 在ansible安装完毕后一般需要以SSH的方式连接到需要进行管理的目标主机,一开始遇到了如下问题: 120.76.25.191 | UNREACHABLE! => {     "changed": false,     "msg": "Failed to connect to the host via ssh: Permission denied (publicke
ssh连接远程错误
weixin_43784341的博客
03-05 1547
fatal: [192.168.111.63]: UNREACHABLE! => {“changed”: false, “msg”: “Failed to connect to the host via ssh: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@\r\n@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @\r\n@@@@@@@@@@@@@@@@@@@@
使用ansible执行命令时出现Failed to connect to the host via ssh错误
Xylon的博客
08-18 3652
部署ansible时出现了以下错误:Failed to connect to the host via ssh: Warning: Permanently added '127.0.0.1' (ECDSA) to the list of known hosts. Permission denied (publickey,password). 原因是在远程主机上执行命令的时候没有权限。...
ansible 连通测试
alston2014的博客
03-17 657
[root@ftp:/root] > ansible ansible01 -m ping ansible01 | UNREACHABLE! => { "changed": false, "msg": "Failed to connect to the host via ssh: Warning: Permanently added 'ansibl...
ansible错误解决:UNREACHABLE Failed to connect to the host via ssh.
热门推荐
wang1144的专栏
06-21 5万+
此问题纠结了一下午,始终未解决问题,执行过程是,ansible接收动态的hosts与本地的私钥,通过无密码登录方式运行一个playbook,但是运行后始终出现如下问题:  PLAY [120.27.26.*] ************************************************************ TASK [setup] *********
ansible出现Failed to connect to the host via ssh
weixin_34137799的博客
09-27 5025
1.公钥验证出现问题一般检查selinux是否关闭,还有就是authorized_keys权限是否为600。2.我出现的问题:执行指令ansible test -m command -a 'w'发现本机127.0.0.1不能成功打印指令,而另外一个机器却可以[root@CentOS3 .ssh]# ansible test -m command -a 'w'127.0.0.1...
ansible 自动化运维工具——ansible Ad-Hoc 使用
李凯的博客
12-05 564
CentOS7下使用ansible远程连接被管理主机 前提都是关闭防火墙以及selinux 准备阶段 准备三台纯新的 CentOS7 服务器,一台安装 ansible1 ,其他2台可以不安装ansible。分别为ansible2和ansible3. hostname ip地址 用途 ansible1 192...
ansible 127.0.0.1 UNREACHABLE解决办法
CHEndorid的博客
05-16 2824
默认情况下,Ansible 尝试通过ssh连接。 对于 localhost,应该将连接设置为 local。 我们可以在调用 playbook 时进行定义 ansible-playbook playbook.yml --connection=local 或者在 playbook 中定义 - hosts: local connection: local 也可以将它作为主机变量添加在 inven...
服务器部署ansible
最新发布
05-22
以下是服务器部署Ansible的步骤: 1. 安装Ansible:在控制机上安装Ansible,并确保可以连接到需要管理的服务器。 2. 创建一个Ansible主机清单:在控制机上创建一个文本文件,列出需要管理的所有服务器。可以使用IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值