实验环境:
两台虚拟机
a:ansible主机
ansable.westos.org
172.25.254.131
b:受控主机
node.westos.org
172.25.254.231
1.Ansible对于企业运维的重大意义
企业自动化部署软件
一对多
2.Ansible的安装、信息
2.1 通过epel源安装
wget epel源
rpm -ivh epel
dnf search ansible
dnf install ansible.noarch -y
ansible --viersion ##查看ansible的信息
2.2 ansible的基本信息:
/etc/ansible/ ##主配置文件
/etc/ansible/ansible.conf ##全局配置文件,默认很少修改
/etc/ansible/hosts ##全局主机清单清单文件
3.Anisble清单
清单就是ansible控制主机的列表
3.1 清单的构建
3.2 指定其他清单文件
3.3 清单的命令
- 必须在清单文件的目录下执行ansible命令,防止识别不到
默认清单:/etc/ansible/hosts
ansible all --list ##列出所有清单
ansible all --list-hosts ##列出所有清单
ansible ungrouped --list ##列出没有组的清单
ansible 组名 --list ##列出指定组的清单
指定清单:/root/sss
ansible all -i 清单 --list ##列出指定清单
ansible组名 -i 清单 --list ##列出指定清单中指定组的清单
ansible ungrouped -i 清单 --list ##列出指定清单中没有组的清单
ansible命令指定清单的正则表达式
*##所有
:##逻辑或
'A:&B'##逻辑与(并且)
’A:!B‘##逻辑非(在A中不在B)
~A ##以A开头
‘~(A|B)’ ##以A或者B开头的
4.Ansible配置文件参数详解
#ansible 清单中组名称 -m 模块 -u remote_user
1.配置文件的分类与优先级
/etc/ansible/ansible.cfg #基本配置文件,找不到其他配置文件此文件生效
~/.ansible.cfg #用户当前目录中没有ansible.cfg此文件生效
./ansible.cfg #优先级最高,用户家目录下的配置文件
2.常用配置参数
#[default] ##基本信息设定
inventory= ##指定清单路径 (多个用,隔开)
remote_user= ##在受管主机上登陆的用户名称,未指定使用当前用户
ask_pass= ##是否提示输入SSH密码,如果公钥登陆设定为false
library= ##库文件存放目录
local_tmp= ##本机临时命令执行目录
remote_tmp= ##远程主机临时py命令文件存放目录
forks= ##同时处理受控主机的数量
host_key_checking= ##第一次连接受控主机时是否要输入yes,建立host_key
sudo_user= ##默认sudo用户
ask_sudo_pass= ##每次在受控主机执行ansible命令时是否询问sudo密码
ask_pass ##每次连接时询问远程主机密码
module_name= ##默认使用模块,默认使用command,可以修改为shell
log_path= ##日志文件路径
[privilege_escalation] ##身份信息设定
become= ##连接后是否自动切换用户
become_method= ##设定切换用户的方式,通常用sudo
become_user= ##在受管主机中切换到的用户,通常为root
become_ask_pass ##是否需要为become_method提示输入密码,默认为false
5.构建用户级Ansible操作环境
-
ansible主机中因为多个用户ansible的需求不同,所以在ansible主机中建立相对应的用户,编写自己的配置文件以及清单
-
受控主机中因超级用户权力过大,所以在连接被控主机时应该连接普通用户
测试:
-
在ansible主机中生成密钥,将其分配给受控主机131下的xyr用户、231下的xyr用户
-
因为现在用普通用户sxt执行ansible,root制作的密钥sxt用户并没有,所以需要scp
测试:
-
被控主机131/xyr、231/xyr执行权力下放
#visudo
测试:
399
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
