1-ansible

最新推荐文章于 2024-06-18 09:42:24 发布
最新推荐文章于 2024-06-18 09:42:24 发布
阅读量714 收藏 2
点赞数
分类专栏: ansible 文章标签: ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdirdo/article/details/101537674
版权

1-ansible基本概念

ansible相关概念

1.ansible是什么?

  • ansible是自动化运维工具

2.ansible能做什么?

  • ansible可以实现批量系统配置
  • ansible可以实现批量程序部署
  • ansible可以实现批量运行命令
  • ansible可以实现运维的自动化,在一台主机上同时管理配置多台主机。

3.ansible简介

  • ansible基于Python开发的
  • ansible是基于模块工作的
    • ansible本身没有批量部署的能力,真正具有部署能力的是ansible所运行的模块。
  • ansible只是提供一种框架,

    • 架构图如下:

    • ①连接插件connect plugins

      • 复制和监控端实现通信

    • ②host inventory

      • 指定被操作的主机,是一个配置文件中定义的监控主机

    • ③各种模块

      • command模块、shell模块、service模块等等

    • ④借助于插件完成记录日志邮件等功能

    • ⑤playbook

      • 编排定义Ansible任务集的配置文件,由Ansible顺序依次执行,通常是JSON格式的YML文件

    • ⑥Roles

      • 用于层次性、结构化地组织playbook。

4.ansible的特点

  • 模块化:调用特定的模块,完成特定任务
  • Paramiko(python对ssh的实现),PyYAML,Jinja2(模板语言)三个关键模块
  • 支持自定义模块
  • 基于Python语言实现
  • 部署简单,基于python和SSH(默认已安装),agentless
  • 安全,基于OpenSSH
  • 支持playbook编排任务
  • 幂等性:一个任务执行1遍和执行n遍效果一样,不因重复执行带来意外情况
  • 无需代理不依赖PKI(无需ssl)
  • 可使用任何编程语言写模块
  • YAML格式,编排任务,支持丰富的数据结构
  • 较强大的多层解决方案

5.ansible的主要组成成分

  • ANSIBLE PLAYBOOKS:
    • 任务剧本(任务集),编排定义Ansible任务集的配置文件,由Ansible顺序依次执行,通常是JSON格式的YML文件
  • INVENTORY:
    • Ansible管理主机的清单/etc/anaible/hosts
  • MODULES:
    • Ansible执行命令的功能模块,多数为内置核心模块,也可自定义
  • PLUGINS:
    • 模块功能的补充,如连接类型插件、循环插件、变量插件、过滤插件等,该功能不常用
  • API:
    • 供第三方程序调用的应用程序编程接口
  • ANSIBLE:
    • 组合INVENTORY、API、MODULES、PLUGINS的绿框,可以理解为是ansible命令工具,其为核心执行工具

6.ansible的优点

  • (1)轻量级,无需在客户端安装agent,更新时,只需在操作机上进行一次更新即可;
  • (2)批量任务执行可以写成脚本,而且不用分发到远程就可以执行;
  • (3)使用python编写,维护更简单,ruby语法过于复杂;
  • (4)支持sudo。

ansible的软件相关

1.ansible的安装

  • rpm包安装: EPEL源
    • yum install ansible
  • 编译安装:
    • yum -y install python-jinja2 PyYAML python-paramiko python-babel python-crypto
    • tar xf ansible-1.5.4.tar.gz
    • cd ansible-1.5.4
    • python setup.py build
    • python setup.py install
    • mkdir /etc/ansible
    • cp -r examples/* /etc/ansible
  • pip安装:pip是安装Python包的管理器,类似yum
    • yum install python-pip python-devel
    • yum install gcc glibc-devel zibl-devel rpm-bulid openssl-devel
    • pip install --upgrade pip
    • pip install ansible --upgrade

2.ansible的相关程序

程序功能
/usr/bin/ansible主程序,临时命令执行工具
/usr/bin/ansible-doc查看配置文档,模块功能查看工具
/usr/bin/ansible-galaxy下载/上传优秀代码或Roles模块的官网平台
/usr/bin/ansible-playbook定制自动化任务,编排剧本工具
/usr/bin/ansible-pull远程执行命令的工具
/usr/bin/ansible-vault文件加密工具
/usr/bin/ansible-console基于Console界面与用户交互的执行工具

3.Ansible系列命令

  • Ansible命令执行来源:

    • USER,普通用户,即SYSTEM ADMINISTRATOR
    • CMDB(配置管理数据库)API调用
    • PUBLIC/PRIVATE CLOUD API调用
    • USER-> Ansible Playbook -> Ansibile

  • 利用ansible实现管理的方式:

    • Ad-Hoc 即ansible命令,主要用于临时命令使用场景
    • Ansible-playbook 主要用于长期规划好的,大型项目的场景,需要有前期 的规划过程

  • Ansible主要操作对象

    • HOSTS主机
    • NETWORKING网络设备

  • 注意事项

    • 执行ansible的主机一般称为主控端,中控,master或堡垒机
    • 主控端Python版本需要2.6或以上
    • 被控端Python版本小于2.4需要安装python-simplejson
    • 被控端如开启SELinux需要安装libselinux-python
    • windows不能做为主控端

4.ansible的配置文件

配置文件描述
/etc/ansible/ansible.cfg主配置文件,配置ansible工作特性
/etc/ansible/hosts主机清单
/etc/ansible/roles/存放角色的目录

5.Ansible 主配置文件

  • 主配置文件:/etc/ansible/ansible.cfg(一般保持默认)

    /etc/ansible/ansible.cfg说明
    [defaults] 模块#some basic default values…
    #inventory =/etc/ansible/hosts#主机列表配置文件
    #library =/usr/share/my_modules/#库文件存放目录
    #module_utils =/usr/share/my_module_utils/-
    #remote_tmp = ~/.ansible/tmp#临时py命令文件存放在远程主机目录
    #local_tmp = ~/.ansible/tmp#本机的临时命令执行目录
    #plugin_filters_cfg = /etc/ansible/plugin_filters.yml-
    #forks = 5#默认并发数
    #poll_interval =15#默认sudo 用户
    #sudo_user =root
    #ask_sudo_pass =True
    #ask_pass =True
    #transport =smart
    #remote_port =22
    #module_lang =C
    #module_set_locale = False
    #host_key_checking =False#检查对应服务器的host_key,建议取消注释
    #log_path= /var/log/ansible.log#日志文件
    #module_name = command#默认模块

    [colors]模块
    #highlight = white强调白色
    #verbose = blue详情蓝色
    #warn = bright purple警告紫色
    #error = red错误红色
    #debug = dark gray
    #deprecate = purple
    #skip = cyan跳过青色
    #unreachable = red
    #ok = green成功绿色
    #changed = yellow变化黄色
    #diff_add = green
    #diff_remove = red
    #diff_lines = cyan

  • 根据命令执行输出的颜色不同可直观的反应命令的执行的状态

    • 绿色:执行成功并且不需要做改变的操作
    • 黄色:执行成功并且对目标主机做变更
    • 红色:执行失败

6.主机清单inventory

  • Inventory 主机清单

    • ansible的主要功用在于批量主机操作,为了便捷地使用其中的部分主机,可以 在inventory file中将其分组命名

  • 默认的inventory file为/etc/ansible/hosts

  • inventory file可以有多个,且也可以通过Dynamic Inventory来动态生成

  • inventory文件遵循INI文件风格,中括号中的字符为组名。可以将同一个主机 同时归并到多个不同的组中;此外,当如若目标主机使用了非默认的SSH端口,还可以在主机名称之后使用冒号加端口号来标明。

  • /etc/ansible/hosts文件格式
    单台主机
    green.example.com > FQDN
    192.168.100.10 > IP地址
    192.168.100.11:2222 > 非标准SSH端口

    [webservers] > 定义了一个组名
    alpha.example.org > 组内的单台主机
    192.168.100.10

    [dbservers]
    192.168.100.10 > 一台主机可以是不同的组,这台主机同时属于[webservers]

    [group:children] > 组嵌套组,group为自定义的组名,children是关键字,固定语法,必须填写。
    dns > group组内包含的其他组名
    db > group组内包含的其他组名

    [webservers]
    www[001:003].hunk.tech > 有规律的名称列表,
    这里表示相当于:
    www001.hunk.tech
    www002.hunk.tech
    www003.hunk.tech

    [databases]
    db-[a:c].example.com > 定义字母范围的简写模式,
    这里表示相当于:
    db-a.example.com
    db-b.example.com
    db-c.example.com

    以下这2条定义了一台主机的连接方式,而不是读取默认的配置设定
    localhost ansible_connection=local
    www.163.com ansible_connection=ssh ansible_ssh_user=hunk

    最后还有一个隐藏的分组,那就是all,代表全部主机,这个是隐式的,不需要写出来的。

  • Inventory 参数说明

    • ansible_ssh_host

      • 将要连接的远程主机名.与你想要设定的主机的别名不同的话,可通过此变量设置.

    • ansible_ssh_port

      • ssh端口号.如果不是默认的端口号,通过此变量设置.这种可以使用 ip:端口 192.168.1.100:2222

    • ansible_ssh_user

      • 默认的 ssh 用户名

    • ansible_ssh_pass

      • ssh 密码(这种方式并不安全,我们强烈建议使用 --ask-pass 或 SSH 密钥)

    • ansible_sudo_pass

      • sudo 密码(这种方式并不安全,我们强烈建议使用 --ask-sudo-pass)

    • ansible_sudo_exe (new in version 1.8)

      • sudo 命令路径(适用于1.8及以上版本)

    *ansible_connection
    + 与主机的连接类型.比如:local, ssh 或者 paramiko. Ansible 1.2 以前默认使用 paramiko.1.2 以后默认使用 ‘smart’,‘smart’ 方式会根据是否支持 ControlPersist, 来判断’ssh’ 方式是否可行.

    • ansible_ssh_private_key_file

      • ssh 使用的私钥文件.适用于有多个密钥,而你不想使用 SSH 代理的情况.

    • ansible_shell_type

      • 目标系统的shell类型.默认情况下,命令的执行使用 ‘sh’ 语法,可设置为 ‘csh’ 或 ‘fish’.

    • ansible_python_interpreter

      • 目标主机的 python 路径.适用于的情况: 系统中有多个 Python, 或者命令路径不是"/usr/bin/python",比如\*BSD, 或者 /usr/bin/python 不是 2.X 版本的 Python.
        我们不使用 “/usr/bin/env” 机制,因为这要求远程用户的路径设置正确,且要求 “python” 可执行程序名不可为 python以外的名字(实际有可能名为python26).

      • 与 ansible_python_interpreter 的工作方式相同,可设定如 ruby 或 perl 的路径…

7.ansible命令执行过程

    1. 加载自己的配置文件 默认/etc/ansible/ansible.cfg
    1. 加载自己对应的模块文件,如command
    1. 通过ansible将模块或命令生成对应的临时py文件,并将该文件传输至远程服务器的对应执行用户$HOME/.ansible/tmp/ansible-tmp-数字/XXX.PY文件
    1. 给文件+x执行
    1. 执行并返回结果
    1. 删除临时py文件,退出

ansible实现管理多台主机实验

【1.实验准备】

  • 中控主机:192.168.38.17 安装ansible(yum安装)
  • 中控主机与个被管理主机之间实现基于ssh key验证
  • 所以主机版本:CentOS Linux release 7.6.1810 (Core)

【2.实验规划】

  • 中控主机:192.168.38.17
  • [webserver]
    • 192.168.38.27
    • 192.168.38.37
  • [dbserver]
    • 192.168.38.37
    • 192.168.38.47
Hskds
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
非常好的Ansible入门教程(超简单)
pushiqiang的博客
09-28 13万+
Ansible是一个配置管理和配置工具,类似于Chef,Puppet或Salt。这是一款很简单也很容易入门的部署工具,它使用SSH连接到服务器并运行配置的任务,服务器上不用安装任何多余的软件,只需要开启ssh,所有工作都交给client端的ansible负责。 关于Ansible的一个好处是,将bash脚本转换为可执行任务是非常容易的。我们可以编写自己的配置程序,但是Ansible更加干净,因为它
Ansible 简单粗暴入门篇
weixin_47252600的博客
01-14 2350
在这篇文章中你能学到Ansible中最常见的几个模块!
推荐:使用Kubernetes-Ansible构建高可用性集群
最新发布
gitblog_00079的博客
06-18 326
推荐:使用Kubernetes-Ansible构建高可用性集群 项目地址:https://gitcode.com/pawankkamboj/kubernetes-ansible 在云原生时代,Kubernetes已成为容器编排的事实标准。然而,手动部署和管理Kubernetes集群是一项复杂的任务。为此,我们向您推荐一个强大的工具——kubernetes-ansible,这是一个基于Ansible...
ansible常用模块
weixin_30299539的博客
08-17 751
copy模块 目的:把主控端/root目录下的a.sh文件拷贝到到指定节点上 命令:ansible 10.1.1.113 -m copy -a 'src=/root/a.sh dest=/tmp/' file模块 目的:更改指定节点上/tmp/t.sh的权限为755,属主和属组为root 命令:ansible all -m file -a "dest=/tmp/t.sh ...
ansible 简介
热门推荐
小曹的胡说八道的博客
03-29 4万+
Ansible是一种常用的自动运维化工具,基于python开发,分布式,无需客户端,轻量级,配置语言采用YAML。 Ansible的特性: 1.模块化:调用特定的模块,完成特殊的任务。 2.Paramiko(python对ssh的实现),PyYaml,jinja2(模块语言)三个关键模块。 3.支持自定义模块,可使用任何编程语言写模块。 4.基于python语言实现。 5.部署简单,基于python和SSH(默认已安装),agentless,无需代理不依赖KPI(无需SSL)。 6.安全,基于OpenSSH
Ansible的超详细解释
潇潇雨歇
05-20 1263
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一: ansible 的概述1. ansible简介2. ansible官方网站3. ansible 的特点4. ansible的工作机制二. Asible的安装1. 设置EPEL仓库2. 使用yum安装Ansible3. 查看ansible的版本ansible的命令参数 一: ansible 的概述 1. ansible简介 Ansible是一款为类Unix系统开发的自由开源的配置和自动化工具。 它用Python写成.
go-ansible:Go-ansible是一个用于从Golang运行Ansible剧本的库
05-03
它支持大多数选项的ansible-playbook命令。 默认 JSON格式管理JSON输出 例子 执照 安装 要安装最新的稳定版本,请运行以下命令: $ go get github.com/apenella/go-ansible@v1.1.0 升级到1.x 由于go-ansible v...
ceph-ansibleAnsible手册,用于部署分布式文件系统Ceph
01-31
在提供的压缩包`ceph-ansible-master`中,你将找到以下关键组件: 1. **roles** - 包含各种角色,每个角色专注于Ceph部署的一个特定部分,如配置mon节点、osd节点、mds节点等。 2. **group_vars** - 这里定义了针对...
1-ansible部署负载均衡
10-28
Ansible部署负载均衡】 在IT领域,自动化部署和管理是一项关键任务,而Ansible作为一个强大的自动化工具,常被用于简化复杂系统的运维流程。本文将详细介绍如何使用Ansible部署负载均衡,以及涉及到的相关前置...
centos-release-ansible-29-1-1.el7.noarch.rpm
12-04
离线安装包,亲测可用
ceph-ansible-4.0.62.tar.gz
07-27
本文将深入探讨“ceph-ansible-4.0.62.tar.gz”这个压缩包中的核心内容及其应用。 首先,让我们理解一下标题“ceph-ansible-4.0.62.tar.gz”。这表明我们获得的是一个基于Ansible的Ceph部署工具的特定版本,即4.0....
Ansible介绍
不知道
05-26 2293
Ansible是一款开源的自动化运维工具,使用Python语言编写,主要用于自动化部署、配置管理、应用发布等任务。Ansible采用基于SSH协议的无代理模式,可以在不安装客户端的情况下对目标主机进行管理。
【自动化】运维工具一Ansible Playbook语法实战
康师傅没有眼泪
04-30 2407
Playbooks 是 Ansible的配置、部署、编排语言,他们可以被描述为一个需要希望远程主机执行命令的方案,或者一组IT程序运行的命令集合
Ansible是什么
SYC20110120的博客
10-06 354
Ansible是一种自动化工具,用于自动化IT任务,例如配置管理、应用程序部署、软件升级和系统管理。它是一种基于Python的开源工具,可以让管理员在多个系统上协同工作,并简化常见任务的执行。Ansible使用基于SSH的通信协议,它的配置是以纯文本格式书写的,易于理解和维护。Ansible还具有基于角色的管理功能,使得一组任务可以被组成为一个独立的任务集,方便重复使用。
Ansible配置详解
aaronszm的博客
02-06 720
在配置文件中,我们提到了资源清单,这个清单就是我们的主机清单,里面保存的是一些 ansible 需要连接管理的主机列表。我们可以来看看他的定义方式:
ansible的介绍与基本应用
qq_42006358的博客
04-06 618
目录1. ansible简介2. ansible的优点3. 安装ansible4. ansible 的部署4.1 构建ansible清单4.3. 列出主机4.3. 自定义清单4.4. 管理ansible配置文件5. 运行临时命令 1. ansible简介 ansible是开源自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric...
Python之模块详细梳理(一)
m0_47670683的博客
10-03 353
模块的定义: 在python中模块就是.py文件。模块中的语句分2种,一种是可执行语句,另一种是延迟执行语句。 自定义模块:就是自行定义的.py文件,其中包括:说明文档、变量定义、可执行语句、函数定义、类定义等,它们统称为模块的成员。 模块的运行方式: 脚本方式:直接用解释器执行,或用IDE运行。__name__变量在脚本方式运行时,它的值是“__main__”。 模块方式:被其它模块...
自动化运维工具——ansile详解
anbisong3833201的博客
02-20 1176
自动化运维工具——ansible详解(一) 目录 ansible 简介 ansible 是什么? ansible 特点 ansible 架构图 ansible 任务执行 ansible 任务执行模式 ansible 执行流程 ansible 命令执行过程 ansible 配置详解 ansible 安装方式 使用...
Ansible概述
limengshi138392的博客
03-23 620
Ansible是一个开源自动化运维平台。Ansible是一个可以在Ansible playbook中在完美描述IT应用架构的简单的自动化语言。它也是一个运行Ansible Playbook的自动化引擎。Ansible可以管理强大的自动化任务,并且可以适应许多不同的工作流和环境。同时,Ansible的新使用者可以非常快速的使用它并将其带入生产环境。
ceph-ansible
09-15
1. 在ceph-ansible目录内创建一个名为hosts的文件,并在其中定义Ceph集群的主机和角色。 例如,你可以在hosts文件中定义了[Ceph集群的监视器节点(mons)]、[Ceph管理节点(mgrs)]、[Ceph OSD节点(osds)]和[Ceph...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值