Ansible学习总结(1)

最新推荐文章于 2022-06-21 10:06:21 发布
最新推荐文章于 2022-06-21 10:06:21 发布
阅读量105 收藏
点赞数
文章标签: 运维 shell python
原文链接:http://www.cnblogs.com/cloudlab/p/8481328.html
版权

---恢复内容开始---

1. Ansible概述

  ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。同时,它是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括:
    (1)连接插件connection plugins:负责和被操作端实现通信;
    (2)host inventory:指定操作的主机,在一个配置文件里面定义主机;
    (3)各种模块核心模块、command模块、自定义模块;
    (4)借助于插件完成记录日志邮件等功能;
    (5)playbook:剧本执行多个任务时,可以让节点一次性运行多个任务

2. Ansible架构

关于Ansible相关的组件说明:

Ansible:Ansible的核心程序
Host Lnventory:记录了每一个由Ansible管理的主机信息,信息包括ssh端口,root帐号密码,ip地址等等。可以通过file来加载,可以通过CMDB加载
Playbooks:YAML格式文件,多个任务定义在一个文件中,使用时可以统一调用,“剧本”用来定义那些主机需要调用那些模块来完成的功能.
Core Modules:Ansible执行任何管理任务都不是由Ansible自己完成,而是由核心模块完成;Ansible管理主机之前,先调用core Modules中的模块,然后指明管理Host Lnventory中的主机,就可以完成管理主机。
Custom Modules:自定义模块,完成Ansible核心模块无法完成的功能,此模块支持任何语言编写。
Connection Plugins:连接插件,Ansible和Host通信使用

 

3. 安装Ansible服务

3.1 环境说明

1. 操作系统  

[root@node-1 ~]# cat /etc/redhat-release 
CentOS Linux release 7.4.1708 (Core)

2. 主机信息

主机名角色IP地址
node-1控制端192.168.122.201
node-2被控端192.168.122.202
node-3被控端192.168.122.203

 

    

 

 

3. ansible版本

[root@HappyLau ~]# rpm -q ansible 
ansible-2.4.2.0-2.el7.noarch

 

3.2 环境准备

1. ansible控制端生成密钥对(public keys和private key),以实现控制端无密码登陆到其他agent节点

[root@node-1 ~]# ssh-keygen -t rsa -P ''     
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:07pXVe4yF3J67Kbj1eS5qvT1cWmbQyztSkLdKds1u14 root@node-1
The key's randomart image is:
+---[RSA 2048]----+
|                 |
|                .|
|               o |
|         .  ..ooo|
|        S .. +B=+|
|         o. .o*OX|
|        .  + o*&E|
|         .o +.+=X|
|        .. .o*B*o|
+----[SHA256]-----+

 2. 将生成的public key拷贝到其他节点

[root@node-1 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.122.202
[root@node-1 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.122.203

 3. 校验SSH无密码登陆

[root@node-1 ~]# ssh root@192.168.122.202 hostname
node-2
[root@node-1 ~]# ssh root@192.168.122.203 hostname
node-3

 3.3 安装ansbile

[root@node-1 ~]# yum install ansible -y

相关命令介绍:

/usr/bin/ansible       Ansibe AD-Hoc 临时命令执行工具,常用于临时命令的执行
/usr/bin/ansible-doc     Ansible 模块功能查看工具
/usr/bin/ansible-galaxy   下载/上传优秀代码或Roles模块的官网平台,基于网络的
/usr/bin/ansible-playbook  Ansible 定制自动化的任务集编排工具
/usr/bin/ansible-pull:    Ansible远程执行命令的工具(使用较少,海量机器时使用,对运维的架构能力要求较高)
/usr/bin/ansible-vault    Ansible 文件加密工具
/usr/bin/ansible-console   Ansible基于Linux Consoble界面可与用户交互的命令执行工具

/usr/share/ansible_plugins Ansible高级自定义插件目录(需要python基础)
/etc/ansible/ansible.cfg  配置文件
/etc/ansible/hosts      主机清单

 

ansible的配置,默认ansible安装好之后即可使用,不需要做过多的配置,实际生产环境中根据主机数量而定,适当给予调有,如下是ansible默认配置文件:

[root@node-1 ~]# vim /etc/ansible/ansible.cfg

[defaults]
inventory      = /etc/ansible/hosts          读取被管理端的主机列表      
library        = /usr/share/my_modules/        模块路径
module_utils   = /usr/share/my_module_utils/      模块工具
remote_tmp     = ~/.ansible/tmp            远程执行临时路径
local_tmp      = ~/.ansible/tmp            本地执行临时路径
forks          = 5                  执行时forks进程数
poll_interval  = 15                 poll执行间隔
sudo_user      = root                 sudo执行用户
ask_sudo_pass = True
ask_pass      = True
transport      = smart
remote_port    = 22
module_lang    = C
module_set_locale = False

3.4 定义主机组

通过修改/etc/ansible/hosts文件,定义ansible管理的主机,可以基于如下三种方式定义:

1. 单个主机地址,可以用IP地址和主机名表示,例如:

green.example.com
blue.example.com
192.168.100.1
192.168.100.10

2. 将多个相同功能的主机定义为主机组,例如:

[webservers]
alpha.example.org
beta.example.org
192.168.1.100
192.168.1.110

3. 使用正则表达是定义主机或主机组中的主机,例如:

www[001:006].example.com
[dbservers]

db01.intranet.mydomain.net
db02.intranet.mydomain.net
10.25.1.56
10.25.1.57

db-[99:101]-node.example.com

 如下定义了一个demo_group主机组,将node-2和node-3两台主机加入到该组内,便于后续直接通过组管理ansible的主机,如下:

[root@node-1 ~]# vim /etc/ansible/hosts 
[demo_group]
192.168.122.202
192.168.122.203

 测试主机组的功能,可以使用ansible里面的ping模块检查主机是否存活:

[root@node-1 ~]# ansible demo_group -m ping
192.168.122.203 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
192.168.122.202 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}

4. ansible模块使用

1. command模块,用于执行shell命令

[root@node-1 ~]# ansible demo_group -m command -a "ifconfig eth0"
192.168.122.202 | SUCCESS | rc=0 >>
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.122.202  netmask 255.255.255.0  broadcast 192.168.122.255
        inet6 fe80::5054:ff:fee2:dbd6  prefixlen 64  scopeid 0x20<link>
        ether 52:54:00:e2:db:d6  txqueuelen 1000  (Ethernet)
        RX packets 15143  bytes 1576866 (1.5 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1149  bytes 136894 (133.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

192.168.122.203 | SUCCESS | rc=0 >>
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.122.203  netmask 255.255.255.0  broadcast 192.168.122.255
        inet6 fe80::5054:ff:fe10:8a8e  prefixlen 64  scopeid 0x20<link>
        ether 52:54:00:10:8a:8e  txqueuelen 1000  (Ethernet)
        RX packets 15550  bytes 1604586 (1.5 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1581  bytes 174724 (170.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

 2. copy模块,用于将文件拷贝至远程

[root@node-1 ~]# ansible demo_group -m copy -a "src=/root/get_eth0_ip.sh dest=/root mode=744 owner=root group=root"
192.168.122.203 | SUCCESS => {
    "changed": true, 
    "checksum": "fb3ef7bb8252274b34fca33cc6830d00f84230ff", 
    "dest": "/root/get_eth0_ip.sh", 
    "gid": 0, 
    "group": "root", 
    "md5sum": "ae7de9e7b1b43e039387d6cd50d339cd", 
    "mode": "0744", 
    "owner": "root", 
    "secontext": "system_u:object_r:admin_home_t:s0", 
    "size": 54, 
    "src": "/root/.ansible/tmp/ansible-tmp-1519730959.9-70486339465362/source", 
    "state": "file", 
    "uid": 0
}
192.168.122.202 | SUCCESS => {
    "changed": true, 
    "checksum": "fb3ef7bb8252274b34fca33cc6830d00f84230ff", 
    "dest": "/root/get_eth0_ip.sh", 
    "gid": 0, 
    "group": "root", 
    "md5sum": "ae7de9e7b1b43e039387d6cd50d339cd", 
    "mode": "0744", 
    "owner": "root", 
    "secontext": "system_u:object_r:admin_home_t:s0", 
    "size": 54, 
    "src": "/root/.ansible/tmp/ansible-tmp-1519730959.89-208121206365432/source", 
    "state": "file", 
    "uid": 0
}

检查:
[root@node-1 ~]# ansible demo_group -m command -a "ls -l /root"
192.168.122.203 | SUCCESS | rc=0 >>
total 8
-rw-------. 1 root root 1571 Feb 25 23:40 anaconda-ks.cfg
-rwxr--r--. 1 root root   54 Feb 27 06:29 get_eth0_ip.sh

192.168.122.202 | SUCCESS | rc=0 >>
total 8
-rw-------. 1 root root 1571 Feb 25 23:40 anaconda-ks.cfg
-rwxr--r--. 1 root root   54 Feb 27 06:29 get_eth0_ip.sh

 3. shell模块,用于执行复杂的脚本,将需要实现的功能写入到shell脚本中,使用copy模块将脚本拷贝到远程,使用shell模块来调用,如下以获取eth0的IP地址为例

shell脚本内容:
[root@node-1 ~]# cat /root/get_eth0_ip.sh 
#!/bin/bash

ifconfig eth0 | awk '/inet / {print $2}'

通过上面的copy模块拷贝至ansible的agent端,然后然后如下执行:
[root@node-1 ~]# ansible demo_group -m shell -a "/root/get_eth0_ip.sh"
192.168.122.203 | SUCCESS | rc=0 >>
192.168.122.203

192.168.122.202 | SUCCESS | rc=0 >>
192.168.122.202

 

转载于:https://www.cnblogs.com/cloudlab/p/8481328.html

weixin_30297281
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ansible学习
11-07
ansible学习,运维工程师必备。。。。。。。。。。。。。。。。。。。。。。。
最全Ansible学习总结
九离的博客
03-23 3963
Ansible学习 一、ansible的概述 1.1 ansible简介 Ansible Ansible Ansible ansible ansible ansible Ansible是一款为类Unix系统开发的自由开源的配置和自动化工具。 ansible用Python写成,类似于saltstack和Puppet,ansible有一个不同和优点是我们不需要在节点中安装任何客户端。
自动化运维工具——ansible详解(一)
wq962464的博客
05-28 894
ansible 简介 ansible 是什么? ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。 ansible是基于 paramiko开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansibl...
ansible-学习总结(playbook、playbook实践)
csdnlb的博客
03-11 758
文章目录Palybook概念playbook中的yaml要求 Palybook 概念 Palybook:称为剧本,是Ansible的配置,部署和编排语言。 它们可以描述您希望远程系统执行的策略,或一般IT流程中的一组步骤。Playbooks是一个不同于使用Ad-Hoc方式的模式,其功能更强大灵活。简单来说,playbook是一个非常简单的配置管理和多主机部署系统,不同于任何已经存在的模式,可作为...
Ansible 学习总结(2)—— Ansible playbook 入门详解
科技D人生
12-23 1906
一、Ansible playbook 简单概述 playbook 是 ansible 用于配置,部署,和管理被控节点的剧本。通过 playbook 的详细描述,执行其中的一系列 tasks ,可以让远端主机达到预期的状态。playbook 就像 Ansible 控制器给被控节点列出的的一系列 to-do-list ,而被控节点必须要完成。也可以这么理解,playbook 字面意思,即剧本,现实中由演员按照剧本表演,在 Ansible 中,这次由计算机进行表演,由计算机安装,部署应用,提供对外服务,以及组织
ansible playbook使用总结
weixin_33878457的博客
06-26 138
Ansible playbook的使用playbooks概念task:     任务:使用各模块所执行的特性操作任务,比如:-m user -a 'name= password='Variables:     变量:Templates:     模板在定义模板后可以实现各节点对应的变量来取代,表达式自身会根据当前节点所赋值做运算,之后生成的值则赋予这个参数,用于生产不同配置的配置文件,所以模板主要...
自动化运维工具ansible学习笔记
08-29
自动化运维工具ansible学习笔记
ansible学习资料
03-04
ansible中的playbook编写脚本自动安装常用服务器,如Tomcat,mysql
RHCE8-Ansible 笔记总结
02-07
RHCE8--Ansible 笔记总结
Ansible学习文档
10-26
Ansible中文权威指南: http://www.ansible.com.cn/docs/intro_getting_started.html
Ansible Playbook详细总结
zhengzaifeidelushang的博客
03-22 211
一、Playbook介绍 palybook剧本是由一个或多个play组成的列表。play的主要功能在于将预定义的一组主机,装扮成事先通过ansible中的task定义好的角色。Task实际是调用ansible的一个module,将多个paly组织在一个playbook中,按事先编排的机制执行预定义的动作。 二、Playbook核心元素 Hosts:执行的远程主机列表 Tasks:任务集 Variables:内置变量或自定义变量在playbook中调用 Templates:模板,可替换模板文件中的变量并实现
Ansible 学习总结(7)—— Ansible 状态管理相关知识总结
科技D人生
06-21 1189
简介 就像所有服务器批量管理工具(puppet有DSL,salt有state)一样,ansible也有自己的状态管理组件,叫做playbook。所有这些类似的概念的东西都是让你用一种更简单的语言(而不是用脚本)来描述你的服务应该是什么样子的,然后这些工具根据你的描述将服务器变成你希望的样子。有了这么一层抽象后,服务部署和配置就变得更加的跨平台了,也提高了可复用性。但请注意,playbook不是万能的,因为playbook底层是在用模块来完成任务,因为模块有限,所以很多时候还是需要写shell脚本(ansi
ansible学习一(ansible安装)
he12138的博客
08-25 638
ansible是一款非常不错的自动化运维工具,轻量级、无需安装客户端、后期管理简单、可使用playbook批量操作、自带加密工具,可以保护重要数据。
ansible文档翻译-playbook进阶
weixin_30696427的博客
03-23 301
到目前为止,我们只是简单的运行了几个模块.其实ansible运行更多控制去执行playbook.使用这些技术,你能够执行更加复杂的部署. 并发运行 ansible默认只会创建5个进程,所以一次任务只能同时控制5台机器执行.那如果你有大量的机器需要控制,或者你希望减少进程数,那你可以采取异步执行.ansible的模块可以把task放进后台,然后轮询它.这使得在一定进程数下能让大量需要的机器同时运...
Ansible自动化运维之Playbook详解及体验(一)
weixin_34082177的博客
10-30 202
playbook-介绍: playbooks是 一个不同于使用Ansible命令行执行方式的模式,其功能更强大灵活。简单来说,playbook是一个非常简单的配置管理和多主机部署系统,不同于任何已经存在的模式,可作为一个适合部署复杂应用程序的基础。Playbook可以定制配置,可以按照指定的操作步骤有序执行,支持同步和异步方式。值得注意的是playbook是通过YAML格式来进行描述定义的。Pla...
ansible自己总结(playbook)
weixin_34152820的博客
08-14 117
大体逻辑#这个是你选择的主机 -hosts:webservers #这个是变量 vars: http_port:80 max_clients:200 #远端的执行权限 remote_user:root tasks: #利用yum模块来操作 -name:ensureapacheisatthelatest version ...
浅谈Ansible之playbook
黑白一戒
12-09 220
浅谈Ansible之playbookplaybook介绍playbook的运用playbook的核心元素:playbook的基础组件:变量:variables示例: playbook实现远程安装httpdplaybook进阶roles角色playbook中角色的调用roles中tags使用实验:使用roles安装配置nginx playbook介绍 playbook 剧本是由一个或多个“pla...
ansible playbooks 总结
sinat_35543900的博客
06-10 398
基本格式 --- 主机名 hosts: string #执行操作的用户 remote_user: string #执行的任务: tasks: - name: task1 .... - name: task2 ... handlers handlers 类似于函数的作用,是多个任务的集合,可以被其他的tasks调用,但是与函数有一点不同,调用了handles不一定会执行,只有当调用它的tasks发生了实质性的执行(比如修改一个文件内容并修改文件权限,handlers内容为修改文件权限,当文件内容没
ansible技术学习总结
yushi6310的博客
06-11 928
最近因项目需要使用ansible编写自动化部署的脚本,下面做一些小结,目前知涉及到项目中用到的一些东西 环境:redhat7.2 执行命令 ansible-playbook -i host xxx_init.yml ansible的hosts文件 [MANAGE:children]#管理节点,分主备 MANAGE_PRIMARY MANAGE_BACKUP[MANAGE_PRIMARY] 10.1
怎么学习ansible
最新发布
02-17
1. 了解Ansible的基本概念:Ansible是一个自动化运维工具,用于自动化部署、配置管理和应用程序发布。学习之前需要了解Ansible的基本概念、特点和用途。 2. 安装Ansible:在学习之前需要先安装Ansible,并配置好所...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值