ansible

最新推荐文章于 2024-04-23 16:59:28 发布
最新推荐文章于 2024-04-23 16:59:28 发布
阅读量141 收藏
点赞数
文章标签: 运维 5g shell
原文链接:http://www.cnblogs.com/panjunbai/p/11456650.html
版权

yum 安装ansible

[root@jenkins ~]# yum install epel-release -y
[root@jenkins ~]# yum install ansible -y

添加节点设备

在host文件中添加主机名

[root@jenkins ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.0.150 jenkins
192.168.0.160 jenkins-slave
配置免密登录方式

创建master节点的ssh public key

[root@jenkins ~]# ssh-keygen -t rsa

将key分发到要管理的设备jenkins-slave

[root@jenkins ~]# ssh-copy-id   root@jenkins-slave

也可以提前在其他节点设备提前写入ssh key

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC59QCKYQVDrn1/Qj7SFGwCQlpAp+WuxYgnwh9lLuxBVrW+ri6fZN9swA5avXhUIEbRTHIQgF5BotnShaz2+Hk9caiBDDtdwl8C1sA79cUYZP9D3xYwxPrN5G1ZIqk/g//IhZ8A+I7kYt1dc+XnpUfmhbIcq8LhF2TYsX0LU2HLxngtx4779CEaiVq+CCjbSXzcNoU2IF39IaqV+YttURgiv1sbWZBlo/ADp9P153MqqNa6O+d/RbkgXCOWNiwIe39vNy8hN79MaPVjY9ySLro+celMPSgNkT/j8IdPkUm8cpJDb6R7Mg1cwdhi97pJ2jR8wY9KtNIdmSfsm1p5+DCx root@jenkins" >> /root/.ssh/authorized_keys

修改 /etc/ssh/sshd_config中参数加速远程登录

UseDNS no
GSSAPIAuthentication no
在ansible中配置设备列表清单

ansible 在 /etc/ansible/hosts 定位设备列表,一行只能定义一台设备,设备表示不能重复。

例1:未分组的主机,请在任何组头之前指定(必须写在文件的最前面,否则无法识别),这些主机可以填入IP地址或者主机名。

[root@jenkins ansible]# cat /etc/ansible/hosts
jenkins
jenkins-slave
192.168.0.150
192.168.0.160

例2:属于“jenkins”组的主机集合(定义几台设备到一个主机组中,主机组名称不能和主机名称相同)

jenkins
jenkins-slave
192.168.0.150
192.168.0.160


[jenkinsserver]
jenkins
jenkins-slave

例3:也可以用如下方式定义一组服务器

web-[99:101]-node.example.com

定义了web-99-node.example.com web-100-node.example.com web-101-node.example.com 这3台服务器

例4:一个组也可以是另外一个组的成员

[servertest:children]
jenkinsserver

如果管理的设备没有开启免密登录,可以在hosts文件中配置期账号密码等登录信息

test ansible_ssh_host=192.168.0.160 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=123456

同时需修改配置文件/etc/ansible/ansible.cfg中ssh_args参数,添加 -o StrictHostKeyChecking=no 或者 开启参数 host_key_checking = False

ssh_args =  -C  -o ControlMaster=auto -o ControlPersist=60s -o StrictHostKeyChecking=no
host_key_checking = False

否则出现如下错误:

FAILED! => {
    "msg": "Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support this.  Please add this host's fingerprint to your known_hosts file to manage this host."
}
参数解释
ansible_ssh_host将要连接的远程主机名.与你想要设定的主机的别名不同的话,可通过此变量设置.
ansible_ssh_portssh端口号.如果不是默认的端口号,通过此变量设置.
ansible_ssh_user默认的 ssh 用户名
ansible_ssh_passssh 密码(这种方式并不安全,我们强烈建议使用 --ask-pass 或 SSH 密钥)
ansible_sudo_passsudo 密码(这种方式并不安全,我们强烈建议使用 --ask-sudo-pass)
ansible_sudo_exe (new in version 1.8)sudo 命令路径(适用于1.8及以上版本)
ansible_connection与主机的连接类型.比如:local, ssh 或者 paramiko. Ansible 1.2 以前默认使用 paramiko.1.2 以后默认使用 'smart','smart' 方式会根据是否支持 ControlPersist, 来判断'ssh' 方式是否可行.
ansible_ssh_private_key_filessh 使用的私钥文件.适用于有多个密钥,而你不想使用 SSH 代理的情况.
ansible_shell_type目标系统的shell类型.默认情况下,命令的执行使用 'sh' 语法,可设置为 'csh' 或 'fish'.

上表只是列出部分参数,最新的详细参数信息请查询官网。

转载于:https://www.cnblogs.com/panjunbai/p/11456650.html

第八个猴子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ansible
02-26
使用Ansible剧本 ansible-playbook playbook.yml -i hosts 使用动态库存 pip install boto pip install ansible export AWS_ACCESS_KEY_ID='AK123' export AWS_SECRET_ACCESS_KEY='abc123' export EC2_INI_PATH=/...
Ansible详解(十七)——Ansible性能调优
永远是少年
03-20 2804
今天继续给大家介绍Linux运维相关知识,本文主要内容是Ansible的性能调优。 一、Ansible调优详解 二、Ansible SSH链接调优 (一)SSH关闭密钥检测 (二)OpenSSH链接优化 (三)SSH pipelining链接加速 三、Ansible Facts调优 (一)关闭Gather Facts (二)将Facts信息存入Redis缓存
Ansible性能调优
weixin_30497527的博客
11-09 384
Ansible企业实战环境中,如果管理的服务器越来越多,Ansibe执行效率会变得比较慢,可以通过优化Ansible提供工作效率,由于Ansible基于SSH协议通信,SSH连接慢会导致整个基于Ansible执行变得缓慢,也需要对Openssh进行优化,具体优化的方法如下: 1.关闭ansible的SSH密钥检测 ansible默认是以ssh来实现远程推送执行的,是基于ssh秘钥检测,会检...
ansible离线安装包
09-28
离线安装ansible 把安装包放到/data目录并解压 tar xvf ansible_packages.tar.gz rpm -ivh deltarpm-3.6-3.el7.x86_64.rpm rpm -ivh python-deltarpm-3.6-3.el7.x86_64.rpm rpm -ivh createrepo-0.9.9-28.el7....
ansible部署gpmall商城
08-23
ansible部署gpmall商城 云计算
【kettle001】访问国产达梦数据库并处理数据至execl文件
kngines
04-22 367
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
Linux配置腾讯云yum源(保姆级教学)
m0_67457606的博客
04-21 285
这里以 CentOS 7 为例,如果是其他版本的系统,可以将上述命令中的 `centos7` 替换为相应的版本号。
远程服务连接
aihua002的博客
04-19 356
root@client 桌面]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]。[root@client 桌面]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]。[root@client 桌面]# ssh-keygen -f /root/.ssh/id_rsa -P ""[root@server 桌面]# vim /etc/ssh/sshd_config。
如何解决Nginx的“413 Request Entity Too Large”错误
一勺菠萝丶的博客
04-18 463
当你尝试上传一个大文件到你的服务器时,你可能会遇到一个Nginx错误,提示“413 Request Entity Too Large”。这意味着客户端请求的数据量大于服务器愿意或能够处理的量。幸运的是,有一个简单的解决方案来处理这个问题。
HackMyVM-BaseME
分享
04-18 227
HackMyVM-BaseME。。。。ez~
记一次webshell排查但又无webshell的应急
黑战士的博客
04-18 354
某次应急中,客户吓坏了,说是内网流量分析设备中有很多webshell连接告警,作为一名卑微但又不失理想的安服仔,毅然直奔前线…
Linux操作系统
nuts66的博客
04-18 1840
Docker是一个开源的应用容器引擎,可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux机器上,也可实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口,并且容器性能开销极低。传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统。而Docker容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,因此比传统虚拟机更轻便。JDK是Java的开发工具包,因为tomcat是用Java开发的,所以需要先安装好JDK。3.部署网站war包。
kubeadmin搭建自建k8s集群
最新发布
xiaogg3678的专栏
04-23 666
kubeadmin搭建自建k8s集群
iframe嵌套页面 拒绝访问 X-Frame-Options配置
天生欧皇张狗蛋
04-19 271
deny 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。sameorigin 表示该页面可以在相同域名页面的 frame 中展示。allow-from uri 表示该页面可以在指定来源的 frame 中展示。
ELB 后端主机异常
ajax_beijing_java的博客
04-18 468
后端排查日志发现,在8:10分钟左右的时候,一些后端业务返回状态码为非200的情况。经过仔细分析,发现后端主机在8:10分钟左右的时候确实存在异常的情况。于是查看日志,排查服务的问题后,重新拉起来服务。于是以为是延续负载均衡的问题,修改监控检查协议为tcp,之前是http协议。事件回顾:其实认真分析发现,可以部署业务监控,使用zabbix或者普罗米修斯。负载均衡有问题的时候并不多,除非出现大面积故障的时候。随便说以下,弹性负载均衡只是起到转发的作用,如果是7层的负载均衡,后端是可以帮助看日志的。
ansible update
02-27
Ansible是一种自动化工具,可以用于配置管理、应用程序部署和任务自动化。在Ansible中,可以使用"ansible-playbook"命令来执行一系列的任务,这些任务定义在一个YAML格式的文件中,称为playbook。 要进行系统更新,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值