Ansible自动化运维

最新推荐文章于 2024-05-17 21:30:23 发布
最新推荐文章于 2024-05-17 21:30:23 发布
阅读量758 收藏 2
点赞数 1
分类专栏: linux 文章标签: 运维 自动化 devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38787592/article/details/124653461
版权
本文详细介绍了Ansible这款开源运维自动化工具,包括其特点、使用者、工具集、配置方法、命令使用、模块详解以及playbook配置文件。Ansible基于Python,以简单易用和丰富的内置模块著称,适用于Linux和非Linux系统的主机管理。文章还涵盖了Ansible的配置、命令如ansible、ansible-doc、ansible-playbook和ansible-console,以及常用模块如command、shell、copy、hostname、yum、service和user。此外,还解析了playbook的执行配置文件、触发器和角色的使用。
摘要由CSDN通过智能技术生成

一、Ansible概述

Ansible是近年越来越火的一款开源运维自动化工具,通过Ansible可以实现运维自动化,提高运维工程师的工作效率,减少人为的失误。Ansible通过本身集成的非常丰富的模块实现各种管理任务,其自带模块超过上千个。更为重要的是,它的操作非常简单,即使新手也比较容易上手,但它提供的功能却非常丰富,在运维领域,它几乎可以做任何事情。

1. Ansible特点

  • Ansible基于Python开发,运维工程师对其二次开发相对较容易
  • Ansibled丰富的内置模块,基本可以满足一切需求
  • 管理模式非常简单,一条命令可以影响上千台机器
  • 无客户端模式,底层通过SSH通信。
  • Ansible发布后,也陆续被AWS、Google Cloud Platform、Microsoft Azure、Cisco、HP、VMware、Twitter等大公司接纳并投入使用。

2. 使用者

Ansible 使用者可以采用多种方式和Ansible交互,图中为我们展示了四种方式:

  • CMDB:CMDB存储和管理着企业IT架构中的各项配置信息,是构建ITIL项目的核心工具,运维人员可以组合CMDB和Ansible,通过CMDB直接下发指令调用Ansible工具集完成操作者所希望达到的目标。

  • PUBLIC/PRIVATE方式:Ansible除了丰富的内置模块外,同时提供丰富的API语言接口,如PHP、Python、PERL等多种流行语言,基于PUBLIC/PRIVATE,Ansible以API调用的方式运行。

  • AD-Hoc命令集:Users直接通过AD-Hoc命令集调用Ansible工具集来完成任务。

  • PlayBooks:Users预先编写好Ansible Playbooks,通过执行Playbooks中预先编排好的任务集,按序执行任务。


 

3. Ansible工具集

Ansible工具集包含Inventory、Modules、Plugins和API。其中,Inverntory用来管理设备列表,可以通过分组实现,对组的调用直接影响组内的所有主机;Modules是各种执行模块,几乎所有的管理任务都是通过模块执行的;Plugins提供了各种附加功能;API为编程人员提供一个接口,可以基于此做Ansible的二次开发。具体表现如下。

  • Ansible Playbooks:任务脚本,编排定义Ansible 任务集的配置文件,由Ansible按序依次执行,通常是JSON格式的yml文件。
  • Inventory:Ansible管理水机清单
  • Modules:Ansible执行命令功能模块,多数为内置的核心模块,也可以自定义。
  • Plugins:模块功能的补充,如连接类型插件,循环插件、变量插件、过滤插件等,该功能不常用。
  • API:供第三方程序调用的应用程序编程接口
  • Ansible:该部分图中表示得不明显,组合Inventory、API、Modules、Plugins可以理解为是Ansible命令工具,其为核心执行工具。

4. 作用对象

Ansible的作用对象不仅仅是Linux和非Linux操作系统的主机,也可以作用于各类Public/Private,商业和非商业设备的网络设施。

二、Ansible的配置

演示环境

主机 系统 网卡 IP
Ansible Centos7 64bit vmnet1,桥接 vmnet1:192.168.100.100,Bridge:dhcp
Client Centos7 64bit vmnet1,桥接 vmnet1:192.168.100.101,Bridge:dhcp
  • 注:因安装Ansible采用网络源安装,所以需要网络支持

Ansible安装

#1.通过网络yum安装Ansible

#备份系统中的yum源
[root@ansible ~]# cd /etc/yum.repos.d/

[root@ansible yum.repos.d]# mkdir bak

[root@ansible yum.repos.d]# mv *.repo bak/

#下载阿里源
[root@ansible yum.repos.d]# wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

#下载epel源
[root@ansible yum.repos.d]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

#YUM安装Ansible
[root@ansible yum.repos.d]# yum -y install ansible

创建SSH免交互登录

# 创建SSH密钥对
[root@ansible ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 			//密钥对存放位置,默认回车
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):			//输入私钥保护密码,默认回车 
Enter same passphrase again: 			//再次输入
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:2Rkt6cIRSlmwYwi1OOpoY/HrknxbcEnO32L/j6W2xbM root@ansible
The key's randomart image is:
+---[RSA 2048]----+
|  ... o+o        |
|   o +.o . o     |
|  o o.= . + .    |
| . .+..o = +     |
|.. . =  S +      |
|o o o . ..  .    |
|o=.. . + .   =   |
|o+..o . o  .= o  |
|  ++.    .o=oE   |
+----[SHA256]-----+


#复制秘钥对到客户端
[root@ansible ~]# ssh-copy-id root@192.168.100.101

#登录验证
[root@ansible ~]# ssh root@192.168.100.101

Last login: Tue Dec  1 16:32:18 2020 from 192.168.100.1
[root@client ~]#

到此,已经完成Ansible的部署,下面就可以通过Ansible对设备进行管理了。

Ansible配置

Inventory 是Ansible管理主机信息的配置文件,相当于系统Hosts文件的功能,默认存放在/etc/ansible/hosts。在hosts文件中,通过分组来组织设备,Ansible通过Inventory来定义主机和分组,通过在Ansible命令中使用选项-i--inventory-file指定Inventory

可以将同一个主机同时归置在多个不同的组中

Inventory配置

#更改客户端分组
[root@ansible ~]# vim /etc/ansible/hosts 
......//省略部分内容

[testhost]			//分组名称
192.168.100.101		//客户端ip,也可以写主机名
192.168.100.102		//不存在的客户端,用于测试

Inventory使用

#指定Invertory配置文件
[root@ansible ~]# ansible -i /etc/ansible/hosts testhost -m ping

192.168.100.101 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}
192.168.100.102 | UNREACHABLE! => {
    "changed": false, 
    "msg": "Failed to connect to the host via ssh: ssh: connect to host 192.168.100.102 port 22: No route to host", 
    "unreachable": true
}

#默认文件位置/etc/ansible/hosts,可省略
[root@ansible ~]# ansible testhost -m ping
192.168.100.101 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}
192.168.100.102 | UNREACHABLE! => {
    "changed": false, 
    "msg": "Failed to connect to the host via ssh: ssh: connect to host 192.168.100.102 port 22: No route to host", 
    "unreachable": true
}

#只对192.168.100.101主机操作,通过IP限定主机的变更
[root@ansible ~]# ansible testhost -m ping --limit "192.168.100.101"
192.168.100.101 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": 
最低0.47元/天 解锁文章
Mr.Ron
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible自动化运维
WHHYLJXS的博客
06-30 788
Ansible概述Ansible是一个配置管理系统configuration management systempython 语言是运维人员必须会的语言ansible 是一个基于python 开发的自动化运维工具其功能实现基于ssh远程连接服务ansible 可以实现批量系统配置,批量软件部署,批量文件拷贝,批量运行命令等功能除了ansible之外,还有saltstack 等批量管理软件Ansible能做什么ansible可以帮助我们完成一些批量任务,或者完成一些需要经常重复的工作。 比如:同时在100台服
Ansible 自动化运维工具笔记
08-29
Ansible 自动化运维工具笔记 Ansible 是 một 自动化运维工具,旨在简化 IT 基础设施的管理和维护。Ansible 的核心思想是基于 agentless 的架构,不需要在被管理的主机上安装任何软件或 agent,从而降低了系统的...
自动化运维工具-Ansible详解
wuds_158的博客
06-22 2998
1、Ansible是一个配置管理和配置工具,它使用SSH 连接到服务器并运行配置好的任务,服务器上只需要开启ssh,所有工作都交给client 端的ansible 负责。2、当我们有批量部署的需求时,我们可以自己写脚本,但是更推荐使用 Ansible。使用 Ansible 无需编码只需要配置 yaml 文件,并且 Ansible 已经内置了幂等性、并发度控制等功能,大大减少了批量部署时的工作量。
Ansible自动化运维_超详细
weixin_42257277的博客
07-21 9325
Ansible自动化运维自动化运维工具简介Puppet 自动运维工具特点:Saltstack 自动运维工具特点:Ansible 自动运维工具特点:Ansible 运维工具原理Ansible 管理工具安装配置Ansible 工具参数详解Ansible ping 模块实战Ansible command 模块实战Ansible copy 模块实战Ansible yum 模块实战Ansible file 模块实战Ansible user 模块实战Ansible cron 模块实战Ansible synchroniz
Ansible自动化运维(简介与源码安装)
最新发布
刘同学的博客
05-17 1011
ansible在管理远程主机的时候,主要是通过各种模块进行操作的
ansible使用时遇到的问题
默子昂
06-18 5165
} 10.2xx.xxx.xxx | FAILED! => { "ansible_facts": { "discovered_interpreter_python": "/usr/bin/python" }, "changed": false, "module_stderr": "Shared connection to 10.2xx.xxx.xxx closed.\r\n", "module_stdout": "\r\n", .
Ansible 自动化运维工具
2301_76858832的博客
07-27 685
vim / etc / ansible / hosts [ webservers ] 192.168 .247 .132 : 2222 #冒号后定义远程连接端口,默认是 ssh 的 22 端口 192.168 .80 .1 [ 2 : 5 ] [ dbservers ] db - [ a : f ] . example . org #支持匹配 a ~ f。
Ansible自动化运维实践
10-07
"Ansible自动化运维实践" Ansible自动化运维实践是指使用Ansible工具实现自动化运维的实践,Ansible是一款开源的自动化运维工具,旨在简化IT自动化任务。Ansible源自Red Hat,由一系列简单的YAML格式的配置文件组成...
ansible自动化运维工具的使用
qq_48391148的博客
09-13 1185
ansible是一个自动化运维工具的名称 它是基于python开发的,集合了众多运维工具的优点(puppet,fabric,slatstack),实现批量系统配置,程序的部署,批量运行命令等 ansible依赖于paramiko,PyYaml,和jinja三个关键组件 基于ssh协议,只要管理员通过ssh登录到一台远程主机上能做的事情,ansible都可以做
cisco_nxos:Ansible网络Cisco NX-OS提供商角色
02-04
cisco_nxos 此Ansible网络角色提供了一组与平台相关的功能,旨在与Cisco NX-OS网络设备一起使用。 该角色的功能包括配置和事实收集。 要求 Ansible 2.7或更高版本 Ansible网络引擎角色2.7.0或更高版本 功能 本节提供了此角色中包含的可用功能的列表。 可以在Ansible剧本中实施任何提供的功能,以在Cisco NX-OS设备上执行自动化活动。 请参阅每个功能的文档链接,以获取有关如何在Ansible剧本中使用该功能的详细信息。 get_facts 配置管理器 config_manager / get config_manager / s
Ansible的脚本---playbook剧本
云计算
01-17 601
Ansible的脚本---playbook剧本YAML基本语法规则:YAML支持的数据结构:yaml示例Ansible的脚本---playbook剧本playbooks部分组成执行playbookhosts和users介绍tasks列表和actionHandlers介绍playbook变量通过ansible命令传递直接在yaml中定义变量直接引用一些变量条件测试多条件判断组条件判断迭代 YAML YAML:是一种非标记语言。是用来写配置文件的语言,非常简洁和强大。YAML语法和其他语言类似,也可以表达散列表
自动化运维Ansible
little_baixb的博客
12-14 1238
文章目录一、自动化运维工具1、不止ansible2、凭什么是ansible二、安装部署ansible1、安装配置ansible主机组2、ansible内置参数三、Ansible的简单操作1、基本语法2、ansible里的常用模块2.1、copy模块2.2、yum模块2.3、service模块2.4、file模块2.5、setup模块四、ansible剧本(playbook)1、简单的剧本1.1、触发器1.2、循环迭代1.3、自定义vars_files变量1.4、剧本多个play1.5、when模块1.6、剧
企业自动化运维ansible
ITlinuxP的博客
03-14 3265
自动化运维工具ansible 运维自动化发展历程及技术应用 云计算工程师核心职能 Linux运维工程师职能划分 自动化动维应用场景 文件传输 命令执行 应用部署 配置管理 任务流编排 企业实际应用场景分析 1 Dev开发环境 使用者:程序员 功能:程序员开发软件,测试BUG的环境 管理者:程序员 2 测试环境 ...
使用ansible对思科交换机备份
ayqzh42862的博客
09-03 1639
先决条件 - 了解ansible基本操作 - 了解网络设备相关操作 - 了解linux相关操作 安装 安装EPEL yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm 安装ansible yum install ansible ...
Ansible/Network-20180605-ansible for cisco-ios_command/ios_banner-unable to enter configuration mode
Blogging on ZF
06-05 595
Problem TASK [IOS | Set banner] ******************************************************************* fatal: [172.16.232.232]: FAILED! => {"changed": false, "err": &amp
ansible自动化运维工具--ansible-vault;ansible-playbook实例:ansible+haproxy,ansible+haproxy+keepalived
lijua9794的博客
09-01 257
一. 二.ansible+haproxy 三.ansible+haproxy+keepalived 1.实验环境 haproxy:server12:172.25.13.12 server15: 172.25.13.15 后台server:server13:172.25.13.13 server14: 172.25.13.14 方法一: 2.编写playbook文件 3.编写hosts文件 4.运行 5.测试:访问172.25.13.100 (2)关闭server12上的keepalive
ansible基础及常见知识点
进阶的蜗牛
12-17 1702
ansible基础及常见知识点

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值