ansible自动化运维平台
运维自动化平台由管理机器和业务机器组成
1、管理机器:任务定制及发布
2、业务机器:接收任务并执行任务
运维自动化平台优势:
1、一次性的任务定制:任务一次性发布给所有的机器
2、节省任务执行的时间:任务主机并发完成任务,节省部署时间
3、错误率低:避免重复,保证一次任务定制准确即可
常见的自动化运维工具
1、puppet
2、ansible
3、saltstack
1、批量系统配置
2、批量程序部署
3、批量运行命令
ansible是基于模块化工作的,本身没有批量部署的能力,真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架
框架主要功能:
1、连接插件connection plugins:负责和被监控端实现通信,ansible管理端和客户端基于ssh协议通信
2、host inventory:指定操作的主机,是一个配置文件里面定义监控的主机,提供主机管理列表,定义管理目标
3、提供日常模块
4、借助于插件完成记录日志邮件等功能
5、playbook:剧本执行多个任务时,一次发布多条指令给客户端
ansible特性
1、no agent:不需要在被管理端安装客户端
2、no server:无服务端。使用时直接运行命令即可
3、module in any languages:基于模块工作,可以使用 任意语言开发模块
4、yaml语言定制剧本
5、ssh:基于ssh工作
6、strong multi-tier solution:实现多级指挥
优点:
1、轻量级,无需在客户端安装agent
2、批量任务可以写成脚本
3、Python编写,维护更简单
4、支持sudo
ansible平台组成:
1、核心引擎:即ansible
2、核心模块:
3、自定义模块:当核心模块无法满足某些功能,可以添加自定义模块
4、插件:完成模块功能的补充
5、剧本:批量执行多条指令的脚本
6、连接插件:ansible基于连接插件连接到各个主机
7、主机清单:定义ansible管理的主机策略,默认是在ansible的hosts配置文件中定义被管理端节点
ansible的工作原理:
1、管理员连接管理机器,部署任务列表
2、管理机器通过hosts机器列表获取被管理机器,通过ssh远程连接到业务机器,下发任务
3、业务机器执行任务
4、业务机器返回执行结果给管理机器
返回结果标识
1、绿色:未发生变化
2、黄色:更改生效
3、红色:执行报错
环境准备:
1、计算机名解析(编写/etc/hosts文件)
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.161.70 manager
192.168.161.80 node1
192.168.161.90 node2
192.168.161.100 node3
2、时间同步
#时间同步方式1、chrony 2.ntp 本案例使用的是chrony
#hrony服务可以实现多台服务器的时间同步
#chronyd是一个在系统后台运行的守护进程
#chronyc是用来监控chronyd性能和配置其参数程序
#安装chrony
yum -y install chrony
#配置时间同步 这里使用 的是阿里云时间服务器
vim /etc/chrony.conf
#注销pool,加入配置
server ntp1.aliyun.com
server ntp2.aliyun.com
server ntp3.aliyun.com
#重启服务
systemctl restart chronyd
#检验配置是否生效,chronyc是chronyd服务的客户端,通过sources指令可以获取到同步的服务器是否一致
chronyc sources -v
3、ssh免密登录
ssh免密登录可以参见我shell脚本中批量一键设置ssh免密登录
4、关闭防火墙和selinux
#关闭防火墙
systemctl stop firewalld
systemctl disabled firewalld
#查看防火墙是否关闭
systemctl status firewalld
#关闭selinux
#编辑/etc/sysconfig/selinux 修改SELINUX=disabled
#重启服务器
init 6
#查看确定selinux的状态
getenforce
639
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
