Ansible (1) 安装,配置,ad-hoc模式和playbook编写

最新推荐文章于 2021-12-26 21:55:53 发布
最新推荐文章于 2021-12-26 21:55:53 发布
阅读量317 收藏 3
点赞数 1
分类专栏: ansible 文章标签: ansible 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43414025/article/details/108287474
版权

文章目录

Ansible简介

Ansible是什么
  • Ansible是近年越来越火的一款运维自动化工具,其主要功能是帮助运维实现IT工作的自动化、降低人为操作失误、提高业务自动化率、提升运维工作效率。
  • 常用于软件部署自动化、配置自动化、管理自动化、系统化系统任务、持续集成、零宕机平滑升级等。
  • 常见的部署管理工具有Chef、Puppet、Ansible、SaltStack、Fabric.
  • Ansible发布于2012年,其作者兼创始人是Michael DeHaan。
  • 红帽2015收购了Ansible母公司。
为什么选择Ansible

  • Ansible完全基于Python开发,而DevOps在国内已然是一种趋势,Python被逐步普及,运维人员自己开发工具的门槛逐步降低,得益于此,方便对Ansible二次开发。

  • Ansible丰富的内置模块,甚至还有专门为商业平台开发的功能模块,完全可以满足日常功能所需。

  • 在Ansible去中心化概念下,一个简单的复制操作即可完成管理配置中心的迁移。

  • Agentless(无客户端),客户端无需任何配置,由管理端配置好后即可使用,这点非常诱人。

Ansible是如何工作的

在这里插入图片描述

  • Ansible没有客户端,因此底层通信依赖于系统软件,Linux系统下基于OpenSSH通信,Windows系统下基于PowerShell,管理端必须是Linux系统。

  • 根据Ansible使用过程中的不同角色,将其分为:
    1 使用者
    2 Ansible工具集
    3 作用对象

  • Ansible使用者来源于多种维度,分为以下几种方式:
    1 CMDB存储和管理着企业IT架构中的各项配置信息,运维人员可以组合CMDB和Ansible,通过CMDB直接下发指令调用Ansible工具集完成 操作者所希望达成的目标。
    2 基于PUBLIC(公有云)/PRIVATE(私有云),Ansible以API调用的方式运行,Ansible提供了丰富的API语言接口:PHP、Python等。
    3 直接使用Ad-Hoc临时命令集调用Ansible工具集来完成任务执行。
    4 通过执行Playbooks中预先编排好的任务集按序完成任务执行。

Ansible通信机制

Ansible主推的卖点是其无需任何Daemon维护进程即可实现相互间的通信,且通信方式是基于业内统一标准的安全可靠的SSH安全连接。

无客户端,只需安装SSH、Python即可。

基于OpenSSH通信,底层基于SSH协议(Windows基于PowerShell)。

支持密码和SSH认证,建议使用公私钥方式认证,因为密码认证方式的密码需明文写配置文件,虽然配置文件可加密,但会增加Ansible使用的复杂度。

Ansible应用场景

应用部署
Ansible内置网络、应用、系统、第三方云平台扩展等完善的功能模块,协助运维快速完成应用的安装、卸载、升级、启停、配置等部署类工作,即使对跨平台或知名的商业硬件也同样支持。

配置管理
Ansible内置File、Template,结合Jinja、Lineinfile等内置模块,同时无缝结合GitHub、GitLab、Git、SVN、Jenkins等主流版本控制和CI持续集成工具,助力配置管理自动化。

任务流编排
有效保证Tasks任务流按既定规则和顺序完成事先制订的目标和计划,同时Roles编排方式又能在一定程度上从书写习惯和代码层编排上保证整体项目的可架构性和规范性,协助控制项目维护成本不致过高。

适用于网络管理员、系统运维、应用运维、桌面运维、DevOps、基础架构运维等多领域运维行业,上手快,效率高。

Ansible 安装

要安装ansible只需要配置epel源

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

yum install -y ansible

[root@server1 ~]# ansible --version
ansible 2.9.10
  config file = /etc/ansible/ansible.cfg
  configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/lib/python2.7/site-packages/ansible
  executable location = /usr/bin/ansible
  python version = 2.7.5 (default, Sep 12 2018, 05:31:16) [GCC 4.8.5 20150623 (Red Hat 4.8.5-36)]
Ansible配置

新建devops用户
在家目录下新建ansible目录

[devops@server1 ~]$ tree
.
└── ansible
    ├── ansible.cfg
    └── hosts

1 directory, 2 files

ansible.cfg

[devops@server1 ansible]$ cat ansible.cfg 
[defaults]
inventory       = ./hosts

[privilege_escalation]
become          = True
become_method   = sudo
become_user     = root
become_ask_pass = False

hosts

[test]
server2
server3
server4

远程受管主机 需要新建devops用户 并且ssh免密 拥有sudo权限
在这里插入图片描述

Ansible配置清单

  • Inventory文件配置
    Inventory是Ansible管理主机信息的配置文件,相当于系统HOSTS文件的功能,默认存放在/etc/ansible/hosts。可以使用 -i 选项指定
  • 定义主机和组
    中括号表示一个组,也可以表示一个范围
[webserver]
www[1:10].example.com
db-[a:f].example.com

在这里插入图片描述

  • 定义主机变量
    在playbook中使用时对主机进行个性化定制
[webserver]
web1 http_port=8080 maxRequestsPerChild=1024
  • 定义组变量
[webserver]
server2
server3
[webserver:vars]
ntp_server=time1.aliyun.com ##webserver组中的所有主机ntp_server值为time1.aliyun.com
  • 定义组嵌套及组变量
    在 inventory 主文件中保存所有的变量并不是最佳的方式.还可以保存在独立的文件中:
    这些独立文件的格式为 YAML
    /etc/ansible/group_vars/raleigh
    /etc/ansible/group_vars/webservers
    /etc/ansible/host_vars/foosball
    当变量变得太多时,分文件定义变量更方便进行管理和组织
    /etc/ansible/group_vars/raleigh/db_settings
    /etc/ansible/group_vars/raleigh/cluster_settings
  • 变量的检索位置
    Inventory配置文件(默认/etc/ansible/hosts)

Playbook中vars定义的区域
Roles中vars目录下的文件
Roles同级目录group_vars和hosts_vars目录下的文件

Ansible ad-hoc 模式

Ansible提供两种方式去完成任务,一是 ad-hoc 命令,一是写 Ansible playbook,在学习了 playbooks 之后,你才能体会到 Ansible 真正的强大之处在哪里。
Ad-hoc更注重于解决一些简单或者平时工作中临时遇到的任务,相当于Linux系统命令行下的Shell命令,后者更适合于解决复杂或需固化下来的任务,相当于Linux系统的Shell Scripts。
查看所有模块 ansible-doc

[root@server1 ansible]# ansible-doc -l | wc -l
3387

常用模块

常用模块
ansible模块
文件模块:
-copy:将本地文件复制到受管主机
-file:设置文件的权限和其他属性
-lineinfile:确保特定行是否在文件中
-synchronize:使用rsync同步内容
系统模块:
-firewalld:使用firewalld管理任意端口和服务
-reboot:重启
-service:管理服务
-user:添加、删除和管理用户账户
Net Tools模块:
-get_url:通过http、https、或者ftp下载文件
-nmcli:管理网络
-uri:与web服务交互

playbook编写

  • Playbook与ad-hoc相比,是一种完全不同的运用。
  • playbook是一种简单的配置管理系统与多机器部署系统的基础,且非常适合于复杂应用的部署。
  • playbook中可以编排有序的执行过程,甚至于做到在多组机器间,来回有序的执行特别指定的步骤,并且可以同步或异步的发起任务。
  • 使用playbook可以方便的重用这些代码,可以移植到不同的机器上面。
  • playbook才是ansible真正强大之处。
yaml语法

对于Ansible,几乎每个YAML文件都以列表开头。列表中的每个项目都是键/值对的列表,通常称为“哈希”或“字典”。因此,我们需要知道如何在YAML中编写列表和字典。
YAML还有一个小怪癖。所有YAML文件(无论是否与Ansible关联)都可以选择以—和开头…。这是YAML格式的一部分,指示文档的开始和结束。
列表中的所有成员都是以相同的缩进级别开头的行,并以(破折号和空格)开头:"- "

部署apache
- hosts: webservers
  vars:
    http_port: 8000
  tasks:
  - name: ensure apache is at the latest version
    yum:
      name: httpd
      state: latest
  - name: write the apache config file
    template:
      src: templates/httpd.conf
      dest: /etc/httpd/conf/httpd.conf
    notify:
    - restart apache
  - name: ensure apache is running
    service:
      name: httpd
      state: started
  - name: start firewalld
    service:
      name: firewalld
      state: started
  - name: open httpd port
    firewalld:
      port: "{{ http_port }}/tcp"
      permanent: yes
      state: enabled
	  immediate: yes

  handlers:
    - name: restart apache
      service:
        name: httpd
        state: restarted

执行结果

[devops@server1 ansible]$ ansible-playbook httpd.yml  -b   

PLAY [webservers] ****************************************************************************************************************************************************************************************************************************

TASK [Gathering Facts] ***********************************************************************************************************************************************************************************************************************
ok: [server2]

TASK [ensure apache is at the latest version] ************************************************************************************************************************************************************************************************
ok: [server2]

TASK [write the apache config file] **********************************************************************************************************************************************************************************************************
changed: [server2]

TASK [ensure apache is running] **************************************************************************************************************************************************************************************************************
ok: [server2]

TASK [start firewalld] ***********************************************************************************************************************************************************************************************************************
ok: [server2]

TASK [open httpd port] ***********************************************************************************************************************************************************************************************************************
changed: [server2]

RUNNING HANDLER [restart apache] *************************************************************************************************************************************************************************************************************
changed: [server2]

PLAY RECAP ***********************************************************************************************************************************************************************************************************************************
server2                    : ok=7    changed=3    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

在这里插入图片描述

Ansible 变量

Ansible facts
[devops@server1 ansible]$ cat facts.yml 
---
- hosts: all
  tasks:
    - name: copy file
      template:
        src: templates/facts.j2
        dest: /tmp/facts
[devops@server1 ansible]$ cat templates/facts.j2 
hostname: {{ ansible_hostname }}
ip adress: {{ ansible_eth0["ipv4"]["address"] }}
dns: {{ ansible_dns["nameservers"][-1] }}

在这里插入图片描述

Ansible loop循环和变量文件
[devops@server1 ansible]$ cat creatuser.yml 
---
- hosts: all
  vars_files:
    - vars/userlist.yml
  tasks:
    - name: creat user
      user:
        name: "{{ item.user }}"
        password: "{{ item.passwd | password_hash('sha512') }}"
        state: present
      loop: "{{ userlist }}"
[devops@server1 ansible]$ cat vars/userlist.yml 
userlist:
  - user: user1
    passwd: westos
    
  - user: user2
    passwd: westos
  
  - user: user3
    passwd: westos

[root@server2 ~]# id user1
uid=1001(user1) gid=1001(user1) groups=1001(user1)
[root@server2 ~]# id user2
uid=1002(user2) gid=1002(user2) groups=1002(user2)
[root@server2 ~]# id user3
uid=1003(user3) gid=1003(user3) groups=1003(user3)
w1n0
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
execute-engine:基于Ansible API的任务执行引擎,支持adhocplaybook两种任务的执行
05-29
Distribute任务分发和Execute-Engine任务执行一:项目介绍(一) 功能Distribute主要工作是完成ansible任务拆分,将拆分后的任务推送到Kafka消息队列中,并且基于task_id、ips、ip获取任务的执行进度和执行结果Execute...
go-ansible:Go-ansible是一个用于从Golang运行Ansible剧本的库
05-03
可行的 Go-ansible是用于从Golang应用程序运行Ansible剧本的软件包。 它支持大多数选项的ansible-playbook命令。 默认 ... AnsibleAdhocCmd是定义ansible adhoc命令及其执行方式的主要对象类型。 Ansib
Ansble(安装ad-hocplaybook
weixin_43697701的博客
12-26 470
一、概念 二、基本配置 此实验环境为rhel7.3 此处使用yum安装安装,需要提前下载好相应的安装包和依赖包,此处已经下载好,如下图: 1、安装 ansible安装在中控机,即server1上 [root@server1 ansible]# yum install * -y [root@server1 ansible]# ansible --version ##查看版本 2、创建一...
AnsibleAd HocPlaybook
dijuan5021的博客
09-09 401
一、Ad-Hoc 执行格式 一个ad-hoc命令的执行,需要按以下格式进行执行: ansible 主机或组-m 模块名-a '模块参数' ansible参数 主机和组:是在/etc/ansible/hosts 里进行指定的部分,当然动态Inventory使用的是脚本从外部应用里获取的主机。 模块名:可以通过ansible-doc -l 查看目前安装的模块,默认不指定时,使用的是c...
Ansible 入门指南 - 安装Ad-Hoc 命令使用
weixin_33955681的博客
02-24 925
安装配置 ansible Ansilbe 管理员节点和远程主机节点通过 SSH 协议进行通信。所以 Ansible 配置的时候只需要保证从 Ansible 管理节点通过 SSH 能够连接到被管理的远程的远程节点。 每一台被 ansible 远程管理的主机,都需要配置基于 key 的 ssh 连接 安装 ansible # Readhat/CentOS Linux, Ansible 目前放在 ep...
Ansiblead-hocs模式playbook模式的使用
walk on the road of linux
10-08 330
ad-hocs模式: 一、新建一个本地ansible工作目录,新建个人ansible配置文件和主机文件 mkdir /root/myansi cd /root/myansi 二、ad-hocs模式进行ansible的使用。 命令的格式:ansible 主机 -m 模块 -a 参数 1、注意!!不做任何设置的话,因为ansible走的是ssh协议。那么会因为认证和密码等任何而导致失败...
ansible概述 ansible安装配置ad-hoc管理 ansible模块概述
李俊的博客
08-23 678
一、Ansible基础 1.1 什么是Ansible Ansible是一款基于python开发的自动化运维工具,是用来批量管理多台机器的。 ansible可以让我们实现: – 自动化部署APP – 自动化管理配置项 – 自动化的持续交付 – 自动化的(AWS)于服务管理 1.2 ansible特性 1.模块化设计,调用特定的模块来完成特定任务 2.基于python语言实现 3.其模块...
3.ansible的常用模块和playbook和role-全-文档(cent7.x)详细课件笔记总结
最新发布
05-25
3.ansible命令的常用模块使用-ad-hoc模式-批量操作实战 comman/shell、copy、yum、service、file等常用模块学习 4.ansible使用-playbook剧本模式-批量操作案例实战 案例包括: 1).批量安装卸载httpd 2).批量安装nfs...
ansible-for-devops:Ansible for DevOps示例
01-30
第3章 :简单的多VM Vagrant配置Ansible清单,允许使用ansible ad-hoc命令测试多服务器业务流程。第四章 :单文件剧本,可在Linux主机上配置LAMP堆栈并安装Drupal。 :与示例相同的剧本,但使用include可以使剧本...
Ansible安装ad-hoc管理、playbook
weixin_44209804的博客
05-11 377
一、基本概念 1.什么是ansibleansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。   ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提...
ansible的命令(ad-hoc+playbook
Aimee_c的博客
04-08 720
文章目录1.运行临时命令(ad-hoc)1.检查能否在受管主机上运行python模块2.使用临时命令通过模块执行任务 1.运行临时命令(ad-hoc) 使用临时命令可以快速测试和更改,无需编写playbook 格式: ansible < host-pattern > -m module [-a ‘module arguments’] [-i inventory] ansibl...
ansible学习之基础篇【ad-hoc&ansible-playbook基础操作】
weixin_44729743的博客
06-27 207
简单介绍ad-hoc以及ansible-playbook的基础入门操作。
ansible 执行动作(ad-hocplaybook)两种方式
JackLiu16的博客
03-11 1155
Ansible中的ad-hocplaybook,变量,加密
lb1331的博客
01-01 465
1.ansible实现管理的方式: Ad-Hoc--------------------利用ansible命令直接完成管理,主要用于临时命令使用场景 playbook-------------------ansible脚本,主要用于大型项目场景,需要前期的规划 2.运行临时命令(ad-hoc): 2-1:通过命令行的方式,使用临时命令可以快速测试和更改,无需编写playbook 简洁 高效 ansible命令执行过程: 1.加载自己的配置文件 2.加载对应的模块文件 3.通过ansible将模块生成对应的
Ansible基础ad-hocplaybook模式的草稿
walk on the road of linux
10-08 131
#install ansible #yum -y install ansible #mkdir myansi ;cd myansi #vim ansible.cfg #[defaults] #inventory = hosts #remote_user = root #vim hosts #[webserver] #node1.tedu.cn #[dbserver] #node2.tedu.cn ...
自动化运维工具Ansible(ADhocplaybook,roles)
PpikachuP的博客
03-26 637
常用自动化运维工具
Ansible Ad-Hoc命令集
yongchaocsdn的博客
12-08 3738
3.1 Ad-Hoc使用场景           所谓Ad-Hoc,简而言之是"临时命令",英文中作为形容词有"特别的,临时"的含义。Ad-Hoc只是官方对Ansible命令的一种称谓。           从功能上讲,Ad-Hoc是相对于Ansible-playbook而言的,Ansible提供两种完成任务方式:一种是Ad-Hoc命令集,即ansible,另一种就是Ansible-playb
Ansible使用基础之Ad-Hoc模式
Jxc的个人博客
10-25 737
配置完成后,便可开始使用Ansible进行集群设备的管理。而Ansible有两种执行方式,命令行模式playbook模式。本节介绍命令行模式
ansible ad-hocansible playbook的区别
04-15
Ansible Playbook是一种基于YAML语言的剧本,可以用来定义更复杂的任务,包括安装软件包,配置服务器以及管理服务等。Playbook可以重复使用,也可以进行版本控制,从而更好地管理和维护服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值