ansible基础实践

最新推荐文章于 2024-07-01 13:47:16 发布
最新推荐文章于 2024-07-01 13:47:16 发布
阅读量122 收藏
点赞数
分类专栏: Cloud 文章标签: Linux ansible 批量操作工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44221613/article/details/88707603
版权
本文介绍了Ansible作为批量配置管理工具的基础使用,包括如何安装、创建YUM源、生成SSH密钥对,以及使用ad-hoc命令和Playbook进行自动化任务。还详细讲解了如shell、script、copy、lineinfile、replace、yum、service等常用模块的用法,展示了如何管理用户、部署文件和控制服务状态。
摘要由CSDN通过智能技术生成

ansible : 批量配置管理软件,基于Python语言实现(paramiko/PyYAML/Jinja2),简单来理解它就是一个命令。
playbook:脚本

ansible的两个集合:hosts和tasks

应用场景:不同主机执行相同命令。

安装:ansible
ansible 源码包可以从华为开源镜像站官网下载:https://mirrors.huaweicloud.com/

1创建yum源

createrepo --update  . //在原有yum源上进行更新加选项--update

2 创建6台虚拟机 2cpu, 1.5G以上内存,10G 以上硬盘,1块网卡(VBR)
192.168.1.10 ansible
192.168.1.11 web1
192.168.1.12 web2
192.168.1.21 db1
192.168.1.22 db2
192.168.1.33 cache

2 创建yum源(真机)
拷贝ansible相关软件到ftp目录
到软件目录下执行 : createrepo .

3 在 192.168.1.10安装ansible, 配置yum源
ansible --version

4 ansible ad-hoc 命令
ansible 主机分组名称,或主机名称【命令集合】
–list-hosts
-m 模块名称 -a 模块参数
模块真的多,需要用到再查看文档:

  [root@ansible .ssh]# ansible-doc -l  //列出所有
  [root@ansible .ssh]# ansible-doc  模块名称  //查看某个模块用法

5 非交互生成公钥私钥对

[root@ansible ~]# ssh-keygen -t rsa -b 2048 -N ''

-t 指定密钥类型用
-b bits指定密钥长度。对于RSA密钥,最小要求768位,默认是2048位。DSA密钥必须恰好是1024位(FIPS186-2 标准的要求)。
-N:是指密码为空;
-q:指静默模式, 不输出显示

6 使用ansible将公钥批量部署到目标主机

[root@ansible ~]# ansible all -m authorized_key -a "user=root exclusive=true  manage_dir=true key='$(< /root/.ssh/id_rsa.pub)'" -k

ansible all ##所有主机
user=root ##用户
exclusive=true ###强行写入
manage_dir=true ###目标主机若没有存在,则创建,若存在,则追加覆盖
key= 密钥

7 关于常用的模块
添加用户练习
1)shell 模块
要求在 web1 ,db2 主机上添加用户nb,设置nb的密码是123,要求nb第一次登录要修改密码。

[root@ansible ~]# ansible web1,db2  -m shell -a "useradd nb"
[root@ansible ~]# ansible web1 ,db2 -m shell -a "echo 123 | passwd --stdin nb"
[root@ansible ~]# ansible web1,db2   -m shell -a "chage -d 0 nb"

2)script模块
要求所有web上,添加用户wk,且wk和nb不能同时出现在同一台主机上,添加用户wk要求和nb一样。
[root@ansible ~]# vim user.sh
#!/bin/bash
id nb > /dev/null
if [ $? != 0 ];then
useradd wk
echo 123 | passwd --stdin wk
chage -d 0 wk
fi
[root@ansible ~]# ansible web -m script -a ‘user.sh
3)copy模块
若需要修改集群文件都是相同的内容,可以将集群文件拷贝到ansible进行修改,再拷贝回去。

[root@ansible ~]# ansible all -m copy -a 'src=/etc/resolv.conf  dest=/etc/resolv.conf'

若集群文件的内容不一样,用以下两个模块
4)lineinfile 模块:用法类似sed,
path :要修改的文件
regexp :要修改的行
line :修改以后的样子

[root@ansible ~]# ansible cache -m  lineinfile -a 'path=/etc/sysconfig/network-scripts/ifcfg-eth0 regexp="^GATEWAY" line="GATEWAY\"192.168.1.1\""'

5)replace 模块 :类似awk
path :要修改的文件
regexp:要修改的位置
replace:修改以后的样子

[root@ansible ~]# ansible cache -m replace -a 'path=/etc/sysconfig/network-scripts/ifcfg-eth0 regexp="1\.1" replace="1.254"'

6)yum 模块
name 包名,使用逗号分隔
state 动作,installed removed

[root@ansible ~]# ansible db -m yum -a 'name=mariadb-server state=installed'

7)service 模块
name : 服务名
state : 动作 started , stopped, restarted, enabled yes | no

[root@ansible ~]# ansible db -m service -a 'name=mariadb  state=started enabled=yes'
[root@db1 ~]# systemctl is-enabled mariadb  //查看是否启动开机自启

8)setup 模块:获取客户端主机信息,作用是在编写ansible脚本时,可以进行判断

json:基于文本独立与语言的轻量级数据交换格式
轻量级:只有字典和集合两种格式

技术需要沉淀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ansible实践篇(二):Ansible常用系统模块:ping、command、copy、yum、file、user
lichunliang的博客
08-20 3万+
Ansible实践篇(二):Ansible常用系统模块:ping、command、copy、yum、file、user 一、Ansible ping模块 Ansible基础的模块是ping模块,主要用于判断远程客户端是否在线,用于ping本身服务器,返回值是changed、ping 使用Ansible ping服务器状态,代码为ansible -k all -m ping 因为我的ans...
ansible实践
weixin_33786077的博客
06-22 450
拓扑图2.准备工作,在各个主机上调整好防火墙策略,以及setenforce参数,还有配置好各个主机的yum源3.在ansible所在的主机上,做关于其他主机的免密码登录此次命令在/root下执行,所以公钥默认保存在/root/.ssh/目录下 ssh-keygen-trsa-P"" ssh-copy-id-i.ssh/id_rsa.pubroot@172.16....
Ansible 最佳实践:现代 IT 运维的利器
最新发布
超级英雄吉姆的博客
07-01 1190
Ansible 是一种开源的 IT 自动化工具,通过 SSH 协议实现远程节点和管理节点之间的通信,适用于配置管理、应用程序部署、任务自动化等多个场景。本文将介绍 Ansible 的基本架构、主要功能以及最佳实践,帮助企业更高效地进行 IT 运维管理。
Ansible最佳实践
wn_hello的小宇宙
01-25 4750
原文在这里哈!这篇最佳实践是官网给出的一个Ansible结构的示例,非常的实用,节约代码。看完后,你可能会惊诧于ansible居然这么强大?!翻译中有一些关键字使用的是原文英文,因为不好翻,如有疑问,请戳最上的原文。翻译不当的地方,欢迎多多指教哈!**最佳实践**本文给出了一些关于如何充分利用AnsibleAnsible playbook的建议。你可以在我们的ansible-examples 库中
Ansible 自动化运维实践
超级英雄吉姆的博客
06-22 814
Ansible 的基本概念Ansible 是一款基于 Python 开发的自动化工具,主要用于配置管理、应用部署、任务自动化等。其无代理架构通过 SSH 协议进行通信,无需在目标节点安装任何软件,降低了系统复杂性和维护成本。Playbooks:使用 YAML 编写的配置脚本,定义了自动化任务的执行流程。Inventory:用于定义和管理目标主机的列表,可以是静态文件或动态生成。Modules:Ansible 任务的最小执行单元,预定义了各种操作,如文件管理、软件包安装等。
Ansible实践篇:AnsiblePlayBook应用
01-27
Ansible 是一款强大的自动化工具,尤其适用于IT基础设施的配置管理和应用程序部署。在本文中,我们将深入探讨Ansible的PlayBook应用,这是一种强大的机制,能够帮助我们实现自动化任务处理和流程控制。 **一、...
ansible自动化运维实践
03-14
在“高维学院-运维开发工程师-Ansible基础-1.pdf”中,你将了解到Ansible的安装过程,通常包括在控制节点上安装Ansible软件包,配置主机清单文件(hosts),以及设置ssh免密登录。此外,还会介绍基本的命令行操作,...
Mastering Ansible
05-19
总的来说,《Mastering Ansible》这本书全面覆盖了Ansible基础和高级功能,无论你是初学者还是经验丰富的IT专业人员,都能从中受益,提升你的自动化管理水平。通过学习和实践,你可以更好地利用Ansible提升工作...
day40-ansible基础.zip
02-23
本资料“day40-ansible基础.zip”显然旨在介绍Ansible基础知识,让我们一起深入探讨Ansible的核心概念、架构和使用方法。 1. **Ansible简介**: Ansible是由Red Hat开发的开源自动化工具,它简化了IT基础设施的...
Ansible自动化运维-技术与最佳实践
01-08
一、Ansible基础知识 Ansible基于SSH协议,无需在被管理节点上安装额外代理,只需在控制节点上进行配置。它的主要组件包括Inventory(主机清单)、Playbook(剧本)和Role(角色)。Inventory定义了要管理的设备列表...
【实训】自动运维ansible实训(网络管理与维护综合实训)
weixin_51338719的博客
02-04 1413
来自网络工程的自动化运维ansible实训报告,可供大家参考,介绍了ansible环境的搭建,建立用户,ad-hoc查看主机连通性,完成文件的copy,编写playbook等
Ansible 实战详解
2301_77428746的博客
06-28 829
playbook 是 ansible 用于配置,部署,和管理被控节点的剧本。通过 playbook 的详细描述,执行其中的一系列 tasks ,可以让远端主机达到预期的状态。playbook 就像 Ansible 控制器给被控节点列出的的一系列 to-do-list ,而被控节点必须要完成。也可以这么理解,playbook 字面意思,即剧本,现实中由演员按照剧本表演,在Ansible中,这次由计算机进行表演,由计算机安装,部署应用,提供对外服务,以及组织计算机处理各种各样的事情。
Ansible安装部署及常用模块详解
十里平湖的博客
08-09 641
转载自http://www.178linux.com/79792Ansible命令使用Ansible语法使用ansible -m -a -m NAME,–module-name=NAME:指定执行使用的模块-u USERNAME,–user=USERNAME:指定远程主机以USERNAME运行命令-s,–sudo:相当于Linux系统下的sudo命令-USUDO_USERNAME,–sudo-u
ansible安装及初步实践(一)
liuchenbei的博客
01-13 679
ansible 的作用这里就不说了直接进入安装吧 实验环境: 192.168.30.68作为ansible主机 192.168.30.69 192.168.30.70作为实验主机 安装 这里是ansible官网地址 我这里是centos的版本所以按着装就可以,其他操作系统对应文档就可以的。 [root@master1 .ssh]# cat /etc/redhat-release CentOS Linux release 7.8.2003 (Core) 更新源并直接下载 $ sudo yum inst
ansible入门与实践
爱吃鱼的小明的博客
12-31 1476
1.应用场景 公司计划在年底做一次大型市场促销活动,全面冲刺下交易额,为明年的上市做准备。公司要求各业务组对年底大促做准备要求所有业务容量进行三倍的扩容,并搭建出多套环境可以共开发和测试人员做测试,运维老大为了在年底有所表现,要求运门同学尽快实现,当你接到这个任务时,有没有更快的解决方案? 2.常用的自动化运维工具 Ansible:python,Agentless,中小型应用环境 Saltstack:python,一般需部署agent,执行效率更高 Puppetruby,功能强大,配置复杂,重型,适合大型
Ansible使用最佳实践
weixin_46605472的博客
03-19 451
###Ansible简介 Ansible 基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。 connection plugins:连接插件,...
ansible学习一(ansible安装)
he12138的博客
08-25 647
ansible是一款非常不错的自动化运维工具,轻量级、无需安装客户端、后期管理简单、可使用playbook批量操作、自带加密工具,可以保护重要数据。
ansible的简单实验
weixin_42463871的博客
05-15 617
实验背景: Z公司为了提升工作效率,消除重复任务,更少的错误风险,要求尽量减少对现网服务器的改动,因此在目前主流的运维自动化工具 中选择Ansible来实现IT运维管理自动化。 实验环境: 实验内容一: 确认实验环境: 了解服务器和主机用的操作系统,以及各个设备的ip地址 ...
Ansible自动化实践指南
此外,还介绍了如何使用QEMU和KVM创建测试环境,以实践Ansible的使用。 对于初学者来说,掌握YAML语言是使用Ansible的关键,因为Ansible的配置文件和playbooks是用YAML编写的。在“Automating Simple Tasks”部分,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值