从0到1的学习Ansible(2)—-Ansible 必备知识+模块介绍

最新推荐文章于 2021-10-30 12:38:35 发布
最新推荐文章于 2021-10-30 12:38:35 发布
阅读量394 收藏 2
点赞数
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44297303/article/details/103276414
版权

说在前面

在本文中会讲一些注意事项,以及一些常用模块!学会了本节的知识,相信能让你对ansibel有更加深刻的了解,以及为后面ansible实战案例打下坚实的基础~

环境介绍

本例会使用三台机器

主机名			IP			角色
node1		172.25.1.1		控制节点
node2		172.25.1.2		被控节点
node5		172.25.1.5      被控节点

不知道读者是否还记得,我之前说过,Ansible 比较便捷,只需在控制节点安装ansible即可,无需在被控节点安装任何软件。

我已经安装在node1节点安装好ansible了,不会安装的话请点击我查看安装ansible教程

先来讲讲Ansible的一些注意事项

可以这样说吧,在生产环境中,我们一般不会使用root用户去完成日常工作吧,一般来说管理员会给你一个普通用户,你通过这个普通用户去完成你的日常任务,所以我们也会使用一个普通用户去完成ansible相关操作!

管理员会给普通用户一些权限,让其有资格去访问相应的文件目录,去执行某些命令,由于是自己玩,实验演示,为了方便,我就给这个普通用户授予root权限

我先创建root用户的ansible管理目录,用于方便我批量创建用户,设置密码~

[root@node1 ~]# mkdir /root/ansible
[root@node1 ~]# cd /root/ansible/
[root@node1 ansible]# vim ansible.cfg
[root@node1 ansible]# cat ansible.cfg 
[defaults]

inventory      = ./hosts
[root@node1 ansible]# vim hosts
[root@node1 ansible]# cat hosts 
[node2]
172.25.1.2

[node5]
172.25.1.5

[localhost]
172.25.1.1

测试一下连通性,all代表所有主机, -k 代表着输入密码,由于ansible只能输入一次密码,所以要求各节点root用户密码一致, -m 是指定模块,其实使用 ping 模块根本不需要加 -k ,在此处加上 -k 参数只是为了多讲解一个参数而已~
在这里插入图片描述
批量建立ansible用户,一般来说为了不引起不必要的权限麻烦,全平台同一用户 id 一致

[root@node1 ansible]# ansible all -a 'useradd ansible -u 1002' -k
  • -a 可执行shell命令,实话实说,好用得一批

在这里插入图片描述建立用户了再给一个密码,当然密码也是同一的~

  • 我试图用ansible来执行shell命令修改ansible用户的密码,ansible反馈是成功了的,但事实上却失败了~
[root@node1 ansible]# ansible all -a 'echo "ansible123" | passwd --stdin ansible' -k

所以我打算用shell命令去修改普通用户的密码~
在后面的ansible使用案例中我会使用playbook的方式教大家如何使用ansible去批量修改用户密码,在这不做重点讲解

[root@node1 ansible]# echo ansible123 | passwd --stdin ansible
[root@node2 ~]# echo ansible123 | passwd --stdin ansible
[root@node5 ~]# echo ansible123 | passwd --stdin ansible

给普通用户授权

[root@node1 ansible]# ansible all -a "sed '/^root/a ansible ALL=(ALL)       NOPASSWD: ALL' /etc/sudoers -i" -k

由于 ansible 是基于 ssh 通信的,所以最好在各个节点上都加上解析,否则 ssh 会很慢~

[root@node1 ansible]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
172.25.1.1	node1
172.25.1.2  node2
172.25.1.5	node5
[root@node1 ansible]# ansible all -m copy -a 'src=/etc/hosts dest=/etc/hosts' -k

配置好了普通用户,接下来就可以使用普通用户来进行ansible的相关操作了

# su - ansible
$ mkdir ansible
$ cd ansible/

使用ansible这个目录作为ansible的操作

为了方便后面的操作,在ansible目录下配置ansible工作环境

ansible.cfg 文件是ansible配置文件

$ vim ansible.cfg
[defaults]

inventory      = ./hosts           #定义hosts文件路径
roles_path    = ./roles            #定义roles目录路径

[privilege_escalation]          #授权普通用户使用sudo成为root用户
become=True
become_method=sudo
become_user=root
become_ask_pass=False
  • 说到ansible.cfg配置文件,有几点肯定是得交代清楚的,ansible对配置文件ansible.cfg有一个检测顺序
  • 1.首先检测 ANSIBLE_CONFIG 变量定义的配置文件(默认无)
  • 2 其次检查当前目彔下的 ./ansible.cfg 文件
  • 3.再次检查当前用户家目彔下 ~/ansible.cfg 文件
  • 4.最后检查 /etc/ansible/ansible.cfg 文件(ansible默认配置文件,不建议修改,对所有用户都生效,最好每个用户都有自己的ansible操作环境)

hosts文件用于存放ansible执行对象主机

$ vim hosts
[node2]					#node2组
172.25.1.2

[node5]]					#node5组
172.25.1.5

[localhost]
172.25.1.1

[client:children]      #定义子组,client组包含node2,node5组
node2
node5

roles 目录用于存放角色

$ mkdir roles

我刚才也说了,ansible是基于ssh来通信的,我想你也是不希望每次都要加-k输入密码操作吧,所以我也顺便给各个节点做一个免密

$ ssh-keygen                    #一直回车即可
$ for i in 1 2 5 ;do ssh-copy-id 172.25.1.$i ;done

测试:
在这里插入图片描述
可以看到执行完ansible命令后,会有好多种颜色:
比如讨厌的红色,这是报错~
优雅的黄色,这是执行成功并作出了改变~
平淡无奇的绿色,这是执行成功但没做出任何改变~

这几句话可能有点抽象,你在后面的ansible案例学习中,会深深的体会到~

到此 ansible 要注意的点已经稀稀疏疏的讲完了,接下来就是ansible的模块讲解啦~

ansible常用模块讲解

在这只能讲一些最常用的ansible模块,这一部分我会持续更新的~我在使用ansible的过程中遇到的比较不错的模块会陆续写进来~

在这个模块,我觉得掌握方法才是最重要的,一个一个去死记硬背,还真不行~

在这里插入图片描述

有3387个模块呢~所以请放弃背模块,记住常用的即可,这样你就能提高编写playbook速度~

现在来教如何通过查阅文档的方式,方便使用ansible~

$ ansible-doc 模块名

# 示例:
$ ansible-doc yum

我通过文档来讲解一下 yum 模块的使用,我相信,学会了查阅文档,这些模块对于你们是完全没问题的,甚至不需要看我写的~

yum 模块
- name: install the latest version of Apache
  yum:
    name: httpd		# 要安装的软件
    state: latest    # 从 yum 源中安装最新的 httpd 软件

安装多个软件

- name: install more software
  yum:
    name: "{{ item }}"		# 使用 item 可以安装多个软件
    state: present          # 安装
  with_items:          		
    - httpd					#软件1
    - net-tools				#软件2

从网络安装

- name: install the nginx rpm 
  yum:
    name: http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-
    state: present

删除软件

- name: remove the Apache package
  yum:
    name: httpd
    state: absent			# absent 删除

更新所有软件

- name: upgrade all packages
  yum:
    name: '*'
    state: latest
repolist 模块

添加 yum 源

  • 如果不加 file 键,则自动设定yum源的文件名为yum仓库的名字
- name: Add multiple repositories
  yum_repository:
    name: rhel7.3     				    # yum仓库名字
    description: rhel7.3 YUM repo       # 仓库描述
    baseurl: http://172.25.1.1/rhel7.3      # yum 源地址
    gpgcheck: no    					# 是否采用gpgcheck
    file: rhel7							# yum源文件名,自带后缀repo
copy模块

copy 模块使用的 src (源文件)的 basedir 是 yml 文件的同级目录的 files 目录(使用相对路径时)

- name: Copy file 
  copy:
    src: /srv/myfiles/foo.conf	# 从哪来? 绝对路径不受影响,相对路径看我上面说的
    dest: /etc/foo.conf			# 要放在哪?

当然还可以给文件权限,设定拥有者、所属组

- name: Copy file with owner and permissions
  copy:
    src: /srv/myfiles/foo.conf
    dest: /etc/foo.conf
    owner: foo
    group: foo
    mode: '0644'
小白网管之路
关注
专栏目录
k8s ansible脚本 添加node节点
隔壁老瓦的专栏
01-15 2453
TASK [Gathering Facts] *************************************************************************************************************************************** fatal: [192.168.65.128]: UNREACHABLE! =&...
linux学习26-Ansible(二)模块
最新发布
weixin_39562300的博客
03-04 570
Ansible,常用模块
Ansible基础知识
zhangyu_sing的博客
08-10 364
Ansible----- -172.25.33.1 node1---------172.25.33.2 node2---------172.25.33.3 Ansible节点安装需要的软件包 所有节点创建普通用户devops useradd devops passwd devops 使用ansible节点普通用户devops做免密 su - devops ssh keygen ssh-cop...
ansible的部署
m0_46289146的博客
07-16 297
ansible的部署一、构建ansible清单1、定义清单2、使用静态清单指定受管主机2.1 清单文件的写法:3、验证清单4、构建Ansible清单二、管理ansible配置文件1、配置文件位置2、配置文件优先级3、配置文件中的指令4、查看帮助文档5、模块的使用 一、构建ansible清单 1、定义清单 清单定义Ansible将要管理的一批主机。这些主机也可以分配到组中,以进行集中管理。组可以包含子组,主机也可以是多个组的成员。清单还可以设置应用到它所定义的主机和组的变量。 可以通过两种方式定义主机清单。静
ansible环境的搭建
qq_46011191的博客
04-02 460
ansible环境搭建的三个前提: 网络配置(处在同一个网段)、openssh和免密sudo 在控制结点上安装好ansible工具后创建并进入/home/student/ansible ansible.cfg的配置内容如下: [defaults] inventory=./inventory //指定清单文件 remote_user=student //指定远程用户 aks_pass=no //ssh是否需要密码 roles_path=/home/student/ansible/roles //角色路径 [p
ansible-role-bootstrap:准备要由Ansible管理的系统
01-31
这个角色通常包含了初始化系统、安装必要的软件包、配置sudoers文件、设置用户权限以及安装Ansible必备依赖的一系列任务。在IT运维中,这种预配置过程是至关重要的,因为它确保了所有新加入的系统都有一致的基线配置...
ansible copy模块_ansible超详细讲解,值得收藏
weixin_39612817的博客
11-21 2730
如果做过运维或者网站开发的朋友,一定接触过服务部署,那么一般的服务部署流程是什么呢?找一台Linux机器,安装好运行环境所需要的软件,然后把服务部署上去。一台机器可以这么做,如果是集群呢?每一台都要这么做。假如我们管理了几百台机器,突然有一天公司要求在所有机器上都安装某一款软件,那么手动显然是不行的,这个时候就必须要借助自动化脚本来完成这项任务了。自动化执行的方式有很多种,最原始的就是shell脚...
ans-pve-win-templ:Ansible剧本,用于创建Proxmox Windows VM模板
01-31
这通常涉及到配置网络、磁盘布局、安装必备软件以及进行系统优化等步骤。 【标签】中涉及的关键术语解析如下: - **ansible**:Ansible是一个开源自动化工具,常用于配置管理、应用部署和任务执行。 - **ansible-...
ansible-devpack:Ansible Role&Playbook设置基于我(大多数)控制台的开发环境
05-13
1. **软件安装**:使用Ansible的`apt`模块(对于Ubuntu/Debian)或`yum`模块(对于CentOS/RHEL),我们可以自动化安装开发环境所需的软件,如Git、Vim、Python解释器、Node.js、Docker等。 2. **环境配置**:...
ansible-role-node-exporter:用于将Prometheus节点导出器添加到节点的Ansible角色
05-09
Ansible Prometheus节点导出者角色 这是Ansible Prometheus节点导出者角色。 它是为供剧本消费而设计的,而不是供消费本身使用的。 它添加了绑定到localhost的Prometheus节点导出器。 预计其他角色将负责使用SSL和auth反向代理此导出器。 要求 互联网 用法 包括在另一本有趣的剧本中。 作为示例,请考虑通用服务器手册: --- # $PLAYBOOK_ROOT/server.yaml - name: "server" hosts: all become: true become_user: "root" 添加角色的参考: # $PLAYBOOK_ROOT/server.yaml # ... become_user: "root" roles - "node-exporter" 这将允许发现角色。 然后,将此仓库添加为子模块
2021-10-14 linux学习-部署(二十一) 之ansible自动化运维
x629242的博客
10-14 786
ansible介绍 ansible是一款自动化运维工具,易上手、不需要安装客户端、服务端等优点。 ansible是基于ssh协议运行的,也是一款开源工具,可以运用Python进行二次开发。 ansible目前(RHEL8)也是RHCE考试的重点内容。 Ansible服务专用术语对照表 术语 中文叫法 含义 Control node 控制节点 指的是安装了Ansible服务的主机,也被称为Ansible控制端,主要是用来发布 .
疯狂python讲义学习日志08——模块和包
weixin_42182348的博客
11-16 375
python语言之所以能够被广泛使用,很大程度上得益于它的模块化系统。python封装了功能丰富的标准库让用户使用,另外开发者还可以根据自己的需求不断为python增加扩展库。 1 模块化编程 1.1 导入模块的语法 1、使用import导入模块: import 模块名1[as别名] ,模块名2[as别名2],…:导入整个模块。 from 模块名 import成员名1[as别名1],成员名2[as别名2],…:导入模块中指定成员。 from sys import * #导入模块所有成员 import sys
2021-10-30
java557的博客
10-30 5631
1、 当Leader崩溃或者Leader失去大多数的Follower,这时候ZooKeeper会进行什么操作? A、 修复模式 B、 恢复模式 C、 停机模式 D、 重新启动下面那个不是cinder服务的组件? 提交答案 2、 以下关于云计算安全性描述中,正确的是? A、 云安全保障了我们不会受到来自管理员的操作失误影响 B、 尽管云计算提供各项安全服务,但是我们仍然需要注意备份 C、 无法查询云平台登陆记录 D、 无法审计云资
Ansible安装部署以及常用模块详解
weixin_30314631的博客
03-29 1342
一. Ansible 介绍Ansible是一个配置管理系统configuration management system, python 语言是运维人员必须会的语言, ansible 是一个基于python 开发的(集合了众多运维工具 puppet、cfengine、chef、func、fabric的优点)自动化运维工具,其功能实现基于ssh远程连接服务,ansible 可以实现批...
Ansible入门与playbook实战
weixin_33967071的博客
11-23 186
一、简要 1、关于Ansible Ansilbe是一个部署一群远程主机的工具;Ansilbe通过SSH协议实现远程节点和管理节点之间的通信。理论上说,只要管理员通过ssh登录到一台远程主机上能做的操作,Ansible都可以做到。Ansible是python开发的,故依赖一些python库和组件,如:paramiko,PyYaml和jinja三个关键组件...
ansible--安装与使用
chenzhiweiguang的博客
08-11 1014
系列文章目录 文章目录 系列文章目录 前言 一、ansible是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 菜鸟一只,刚开始使用,仅作以后参考使用。 边学习,边记录,介绍一下最基础的使用,可能会有理解不到位的地方,可以共同交流,废话不多说,走起。 一、ansible 简介? ansible是自动化运维工具的一种,基于Python开发,可以实现批量系统配置,批量程序部署,批量运行命令,ansible是基于模块工作的,它本身没有批量部署的能力,真正..
OpenShift 3.9 多节点集群(Ansible)安装
天天 debug
05-24 9796
OpenShift集群的部署可以分为以下几个阶段: 1、主机环境准备:准备OpenShift集群需要的主机,并进行集群环境准备。 2、安装依赖包:提前安装使用Ansible安装OpenShift集群所依赖的第三方包。 3、Ansible执行安装:使用Ansible Playbook进行自动化安装。 4、OpenShift系统配置:在使用Ansible执行安装完成之后的系统配置。 5、测试...
ansible安装及常用模块
change_can的博客
03-31 988
Ansible中文权威指南:http://www.ansible.com.cn/ 一、ansible介绍 Ansible是一种自动化的运维工具,基于Python开发,它集合了众多运维工具(比如puppet、chef、func等)的优点,能够实现批量操作。但其实Ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块Ansible只是提供一种框架。 A...
Ansible入门与实战指南:自动化配置管理必备
这本书在众多配置管理工具中脱颖而出,其主要优点在于其极简主义特性,无需在目标节点上安装额外软件,并且学习曲线平缓,使得无论是开发者将代码部署到生产环境,还是系统管理员寻求更高效的自动化解决方案,都能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值