文章目录
ansible自动化运维详解(一)ansible的安装部署、参数使用、清单管理、配置文件参数及用户级ansible操作环境构建
一、ansible的安装部署
1.1、ansible简介
ansible是新出现的自动化运维工具,其基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。作为一个开源配置管理工具,我们可以使用ansible来自动化执行任务,部署应用程序实现IT基础架构,如服务器的初始化配置、安全基线配置、更新和打补丁系统,安装软件包等。ansible架构相对比较简单,仅需通过SSH连接远程主机即客户机执行任务即可。
使用ansible的过程中会用到一些概念术语,这里介绍如下:
术语 | 含义 |
---|---|
Control node | 控制节点,指的是安装了ansible的主机,也叫ansible服务器端、管理机。ansible控制节点主要用于发布运行任务,执行控制命令。控制节点需要安装Python和ansible所需的各种依赖库。 |
Managed nodes | 受控节点,即利用ansible执行任务的客户服务器 |
Inventory | 清单,指的是受控节点的列表,即所有要管理的主机的列表 |
host文件 | 清单列表通常保存在一个名为host文件中,在host文件中,可以使用IP地址或者主机名来表示具体的管理主机和认证信息,并可以根据主机的用户进行分组 |
Modules | 模块,即ansible执行特定任务的代码块 |
Task | ansible客户主机上执行的操作 |
Playbook | 利用YAML标记语言编写的可重复执行的任务的列表 |
roles | 角色,用于层次性、结构化地组织playbook,roles能够根据层次型结构自动装载变量文件、tasks以及handlers等 |
1.2、实验环境
在安装部署ansible之前,我们需要搭建好实验环境:
这里需要用到两台rhel8.2版本的虚拟机(一主一从):
westosa(172.25.33.100):控制节点
westosb(172.25.33.200):受控节点
实验步骤:
1、在虚拟化存储目录中重置两个虚拟机硬盘,准备两台新的虚拟机westosa和westosb
2、配置控制节点westosa:修改westosa的域名为westos_ansible.westos.org
使用图形化方式为westosa配置网络
设置其IP为172.25.33.100,网关为172.25.33.250,为其配置域名解析
完成后使用命令查看虚拟机ip,设置成功
修改开机启动默认运行级别为multi-user.target
,这是因为使用ansible时不需要图形接口,只需要支持用户SSH远程连接,所以运行级别选择 3,完成设置后进入命令行模式
3、配置受控节点westosb:修改westosb的域名为westos_node1.westos.org,使用图形化方式为westosb配置网络
设置其IP为172.25.33.200,受控节点不需要设置网关,为其配置域名解析
完成后使用命令查看虚拟机ip,设置成功,同样地修改开机启动默认运行级别为multi-user.target
,进入命令行模式
4、打开真实主机防火墙的地址伪装功能,使虚拟机可以联网
远程连接上控制节点westosa,测试可以ping通baidu
1.3、安装部署ansible
实验步骤:
1、远程连接上控制节点westosa,查看虚拟机操作系统版本,这是因为安装ansible的软件仓库源版本要和系统版本一致
2、编写控制节点westosa的软件源仓库指向文件,注意版本一致性
3、安装方式一: 下载epel源的rpm安装包进行安装,这里我们使用了已有的epel安装包
wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm