Ansible部署

最新推荐文章于 2024-09-11 07:02:41 发布
最新推荐文章于 2024-09-11 07:02:41 发布
阅读量157 收藏
点赞数 1
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45065466/article/details/107395862
版权

目录
第一章 前提条件
1.1创建ssh密钥对
1.2分发公钥文件
1.3编写脚本
1.4端口被更改
第二章 安装测试
2.1 安装配置
2.2 常用模块说明
2.3 command模块
2.4 shell模块
2.5 script模块
2.6 file模块
2.7 yum模块
2.8 crond模块
第三章 编写ansible剧本

简介


ansible是一个基于Python开发的自动化运维工具,并行安装执行脚本程序
服务端:不需要启动任何服务,默认不需要任何配置
客户端:不需要安装任何服务,因为通过服务端的ssh管理,需要修改成被管理
authorized_keys: 这个文件时秘钥文件

第一章、前提条件

基于ssh秘钥方式建立远程连接,直接从第三步操作即可
1、ssh密钥对创建(管理主机),需要两步免交互,

[root@Centos-7 ~]# >/root/.ssh/known_hosts   #清空连接的文件

在这里插入图片描述
如上图,需要免交互两步操作
1、-f /root/.ssh/id_rsa 解决:不要问我,直接放这里即可
2、-N “” 或者-P”” 解决:密码为空

[root@ansible ~]# ssh-keygen -f /root/.ssh/id_rsa -N ""     #免密创建密钥对

2、分发公钥文件(管理主机),需要免交互式分发
1、sshpass解决免密码登录
2、-o StrictHostKeyChecking=no #不要问我了,都可以,解决yes/no问题

[root@ansible ~]# yum -y install sshpass    #安装sshpass,实现免密码登录
[root@ansible ~]# sshpass -p123123 ssh-copy-id  -o StrictHostKeyChecking=no root@10.14.21.25  #不要加双引号

3、编写脚本

[root@ansible ~]# mkdir /script
[root@ansible ~]# vim /script/keygen-sshpass.sh   #编写自动创建秘钥和分发脚本
#!/bin/bash
#Author:quss
#Time:2020-6
rm -f /root/.ssh/id_dsa*
ssh-keygen -f /root/.ssh/id_rsa -N "" 

for ip in 31 41 7
do
sshpass -p123123 ssh-copy-id  -o StrictHostKeyChecking=no root@10.14.21.$ip
Done
[root@ansible ~]# vim /script/check.sh              #编写批量检查脚本
#!/bin/bash
if [ $# -ne 1 ]
then
    echo "请输入一个参数"
    exit 1
fi
for ip in 2
do
    echo ===== info 10.14.21.$ip======
    ssh 10.14.21.$ip  $1
    echo ""
Done
[root@ansible ~]# bash /script/check.sh              #必须输入一个参数
请输入一个参数
[root@ansible ~]# bash /script/check.sh hostname     #检查
===== info 10.14.21.2======
TEST02

4、端口号不是22的情况

[root@ansible ~]# sshpass -pP@ssw0rd12! ssh-copy-id  -o StrictHostKeyChecking=no root@10.14.21.2 -p1231   #最后增加一个端口号即可

二、安装测试

1、安装配置ansible

[root@ansible ~]# yum -y install ansible         #服务端 需要epel源
[root@ansible ~]# rpm -qa|grep ansible
ansible-2.9.9-1.el7.noarch
#如果客户端开启了selinux,安装这个就行, 服务端不需要安装
[root@ansible ~]#yum -y install  libselinux-python  

[root@ansible ~]# cd /etc/ansible/   
[root@ansible ansible]# vim ansible.cfg    #配置文件一般不做改动
[root@ansible ansible]# vim hosts
[quss]       #分组、销售的、运维的等等
10.14.21.30 ansible_user=root ansible_password=123123
10.14.21.31 ansible_user=root ansible_password=123123
#以上情况是没有分发秘钥时,基于口令进行批量管理
[ops]
10.14.21.2
[root@ansible ansible]# ansible ops -m command -a "hostname"  # 指定组名、模块、命令
#如果hosts文件只写用户名,不写密码,实现交互式输入也行。
[root@ansible ansible]# ansible 10.14.21.21 -m command -a "hostname" -k #交互式输入密码
SSH password: 
2、常用模块说明
-m 指定响应模块
-a 利用模块中某些参数功能
command模块
#https://docs.ansible.com/ansible/latest/modules/modules_by_category.html   #官方文档所有模块
[root@ansible ansible]# ansible-doc -l|wc -l    #ansible所有的模块
3387

chdir:先切换到这个目录,再执行操作。
[root@ansible ansible]# ansible 10.14.21.2 -m command -a "chdir=/tmp/ pwd"
10.14.21.2 | CHANGED | rc=0 >>
/tmp

create:类似判断,当存在时,后面的命令跳过就不运行
[root@ansible ansible]# ansible 10.14.21.2 -m command -a "creates=/etc/hosts hostname"
10.14.21.2 | SUCCESS | rc=0 >>
skipped, since /etc/hosts exists

removes:存在就运行,和create正好相反
free_form:表示必须要有一个linux合法命令,如ls 等
shell模块:比command更全,是个万能模块,command不能写特殊符号< >| ; 等
[root@ansible ansible]# ansible 10.14.21.2 -m shell -a "ls;pwd"   #运行多个命令
chdir
create
removes
free_form
script模块,shell也可以执行script但是不如script好用。执行本地脚本,操作到远程主机
Shell执行脚本时,先把脚本推送到远程主机,再赋予执行权限。
[root@ansible ansible]# ansible 10.14.21.2 -m shell -a "rpm -qa keepalived"
[WARNING]: Consider using the yum,    #粉色,建议用yum模块更好用
[root@ansible ansible]# vim /script/yum.sh   #创建脚本
#!/bin/bash
yum -y install keepalived
[root@ansible ansible]# ansible 10.14.21.2 -m script -a "/scripts/yum.sh"  #用scripts

总结ansible颜色信息:
绿色:查看远程主机信息,不会对远程主机系统做任何修改
红色:执行操作出现异常错误
黄色:对远程主机系统进行修改操作
粉色:警告或者忠告信息
3、file 文件模块
Copy复制模块,

[root@ansible ansible]# touch /tmp/file01.txt
[root@ansible ansible]# ansible 10.14.21.2 -m copy -a "src=/tmp/file01.txt dest=/tmp/"
[root@ansible ansible]# ansible 10.14.21.2 -m shell -a "ls -l /tmp/"      #检查
backup模块
[root@ansible ansible]# echo 123123 >/tmp/file01.txt    # 本地文件增加内容,再次推送
[root@ansible ansible]# ansible 10.14.21.2 -m copy -a "src=/tmp/file01.txt dest=/tmp/"
[root@ansible ansible]# ansible 10.14.21.2 -m shell -a "cat /tmp/file01.txt"  #发现被覆盖掉
10.14.21.2 | CHANGED | rc=0 >>
123123
[root@ansible ansible]# ansible 10.14.21.2 -m copy -a "src=/tmp/file01.txt dest=/tmp/ backup=yes"    # yes为备份
[root@TEST02 ~]# cd /tmp                                #查看被管理主机
-rw-r--r--  1 root   root   7 Jun 20 12:45 file01.txt.21511.2020-06-20@12:48:29~
参数:owner---设置复制后的文件属主权限
参数:group---设置复制后的文件属组权限
参数:mode---设置复制后的文件权限(600 755)
参数:state---用于指定创建目录或文件:touch、
[root@ansible ansible]# ansible 10.14.21.2 -m file -a "dest=/tmp/file01.txt owner=elk group=elk mode=600"        #修改属主、属组、权限信息
[root@TEST02 tmp]# ll file01.txt                    #检查权限
-rw------- 1 elk elk 7 Jun 20 12:48 file01.txt
创建文件
[root@ansible ansible]# ansible 10.14.21.2 -m file -a "dest=/tmp/file01.txt state=touch" 
创建目录
[root@ansible ansible]# ansible 10.14.21.2 -m file -a "dest=/tmp/file01 state=directory"

4、yum模块:并行安装
name:执行要安装软件的名称,以及软件的版本,如安装则提示
state:installed安装 absent(卸载)
list:指定软件名称,查看软件是否可以安装,以及是否已经安装过了

[root@ansible ansible]# ansible 10.14.21.2 -m yum -a "name=iftop state=installed"  #安装
[root@ansible ansible]# ansible 10.14.21.2 -m yum -a "list=iftop"     # 查看 = rpm -qa
"yumstate": "available"  #可安装
"yumstate": "installed"  #已安装

5、service—管理服务状态模块
name: 指定要管理的服务名称(管理的服务一定在chkconfig中可以看到)
state:stopped started restarted reloaded
enabled:yes表示服务开机自启动 no表示服务开机不要自动启动

[root@ansible ansible]# ansible 10.14.21.2 -m service -a "name=firewalld state=started enabled=no"            #服务名字、开启/关闭、是否开机自启。
[root@TEST02 tmp]# systemctl status firewalld    #在客户端检查

6、crond定时任务

[root@ansible ~]# ansible 10.14.21.2 -m cron -a "minute=0 hour=0 day=* month=* weekday=* job='/bin/sh/ /scripts/test.sh &>/dev/null'"       #完整的定时任务
[root@ansible ~]# ansible 10.14.21.2 -m cron -a "minute=0 hour=0 job='/bin/sh/ /scripts/test.sh &>/dev/null'"                               # 默认带*的可以省略
#以上如果客户端有定时任务,则会重复增加
[root@ansible ~]# ansible 10.14.21.2 -m cron -a "name=quss minute=0 hour=0 day=* month=* weekday=* job='/bin/sh/ /scripts/test.sh &>/dev/null'"   #增加一个name即可避免重复创建
[root@ansible ~]# ansible 10.14.21.2 -m cron -a "name=quss  state=absent"  #删除定时任务 
[root@ansible ~]# ansible 10.14.21.2 -m cron -a "name=quss minute=0 hour=0 day=* month=* weekday=* job='/bin/sh/ /scripts/test.sh &>/dev/null' disabled=yes" #注释定时任务必须有job

三、编写ansible剧本

[root@ansible ~]# mkdir -p /etc/ansible/ansible-playbook
[root@ansible ~]# vim /etc/ansible/ansible-playbook/test.yaml   # 编写剧本

在这里插入图片描述

[root@ansible ~]# ansible-play  -C                               #模拟执行执行剧本
[root@ansible ~]# ansible-play /etc/ansible/ansible-playbook/test.yaml  #执行剧本
日积月累年收获
关注
专栏目录
ansible部署
lili_lady的博客
07-10 194
部署环境 一台ansible 四台hosts 互相解析 安装 yum install -y epel-release yum install -y ansible ansible拷贝公钥(可选) ssh-keygen ssh-copy-id ip地址 ansible基础 定义主机清单 vim /etc/ansible/hosts 写入 [webserver] host1 host2 host3 host4 [webserver] --表示组 或是 [apache] host[1:2] [ngi.
安装部署Ansible
weixin_44952149的博客
04-26 155
文档:Ansible安装部署.note 链接:http://note.youdao.com/noteshare?id=64ac94cb169a121d163991d5722059e7&sub=1673F5876351452E9E0B2497F21F73A3
ssh验证登录问题
Piggy7127的博客
06-18 3552
问题描述: 集群已经配置了ssh免密钥登陆,然后出现“The authenticity of host xx can’t be established”,输入yes后可以正常操作。 解决办法: 1、修改/etc/ssh/ssh_config: 添加这两行 StrictHostKeyChecking no UserKnownHostsFile /dev/null 2、然后重启 /etc/rc.d/init.d/sshd restart 一般都是这个问题,另转发 这个原因可能是本地主机的key发生了变化,因此每
SSH、SCP Host key verification failed解决方案
Mr_slime的博客
06-17 2070
OpenSSH为避免受到DNS Hijack之类的攻击,会将访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。如果公钥不同,OpenSSH会发出警告,即。一、在执行ssh、scp命令时,添加 -o StrictHostKeyChecking=no 选项(当连接的服务器的公钥在本地不存在,就会自动添加到文件(默认是known_hosts)。参考:https://blog.csdn.net/philosopher3610/article/details/84429389。
scp过程中的两个问题解决 “The authenticity of host can‘t be established” “ Permission denied“
热门推荐
wgz7747147820的博客
04-16 1万+
今天解决了scp过程中的两个问题 第一个问题就是在scp过程中报下面的错误 报这个错误The authenticity of hosthost1 (10.133.41.213)’ can’t be established.的原因是因为clident端的配置文件/etc/ssh/ssh_config里配置 Host * StrictHostKeyChecking no 上面这个错误只会在第一次连接某个服务器的时候出现 然后我再输入正确的密码后,还出现Authentication failed.这个错误,原
ssh -o StrictHostKeyChecking=no username@IP
君子不器
10-02 1463
ssh -o StrictHostKeyChecking=no username@IPssh -o StrictHostKeyChecking=no username@IPssh -o StrictHostKeyChecking=no username@IPssh -o StrictHostKeyChecking=no username@IP
ansible部署gpmall商城
08-23
ansible部署gpmall商城 云计算
K8s集群搭建ansible部署脚本
04-21
我个人给公司开发的使用ansible部署k8s的脚本,支持vagrant调用ansbile,和直接ansible执行两种方式。k8s二进制组件使用最新的1.23.5 部署以下模块内容包括: preinstall 安装前准备,主机环境初始化,二进制文件...
Ansible部署Mysql 5.7.28主从
01-07
Ansible 主机: 10.4.0.57  Mysql Master: 10.4.0.17 Mysql Slave: 10.4.0.22 所有操作都在Ansible主机上进行 执行步骤: 1. 安装ansible 2.9  pip install ansible==2.9 2. 配置 Ansible到Master和Slave主机免密...
kolla-ansible部署openstack-ussuri.pdf
05-10
在上述文件内容中,我们可以提炼出关于使用kolla-ansible部署OpenStack-Ussuri的相关知识点。以下将详细介绍文件内容中提及的各个知识点。 首先,文件内容提到了一个具体的操作过程时间点,2021年5月10日,表明文档...
semaphore完整搭建ansible部署方案
04-26
在这个“semaphore完整搭建ansible部署方案”中,我们将探讨如何利用提供的资源来建立一个可视化的 Ansible 部署环境。 首先,我们需要了解 `semaphore_readme.docx` 文件,这是整个搭建过程的指导文档。文档通常会...
禁止ssh输出警告信息
04-16 459
当您第一次通过 SSH 连接到远程服务器时,SSH 客户端会检查服务器的主机密钥是否已经在本地文件中。如果没有,SSH 客户端会显示一个警告,询问您是否信任这个新主机,并将该主机的密钥添加到文件。这是为了防止中间人攻击,并确保您知道是第一次连接到该服务器。
【备忘】ansible避免公钥确认
04-19 1809
ansible避免公钥确认
linux ssh脚本 使用sshpass
u013015301的博客
04-23 2425
1添加.sh脚本,内容如下: #!/bin/sh #当前时间 timecur=$(date “+%Y-%m-%d %H:%M:%S”) for ((i=0; i<=10; i++)) do echo $i time=date -d $i" days ago" +'%Y%m%d' filename="test"time&quot;.txt&quot;sshpass−p′密码′s...
AnsibleHost Key checking错误
云原生,DevOps,Kubernetes
11-22 5706
fatal: [10.10.250.42]: FAILED! =&gt; {"msg": "Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support this. Please add this host's fing...
Ansible详解(十七)——Ansible性能调优
永远是少年
03-20 2921
今天继续给大家介绍Linux运维相关知识,本文主要内容是Ansible的性能调优。 一、Ansible调优详解 二、Ansible SSH链接调优 (一)SSH关闭密钥检测 (二)OpenSSH链接优化 (三)SSH pipelining链接加速 三、Ansible Facts调优 (一)关闭Gather Facts (二)将Facts信息存入Redis缓存
oStrictHostKeyChecking=no 参数
weixin_34150224的博客
05-03 2809
应用在脚本当中,避免使用域名链接服务器的时候,检查knows_hosts文件 转载于:https://www.cnblogs.com/along1226/p/5455453.html
LINUX】SHELL贪吃蛇
最新发布
09-11 490
Show()#Mapdo;;;esacdone#Snakefor ((i=0;i++))doecho "*"done#Foodecho "0"dodoneMove();;;;esacArrayMovethenthenthenthenfithen。
ansible部署ceph
01-05
Ansible 是一种自动化部署工具,可以帮助系统管理员快速、简单地部署和管理大型的分布式存储系统,比如 Ceph。 要使用 Ansible 部署 Ceph,首先需要在部署节点上安装 Ansible,并在 Ansible 控制节点上配置好 Ceph ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值