Ansible的安装及部署

一、Ansible安装启用以及部署

在网络上搜索资源:eple for rhel8
wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm (这是我找到的一个资源)
从网页上下载资源过后,ls查看:
在这里插入图片描述ansible-2.9.24-1.el8.noarch.rpm 可以看到这个程序包。这个时候证明我们已经成功获得了eple源。接下来安装eple源:
rpm -ivh eple-release-latest-8.norach.rpm
且查看/etc/yum.repo.d/,会看到好多以eple为首的文件:
在这里插入图片描述ansible就在epel的源里:
dnf install sshpass-1.06-9.el8.x86_64.rpm
dns install ansible-2.9.24-1.el8.norch.rpm
安装完成后我们可以以通过:
ansible --version 指令来检查安装部署是否成功
在这里插入图片描述

二、ansible清单管理

ansible默认的清单文件是/etc/ansible/hosts
清单文件中如果没有某主机的信息,是无法对其进行管理的

1.Ansible中组的管理

这是一个清单文件:
##db-[99:101]-node.example.com
[192] ######组的名称
172.25.254.237
westos_node1.westos.org ######组成员

[westos1] ######组的名称
172.25.254.[30:40]
192.168.0.1

[westos2] ######组的名称
172.25.254.38
westoslinux.westos.org

2.Ansible查看清单中的成员

ansible all -i westos --list 		##指定查看westos组的成员
ansible  ungrouped --list		##查看没有组的成员
ansible westos2 --list			##查看westos2的成员
ansible "192*" --list			##清单中所有以192开头的以及组
ansible "192*:172*" --list		##带有192或172的
ansible "westos1:&westos2" --list	##组westos1和组westos2中都有的
ansible 'westos1:!westos2' --list	##组westos1有但组westos2没有的
ansible '~(172|192)' --list		##以192或者172开头的

三、Ansible配置文件参数详解

1.配置文件的分类与优先级

/etc/ansible/ansible.cfg #基本配置文件,找不到其他配置文件此文件生效
~/.ansible.cfg #用户当前目录中没有ansible.cfg此文件生效
./ansible.cfg #优先级最高

2.常用配置参数

#[default] ##基本信息设定
inventory= ##指定清单路径
remote_user= ##在受管主机上登陆的用户名称,未指定使用当前用户
ask_pass= ##是否提示输入SSH密码,如果公钥登陆设定为false
library= ##库文件存放目录
local_tmp= ##本机临时命令执行目录
remote_tmp= ##远程主机临时py命令文件存放目录
forks= ##默认并发数量
host_key_checking= ##第一次连接受管主机时是否要输入yes建立host_key
sudo_user= ##默认sudo用户
ask_sudo_pass= ##每次在受控主机执行ansible命令时是否询问sudo密码
module_name= ##默认模块,默认使用command,可以修改为shell
log_path= ##日志文件路径

[privilege_escalation] ##身份信息设定
become= ##连接后是否自动切换用户
become_method= ##设定切换用户的方式,通常用sudo
become_user= ##在受管主机中切换到的用户,通常为root
become_ask_pass ##是否需要为become_method提示输入密码,默认为false

四、构建用户级Ansible操作环境

新建立一个用户:xyf 设置密码为:westos 。当切换用户到xyf时,发现xyf这个用户是无法完成ansibli的相关操作的。这个时候就需要我们给指定的用户xyf构建Ansible的操作环境了。
1.切换到xyf这个用户下
mkdir -p /home/xyf/ansible
cd ~/ansible ##切换到工作环境中
scp root@172.25.254.137:/root/.ssh/id_rsa /home/xyf/ansible/ ##将之前建立的密钥复制到xyf的Ansible的工作环境中![在这里插入图片描述](https://img-blog.csdnimg.cn/b25ad3e926c14c80900cb66a2bd535c3.png#pic_center在这里插入图片描述
2.完成第一步的操作后,在xyf用户的Ansible工作环境中,编写其自己的ansible配置文件。
vim ansible.cfg;

[defaults]
inventory               = ~/ansible/inventory  ##指定清单的路径
host_key_checking       = False				##不在询问时,接受受控主机的key
ask_pass                = False						##每次执行ansible任务时,询问链接用户密码。这里设定为False,连接时不再询问密码
remote_user             = devops  				##指定ansible控制受控主机时用到的链接远程主机的用户为devops
module_name             = shell					##ansible命令运行时默认使用的模块

[privilege_escalation]
become=True				        ##在远程主机中用devops用户操作指令时,转换用户身份
become_method=sudo       ##转换用户身份时,执行命令用sudo调用
become_user=root       	   ##转换用户身份为root
become_ask_pass=False  ##用sudo调用指令时不再提示输入密码

并编写指定的清单inventory:
[westos]
172.25.254.137
172.25.254.237

测试:ansible westos -m ping
在这里插入图片描述

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值