ansible自动化运维入门及playbook简单实操

最新推荐文章于 2022-03-28 17:16:28 发布
最新推荐文章于 2022-03-28 17:16:28 发布
阅读量1.7w 收藏 2
点赞数 1
分类专栏: ansible 文章标签: 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45412401/article/details/115478158
版权

ansible自动化运维入门

什么是ansible

Ansible是自动化运维的工具,基于Python开发,实现了批量系统配置、批量程序部署、批量运行命令等功能。

Ansible是基于模块工作的,ansible提供一个框架,通过模块实现批量部署。

在这里插入图片描述

ansible安装、使用

2.1 安装Ansible

使用epel的源安装,添加epel源此处不详述。

[root@zcy-ansible ~]# yum install ansible --enablerepo=epel

2.2 设置密钥登录

生成SSH公钥密钥对

[root@zcy-ansible ~]# ssh-keygen -t rsa -P ''

在这里插入图片描述
拷贝公钥到被管理端的服务器

[root@zcy-ansible ~]# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
[root@zcy-ansible ~]# chmod 600 /root/.ssh/authorized_keys

确认可以用密钥连接到管理端的服务器

2.3 配置Ansible

定义主机组,可以使用主机名或IP,在管理端编辑配置,加入被控端的ip和名字

我先自己创建一个配置文件的目录

[root@zcy-ansible ansible]# mkdir -p /home/zcy/ansible/

在这里插入图片描述

[root@zcy-ansible ansible]# vim invenroty

[zcy]
192.168.180.131
192.168.180.132

[tt:children]
zcy

在这里插入图片描述
再配置一下ansible的配置文件

[root@zcy-ansible ansible]# vim ansible.cfg

[defaults]
inventory      = /home/zcy/ansible/inventory
remote_user    = root
roles_path     = /home/zcy/ansible/roles


[privilege_escalation]
become=True
become_method=sudo
become_user=root
become_ask_pass=False
~                                                                                                                                                
~

在这里插入图片描述
因为ansible是用的ssh协议,我们要用ssh生成个秘钥配对上要管理的节点,从而实现免交互

[root@zcy-ansible ansible]# ssh-keygen -t rsa
#生成秘钥对
[root@zcy-ansible ansible]# ssh-copy-id root@192.168.180.131
#将秘钥对发送到被控端主机

一路回车下去
在这里插入图片描述

2.4 使用Ansible

2.4.1 Ping模块

[root@zcy-ansible ansible]# ansible all -m ping

在这里插入图片描述
出现success说明连接成功,就可以对主机进行操作了。

2.4.2 执行命令,command、shell模块

[root@zcy-ansible ansible]# ansible zcy -m command -a 'uptime'
[root@zcy-ansible ansible]# ansible zcy -m shell -a 'date'
[root@zcy-ansible ansible]# ansible zcy -m command -a 'ls /etc/passwd'

在这里插入图片描述

2.4.3 查看配置,setup模块

[root@zcy-ansible ansible]# ansible zcy -m setup

2.4.4 拷贝文件,copy模块

ansible zcy -m copy -a 'src=/home/zcy/ansible/zcy.txt  dest=/tmp/zcy.txt mode=0644'

在这里插入图片描述

2.4.5 添加用户,user模块

[root@zcy-ansible ansible]# ansible zcy -m user -a 'name=test comment="test user" uid=1000 password="crypted-password"'

密码生成方法:
[root@zcy-ansible ansible]# yum install python-pip
[root@zcy-ansible ansible]# pip install passlib
[root@zcy-ansible ansible]# python -c "from passlib.hash import sha512_crypt; import getpass; print sha512_crypt.encrypt(getpass.getpass())"

2.4.6 安装软件,yum模块

[root@zcy-ansible ansible]# ansible zcy -m yum -a 'name=vsftpd state=present'

2.4.7 启动服务,设置开机自启动,service模块

[root@zcy-ansible ansible]# ansible zcy -m service -a 'name=vsftpd state=started enabled=yes'

查看

[root@zcy-ansible ansible]# ansible zcy -m shell -a 'ps -ef| grep ftp'
[root@zcy-ansible ansible]# ansible zcy -m shell -a 'ss -tln| grep 21'

2.4.8 支持管道,raw,shell模块

[root@zcy-ansible ansible]# ansible zcy -m raw -a 'ss -tln| grep 21'

2.5 其他命令

2.5.1 查看帮助

列出所有已安装模块

[root@zcy-ansible ansible]# ansible-doc -l

查看某模块的简介

[root@zcy-ansible ansible]#  ansible-doc -s ping

3. Playbook文件

Playbook是由一个或多个“play”组成的列表,可以让它们联同起来按事先编排的机制执行

# ansible-playbook test.yml

Playbook文件的格式,YAML是一个可读性高的标记语言。

Role可以把playbook分成一个一个模块,使结构更清晰。

3.1 Role的构造

包括 tasks, defaults, vars, files, templates, mata, handlers 各目录,其中 tasks 是必需的。

在这里插入图片描述

3.2 Role的例子

本例子是最基本的构成,只包括tasks

3.2.1 创建目录 roles/apache2/tasks

# mkdir -p roles/apache2/tasks

3.2.2 创建 tasks/main.yml

[root@zcy-ansible ansible]#  mkdir -p roles/apache2/tasks
[root@zcy-ansible ansible]# cd roles/apache2/tasks/
[root@zcy-ansible tasks]# vim main.yml

在这里插入图片描述

3.2.3 创建 Playbook (site.yml)

[root@zcy-ansible ansible]# pwd
/home/zcy/ansible
 
[root@zcy-ansible ansible]# vim site.yml

---
- name: Install Apache2
  hosts: zcy
  remote_user: root
 
  roles:
    - apache2

在这里插入图片描述
执行该playbook

[root@zcy-ansible ansible]# ansible-playbook site.yml

在这里插入图片描述

3.3 官方的playbook例子

https://github.com/ansible/ansible-examples

3.4 playbook文件加密

ansible-vault 对配置文件(比如playbooks),进行基于密码的加密,防止敏感信息泄露

3.4.1 加密已存在文件

[root@zcy-ansible ansible]# ansible-vault encrypt ./site.yml

在这里插入图片描述
加密后的playbook
在这里插入图片描述

3.4.3 执行加密后的playbook

[root@zcy-ansible ansible]# ansible-playbook ./site.yml --ask-vault-pass

在这里插入图片描述

3.4.4 解密

[root@zcy-ansible ansible]# ansible-vault decrypt ./site.yml

在这里插入图片描述

每天都要进步一点
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Ansible自动化运维实践
10-07
Ansible自动化运维实践是指使用Ansible工具实现自动化运维的实践,Ansible是一款开源的自动化运维工具,旨在简化IT自动化任务。Ansible源自Red Hat,由一系列简单的YAML格式的配置文件组成。 Ansible的核心概念是...
Ansible自动化运维详细教程及playbook详解
TH_lsq的博客
11-09 923
Ansible 一种集成 IT 系统的配置管理、应用部署、执行特定任务的开源平台,是 AnsibleWorks 公司名下的项目,该公司由 Cobbler 及 Func 的作者于 2012 年创建成立。 Ansible 基于 Python 语言实现,由 Paramiko 和 PyYAML 两个关键模块构建。 Ansible 特点: 部署简单,只需在主控端部署 Ansible 环境,被控端无需做任何操...
20-Ansible常用模块-yum模块
创新是灵魂,执行是生命。
08-14 2万+
一、概述 yum 模块可以帮助我们在远程主机上通过 yum 源管理软件包。 二、常用参数 name参数:必须参数,用于指定需要管理的软件包,比如 nginx。 state参数:用于指定软件包的状态 ,默认值为。present,表示确保软件包已经安装,除了。present,其他可用值有 installed、latest、absent、removed,其中 installed 与prese...
ansible之command和raw模块
weixin_34194087的博客
05-02 1171
command模块command模块为ansible默认模块,不指定-m参数时,使用的就是command模块;comand模块比较简单,常见的命令都可以使用,但其命令的执行不是通过shell执行的,所以,像这些 "<", ">", "|", and "&"操作都不可以,运行中的命令不支持变量使用以及不支持管道;示例:显示当前用户[root@ansibl...
Ansible自动化运维playbook详解(含yaml介绍)及ansible的加密控制
Tuki来了
08-24 1835
playbookplaybook简介YAML语言特点:语法简介:演示环境查看帮助playbook执行命令playbook中变量的命名和变量的级别playbook中变量设定和使用方式1.在playbook中直接定义变量2.在文件中定义变量3.设定主机变量和清单变量4.目录设定变量5.用命令覆盖变量Ansible的加密控制shell脚本的加密ansible中的加密 playbook简介 Playbooks 记录并执行 Ansible 的配置、部署和编排功能。它们可以描述希望远程系统执行的策略,或一般 IT 流程
Ansible安装与使用(资源管理,语法,模块,命令启动)
子豪的博客
03-28 1325
Ansible的安装与使用(资源管理,语法,模块,命令启动)
Ansible 自动化运维工具笔记
08-29
Ansible 自动化运维工具笔记 Ansible 是 một 自动化运维工具,旨在简化 IT 基础设施的管理和维护。Ansible 的核心思想是基于 agentless 的架构,不需要在被管理的主机上安装任何软件或 agent,从而降低了系统的...
Ansible自动化运维详细安装及使用.doc
09-23
Ansible是2013年推出的一款IT自动化和DevOps软件,2015年被RedHat收购,基于Python语言开发,可实现批量操作系统配置、批量部署、批量运行命令等功能。只需要SSh和Python即可使用,无客户端,功能强大,模块丰富。
Ansible 自动化运维入门
10-28
Ansible是新出现的自动化运维工具,基于 Python 开发,集合了众多运维工具的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
Ansible自动化运维技术与最佳实践
07-22
Ansible自动化运维技术与最佳实践.pdf》2016年5月份出版
Linux自动化运维ansible--简介和基本
SunMy的博客
05-22 2381
ansible 作者:Michael DeHaan( Cobbler 与 Func 作者) ansible 的名称来自科幻小说《安德的游戏》中跨越时空的即时通信工具,使用它可以在相距数光年的距离,远程实时控制前线的舰队战斗 自动化运维管理平台 ansible最大的问题就是略慢 官方文档:https://docs.ansible.com/ ansible 主要功能 批量执行远程命令,可以对远程的多台主机同时进行命令的执行 批量安装和配置软件服务,可以对远程的多台主机进行自动化的方式配置和管理各种服务
自动化工具ansible基本命令和使用方式学习笔记
treedemo的专栏
04-14 1万+
一、ansible简介 ansible是新出现的自动化运维工具,基于Python研发,通过ssh 控制客户端。 二、ubuntu上安装ansible: sudo apt-get install software-properties-common sudo apt-add-repository ppa:ansible/ansible sudo apt-get update sudo
自动化运维---playbook入门指南
nigar_的博客
03-28 296
自动化运维ansible playbook(一) playbook主要使用YMAL语法,这里通过几个例子直接了解编写规则! 示例1: 写一个playbook脚本,使其执行ping和创建目录的动作: 首先在server4中删除/testdir下的所有内容(如果之前没有做过即可忽略): 编写脚本: vim ping.yml --- - hosts: testB remote_user: ro...
ansible小结(七)常用模块
weiguang1017的专栏
11-01 6184
在上一篇中介绍了commands部分模块,本篇承接上篇介绍下常用的模块。根据官方的分类,将模块按功能分类为:云模块、命令模块、数据库模块、文件模块、资产模块、消息模块、监控模块、网络模块、通知模块、包管理模块、源码控制模块、系统模块、单元模块、web设施模块、windows模块 ,具体可以参看官方页面。 这里从官方分类的模块里选择最常用的一些模块进行介绍(commands模块上一篇已经介
自动化运维工具-----Ansible playbook详解
热门推荐
qq_42761527的博客
05-11 3万+
一.Ansible playbook简介 二.Ansible playbook使用场景 三.Ansible playbook格式 格式简介 核心元素 基本组件 variables部分 模板templates 条件测试 字典 角色定制 ...
ansible【模块】yum
爱死亡机器人
02-05 304
yum config_file:yum的配置文件 disable_gpg_check:关闭gpg_check disablerepo:不启用某个源 enablerepo:启用某个源 name:要进行操作的软件包的名字,也可以传递一个url或者一个本地的rpm包的路径 state:状态(present,absent,latest) 删除软件包 ansible t1 -m yum -a 'name="lrzsz" state=absent' 删除多个软件包 ansible t1 -m yum -a 'na
Playbook高级技巧进阶
yongchaocsdn的博客
12-30 4177
6.1 巧用Includes      Includes在Ansible中主要起引用功能,其功能非常强大,不仅可以引用Playbook的YML文件,而且Vars、Handlers、Files也支持Includes的引用。 6.1.1 Includes使用场景      有时,我们发现大量的Playbook内容需要重复编写,各Tasks之间功能需相互调用才能完成各自功能,Playbook
自动化运维ansible配置,各模块的使用
su_use的博客
08-16 1790
Ansible工作机制 从图中可以看出ansible分为以下几个部份: 1&amp;amp;gt; Control Node:控制机器 2&amp;amp;gt; Inventory:主机清单,配置管理主机列表 3&amp;amp;gt; Playbooks:剧本、任务编排。根据规则定义多个任务,模块组织结构清晰,由ansible自动执行。 4&amp;amp;gt; Modules(Core | Custom):模块,用于执行某个具体的任务 ...
ansible yum 模块
开开的博客
12-27 7725
yum 模块 name 必选 指定安装包名state 执行命令  present  installed removed latest absent    其中installed and present等效  latest标志安装yum中最新版本,absent and removed 等效 表示删除安装包disable_gpg_check 用于禁用rmp包的公钥gpg验证,默认值no  表示不做验...
Ansible中文权威指南 高清完整版PDF.pdf
最新发布
03-08
Ansible中文权威指南 高清完整版PDF》是一本深入讲解Ansible这一强大的自动化运维工具的书籍,它旨在帮助读者从入门到精通,踏上自动化运维和DevOps的高薪职业道路。本书覆盖了Ansible的核心概念、安装配置、实战...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值