Ansible简介及基本使用

最新推荐文章于 2022-07-26 17:46:58 发布
最新推荐文章于 2022-07-26 17:46:58 发布
阅读量445 收藏 3
点赞数
分类专栏: 自动化运维 文章标签: 运维 ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46202385/article/details/112539729
版权

目录

一、Ansible 简介

1.1 概括

ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。
主要包括:

  1. 连接插件connection plugins:负责和被监控端实现通信;
  2. host inventory:指定操作的主机,是一个配置文件里面定义监控的主机;
  3. 各种模块核心模块、command模块、自定义模块;
  4. 借助于插件完成记录日志邮件等功能;
  5. playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务。

1.2 Ansible 架构

在这里插入图片描述

1.3 Ansible工作原理

在这里插入图片描述

1.4 Ansible命令执行过程

ansible命令执行过程
    1. 加载自己的配置文件 默认/etc/ansible/ansible.cfg
    2. 加载自己对应的模块文件,如command
    3. 通过ansible将模块或命令生成对应的临时py文件,
       并将该文件传输至远程服务器的对应执行用户$HOME/.ansible/tmp/ansible-tmp-数字/XXX.PY文件
    4. 给文件+x执行
    5. 执行并返回结果
    6. 删除临时py文件,sleep 0退出

执行状态:
    绿色:执行成功并且不需要做改变的操作
    黄色:执行成功并且对目标主机做变更
    红色:执行失败

二、Ansible的基本使用

2.1 安装Ansible

[root@localhost ~]# curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:100   664  100   664    0     0  19526      0 --:--:-- --:--:-- --:--:-- 20121
[root@localhost ~]# yum -y install ansible

2.2 标准命令

ansible +被管理的主机(ALL) +模块  +参数
    --version              显示版本
    -m module              指定模块,默认为command
    -v                     详细过程 –vv -vvv更详细
    --list-hosts           显示主机列表,可简写 --list
    -k, --ask-pass         提示输入ssh连接密码,默认Key验证
    -C, --check            检查,并不执行
    -T, --timeout=TIMEOUT  执行命令的超时时间,默认10s
    -u, --user=REMOTE_USER 执行远程执行的用户
    -b, --become           代替旧版的sudo切换
        --become-user=USERNAME 指定sudo的runas用户,默认为root
    -K, --ask-become-pass  提示输入sudo时的口令

ansible all --list  列出所有主机
ping模块: 探测网络中被管理主机是否能够正常使用  走ssh协议
          如果对方主机网络正常,返回pong
ansible-doc -s ping   查看ping模块的语法 

检测所有主机的网络状态
1>  默认情况下连接被管理的主机是ssh基于key验证,如果没有配置key,权限将会被拒绝
    因此需要指定以谁的身份连接,输入用户密码,必须保证被管理主机用户密码一致
    ansible all -m ping -k

2> 或者实现基于key验证 将公钥ssh-copy-id到被管理的主机上 , 实现免密登录
   ansible all -m ping

2.3 常用模块

2.3.1 Command

Command:在远程主机执行命令,默认模块,可忽略-m选项
    > ansible srvs -m command -a 'service vsftpd start'
    > ansible srvs -m command -a 'echo adong |passwd --stdin 123456'
此命令不支持 $VARNAME < > | ; &,用shell模块实现

    chdir:   进入到被管理主机目录
    creates: 如果有一个目录是存在的,步骤将不会运行Command命令
    ansible websrvs -a 'chdir=/data/ ls'

2.3.2 Shell

Shell:和command相似,用shell执行命令
    > ansible all -m shell  -a 'getenforce'  查看SELINUX状态
    > ansible all -m shell  -a "sed -i 's/SELINUX=.*/SELINUX=disabled' /etc/selinux/config"
    > ansible srv -m shell -a 'echo magedu |passwd –stdin wang'
          
    调用bash执行命令 类似 cat /tmp/stanley.md | awk -F'|' '{print $1,$2}' &> /tmp/example.txt     
    这些复杂命令,即使使用shell也可能会失败,
    解决办法:写到脚本时,copy到远程执行,再把需要的结果拉回执行命令的机器

    修改配置文件,使shell作为默认模块    
        vim /etc/ansible/ansible.cfg
        module_name = shell

2.3.3 Cron

Cron:计划任务
    支持时间:minute,hour,day,month,weekday
    > ansible websrvs -m cron -a 'minute=*/5 job="/usr/sbin/ntpdate ntp.aliyun.com &>/dev/null" name=Synctime'
    创建任务
    > ansible websrvs -m cron -a 'state=absent name=Synctime' 
    删除任务
    > ansible websrvs -m cron -a 'minute=*/10 job="/usr/sbin/ntpdate ntp.aliyun.com" name=synctime disabled=yes'
    注释任务,不在生效

2.3.4 User

User:管理用户
    home   指定家目录路径
    system 指定系统账号
    group  指定组
    remove 清除账户
    shell  指定shell类型
    
    ansible websrvs -m user -a 'name=user1 comment="test user" uid=2048 home=/app/user1 group=root'
    ansible websrvs -m user -a 'name=sysuser1 system=yes home=/app/sysuser1'
    ansible websrvs -m user -a 'name=user1 state=absent remove=yes'  清空用户所有数据
    ansible websrvs -m user -a 'name=app uid=88 system=yes home=/app groups=root shell=/sbin/nologin password="$1$zfVojmPy$ZILcvxnXljvTI2PhP2Iqv1"'  创建用户
    ansible websrvs -m user -a 'name=app state=absent'  不会删除家目录

删除用户及家目录等数据
    Group:管理组
        ansible srv -m group -a "name=testgroup system=yes"   创建组
        ansible srv -m group -a "name=testgroup state=absent" 删除组

2.3.5 File

File:设置文件属性
    path: 要管理的文件路径 (强制添加)
    recurse: 递归,文件夹要用递归
    src:  创建硬链接,软链接时,指定源目标,配合'state=link' 'state=hard' 设置软链接,硬链接
    state: 状态
          absent 缺席,删除
          
    > ansible websrvs -m file -a 'path=/app/test.txt state=touch'       创建文件
    > ansible websrvs -m file -a "path=/data/testdir state=directory"   创建目录    
    > ansible websrvs -m file -a "path=/root/test.sh owner=wang mode=755"  设置权限755
    > ansible websrvs -m file -a 'src=/data/testfile dest=/data/testfile-link state=link' 创建软链接

2.3.6 Copy

Copy:从主控端复制文件到远程主机
      src : 源文件  指定拷贝文件的本地路径  (如果有/ 则拷贝目录内容,比拷贝目录本身)
      dest: 指定目标路径
      mode: 设置权限
      backup: 备份源文件
      content: 代替src  指定本机文件内容,生成目标主机文件
      
      > ansible websrvs -m copy -a "src=/root/test1.sh dest=/tmp/test2.showner=wang mode=600 backup=yes"
        如果目标存在,默认覆盖,此处指定先备份
      > ansible websrvs -m copy -a "content='test content\nxxx' dest=/tmp/test.txt"
        指定内容,直接生成目标文件

2.3.7 Yum

Yum:管理包
    ansible websrvs -m yum -a 'list=httpd'  查看程序列表
    
    ansible websrvs -m yum -a 'name=httpd state=present' 安装
    ansible websrvs -m yum -a 'name=httpd state=absent'  删除
    可以同时安装多个程序包

2.3.8 Service

Service:管理服务
    ansible srv -m service -a 'name=httpd state=stopped'  停止服务
    ansible srv -m service -a 'name=httpd state=started enabled=yes' 启动服务,并设为开机自启
    ansible srv -m service -a 'name=httpd state=reloaded'  重新加载
    ansible srv -m service -a 'name=httpd state=restarted' 重启服务

2.3.9 Script

Script:在远程主机上运行ansible服务器上的脚本
    > -a "/PATH/TO/SCRIPT_FILE"
    > ansible websrvs -m script -a /data/test.sh
Shadow Flow
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
自动化运维工具——ansile详解
anbisong3833201的博客
02-20 1175
自动化运维工具——ansible详解(一) 目录 ansible 简介 ansible 是什么? ansible 特点 ansible 架构图 ansible 任务执行 ansible 任务执行模式 ansible 执行流程 ansible 命令执行过程 ansible 配置详解 ansible 安装方式 使用...
ansible的介绍与基本应用
qq_42006358的博客
04-06 618
目录1. ansible简介2. ansible的优点3. 安装ansible4. ansible 的部署4.1 构建ansible清单4.3. 列出主机4.3. 自定义清单4.4. 管理ansible配置文件5. 运行临时命令 1. ansible简介 ansible是开源自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric...
ansible常用模块
weixin_30299539的博客
08-17 751
copy模块 目的:把主控端/root目录下的a.sh文件拷贝到到指定节点上 命令:ansible 10.1.1.113 -m copy -a 'src=/root/a.sh dest=/tmp/' file模块 目的:更改指定节点上/tmp/t.sh的权限为755,属主和属组为root 命令:ansible all -m file -a "dest=/tmp/t.sh ...
ansible使用
我可是小老虎的博客
11-13 5318
一、ansible入门 1、简介 Ansible是一个自动化统一配置管理工具,自动化主要体现在Ansible集成了丰富模块以及功能组件,可以通过一个命令完成一系列的操作,进而能减少重复性的工作和维护成本,可以提高工作效率。 2、组成 1.连接插件connection plugins用于连接主机 用来连接被管理端 2.核心模块core modules连接主机实现操作, 它依赖于具体的模块来做具体的事情 3.自定义模块custom modules根据自己的需求编写具体的模块 4.插件plugins完成
ansible 简介
小曹的胡说八道的博客
03-29 4万+
Ansible是一种常用的自动运维工具,基于python开发,分布式,无需客户端,轻量级,配置语言采用YAML。 Ansible的特性: 1.模块化:调用特定的模块,完成特殊的任务。 2.Paramiko(python对ssh的实现),PyYaml,jinja2(模块语言)三个关键模块。 3.支持自定义模块,可使用任何编程语言写模块。 4.基于python语言实现。 5.部署简单,基于python和SSH(默认已安装),agentless,无需代理不依赖KPI(无需SSL)。 6.安全,基于OpenSSH
Ansible简介及部署.doc
05-05
Ansible简介及部署 Ansible 是一款开源自动化平台,是一个配置管理工具,自动化运维工具。它提供了跨平台支持,人类可读自动化,可以在 Linux、Windows、Unix 和网络设备上运行。Ansible 的优点包括: * 跨平台...
Python集中化管理平台Ansible介绍与YAML简介
09-19
主要介绍了Python集中化管理平台Ansible介绍与YAML,简单说明了集中化管理平台Ansible的功能与YAML语言的基本语法与基本使用技巧,需要的朋友可以参考下
ansible 2.9.9 离线安装包 内含 install.sh 一键安装脚本
01-11
### Ansible 简介 Ansible 是一种基于 YAML 的声明式自动化工具,它的设计哲学是“简单易用”和“无代理”。通过 SSH 连接,Ansible 可以自动管理服务器、配置系统、部署应用,实现自动化运维。2.9.9 是 Ansible 的...
ansible-config-interfaces
01-31
**Ansible 简介** Ansible 是一种基于 YAML 的声明式语言,通过 SSH 协议与远程主机通信,无需在目标主机上安装任何代理。它的核心特性包括配置管理、应用部署、任务执行等,适用于大规模服务器集群的运维工作。 **...
learn-ansible:ansible学习笔记
04-17
一、Ansible简介 Ansible是由Ansible公司(现已被Red Hat收购)开发的一款开源自动化平台,主要负责IT基础设施的配置管理、应用部署、任务执行等工作。它基于SSH协议,无需在目标机器上安装额外代理,只需在控制...
ansible工作原理以及使用详解
weixin_34205076的博客
11-01 822
内容:1、ansible的作用以及工作结构2、ansible的安装以及使用3、ansible的playbook使用一、ansible的作用以及工作结构1、ansible简介ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配...
Ansible简介(详细)特性+优点+设计理念+应用领域+系统架构+工作原理+任务执行流程
最新发布
qq_45815986的博客
07-26 1833
Ansible简介(详细)特性+优点+设计理念+应用领域+系统架构+工作原理+任务执行流程
非常好的Ansible入门教程(超简单)
热门推荐
pushiqiang的博客
09-28 13万+
Ansible是一个配置管理和配置工具,类似于Chef,Puppet或Salt。这是一款很简单也很容易入门的部署工具,它使用SSH连接到服务器并运行配置的任务,服务器上不用安装任何多余的软件,只需要开启ssh,所有工作都交给client端的ansible负责。 关于Ansible的一个好处是,将bash脚本转换为可执行任务是非常容易的。我们可以编写自己的配置程序,但是Ansible更加干净,因为它
ansible学习笔记【10】user,group模块
blackawhite的博客
05-31 357
1、user模块 可以管理账户 name 账户名 uid 定义id号 password 定义密码 group 定义基本组 groups 定义附加组 state 定义对账户的操作{present 创建(默认),absent 删除,remove=yes 删除账户时删除家目录} append 追加 [ansible@control ansible]$ ansible node1 -m user -a 'name=test01' 给node1添加test01账号 [ansible@control an
Ansible的安装和全面介绍
直到世界的尽头
05-01 1万+
Ansible简介 官网 https://www.ansible.com/ Ansible介绍视频 https://www.youtube.com/watch?v=iVWmbStE1MM Ansible中文权威指南 http://ansible-tran.readthedocs.io/en/latest/ Ansible自动化运维教程 https://www.w3cschool.c...
Ansible特点、架构及工作流程介绍
AhhSong的博客
12-09 2612
ansible介绍、自动化运维工具、批量部署
Ansible基本使用
奋斗吧_-小青年
03-23 928
ansible初识 运维工作 系统安装:    bare metal(实体机 ):pxe技术,cobbler技术    virtural machine(虚拟机):VMware,批量部署操作 应用程序部署&amp;configuration工具:     puppet:ruby     saltstack:python     chef     cfengine command...
Ansible应用领域
weixin_30955617的博客
09-22 112
1、Ansible应用领域   Ansible的编排引擎可以非常出色地完成配置管理、流程控制、资源部署等多方面工作。与其他IT自动化产品相比较,Ansibe为你提供一种不需要安装客户端软件、管理简单、功能强大的基础架构配置、维护工具。   Ansible基于Python语言实现,由Paramiko和PyYAML两个关键模块构建。Ansible具有独特的设计理念: 安装部署过程特别简单,学...
ansible基本使用方法
weixin_30815427的博客
03-31 328
一、ansible的运行流程   ansible是基于ssh模块的软件,所以主控端和被控端的ssh服务必须正常才能保证ansbile软件的可用性。   检查ssh服务是否正常: systemctl status sshd   1. 加载自己的配置文件   2. 加载对应模块,如command、shell...   3. 生成可执行py文件,并拷贝到被控端/$HOME/.ansi...
Ansible自动化配置管理与部署简介
在深入讲解 Ansible 的知识点之前,我们先了解Ansible基本概念。Ansible 是一个强大的自动化工具,用于配置管理、应用部署、任务执行等,其最大的特点在于简洁易用且无需在被管理节点上安装额外代理。下面我们...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值