ansible安装部署以及常用模块解析使用

最新推荐文章于 2024-08-18 16:20:27 发布
最新推荐文章于 2024-08-18 16:20:27 发布
阅读量798 收藏 2
点赞数 2
文章标签: ansible 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47010326/article/details/127095601
版权

ansible安装部署

1.配置阿里云的eple源

我们使用yum命令安装ansible,需要阿里云的eple源

阿里云eple源下载地址
也可以通过下面命令获取

epel(RHEL 8) centos8版本按照如下配置

1)安装 epel 配置包

yum install -y https://mirrors.aliyun.com/epel/epel-release-latest-8.noarch.rpm

2)将 repo 配置中的地址替换为阿里云镜像站地址

sed -i 's|^#baseurl=https://download.example/pub|baseurl=https://mirrors.aliyun.com|' /etc/yum.repos.d/epel*

sed -i 's|^metalink|#metalink|' /etc/yum.repos.d/epel*
epel(RHEL 7) centos7版本按照如下配置
wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo
清理yum源缓存并加载元数据
yum clean all

yum makecache

时间可能有点长,耐心等等…

安装ansible

yum install -y ansible

我的版本是centos7 yum安装最新版本是2.9.27的版本

ansible配置

配置ssh免密登录

首先要知道ansible是依靠其自带ssh模块远程控制被监控主机的,配置ssh免密是必需的!

  1. 首先在你的控制端上生成密钥,按照如下操作
ssh-keygen

ssh-copy-id 被监控端主机IP地址
如:ssh-copy-id 192.168.111.111
  1. ansible主配置文件
    yum安装过的ansible配置文件就在/etc/ansible下
    我们需要编辑配置文件,关闭指纹验证。什么叫指纹验证?就是两个主机间第一次远程连接时会出现一长段,需要你输入yes or no,如果不开启忽略指纹验证,两主机第一次互信,即使配置了ssh免密钥登录,使用ansible时依旧失败。
vim /etc/ansible/ansible.cfg

将其前面的注释号删除,大概在文件70行附近

被监控主机清单的定义
vim /etc/ansible/hosts

格式如下:
[ ]框内可自定义名称,根据你的业务需求整个组取名字,方便后续批量操作
ps:如果写的是主机名,要求本机或者dns服务器能解析
ps2:主机【组】名称,尽量不使用符号起名

[webserver]
192.168.0.0
192.168.1.1
......
[testserver]
test-1
......

如果你不希望写在官方定义的配置文件下,你也可以选择自定义文件
使用ansible命令时,需要使用 -i 参数加上你的文件路径名称,指定你要读取的主机清单
命令如下:

ansible test -m yum -a "name=httpd state=present" -i /ansible/host

ansible常用模块使用

写在前面

ansible的使用其实并不难,模块多,参数多是他的特点,因为篇幅限制,在这里是很难将所有模块以及他们的参数全都罗列出来的。所以在这里告诉大家一条万能命令ansible-doc,可以让大家很快熟悉ansible模块及参数

ansible-doc -l 查看所有模块
ansible-doc -l

在这里插入图片描述

ansible-doc 模块名 :查看指定模块
ansible-doc file

file可以换成你想查看的所有模块,doc进去后,使用“ /EXAMPLE ” 匹配到ansible官方给你的例子,里面讲的很清楚,这个模块怎么用,需要什么参数。以file模块举例
在这里插入图片描述

ansible-doc -s -模块名:查看指定模块的参数
ansible-doc -s file

以file模块为例,可以查看到file模块的参数,但是大家也可以看到参数后面的解析一大堆,很难沉下心去看,所以建议使用上述第二条命令查看具体使用方法更好
在这里插入图片描述

常用模块详解:

  1. setup:查看远程主机的一些基本信息
ansible test -m setup
  1. ping: 用于测试远程主机的运行状态
ansible test -m ping
  1. file:设置文件属性,使用该模块可以对文件进行增删查改:
    创建文件(state=touch)、目录(state=directory)
ansible test -m file -a "path=/data/test.txt state=touch"

ansible test -m file -a "path=/data/test state=directory"

定义文件/目录的属组,权限,属主,路径
当你要设置属组与属主时,一定要注意是否有相应的组、主,否则定义失败

ansible test -m file -a "path=/root owner=root group=root mode=1777"

递归(rescurse=yes)设置目录的属性

ansible test -m file -a "path=/data/dir state=directory recurse=yes owner=root group=root"

创建(state=link)、删除(state=absent) 软连接

ansible test -m file -a "src=/etc/resolve.conf dest=/tmp/resolv.conf state=link"

ansible test -m file -a "path=/tmp/resolv.conf state=absent"
  1. copy:复制文件到远程主机
    参数选项如下:
    backup: 在覆盖之前,将源文件备份,(yes/no)
    src:被复制的本地文件路径,如果是目录,则将递归复制
    dest:将控制端源文件复制到远程主机的绝对路径,若源文件是目录,那么路径也必须是目录且必须存在
    force:如果目标主机包含该文件,但内容不同,(=yes)将强制覆盖,(=no)则当目标主机目标位置不存在时才复制,默认为yes
    实例:
ansible test -m copy -a "src=/root/copy.txt dest=/tmp/copy.txt"

  1. command:在远程主机上执行命令
    相关选项:
    creates:创建文件,当文件名存在时,则不执行该指令
    removes:删除文件,当文件名不存在时,则不执行该指令
    chdir:在执行指令之前,先切换到该目录
    executeable:切换shell来执行该指令,执行路径必须是绝对路径

  2. shell:切换到某个shell执行指定的指令,参数与command相同,shell权限很高,但本人不太建议过多使用,使用时,通常会有warning提示你有更好的模块去使用。
    ps:与conmmand不同的是,command不支持管道符“|” ,shell模块支持。

  3. group、user模块:系统用户组管理,系统用户管理,需要注意的是,可以使用hash加密明文密码

  4. service/systemd:系统服务管理模块,启动关闭服务等操作
    注意:此处state状态必须是过去式,started,restarted,stopped,reloaded
    实例:开启apache服务

ansible test -m service -a "name=httpd state=started "

设置开机自启

ansible test -m systemd -a "name=httpd enabled=yes"
  1. yum: 软件包安装管理
    state=latest(最新)/present(当前)/absent(卸载)
    name=需要安装的包名
    实例:
    yum安装httpd服务
ansible test -m yum -a "name=httpd state=latest"
  1. unarchive: 解压模块,他要求远程被监控主机必须有解压工具,比如unzip,tar…
    copy=yes/no是否在本机寻找压缩文件
    简单解释一下这个参数,如果copy=yes,解压的文件直接从控制端寻找,不要求被监控端有这个压缩文件,copy=no,则要求被监控端必须存在该压缩文件,否则该命令执行失败
  2. cron:计划任务管理
    实例
    使用ansible添加一条定时任务
    ps:name选项的作用是注释定时任务,防止任务重复
ansible test -m cron -a "name='cron01' job=/bin/sh /test/job.sh"

查看定时任务列表,检查是否添加

crontab -l
  1. mount:挂载模块
    state=
    1) present(开机挂载,仅写入/etx/fstab,需要重启才能挂载,慎用,否则有可能出现开机失败)
    2) mounted(挂载,并将配置写入/etc/fstab)
    3)unmounted(卸载,但不清理/etc/fstab)
    4)absent(卸载,并清理/etc/fstab写入的配置)
    实例:nfs文件系统挂载
ansible test -m mount -a "src=192.168.x.x:/data/mount path=/data/mount fstype=nfs opts=default state=present/mounted"

nfs文件系统卸载

ansible test -m mount -a "src=192.168.x.x:/data/mount path=/data/mount fstype=nfs opts=default state=unmounted/absent"
  1. firewalld/selinux:防火墙管理模块

总结

ansible有很多模块,涉及到的方向也很多,我们也没必要了解所有模块,只需要根据实际的业务场景了解相应的模块即可,而且ansible对用户使用十分贴心,分门别类的很清楚,还想了解更多可以参考官方手册,找到答案
官方模块索引参考

O'Hara
关注
Ansible安装使用模块
chenc梧高的博客
12-28 654
Ansible 一.单元 Ansible简介和安装 1 - Ansible是什么? 关于Ansible Ansible是一种IT自动化工具。它可以帮助我们批量配置系统,部署软件以及协调更高级的IT任务,例如连续部署或零停机滚动更新。 Ansible的主要目标是让工作变得简单和易操作,它同时也非常关注安全性和可靠性,传输过程是基于openssh来实现的,保证了传输的数据的安全性!大大降低安全风险! ...
一、Ansible部署常用模块
pass_x的博客
04-14 914
Ansible 一、简介 Ansible的作用和特点 Ansible是一款开源自动化平台 是一种简单的自动化语言,能够在Ansible Playbook中完美地描述IT应用基础架构 也是一个自动化引擎,可运行Ansible Playbook ansible是基于模块工作的,本身没有批量部署的能力,真正具有批量部署能力的是ansible运行的模块ansible只是提供一个框架 特点 yaml语言编写palybook,简单易懂,可以通过playbook(剧本)进行多个任务的编排 可以配置管理、工作流
自动化运维工具——ansible、概述、安装模块介绍(图文详解)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
04-07 6219
一、安装ansible #192.168.184.10 hostname ansible su - #192.168.184.20 hostname webserver su - #192.168.184.30 hostname mysql su - systemctl stop firewalld setenforce 0 #安装epel扩展源 yum -y install epel-release yum -y install ansible #数型查询工具 yum -y install t
CentOS系统下的软件仓epel-release及yum软件源及wine安装
最新发布
哈米的博客
08-18 1104
CentOS系统下的软件仓epel-release及yum软件源及wine安装
Ansible安装常用模块
weixin_30267785的博客
03-15 146
配置文件:/etc/ansible/ansible.cfg 主机列表:/etc/ansible/hosts 安装anslibe wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo yum -y install ansible 配置文件先备份 修改配置文件h...
ansible安装常用模块
change_can的博客
03-31 1010
Ansible中文权威指南:http://www.ansible.com.cn/ 一、ansible介绍 Ansible是一种自动化的运维工具,基于Python开发,它集合了众多运维工具(比如puppet、chef、func等)的优点,能够实现批量操作。但其实Ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块Ansible只是提供一种框架。 A...
ansible安装常用模块使用
05-16 947
Ansible安装在单个主机(称为控制节点)上的无代理自动化工具。从控制节点,Ansible 可以通过 SSH、Powershell 远程处理和许多其他传输远程管理整个机器和其他设备(称为托管节点),所有这些都来自一个简单的命令行界面,不需要数据或守护程序。远程主机信息收集
Ansible(二)——基本环境的部署以及常用模块使用
weixin_42566251的博客
08-18 329
1、搭建实验环境 主机名 IP 服务 server4 172.25.35.4 主控节点 server5 172.25.35.5 被控节点 server6 172.25.35.6 被控节点 由于软件包具有依赖性,所以此实验需要配置ansible的源,西面分别在三台虚拟机上配置yum源,步骤如下: 真机: 虚拟机server4上: 虚拟机server5上: 虚拟机...
ansible作为python模块使用的方法实例
09-21
### Ansible 作为 Python 模块使用方法详解 #### 前言 Ansible 是一款基于 Python 开发的自动化运维工具,以其强大的功能、灵活性以及易用性著称。它不仅支持批量系统配置、程序部署及命令执行等常见运维操作,...
Ansible自动化部署使用
Sojou的博客
07-28 1479
小白接触ansible部署和基础使用方法,包括yaml和role的编写。
K8s集群搭建ansible部署脚本
04-21
我个人给公司开发的使用ansible部署k8s的脚本,支持vagrant调用ansbile,和直接ansible执行两种方式。k8s二进制组件使用最新的1.23.5 部署以下模块内容包括: preinstall 安装前准备,主机环境初始化,二进制文件...
ansible2.7及配套模块源代码安装
10-16
安装包含以下文件: 2018/10/10 17:11 11,775,406 ansible-2.7.0rc4.tar.gz 2018/10/12 17:18 104,964 asn1crypto-0.24.0.tar.gz 2018/10/15 08:58 42,575 bcrypt-3.1.4.tar.gz 2018/10/12 16:46 438,498 cffi-1.11.5.tar.gz 2018/10/12 16:42 449,577 cryptography-2.3.1.tar.gz 2018/10/11 09:26 55,579 ecdsa-0.13.tar.gz 2018/10/12 17:08 40,048 enum34-1.1.6.tar.gz 2018/10/16 10:16 0 files.lst 2018/10/12 17:21 172,698 idna-2.7.tar.gz 2018/10/12 16:58 33,051 ipaddress-1.0.22.tar.gz 2018/10/15 16:31 378,470 Jinja2-2.7.3.tar.gz 2018/10/11 09:22 14,356 MarkupSafe-1.0.tar.gz 2018/10/11 09:27 1,207,299 paramiko-2.4.2.tar.gz 2018/10/12 16:32 118,725 pyasn1-0.4.4.tar.gz 2018/10/12 16:52 158,295 pycparser-2.19.tar.gz 2018/10/11 09:16 446,240 pycrypto-2.6.1.tar.gz 2018/10/12 17:27 3,351,016 PyNaCl-1.3.0.tar.gz 2018/10/11 14:11 17,496,336 Python-2.7.15.tgz 2018/10/11 09:18 270,607 PyYAML-3.13.tar.gz 2018/10/11 09:15 854,871 setuptools-40.4.3.zip 2018/10/11 09:28 81,203 simplejson-3.16.0.tar.gz 2018/10/12 17:13 29,860 six-1.11.0.tar.gz 2018/10/11 14:52 599,727 yaml-0.2.1.tar.gz
红帽8系统ansible安装包及依赖包 ansible-rhel 8.zip
04-17
适用于python 3.6.8-2.el8_0版本,安装前检查python版本 压缩包包含 ansible-2.8.0-1.el8ae.noarch.rpm python3-jmespath-0.9.0-11.el8.noarch.rpm sshpass-1.06-3.el8ae.x86_64.rpm 若RHEL 8版本的离线本地镜像中无法安装ansible,可使用以上压缩包中的rpm包安装安装后可直接使用 安装命令: rpm -ivh ansible-2.8.0-1.el8ae.noarch.rpm rpm -ivh python3-jmespath-0.9.0-11.el8.noarch.rpm rpm -ivh sshpass-1.06-3.el8ae.x86_64.rpm 安装后可使用以下命令查看ansible版本: ansible --version 以上安装包的ansible版本为2.8.0
自动化运维工具——ansible安装模块介绍
IHBOS的博客
06-15 463
ansbile 前言一、主流自动化运维工具简介1.1 Puppet1.2 Saltstack1.3 Ansible 二、Ansible 运维工具原理三、Ansible安装3.1 下载软件包3.2 配置主机清单3.3 配置密钥对验证3.4 免交互代理 四、Ansible命令行模块4.1 command模块4.2 cron模块4.3 user模块4.4 group模块4.5 copy模块4.6 file模块4.7 ping模块4.8 yum模块4.9 service模块4.10 shell模块4...
Ansible自动化运维工具(一)安装模块
qq_45088125的博客
08-08 609
Ansible分为控制端和被控端,主要是基于SSH协议去管理客户端,被控端是无需安装Agent插件的,Ansible会读取控制端hosts文件,根据文件中定义IP列表信息,调取本地的各个模块对被控端机器实现批量、并发的配置管理和维护,如果任务比较复杂可以写成PlayBook剧本进行分发管理。...
RHEL8中ansible安装
m0_73823239的博客
12-14 719
本章主要介绍在RHEL8中如何安装ansible
RHEL 8.5 安装 Ansible软件
m0_63521991的博客
11-17 761
因为官方对 RHEL8 的调整,现在通过 EPEL已无法安装 Ansible 软件,如果确实需要该环境,可以通过以下方法进行安装。或者可以直接使用 RHEL9 的操作系统,该版本的操作系统可以直接通过 EPEL直接安装 Ansible安装完成后可以使用以下命令查看安装ansible 软件版本。
RHEL8的ansible安装教程(两条命令就搞定)
qq_46011191的博客
04-02 2675
RHEL8的ansible安装教程:两条命令教你秒安装ansible(亲测有效) 第一步:yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm 第二步:yum install -y ansible
RHEL8.x-RedHat-Ansible
黑猴子的博客
12-16 809
alex-rhel8.2 虚拟机 Anisble-练习环境说明 hostname:server1 ip:172.25.254.250/24 kiosk:redhat root:Asimov RHCE-RH294-172.25.254.250 control、node1-5 alice:alice root:redhat [kiosk@server1 ~]$ ip addr show privbr0: inet 172.25.250.254/24 inet 172.25.0.254/24 inet 172.2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值