Ansible自动化运维工具(一、基础掌握)

最新推荐文章于 2024-07-22 20:43:37 发布
最新推荐文章于 2024-07-22 20:43:37 发布
阅读量302 收藏
点赞数 1
分类专栏: Ansible 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51468875/article/details/115465808
版权

目录

一、Ansible概述

Ansible可以同时管理Redhat系的Linux,Debian系的Linux,以及Windows主机。

管理节点只在执行脚本时与远程主机连接,没有特别的同步机制,所以断电等异常一般不会影响ansbile。

(1)Ansible模块

ansible是新出现的自动化运维工具

基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。

模块主要包括:

  1. 连接插件connection plugins:负责和被监控端实现通信;

  2. host inventory:指定操作的主机,是一个配置文件里面定义监控的主机;

  3. 各种模块核心模块command模块自定义模块

  4. 借助于插件完成记录日志邮件等功能;

  5. playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务。

ansible的架构:连接其他主机默认使用ssh协议

二、Ansible操作详解

(1)安装及查询版本

'优先安装epel源'
yum -y install epel-release

'安装ansible'
yum -y install ansible

'查看ansible版本'
ansible --version

'要使用的话需要ssh建立连接'
ssh-keygen -t rsa
ssh-copy-id root@...

(2)配置文件

'主配置文件'
/etc/ansible/ansible.cfg

'主机清单'		
/etc/ansible/hosts				

'存放角色目录'
/etc/ansible/roles/

(3)主配置文件详解

inventory      = /etc/ansible/hosts		'存放主机清单文件'
forks          = 5						'并发执行数量'
poll_interval  = 15						'回频率或轮询间隔时间,单位s'
sudo_user      = root					'远程主机sudo到什么用户,默认为root'
ask_sudo_pass = True					'sudo时是否需要输入密码'
ask_pass      = True					'Ansible 剧本playbook 是否会自动弹出密码.默认为no'
transport      = smart
remote_port    = 22						'远程主机端口号'
module_lang    = C						'模块和系统之间通信的语言'
module_set_locale = False
roles_path    = /etc/ansible/roles      '使用playbook搜索Ansible roles'
host_key_checking = False       		'不检测主机密钥,第一次连接远程主机不需要输入yes'
timeout = 10            				'SSH超时时间'
remote_user = root      				'使用/usr/bin/ansible-playbook链接的默认用户名,默认使用当前用户名称'
log_path = /var/log/ansible.log     	'日志文件存放路径'
executable = /bin/sh        			'执行的shell环境,用户shell模块'
jinja2_extensions = jinja2.ext.do,jinja2.ext.i18    '允许开启jinja2扩展模块'
private_key_file = /path/to/file    	'私钥文件存储位置'
system_warnings = True      			'禁用系统运行Ansible潜在问题警告'
deprecation_warnings = True    			'PlayBook输出禁用“不建议使用”警告'
nocolor = 1         					'输出带上颜色区别,0表示开启,1表示关闭'
pipelining = False      				'开启pipe SSH通道优化'

(4)主机清单格式

[web]					'表示web组,下面的主机均属于该组'
192.168.1.2
192.168.1.3
[server]
192.168.1.[4:10]		'[4:10]表示连续的主机,包含4和10'
[webserver]
192.168.90.10:22		'默认为22端口,如果不是,需指定'

(5)可执行文件

/usr/bin/ansible			'主程序'
/usr/bin/ansible-doc		'查看文档'
/usr/bin/ansible-galaxy		'连接https://galaxy.ansible.com/下载相应的roles'
/usr/bin/ansible-playbook	'调用playbook剧本'
/usr/bin/ansible-vault		'文件加密工具'

(6)执行状态

绿色:执行成功并且不需要做改变的操作

黄色:执行成功并且对目标主机做变更

红色:执行失败

(7)批量配置管理

a.常用模块
> ansible-doc模块和ping模块 
> ansible-doc相当于shell的man帮助命令,很重要

ansible-doc -l			'列出所有模块'
ansible-doc 模块名		'查看模块帮助文档'
ansible all -m ping     '批量测试连通性'
command模块
> 默认模块,远程执行命令
> 该模块通过-a跟上要执行的命令可以直接执行,若命令中有如下字符则执行不成功:“<”、">""|""&"
> 该模块不启动shell直接在ssh进程中执行,所有使用到shell的命令执行都会失败

ansible web -m command -a 'ls' 
ansible web -m command -a 'top' 
ansible web -m command -a 'pwd'
shell和raw模块
> shell模块基本用法和command一样,区别是shell模块是通过/bin/sh进行执行命令,可以执行任意命令
> raw模块,用法和shell模块一样,可以执行任意命令,区别是raw没有chdir、creates、removes参数

ansible web -m command -a 'chdir=/tmp touch f1'
ansible web -m shell -a 'chdir=/tmp touch f2'
ansible web -m raw -a 'chdir=/tmp touch f3'		'执行出错'
script模块
> 命令比较复杂时,可以通过编写脚本,然后使用script模块批量执行

脚本示例:
所有主机上创建li4用户并设置密码123456,但是存在z3就不进行创建

vim useradd.sh			//创建脚本

id z3
if [ $? != 0 ];then
   useradd li4
   echo 123456 | passwd --stdin li4
fi

ansible all -m script -a './useradd.sh'	 //批量执行脚本
copy模块
> 复制文件到远程主机
> -src 复制本地文件到远程主机,路径为目录时会递归复制,路径以“/”结尾,只复制目录里的内容,若不以“/”结尾,则复制包含目录在内的整个内容

mkdir -p /tmp/liu/xx/
vim  /tmp/liu/xx/resolv.conf

'复制本地文件/tmp/liu/xx/resolv.conf至所有主机的/tmp目录下'
ansible all -m copy -a 'src=/tmp/liu/xx/resolv.conf dest=/tmp'  

'复制本地目录tmp/liu及其子文件至所有主机的/tmp目录下'
ansible all -m copy -a 'src=/tmp/liu dest=/tmp'
yum模块和service模块
> 使用yum模块来管理软件包 
> 使用service模块对管理服务的启动、停止、重启和重新加载等操作

'给db组主机批量安装mariadb-server相同配置'
ansible db -m yum -a 'state=installed name=mariadb-server' 		

'给db组批量安装最新的apache'
ansible db -m yum -a 'state=latest name=httpd'	

'db组批量卸载apache'
ansible db -m yum -a 'state=absent name=httpd'		

'启动mariadb.sevice并设置开机自启'
ansible db -m service -a 'state=started name=mariadb.service enable=yes'
lineinfile模块和replace模块
> 类似于sed的一种行编辑替换模块
> -path 目的文件
> -regexp 正则表达式进行匹配co
> -line 替换后结果
> -replace 替换后的字符串

'匹配后修改对应行'
ansible cache -m lineinfile -a 'path=/etc/sysconfig/network-scripts/ifcfg-eth0 regexp="^GATEWAY" line="GATEWAY=192.168.1.1"' 

'匹配后修改对应字符串'
ansible cache -m replace -a 'path=/etc/sysconfig/network-scripts/ifcfg-eth0 regexp="\.1\.1" replace=".1.254"'
user模块
> user模块是请求三条指令,useradd,userdel,usermod

'模块信息'
ansible-doc -s user

'创建用户'
ansible all -m user -a 'name=test01'

'查看用户账户信息'
ansible all -m 'command' -a 'tail /etc/passwd'

'移除指令'
ansible all -m user -a 'name="test01" state=absent'
cron模块
> 两种状态(state):present表示添加(可以省略),absent表示移除

'查看cron模块信息'
ansible-doc -s cron

'webserver:分类  -m指定模块 -a输出模块内的指令  分钟:每分钟,工作:输出hello,工作名称:test'
ansible webserver -m cron -a 'minute="*/1" job="/usr/bin/echo holle" name="test"'

'查看计划性任务命令'
ansible webserver -a 'crontab -l'

'移除计划性任务'
ansible webserver -m cron -a 'name="test" state=absent'
group模块
> group模块请求的是groupadd、groupdel、groupmod模块

'查看模块信息'
ansible-doc -s group

'system=yes 创建系统组'
ansible mysql -m group -a 'name=mysql gid=1111 system=yes'

'查看组账户信息'
ansible mysql -a 'tail /etc/group'

'创建用户并加入组'
ansible mysql -m user -a 'name=test02 uid=1234 group=mysql system=yes'

'查看用户test02的用户id和组id信息'
ansible mysql -a 'id test02'
IsIands
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ansible使用
JReno的博客
06-12 1235
ansible简介 什么是ansible ansible是2013年推出的一款IT自动化和DevOps软件,2015年被RedHat收购。是基于Python研发,糅合很多老运维工具的优点,实现了批量操作系统配置,批量程序部署,批量运行命令等功能 ansible可以实现: 自动化部署APP 自动化管理配置项 自动化持续交付 自动化(AWS)云服务管理 为什么选择ansible 选择一款配置管...
ansible自动化运维工具(一)
weixin_43150761的博客
06-11 402
1.ansible 是什么? ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。 ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。an...
ansible使用心得
weixin_34268843的博客
01-22 218
ansile作为去除安装agent的自动化工具,通过ssh协议的简单功能强大的自动化工作。 在ansile使用的过程中,有三种使用方式,个有特点。 1、ansible自行一次性任务,即执行命令如: ansible 10.59.87.11 -m pingansible 10.59.87.11 -m copy -a "src=/etc/issue dest=/tmp/" 执行的方式是:anbile +...
RHCE8考前辅导+Ansible自动化运维全套
12-16
《2020年全国RHCE8和RHCE7双版本课程》新增内容:1.使用 SELinux 来确保和管理服务器的安全性2.通过设置调优参数来提升系统性能3.使用本地存储系统Stratis 来管理存储空间4.使用VDO虚拟数据优化卷,管理正在使用的存储空间5.Ansible自动化运维工具概述和运行机制6.安装并配置Ansible管理两个节点7.Ansible常见模块高级使用方法8.使用Playbook批量管理数万台WEB服务器
ansible的配置及常用命令
liuxe1990的博客
04-19 6652
一、ansible是一款IT自动化和DevOps软件,能实现批量操作系统配置、批量程序部署和批量运行命令等功能。 1、主要功能: 1)自动化部署App 2)自动化管理配置项 3)自动化持续交付 4)自动化(AWS)云服务管理 2、ansible优点 1)只需要SSH和Python即可使用 2)无客户端 3)模块丰富,功能强大 4)上手容易,门槛低 5)基于Python开发,做二次开发更容易 6)使...
Ansible使用整理
Jesse技术博客
12-19 1455
每次使用都先查查,很是头疼,整理一下 安装: yum install -y ansible ansible -h 查看帮助 规划: master:192.168.68.10 ansible node1 :192.168.68.20 node2 :192.168.68.30 master,node1,node2 分别执行:ssh-keygen -t rsa生成秘钥 在ssh下面...
Ansible自动化运维工具(二)
weixin_42023744的博客
06-12 215
一、Ansible常用命令 1.ansible 模块 ansible<host-pattern>[-m module_name] [-a args] a.常用参数: -m 指定模块名称; -a 输入命令行参数,使用’ '括起来; - -version 显示版本信息; -i 指定库存主机文件的路径,默认为/etc/ansible/hosts; -v 详细过程 -vv -vvv 更详细过程; –list-host 显示主机列表,可简写–list; -k ,–ask-pass 提示输入ssh连接
Ansible自动化运维工具.zip
03-01
在【描述】中提到的"目录网盘文件永久链接"可能是指一个存储了Ansible相关资料的云存储服务,其中包含了关于Ansible自动化运维工具的信息。这个链接可能是为了方便用户访问更详细的文档、示例或者脚本,以深入学习和...
Ansible自动化运维-技术与最佳实践
01-08
通过学习“Ansible自动化运维-技术与最佳实践”,运维人员不仅可以掌握Ansible的基本操作,还能了解到如何在实际环境中有效地应用Ansible,提升运维效率,降低出错率。通过实践和不断探索,我们可以将Ansible的潜力...
Ansible 自动化运维工具笔记.pdf
12-01
Ansible是一款强大的自动化运维工具,它允许管理员无须在目标机器上安装任何代理就能进行远程管理。这个笔记主要介绍了Ansible基础知识,包括安装、基本命令和配置,非常适合初学者学习。 首先,Ansible的核心...
运维自动化之ANSIBLE.pdf
09-24
与其他自动化运维工具相比,Ansible 以其易用性和广泛支持的平台脱颖而出。例如,SaltStack 提供更高的执行效率但可能需要部署 agent,Puppet 功能强大但相对复杂,适用于大型环境,而 Fabric 和 Chef 也是无代理的...
Ansible自动化运维
01-27
Ansible自动化运维是一种高效、灵活的IT基础设施管理工具,它基于Python语言开发,这使得它非常适合进行二次开发,以满足特定的运维需求。Ansible的特点在于其简洁的管理模式,通过一条命令就能对成百上千的机器进行...
ansible常用模块(持续更新)
supahero的博客
09-18 416
原文链接: https://www.cpweb.top/821 0、查看模块帮助文档 [root@m01 ~]# ansible-doc -l # 查看所有模块 [root@m01 ~]# ansible-doc 模块名称 # 查看指定模块帮助文档 [root@m01 ~]# ansible-doc -s 模块名称 # 查看模块可以使用的参数 详细语法请自行查看帮助文档,以下只列基础常用的。   1、shell 用于执行shell命令 示例: 1、ad-...
Ansible全套详细教程
凡凡不知所错
06-11 2万+
我们使用ssh与托管节点(服务器)通信,默认使用sftp(使用SSH协议进行FTP传输的协议叫做SFTP,),如果不可用,需要在ansible.cfg文件中配置成scp方式 这里不建议使用virtualenv虚拟环境来安装ansible Inventory文件 对于每一个host可以选择连接类型和连接用户名: [targets] localhost ansible_connect...
ansible系列5-开启加速 Ansible 执行速度的功能
dlm520947的博客
03-30 564
SSH pipelining 是一个加速 Ansible 执行速度的简单方法。ssh pipelining 默认是关闭,之所以默认关闭是为了兼容不同的 sudo 配置,主要是 requiretty 选项。如果不使用 sudo,建议开启。打开此选项可以减少 ansible 执行没有传输时 ssh 在被控机器上执行任务的连接数。不过,如果使用 sudo,必须关闭 requiretty 选项。...
Ansible 进阶技巧
weixin_34177064的博客
06-13 367
  原文  http://www.ibm.com/developerworks/cn/linux/1608_lih_ansible/index.html?ca=drs-   简介 Ansible 是一个系统自动化工具,可以用来做系统配管理,批量对远程主机执行操作指令。我自己使用 Ansible 也有一段时间了,这里总结了一些使用 Ansible 过程中使用的心得与大家分享。 Ansible...
ansible执行shell脚本
热门推荐
wang725的专栏
04-08 3万+
– 1. 编写脚本:pb_shell.sh wfq@ubuntu:~/playbook$ cat pb_shell.sh #!bin/sh echo "today(`date`) is a nice day, since I do some nice demo about ansible and excute very well." &gt; /home/wfq/playbook/pb.log...
Ansible中的任务执行控制
qq_47656380的博客
09-22 232
循环 循环迭代任务 简单循环loop loop:赋值列表 {{item}}:迭代变量名称 实例: vim loop.yml 运行 循环散列或字典列表 运行 条件判断 when: - 条件1 - 条件2 判断符号 =:value == “字符串”,value == 数字 <:value < 数字 >:value > 数字 <=:value <= 数字 >=:value >= 数字 !=: value != 数字 is defined value:valu
理解进程status的二进制位表示及进程等待(是什么,为什么,怎么办)
最新发布
2301_77479435的博客
07-22 228
理解status的二进制位表示及进程等待
Ansible自动化运维工具详解与部署教程
Ansible是一款备受关注的自动化运维工具,它以Python作为开发语言,结合了诸如Puppet、cfengine、Chef等传统运维工具的优势,实现了大规模系统配置、软件部署和命令执行的高效自动化。它的核心设计理念在于无代理...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值