ansible - 自动化运维工具(ansible安装以及常用的模块的了解)

最新推荐文章于 2024-05-24 11:03:14 发布
最新推荐文章于 2024-05-24 11:03:14 发布
阅读量391 收藏 1
点赞数 2
分类专栏: 自动化运维 文章标签: ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51725822/article/details/115466350
版权

ansible - 自动化运维工具

一、ansible 概述

1、Ansible可以同时管理Redhat系的Linux,Debian系的Linux,以及Windows主机。管理节点只在执行脚本时与远程主机连接,没有特别的同步机制,所以断电等异常一般不会影响ansbile。

mark

2、ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括:
(1)、连接插件connection plugins:负责和被监控端实现通信;
(2)、host inventory:指定操作的主机,是一个配置文件里面定义监控的主机;
(3)、各种模块核心模块、command模块、自定义模块;
(4)、借助于插件完成记录日志邮件等功能;
(5)、playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务。

3、ansible的架构:连接其他主机默认使用ssh协议。

mark

二、 安装ansible

环境部署

主机名IP地址软件服务
ansible192.168.28.10ansible
webserver192.168.28.20——
msyql192.168.28.40——
----关闭防火墙及安全机制----
[root@ansible ~]# systemctl stop firewalld && systemctl disable firewalld
[root@ansible ~]# setenforce 0 

----配置在线YUM源----
[root@ansible ~]# mkdir -p /etc/yum.repos.d
[root@ansible ~]# mv -f /etc/yum.repos.d/* /etc/yum.repos.d/repos-0.bak
[root@ansible ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
[root@ansible ~]# yum clean all && yum makecache fast

----安装epel源及ansible----
[root@ansible ~]# yum install -y epel-release
//epel:能为linux提供高质量软件包,相当于一个第三方源

[root@ansible ~]# yum install -y ansible


----查看ansible版本及结构----
[root@ansible ~]# ansible --version

mark

三、ansible 配置主机清单及密钥对验证

[root@ansible ~]# yum install -y tree
//安装树形查看工具

[root@ansible ~]# tree /etc/ansible/
/etc/ansible/
├── ansible.cfg		//配置文件
├── hosts			//主机清单(管理)
└── roles


----配置主机清单----
[root@ansible ~]# vim /etc/ansible/hosts 
//插入下面的内容,上面有模板,指向另外两台主机
[webserver]		
192.168.28.20
[mysql]
192.168.28.40

----配置密钥对验证----
[root@ansible ~]# ssh-keygen -t rsa


[root@ansible ~]# ls -a		//查看隐藏文件
.                .bash_profile  .esd_auth             .tcshrc      图片
..               .bashrc        .ICEauthority         .viminfo     文档
anaconda-ks.cfg  .cache         initial-setup-ks.cfg  .Xauthority  下载
.ansible         .config        .local                公共         音乐
.bash_history    .cshrc         .pki                  模板         桌面
.bash_logout     .dbus          .ssh                  视频

[root@ansible ~]# cd .ssh/

[root@ansible .ssh]# ls
id_rsa  id_rsa.pub		//生成的公钥和私钥文件
[root@ansible .ssh]# ssh-copy-id root@192.168.28.40
//将公钥推给被管理端

[root@ansible .ssh]# ssh-copy-id root@192.168.28.20
//切换至webserver端(192.168.28.20)

[root@webserver ~]# cd .ssh/

[root@webserver .ssh]# ls
authorized_keys

mark

四、ansible 命令格式及基本用法

----命令格式----
ansible [主机] [-m 模块] [-a args]

ansible-doc -l		//列出所有已安装的模块(按q退出)
ansible-doc -s yum	//-s列出yum模块描述信息和操作动作

----基本用法----
[root@ansible .ssh]# ansible webserver -m command -a 'date'		//指定主机执行date命令

[root@ansible .ssh]# ansible mysql -m command -a 'date'


//每次执行该命令都要输入密钥密码,比较麻烦,我们可以通过免交互代理来避免
[root@ansible .ssh]# ssh-agent bash

//再次尝试执行命令试试,这里除了别名也可以填IP地址,现在可以免交互执行命令了
[root@ansible .ssh]# ansible 192.168.28.20 -m command -a 'date'

五、ansible 常用模块管理

1、command默认模块

适合使用简单的命令,无法支持"<",">","|",";","&"等符号

命令格式:
ansible [主机] [-m 模块] [-a args]

ansible-doc -l		//列出所有已安装的模块(按q退出)
ansible-doc -s yum	//-s列出yum模块描述信息和操作动作(按q退出)

[root@ansible ~]# ansible 192.168.28.20 -m command -a 'date'		//指定ip执行date命令

[root@ansible ~]# ansible webserver -m command -a 'date'		//主机名与ip地址同理
[root@ansible ~]# ansible mysql -m command -a 'date'

[root@ansible ~]# ansible all -m command -a 'date'		//所有hosts主机执行date命令

[root@ansible ~]# ansible all -a 'ls /'		//若不加-m模块,则默认运行command模

2、cron定时任务模块

有两种状态(state):present表示添加(默认状态),absent表示移除

ansible-doc -s cron		//-s查看cron模块信息

[root@mysqlr .ssh]# which echo		//在PATH变量指定的路径中搜索echo命令的位置
/usr/bin/echo
[root@ansible ~]# ansible mysql -m cron -a 'minute="*/1" job="/usr/bin/echo hello" name="mxx cron job"'		#每分钟执行一次
//指定webserver主机,-m不可省略,否则默认执行command模块
//-a指定参数,每分钟执行(间隔频率);执行操作;指定计划性任务名称
//这里注意格式,单引号与双引号的使用

[root@ansible ~]# ansible mysql -a 'crontab -l'		'//执行命令查看以下有无该计划性任务'
192.168.28.20 | CHANGED | rc=0 >>
#Ansible: mxx cron job
*/1 * * * * /usr/bin/echo hello

[root@mysql .ssh]# crontab -l		//切换至192.168.28.20主机查看
#Ansible: mxx cron job
*/1 * * * * /usr/bin/echo hello
您在 /var/spool/mail/root 中有新邮件

[root@mysql .ssh]# cat /var/spool/mail/root 		//信息写在该邮件内,可以去查看以下,一分钟执行一次该命令

[root@ansible ~]# ansible mysql -m cron -a 'name="mxx cron job" state=absent'
//移除计划性任务


//再切换至mysql查看,原先的计划性任务没了
[root@mysql .ssh]# crontab -l

3、user用户模块

'该模块请求的是useradd,userdel,usermod三个指令'
'即创建/删除用户,设定用户所属组'


ansible-doc -s user		
//-s查看user模块信息

[root@ansible ~]# ansible mysql -m user -a 'name="test01"'		
//在mysql主机中创建用户test01

[root@ansible ~]# ansible mysql -m command -a 'tail /etc/passwd'
//查看用户信息

[root@ansible ~]# ansible mysql -m user -a 'name="test01" state=absent'
//删除该用户;absent使用频率较高

[root@ansible ~]# ansible mysql -m command -a 'tail /etc/passwd'
//检查,是否还在

4、group用户(组)模块

'该模块请求的是groupadd,groupdel,groupmod这三个指令(组)'


ansible-doc -s group

[root@ansible ~]# ansible mysql -m group -a 'name=mysql gid=306 system=yes'
//在mysql主机上创建组,组名为mysql;gid号为306(不指定也行,会自动生成);指定system

[root@ansible ~]# ansible mysql -a 'tail /etc/group'

[root@ansible ~]# ansible mysql -m user -a 'name=test02 uid=306 system=yes group=mysql'
//创建用户,添加至mysql组,指定系统用户

[root@ansible ~]# ansible mysql -a 'id test02'
//注意一点,检查基本都是用-a,即command命令来检查的

5、copy模块

主要用于将管理主机上的数据信息传送给多台主机

ansible-doc -s copy

[root@ansible ~]# ansible mysql -m copy -a 'src=/etc/fstab dest=/opt/fstab.bak owner=root mode=644'
//src表示原文件; dest表示目标;即从哪复制到哪
//owner表示属主(所有者),mode表示权限

[root@ansible ~]# ansible mysql -a 'ls -l /opt'

[root@ansible ~]# ansible mysql -a 'cat /opt/fstab.bak'
//查看复制文件的内容

[root@ansible ~]# ansible mysql -m copy -a 'content="hello world~" dest=/opt/fstab.bak'
//指定内容为hello world,重定向至该目录下(生成一个全新的文件)

[root@ansible ~]# ansible mysql -a 'cat /opt/fstab.bak'
//再次查看

//以上用法能够使用copy指定内容生成一个新文件

6、file模块

实现创建/删除文件信息 对数据权限进行修改

例:
ansible-doc -s file

//可切至mysql主机查看下
[root@mysql opt]# ls -l		//这是执行file模块之前的参数
总用量 4
-rw-r--r--  1 root root 12 4月   2 12:15 fstab.bak
drwxr-xr-x. 2 root root  6 3月  26 2015 rh

//在ansible主机上操作
[root@ansible ~]# ansible mysql -m file -a 'path=/opt/fstab.bak owner=test02 group=mysql mode=666'
//path指定路径;指定属主test02(需已存在);group指定mysql组;权限修改为666

//前后对比
[root@mysql opt]# ls -l		//执行file模块成功,提权,且修改了属组为test02
总用量 4
-rw-rw-rw-  1 test02 mysql 12 4月   2 12:15 fstab.bak
drwxr-xr-x. 2 root   root   6 3月  26 2015 rh

[root@ansible ~]# ansible mysql -m file -a 'src=/opt/fstab.bak path=/opt/fstab.bak.link state=link'
//创建软链接

[root@ansible ~]# ansible mysql -a 'ls -l /opt'

[root@ansible ~]# ansible mysql -m file -a "path=/opt/fstab.bak.link state=absent"
//删除

[root@ansible ~]# ansible mysql -a 'ls -l /opt'

[root@ansible ~]# ansible mysql -m file -a "path=/opt/test state=touch"
//建立空文件

[root@ansible ~]# ansible mysql -a 'ls -l /opt'
192.168.28.40 | CHANGED | rc=0 >>
总用量 4
-rw-rw-rw-  1 test02 mysql 12 4月   2 12:15 fstab.bak
drwxr-xr-x. 2 root   root   6 3月  26 2015 rh
-rw-r--r--  1 root   root   0 4月   2 14:33 test
[root@ansible ~]# ansible mysql -a 'cat /opt/test'
192.168.28.40 | CHANGED | rc=0 >>
//确认为空文件

7、ping模块

[root@ansible ~]# ansible all -m ping
//测试被管理主机是否在线

8、service/yum模块

(1)yum

yum:使用yum软件包管理器安装,升级,降级,删除和列出软件包和组

ansible-doc -s yum

[root@ansible ~]# ansible mysql -m yum -a 'name=httpd'
//yum下载httpd服务;也可以使用all,让所有主机一起运行

[root@ansible ~]# ansible mysql -a 'rpm -q httpd'		//查看是否安装

[root@ansible ~]# ansible mysql -m yum -a 'name=httpd state=absent'
//卸载该软件包

(2)service模块

service:用于管理服务运行状态

//在yum安装完成后可以使用service模块启动该服务
[root@ansible ~]# ansible mysql -m yum -a 'name=httpd'
[root@ansible ~]# ansible mysql -m service -a 'name=httpd enabled=true state=started'
//启动该服务并设置开机自启
[root@ansible ~]# ansible mysql -a 'systemctl status httpd'
//检查该服务是否正常开启

9、shell/script - 模块

shell 模块可以使用"<",">","|",";","&"等符号特殊符号,使用方法与 command 模块一致

ansible-doc -s shell
ansible-doc -s script

[root@ansible ~]# ansible webserver -m user -a 'name=zz'
//在webserver端建立一个用户,以作后续测试

[root@ansible ~]# ansible webserver -m shell -a 'echo 123456|passwd --stdin zz'
//给该用户修改密码,这是一个免交互的过程


[root@ansible ~]# vim /opt/test.sh			//这是一个测试脚本,生成一个测试文件到对方指定目录中去
#!/bin/bash
echo "this is test script" > /opt/script.txt
chmod +x /opt/script.txt		//赋权(一定要赋予执行权限)

[root@ansible ~]# ansible all -m script -a '/opt/test.sh'
//使用script执行该脚本

[root@ansible ~]# ansible all -a 'ls -l /opt/'
'//查看是否生成新文件,该测试脚本书否成功,这种方法可用于大批量创建用户等循环重复场景'
192.168.28.20 | CHANGED | rc=0 >>
总用量 4
drwxr-xr-x. 2 root root  6 3月  26 2015 rh
-rw-rw-rw-  1 root root 20 4月   2 14:55 script.txt
192.168.28.40 | CHANGED | rc=0 >>
总用量 8
-rw-rw-rw-  1 test02 mysql 12 4月   2 12:15 fstab.bak
drwxr-xr-x. 2 root   root   6 3月  26 2015 rh
-rw-rw-rw-  1 root   root  20 4月   2 14:55 script.txt
-rw-r--r--  1 root   root   0 4月   2 14:33 test

10、setup - 模块

ansible-doc -s setup

[root@ansible ~]# ansible mysql -m setup
//查看该主机详细信息,信息量巨大,建议配合grep使用
没钱怎么去旅行
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ansible自动监控多台服务器上systemctl托管的服务,自动重启出现故障的服务
zhengzaifeidelushang的博客
07-27 982
ansible自动监控多台服务器上systemctl托管的服务,自动重启出现故障的服务
常见的自动化运维工具介绍及特点、安装ansible
George的博客
10-19 1069
常见的自动化运维工具介绍及安装ansible
02、自动化运维工具有很多种,下面介绍几种比较流行的、并且有代表性的工具,和它们之间的对比
leibaiqing的专栏
06-20 538
Puppet,Chef,Ansible,SaltStack,Kubernetes
常见自动化运维工具全解析(含ansible、Puppet、SaltStack教程)
最新发布
xiaoganbuaiuk的博客
05-24 372
在IT行业运维一直是重复性工作较多的重灾区,而通过自动化运维工具不仅可以让工作更加轻松还减少了人为失误。实现自动化运维就是将复杂的事情简单化、标准化、流程化,通过工具重复性、周期性的实现。例如应用系统维护自动化,巡检自动化和故障处理自动化等。能够自动解决用户在 IT 管理中的日常运维问题,最终实现提升运维效率的目的。今天给大家分享4个常见的自动化运维工具。首先一张图简单介绍一下4款自动化运维工具 优势特点今天给大家分享一份 Ansible 教程。 内容详实,共91页,从运维自动化发展历程开始讲起,非常适合小
超全!常见自动化运维工具全解析(含ansible、Puppet、SaltStack教程)
weixin_43507410的博客
08-06 1万+
在IT行业运维一直是重复性工作较多的重灾区,而通过自动化运维工具不仅可以让工作更加轻松还减少了人为失误。 实现自动化运维就是将复杂的事情简单化、标准化、流程化,通过工具重复性、周期性的实现。例如应用系统维护自动化,巡检自动化和故障处理自动化等。能够自动解决用户在 IT 管理中的日常运维问题,最终实现提升运维效率的目的。 今天给大家分享4个常见的自动化运维工具。 相关教程已经打包好,需要的戳这里领取。 首先一张图简单介绍一下4款自动化运维工具优势特点 ansible Ansible是当下火热的自动化
自动化运维管理工具——Ansible
wuds_158的博客
06-22 3179
1、部署简单,没有客户端,只需在主控端部署Ansible环境,被控端无需做任何操作;2. 模块化:调用特定的模块,完成特定任务3. 默认使用SSH协议对设备进行管理;4. 主从集中化管理;5、配置简单、功能强大、扩展性强;6、支持API及自定义模块,可通过Python轻松扩展;7、通过Playbooks来定制强大的配置、状态管理8. 对云计算平台、大数据都有很好的支持;9. 具有幂等性:一个操作在一个主机上执行一遍和执行N遍的结果是一样的1、连接插件connection plugins:负责和被监控端实现通
Ansible---常用模块:Python自动化运维
01-27
1.Ansible自动化运维工具,基于Python开发,集合了众多运维工具的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所...
Ansible-自动化运维工具
06-13
Ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
Ansible-Tower自动化运维管理
07-21
Ansible Tower是一款强大的自动化运维工具,它基于开源的Ansible构建,为企业级用户提供了一套图形化界面,使得配置管理、部署、更新和监控等IT运维任务变得更加简单和高效。Tower的主要目标是解决复杂IT环境中的...
Ansible 自动化运维工具笔记
08-29
Ansible 自动化运维工具笔记 Ansible 是 một 自动化运维工具,旨在简化 IT 基础设施的管理和维护。Ansible 的核心思想是基于 agentless 的架构,不需要在被管理的主机上安装任何软件或 agent,从而降低了系统的...
自动化运维工具Ansible
zk584715834的博客
03-14 1047
Ansible是基于模块工作的,只是提供了一种运行框架,本身没有完成任务的能力,真正操作的是Anisble的模块。每个模块都是独立的、实现了批量系统配置、批量程序部署、批量运行命令等功能。命令含义仅显示ipv4的信息仅显示磁盘设备信息显示是什么系统,例:centos,suse等仅显示系统版本显示系统类型,例:32位,还是64位仅显示eth0的信息仅显示主机名仅显示内核版本显示lvm相关信息显示系统总内存显示可用系统内存详细显示内存情况显示总的swap内存。
自动化运维工具SaltStack
wnm23的专栏
04-19 987
Salt基于C/S架构,服务端叫Master,客户端叫Minion,Master与Minion之间通信是通过ZeroMQ消息队列。Master与Minion都以守护进程的方式运行,一直监听配置文件里面的ret_port端口(4506,接收Minion请求)和publish_port(4505,ZMQ的发布消息)。ZeroMQ使Salt能快速在成千上万台机器上进行各种操作。
自动化运维工具-Ansible详解
wuds_158的博客
06-22 2996
1、Ansible是一个配置管理和配置工具,它使用SSH 连接到服务器并运行配置好的任务,服务器上只需要开启ssh,所有工作都交给client 端的ansible 负责。2、当我们有批量部署的需求时,我们可以自己写脚本,但是更推荐使用 Ansible。使用 Ansible 无需编码只需要配置 yaml 文件,并且 Ansible 已经内置了幂等性、并发度控制等功能,大大减少了批量部署时的工作量。
Linux —— ansible自动化运维工具
ZhouXin1111112的博客
08-04 981
Ansible是一个部署一群远程主机的工具;Ansible通过SSH协议实现远程节点和管理节点之间的通信。理论上说,只要管理员通过ssh登录到一台远程主机上能做的操作,Ansible都可以做到。Ansible是python开发的,故依赖一些python库和组件,如:paramiko,PyYaml和jinja三个关键组件;
DevOps常用工具全家桶,实现高效运维和交付
Web3 & Basketball
12-17 9927
DevOps(Development和Operations的缩写)是一种软件开发和运维实践,旨在加强软件开发人员与运维人员之间的协作,通过自动化流程来提高软件开发、测试、发布和运维的效率。DevOps作为一种文化和实践,其目标是加强软件开发人员与运维人员之间的协作,通过自动化流程来提高软件开发、测试、发布和运维的效率。这些工具在DevOps实践中发挥着不同的作用,有助于实现开发和运维的一体化,提高整个软件交付过程的效率和质量。选择合适的工具链取决于组织的具体需求、团队的技能以及要实现的自动化程度。
【自动化】运维工具Ansible Roles实战
康师傅没有眼泪
05-01 1439
之前介绍了ansible-playbook的使用方法,对于批量任务的部署和操作非常方便,但是耦合度比较高,不便于模块化、层次化的复用,为了层次性、结构化地组织playbook,我们可以使用roles来更加高效地组织playbooks;不同于 cp 或 scp 的一点是,使用 rsync 命令备份数据时,不会直接覆盖以前的数据(如果数据已经存在),而是先判断已经存在的数据和新数据的差异,只有数据不同时才会把不相同的部分覆盖。role依赖关系存储在role目录中meta/main.yml文件中。
ansible_1初学之安装与部署
dyh的博客
07-02 238
前言:实验环境设置 为了实验需要,配置三个虚拟机,一台ansible主机和两台受控主机 在配置虚拟机前,将主机设置为路由器,因为ansible需要虚拟机上网下载 [root@westos_student72 Desktop]# firewall-cmd --add-masquerade success 1、ansible主机设置 设置主机名称、配置网卡、设置开机为无图形网络模式 [root@westos_ansible ~]# hostnamectl set-hostname westos_ansibl
Ansible自动化运维
qq_48075290的博客
06-02 232
安装Ansible 1.更改名字(双节点) 2. ansible-01节点安装epel-release 3.安装ansible前先关闭防火墙,selinux等服务 (防火墙这里是friewalld,selinux立即生效是seteforce 0) 4.配置主机映射文件(双节点) 5. 01节点安装ansible 6.双节点配置免密 (ssh命令) 7.再服务器节点(01节点)的ansible的配置文件中(vi /etc/ansible/hosts)增加点东西(即主机群) (添加完成后,再按照
自动化运维工具-ansible详解
热门推荐
m0_64496909的博客
06-19 2万+
一、ansible简介 ansible是一种基于python开发的自动化运维工具,它只需要在服务端安装ansible,无需在每个客户端安装客户端程序,通过ssh的方式来进行客户端服务器的管理,基于模块来实现批量数据配置、批量设备部署以及批量命令执行。 ansible大致模块工作原理见下图: 大致工作原理就是ansible程序调用读取/etc/ansible/ansible.cfg配置文件获取主机列表清单/etc/ansible/hosts文件,获取所要处理的主机列表,然后查看剧本任务,在根据剧本.
RHCE9认证之ansible6.3自动化运维实战学习
12-22
本文档主要针对RHCE9认证背景下,对ansible6.3自动化运维工具进行深入实战学习。Ansible是一个流行的Python驱动的基础设施即代码(IaC)工具,它利用SSH协议实现无代理的网络通信,能够在大规模环境中进行配置管理、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值