Ansible的安装及部署
1.Ansible对于企业运维的重大意义
方便运维人员对大量服务器进行批量管理
2.Ansible的安装
epel源
dnf install ansible -y
ansible --viersion
ansible的基本信息:
- /etc/ansible/ansible.conf 全局配置文件,默认很少修改
- /etc/ansible/hosts 全局主机清单清单文件
主机IP
Ansible 172.25.18.18
node1 172.25.18.118
node2 172.25.18.218
3.构建Anisble清单
清单就是ansible控制主机的列表
/etc/ansible/hosts ##全局清单文件
1.直接书写受管主机名或ip,每行一个
172.25.18.118
172.25.18.218
2.设定受管主机的组[组名称]
清单查看:
ansible 清单中组名称 [-i 清单文件] --list-hosts
ansible ungrouped --list-hosts
ansible all --list-hosts
单层清单
[list1]
node1.westos.com
node2.westos.com
[list2]
node2.westos.com
[list3]
172.25.18.118
嵌套清单
[westos:children]
list1
list3
测试:
[root@ansible ansible]# ansible list1 --list-hosts
hosts (2):
node1.westos.org
node2.westos.org
[root@ansible ansible]# ansible list2 --list-hosts
hosts (1):
node2.westos.org
[root@ansible ansible]# ansible list3 --list-hosts
hosts (1):
172.25.18.118
3.主机规格的范围化操作
通过指定主机名称或IP的范围可以简化Ansible主机清单
语法:
[start:end]
[test]
172.25.18.[100:108]
测试:
[root@ansible ansible]# ansible westostest --list-hosts
hosts (9):
172.25.18.100
172.25.18.101
172.25.18.102
172.25.18.103
172.25.18.104
172.25.18.105
172.25.18.106
172.25.18.107
172.25.18.108
4.指定其他清单文件
vim westos
[westostest]
172.25.18.118
172.25.18.218
测试
ansible westostest -i westos --list-hosts
hosts (2):
172.25.18.118
172.25.18.218
5.ansible命令指定清单的正则表达式
* ##所有
##172.25.254.*
##westos*
: ##逻辑或
##westos1:linux
##172.25.254.100:172.25.254.200
:& ##逻辑与
##westos1:&linux
##主机即在westos1清单也在linux清单中
:! ##逻辑非
##westos1:!linux
##在westos1中不在linux中
~ ##以关键字开头
~(str1|str2) ##以条件1或者条件2开头
测试:vim /mnt/westos
[westostest]
172.25.18.118
172.25.18.218
172.25.18.250
192.25.18.250
[westos_list1]
node1.westos.com
[westos_list2]
172.25.18.2
172.25.18.1
[westos_list3]
172.25.18.1
172.25.18.3
[westos_all:children]
westos_list2
westos_list3
[ * ]: ansible ‘westos*’ -i westos --list
ansible ‘172.*’ -i westos --list
[:]: ansible ‘westos_list1:westos_list2’ -i westos --list
[:&] :ansible ‘westos_list2:&westos_list3’ -i westos --list
[:!]:ansible ‘westos_list2:!westos_list3’ -i westos --list
4.Ansible配置文件参数详解
ansible 清单中组名称 -m 模块 -u remote_user
1.配置文件的分类与优先级
- /etc/ansible/ansible.cfg #基本配置文件,找不到其他配置文件此文件生效
- ~/.ansible.cfg #用户当前目录中没有ansible.cfg此文件生效
- ./ansible.cfg #优先级最高
2.常用配置参数
#[default] | 基本信息设定 |
---|---|
inventory= | 指定清单路径 |
remote_user= | 在受管主机上登陆的用户名称,未指定使用当前用户 |
ask_pass= | 是否提示输入SSH密码,如果公钥登陆设定为false |
library= | 库文件存放目录 |
local_tmp= | 本机临时命令执行目录 |
remote_tmp= | 远程主机临时py命令文件存放目录 |
forks= | 默认并发数量 |
host_key_checking= | 第一次连接受管主机时是否要输入yes建立host_key |
sudo_user= | 默认sudo用户 |
ask_sudo_pass= | 每次在受控主机执行ansible命令时是否询问sudo密码 |
module_name= | 默认模块,默认使用command,可以修改为shell |
log_path= | 日志文件路径 |
[privilege_escalation] | 身份信息设定 |
become= | 连接后是否自动切换用户 |
become_method= | 设定切换用户的方式,通常用sudo |
become_user= | 在受管主机中切换到的用户,通常为root |
become_ask_pass | 是否需要为become_method提示输入密码,默认为false |
5.构建用户级Ansible操作环境
useradd devops
su - devops
mkdir .ansible
cd .ansible
cp /etc/ansible/ansible.cfg .
即可修改ansible.cfg文件,构建用户devops的ansible操作环境