ansible部署

最新推荐文章于 2024-09-11 17:11:21 发布
最新推荐文章于 2024-09-11 17:11:21 发布
阅读量268 收藏
点赞数
文章标签: ansible linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72900594/article/details/127427297
版权

Ansible 自动化部署 SSH密钥认证 YUM源 主机配置
关键词由CSDN通过智能技术生成

ansible部署

安装yum源

[root@localhost yum.repos.d]# curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  2495  100  2495    0     0   7653      0 --:--:-- --:--:-- --:--:--  7653
[root@localhost yum.repos.d]# sed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/CentOS-Base.repo
[root@localhost yum.repos.d]# dnf -y install centos-release-ansible-29-1-2.el8.noarch

然后再安装ansible

[root@localhost ~]# dnf  -y  install  ansible

查看ansible版本

[root@localhost ~]# ansible  --version
ansible 2.9.27
  config file = /etc/ansible/ansible.cfg
  configured module search path = ['/root/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/lib/python3.6/site-packages/ansible
  executable location = /usr/bin/ansible
  python version = 3.6.8 (default, Jan 19 2022, 23:28:49) [GCC 8.5.0 20210514 (Red Hat 8.5.0-7)]
[root@localhost ~]#

配置/etc/hosts

[root@server ~]# vim /etc/hosts
[root@server ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.181.159  server.example.com   server
192.168.181.181  node1.example.com   node1
192.168.181.182  node2.example.com   node2
192.168.181.183  node3.example.com   node3

配置ssh的基于密钥认证
在ansible节点执行ssh-keygen命令,一直回车

[root@server ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:Us/iiwYCPRv8YyAOpu3FtQYy8DJ1okpi2RziclO8sPs root@server.example.com
The key's randomart image is:
+---[RSA 3072]----+
|   .             |
|..+.+            |
|.B=*..  .        |
|X*&oo .. o       |
|@B % o..S o      |
|o.= B oo .       |
| . = +  .        |
|  . E .. .       |
|     .. .        |
+----[SHA256]-----+
[root@server ~]# for  i  in   node{1..3}
> do  scp  /etc/hosts  root@$i:/etc/hosts
> done
The authenticity of host 'node1 (192.168.181.181)' can't be established.
ECDSA key fingerprint is SHA256:tgf2yiFV2TrjOQEd9a9e9dFRgo/eHo0oKloKyIVulaI.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'node1,192.168.181.181' (ECDSA) to the list of known hosts.
root@node1's password:
hosts                                                                         100%  332    12.4KB/s   00:00
The authenticity of host 'node2 (192.168.181.182)' can't be established.
ECDSA key fingerprint is SHA256:ejuoTwhMCCJB4Hbr6FqIQ7kvTKXjoenEigo/IZkdwy4.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'node2,192.168.181.182' (ECDSA) to the list of known hosts.
root@node2's password:
hosts                                                                         100%  332    14.7KB/s   00:00
The authenticity of host 'node3 (192.168.181.183)' can't be established.
ECDSA key fingerprint is SHA256:lg9uPXB9N5exOgRJJWroJ/66GsQchNe9Dcdo5S0sw6o.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'node3,192.168.181.183' (ECDSA) to the list of known hosts.
root@node3's password:
hosts

在ansible主机和所有受控主机中创建student用户,并设置密码为1

[root@server ~]# useradd student
[root@server ~]# echo  1 | passwd  --stdin  student
Changing password for user student.
passwd: all authentication tokens updated successfully.

使用student用户创建基于密钥认证
在ansible节点执行ssh-keygen命令,一直回车


[student@server ~]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/student/.ssh/id_rsa):
Created directory '/home/student/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/student/.ssh/id_rsa.
Your public key has been saved in /home/student/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:bxx6XReLgGuZes65d2EHD9HHA++W5t10pSN8oY9vqtM student@server.example.com
The key's randomart image is:
+---[RSA 3072]----+
|             .o. |
|          .  ..oo|
|         . .  oo+|
|          +..+oo=|
|        S=. +.O*+|
|        o+ o O+*+|
|       ...=.+ +.o|
|        +oo.Eo.  |
|         =+ooo.  |
+----[SHA256]-----+
[student@server ~]$ ssh-copy-id  -i  ~/.ssh/id_rsa.pub  root@node1
[student@server ~]$ ssh-copy-id  -i  ~/.ssh/id_rsa.pub  root@node2
[student@server ~]$ ssh-copy-id  -i  ~/.ssh/id_rsa.pub  root@node3
[student@server ~]$ ssh-copy-id  -i  ~/.ssh/id_rsa.pub  student@node1
[student@server ~]$ ssh-copy-id  -i  ~/.ssh/id_rsa.pub  student@node2
[student@server ~]$ ssh-copy-id  -i  ~/.ssh/id_rsa.pub  student@node3

测试

[student@server ~]$ mkdir ansible
[student@server ~]$ cd ansible/
[student@server ansible]$ pwd
/home/student/ansible
[student@server ansible]$ cp /etc/ansible/ansible.cfg .
[student@server ansible]$ vim ansible.cfg
[student@server ansible]$ vim inventory
[student@server ansible]$ cat inventory
[dev]
node1
[test]
node2
[prod]
node3
[zhan:children]
[student@server ansible]$ ansible all -m ping
node3 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": false,
    "ping": "pong"
}
node2 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": false,
    "ping": "pong"
}
node1 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": false,
    "ping": "pong"
}
今天摘太阳
关注
ansible部署ceph
weixin_40548182的博客
01-03 964
ceph的官网有坑。按照官网部署,不会一蹴而就。会遇到各种各样的问题,ceph文档有待改进。
ansible部署gpmall商城
08-23
ansible部署gpmall商城 云计算
Ansible部署OpenStack平台
2301_77227348的博客
06-19 1478
nova-controller(计算服务)、nova-compute(计算服务)、neutron-controller(网络服务)、neutron-compute(网络服务)、dashboard(界面服务)、cinder-controller(块存储服务)、cinder-compute(块存储服务)、swift-controller(对象存储服务)、swift-compute(对象存储服务)、heat(编排服务)这些roles来完成。到目前为止,ansible的目录结构与文件创建完毕。
Ansible部署Openstack平台
不知道
02-12 3766
Ansible部署Openstack平台
Ansible部署
cyj1261009240的博客
02-07 1933
目录 一、Ansible概述 1.1、ansible的简介 1.2、ansible的特点 1.3、ansible的优点 1.4、Ansible的网址 二、Ansible 环境安装部署 2.1、Ansible的安装 2.1.1、管理端安装ansible 2.1.2、Ansible 目录结构 2.1.3、配置主机清单 2.1.4、配置配置密钥对验证 2.2、ansible 命令行模块 2.2.1、command 模块 2.2.2、shell 模块 2.2.3、cron 模块 2
Ansible部署nginx
qq_60646908的博客
06-27 566
name: "推送Nginx源码包"- name: "启动Nginx服务"- name: "安装依赖环境库"- name: "安装Nginx"- name: "推送配置文件"- name: "推送测试页面"上传nginx压缩包。
Ansible部署 之 zookeeper集群
Linux技术宅
06-06 981
Ansible是近年来越来越火的一款轻量级运维自动化工具,主要功能为帮助运维实现运维工作的自动化、降低手动操作的失误、提升运维工作效率。需要对此有一定的了解。部署完成后,从上图的显示结果中可以看到,192.168.199.203为leader节点,其余两个节点为follower节点。ansible学习文档: https://ansible-tran.readthedocs.io/en/latest/JinJa2语法: https://docs.jinkan.org/docs/jinja2/
ansible部署kafka集群
冲击
03-24 1477
使用这一台母机,编写Ansible脚本(在/root目录下创建example目录作为Ansible工作目录,部署的入口文件命名为cscc_install.yaml),编写Ansible脚本使用roles的方式对其他三台云主机进行安装kafka集群的操作(zookeeper和kafka的安装压缩包在gpmall-single.tar.gz压缩包中,将zookeeper和kafka的压缩包解压到node节点的/opt目录下进行安装)。在example文件下面编写cscc_install.yaml文件。
ansible 部署docker
weixin_45444133的博客
05-23 1448
简介 从接触到使用Ansible大概有一天的时间,对它的理解也是比较肤浅。我单纯的认为,他可以帮助我们在服务器之间传输文件,同时还可以执行一些shell命令。 安装Ansible 官网地址 sudo apt-get update sudo apt-get install software-properties-common sudo apt-add-repository ppa:ansible/ansible sudo apt-get update sudo apt-get install ansibl
Ansible部署Tomcat
阿干tkl的博客
08-25 512
ansible部署Tomcat
K8s集群搭建ansible部署脚本
04-21
我个人给公司开发的使用ansible部署k8s的脚本,支持vagrant调用ansbile,和直接ansible执行两种方式。k8s二进制组件使用最新的1.23.5 部署以下模块内容包括: preinstall 安装前准备,主机环境初始化,二进制文件...
Ansible部署Mysql 5.7.28主从
01-07
Ansible 主机: 10.4.0.57  Mysql Master: 10.4.0.17 Mysql Slave: 10.4.0.22 所有操作都在Ansible主机上进行 执行步骤: 1. 安装ansible 2.9  pip install ansible==2.9 2. 配置 Ansible到Master和Slave主机免密...
kolla-ansible部署openstack-ussuri.pdf
05-10
在上述文件内容中,我们可以提炼出关于使用kolla-ansible部署OpenStack-Ussuri的相关知识点。以下将详细介绍文件内容中提及的各个知识点。 首先,文件内容提到了一个具体的操作过程时间点,2021年5月10日,表明文档...
semaphore完整搭建ansible部署方案
04-26
在这个“semaphore完整搭建ansible部署方案”中,我们将探讨如何利用提供的资源来建立一个可视化的 Ansible 部署环境。 首先,我们需要了解 `semaphore_readme.docx` 文件,这是整个搭建过程的指导文档。文档通常会...
Ansible自动化部署kubernetes集群
niwoxiangyu的博客
09-10 693
安装的kubernetets版本为1.28.5,Calico版本为3.26.4,容器运行环境为containerd。
??Ansible——ad-hoc
最新发布
sq2048935747@163.com的博客
09-11 498
??
ansible_find模块
qq_43527128的博客
09-11 438
1.find模块返回的格式。2.在后面调用的时候按照相应的key 取对应的value。
Linuxansible的playbook剧本(yaml文件)
m0_63996800的博客
09-10 1050
一个剧本(即playbook),可以包含多个play每个play用于在指定的主机上,通过模块和参数执行相应的任务每个play可以包含多个任务。任务有模块和参数构成。paly要建立在ansible文件夹下才能使用因为yaml文件对格式要求很严格所有本人在编写时会设置一下vim编译器的一些功能格式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值