Ansible01

最新推荐文章于 2024-07-23 22:24:07 发布
最新推荐文章于 2024-07-23 22:24:07 发布
阅读量240 收藏
点赞数
文章标签: 服务器 ruby 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenqing_ruyu/article/details/125415121
版权

Ansible

  1. 几种常用运维工具比较

Puppet

— 基于 Ruby 开发,采用 C/S 架构,扩展性强,基于 SSL,远程命令执行相对较弱

SaltStack
— 基于 Python 开发,采用 C/S 架构,相对 puppet 更轻量级,配置语法使用 YAML,使得配置脚本更简单

Ansible
— 基于 Python paramiko 开发,分布式,无需客户端,轻量级,配置语法使用YAML 及 Jinja2模板语言,更强的远程命令执行操作

  1. Ansible简介

​ Ansible 基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dzMDS8Nk-1655895760176)(D:\笔记图片\image-20220615215149735-16553011111181-16553011122763.png)]

connection plugins:连接插件,负责和被管理端实现通信,有SSH,ZEROMQ等,默认使用SSH连接

host inventory:主机清单,是一个配置文件里面定义管控的主机
modules : 模块,核心模块、command模块、自定义模块等
plugins : modules功能的补充,包括连接插件,邮件插件等
playbook:编排,定义 Ansible 多任务配置文件,非必需

  1. Ansible特性

1)、no agents:不需要在被管控主机上安装任何客户端,更新时,只需在操作机上进行一次更新即可

2)、no server:无服务器端,使用时直接运行命令即可
3)、modules in any languages:基于模块工作,可使用任意语言开发模块
4)、yaml,not code:使用yaml语言定制剧本playbook
5)、ssh by default:基于SSH工作
6)、strong multi-tier solution:可实现多级指挥

  1. Ansible工作原理:

在ANSIBLE 管理体系中,存在"管理节点" 和 “被管理节点” 两种角色。被管理节点通常被称为"资产".

在管理节点上,Ansible将 AdHoc 或 PlayBook 转换为Python脚本,并通过SSH将这些Python 脚本传递到被管理服务器上。
在被管理服务器上依次执行,并实时的将结果返回给管理节点。

  1. Ansible执行过程:

1). 加载自己的配置文件,默认/etc/ansible/ansible.cfg;

2). 查找对应的主机配置文件,找到要执行的主机或者组;
3). 加载自己对应的模块文件,如 command;
4). 通过ansible将模块或命令生成对应的临时py文件(python脚本), 并将该文件传输至远程服务器;
5). 对应执行用户的家目录的.ansible/tmp/XXX/XXX.PY文件;
6). 给文件 +x 执行权限;
7). 执行并返回结果;
8). 删除临时py文件,sleep 0退出;

Ansible安装

nsible安装常用两种方式,yum 安装 和 pip 程序安装。

yum 安装

  1. 配置EPEL网络yum源
  2. 安装ansible
    # yum install ansible -y

pip 安装
# yum install python-pip
# pip install ansible

Ansible配置文件

​ ansible与我们其他的服务在这一点上有很大不同,这里的配置文件查找是从多个地方找的,顺序如下:

  1. 检查环境变量ANSIBLE_CONFIG指向的路径文件(export ANSIBLE_CONFIG=/etc/ansible.cfg);
  2. /.ansible.cfg,检查当前目录下的ansible.cfg配置文件;
  3. /etc/ansible.cfg检查etc目录的配置文件。

主配置文件简介
通过yum安装的ansible 主配置文件为 /etc/ansible/ansible.cfg,下面我们列出一些常见的参数:

inventory = /etc/ansible/hosts          # 这个参数表示资源清单inventory文件的位置
 library = /usr/share/ansible              # 指向存放Ansible模块的目录,支持多个目录方式,只要用冒号隔开就可以
 forks = 5                                              # 并发连接数,默认为5
 sudo_user = root                                # 设置默认执行命令的用户
 remote_port = 22                              # 指定连接被管节点的管理端口,默认为22端口
 host_key_checking = False               # 设置是否检查SSH主机的密钥,值为True/False。
 timeout = 60                                     # 设置SSH连接的超时时间,单位为秒
 log_path = /var/log/ansible.log      # 指定一个存储ansible日志的文件(默认不记录日志)

Inventory 主机清单

​ inventory文件通常用于定义要管理主机的认证信息,例如ssh登录用户名、密码以及key相关信息。

​ /etc/ansible/hosts [缺省]

​ 主机清单文件配置:

webservers]
192.168.10.128
Bar.example.com
up.example.com:5309                  # 指定 SSH 端口 5309
web1  ansible_ssh_host=192.168.1.50  # 设置主机别名为 web1
www[01:50].example.com               # 支持通配符匹配www01,www02,...,www50
db-[a:f].example.com                 # 通配符匹配db-a,db-b,...,db-f    

# 为每个主机单独指定一些变量,这些变量可以在 playbooks 中使用:
[atlanta]
host1 http_port=80 maxRequestsPerChild=808
host2 http_port=303 maxRequestsPerChild=909

为一个组指定变量,组内每个主机都可以使用该变量:

[atlanta:vars]
ntp_server=ntp.atlanta.example.com
proxy=proxy.atlanta.example.com

组可以包含其他组:

[atlanta]
host1
host2

[raleigh]
host3
host4

[southeast:children]
atlanta
raleigh

[southeast:vars]
some_server=foo.southeast.example.com
halon_system_timeout=30

​ hosts文件内置变量:在这里插入图片描述

wenqing_ruyu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ansible_初级
weixin_45286652的博客
08-19 148
test-4 test-5 192.168.1.4 192.168.1.5
Ansible
tongzhuo1220的博客
10-30 274
什么是ansibleansible是2013年推出的一款IT自动化和DevOps软件,2015年被RedHat收购。是基于Python研发,糅合很多老运维工具的优点,实现了批量操作系统配置,批量程序部署,批量运行命令等功能 • ansible可以实现: – 自动化部署APP – 自动化管理配置项 – 自动化持续交付 – 自动化(AWS)云服务管理 为什么选择ansible • 选择一...
ansible复习笔记一(ansible的介绍和理论知识)
匹夫之怒
08-11 235
ansible自动化运维平台 运维自动化平台由管理机器和业务机器组成 1、管理机器:任务定制及发布 2、业务机器:接收任务并执行任务 运维自动化平台优势: 1、一次性的任务定制:任务一次性发布给所有的机器 2、节省任务执行的时间:任务主机并发完成任务,节省部署时间 3、错误率低:避免重复,保证一次任务定制准确即可 常见的自动化运维工具 1、puppet 2、ansible 3、saltstack 1、批量系统配置 2、批量程序部署 3、批量运行命令 ansible是基于模块化工作的,本身没有批量部
Ansible快速开始-指挥集群
weixin_34034670的博客
10-08 198
2019独角兽企业重金招聘Python工程师标准>>> ...
Ansible :一个配置管理和IT自动化工具
huangkunyhx的专栏
12-10 1693
文章地址 今天我来谈谈 ansible,一个由 Python 编写的强大的配置管理解决方案。尽管市面上已经有很多可供选择的配置管理解决方案,但他们各有优劣,而 ansible 的特点就在于它的简洁。让 ansible 在主流的配置管理系统中与众不同的一点便是,它并不需要你在想要配置的每个节点上安装自己的组件。同时提供的一个优点在于,如果需要的话,你可以在不止一个地方控制你的整个基
自动化运维工具Ansible基础认识
会跳的蚂蚁
10-18 409
参考网络文章链接 一、基础介绍 1.简介 ansible 自动化运维工具,基于Python开发,主要为批量配置、部署等。ansible基于模块工作,本身没有批量部署的能力。真正批量部署的是ansible所运行的模块,ansible只是提供了一种框架。主要包括 (1)、连接插件connection plugins: 负责和被监控端实现通信; (2)、host inventory:
知识总结(17)ansible总结(ansible的优点、架构、工作原理、常用模块、playbook详解)
zxn_0823的博客
09-07 3191
1.什么是ansibleansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。   ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。ansible不需要在远程主机上安装客户端,因为它们是基于ssh来和远程主机通讯的。ansible...
生产环境ansible定义多级变量应用
intheafk的博客
12-09 339
生产环境ansible定义playbook多级变量定义及应用 因技术架构刚刚起步,未构建动态配置注册中心,为保障ansible运维springboot过程变量赋值易于查找,在ansible var种定义Java变量配置项: 定义app: api1: opt1: "aaa“ opt2: subopt1: "bbb" api2: opt1: "ccc" opt2: "ddd" 应用 在task或template及其他任务中可使用以下方式进行变量引用。
两台低功耗服务器存档
最新发布
skywalk8163的专栏
07-23 517
两台都是J1900 四核芯片,当前1号机内存8G,2号机内存4G后将2号机内存升为8G,使用的协德牌子的内存。
客户端与服务器通讯详解(5):安全威胁与应对策略
贝格前端工场的博客
07-23 279
在进行客户端与服务器通讯的时候,要时刻防范安全威胁,后端有一句名言“永远不要相信用户在前端的输入”,就是说客户端和服务器之间通讯,必须有严密的规则。
pageoffice常见问题处理
每天学习一点点
07-23 393
3. 个别客户端电脑office有问题: 电脑上安装或更新一些与office相关的软件时,office的公共运行库被替换为老版本或新版本等;个别文件有问题:比方文件是用POI或其他程序生成的,或者比方说有的客户端电脑安装的wps,有的安装的office,操作了同一个文件,由于wps和office软件的兼容问题造成的.问题描述: 电脑关机重启后,pageoffice打开报告提示安装pageoffice,安装后再次打开报告,还提示需要安装pageoffice。或者安装WPS,WPS没有这个问题。
scp 服务器复制命令
nbsaas-boot基于Request-Response的企业级快速开发框架
07-23 154
2. 密钥生成后会在 /root/.ssh/ 文件夹下产生两个文件 id_rsa id_rsa.pub。3. 再此拷文件到 152.136.121.24 服务器时就不用输入密码。将 id_rsa.pub 文件复制到 152.136.121.24。(1) 将本地文件拷贝到远程。(2) 从远程将文件拷回本地。(1) 将本地目录拷贝到远程。(2) 从远程将目录拷回本地。
服务器CPU满载——基本解决过程
一只不知疲倦的学习猿
07-23 140
入侵检测
VMware三种网络模式---巨细
zhoutong2323的博客
07-23 573
本文主要介绍VMware的三种网络模式桥接模式:默认与宿主机VMnet0绑定NAT模式:默认与宿主机VMnet8绑定仅主机模式:默认与宿主机VMnet1绑定。
为什么 Vue Router 的 History 模式和 React Router 的 Browser 模式需要服务器支持?
narukeu的博客
07-23 107
为了防止这种情况,服务器需要被配置为在接收到任何未知路径的请求时,都返回 SPA 的入口 HTML 文件(通常是。或者通过书签访问某个页面时,浏览器会向服务器发送一个请求,期望从服务器获取相应的资源。这样,前端 JavaScript 才有机会接管路由,解析 URL 并渲染正确的页面。动态生成的,服务器上并没有对应的物理文件。如果没有正确的服务器配置,当用户尝试访问。这里的问题是,在单页应用(SPA)中,所有的“页面”实际上都是由前端。模式下的 URL 更像是传统的服务器路由,当用户直接在地址栏输入。
关于信创终端的10个基础问题与答复
鹏大圣运维
07-23 600
答:不可以,架构不支持。答:可以使用VMware Workstation Pro、VirtualBox、KVM等虚拟机软件,但前提是电脑的CPU需要支持虚拟化技术(如Intel VT-x或AMD-V)。答:不可以,架构不支持。龙芯架构采用的是自主研发的LoongArch64指令集,与Windows所支持的x86和ARM架构不同,因此无法安装Windows操作系统。答:请参考本公众号往期发布的文章,有多种方法可以支持用户密码重置,包括使用单用户模式、通过恢复模式重置密码等。命令更新系统源,以解决软件源问题。
提升自身的国际影响力-香港服务器托管的优势
seaarea_818的博客
07-23 215
同时,香港拥有先进的电信基础设施和充足的国际带宽,能够提供高速稳定的网络连接,确保企业数据在全球范围内的快速传输和访问。香港的数据中心普遍采用先进的技术设备和专业的运维团队,能够为企业提供全方位的技术支持和服务。对于中国企业而言,选择在香港托管服务器,不仅能够快速响应全球用户的需求,提升用户体验,还能够借助香港的国际网络优势,拓展海外市场,增强企业的国际竞争力。对于中国企业而言,选择在香港托管服务器,可以享受到专业的技术支持和高效的服务响应,为企业的业务发展提供有力的保障。
【银河麒麟服务器操作系统】java进程oom现象分析及处理建议
银河麒麟操作系统的博客
07-19 1117
现象描述:某服务器系统升级内核至4.19.90-25.22.v2101版本后仍会触发oom导致java进程被kill。建议:修改watermark_scale_factor的值来调大min、low、high三条内存回收水位线的差距;对于内存碎片化的情况,如果系统内存高碎片化情况较为频繁,条件允许的情况下,我们建议在业务空闲时手动进行异步内存规整。
Ansible for DevOps》2018-01-04版:服务器与配置管理
"Ansible for DevOps - 2018-01-04" 《Ansible for DevOps》是Jeff Geerling撰写的一本关于服务器和配置管理的人性化指南,专注于使用Ansible进行DevOps实践。这本书于2018年1月4日发布,可以在Leanpub上购买。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值