Ansible(二)ansible的安装和配置文件的解析

最新推荐文章于 2024-09-22 21:15:10 发布
最新推荐文章于 2024-09-22 21:15:10 发布
阅读量221 收藏
点赞数
分类专栏: Ansible 文章标签: ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_110/article/details/100068376
版权

一   Ansible的安装

      Ansible的安装方式有多种多样,本文以最简单的方式来进行安装,

     阿里云镜像ansible和epel源,安装省略

ansible --version # 2.7.5版本的!

二    相关说明

#(1)必须用普通用户远程连接

# 创建普通用户的身份

[kiosk@localhost ~]$ id devops
uid=1001(devops) gid=1001(devops) groups=1001(devops)

说明:由于工作原理是把代码复制到目标主机,在目标主机上执行,所以目标主机一定要有python!

说明:被管理端也创建普通用户

# server2和server3做同样的事情

[root@server2 ~]# useradd devops
[root@server2 ~]# passwd devops
Changing password for user devops.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@server2 ~]# id devops
uid=1000(devops) gid=1000(devops) groups=1000(devops)

三   进行免密认证

[devops@localhost anisble]$ 

ssh-keygen 
ssh-copy-id server1:
ssh-copy-id server2:

# 注意测试

四    创建相关配置文件

[devops@localhost Desktop]$ tree anisble/
anisble/
├── ansible.cfg  # 配置文件(顺序-->先从当前命令执行目录-->用户的家目录读取--->全局读取)
└── inventory    # 资源清单!
# ansible.cfg

[defaults]
#(1)资源清单的路径
inventory = ./inventory
# inventory说明
[test]
172.25.2.1

[prod]
172.25.2.2

测试

[devops@localhost anisble]$ ansible all -m ping
172.25.2.1 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
172.25.2.2 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}

说明

ansible test -m copy -a "src=/etc/passwd dest=/tmp/passwd"

# test(资源清单)、-m copy(指定模块)、-a(参数)

说明:默认是command模块!

# /etc/sudoers 配置文件修改,在真实的生产环境中没有这么大的权限!

93 devops  ALL=(ALL)       NOPASSWD: ALL

# mansger和server1和server2都做同样的事情!

切换的说明

[defaults]
#(1)资源清单的路径
inventory = ./inventory

# 需求:不想每次切换!

#安全的角度-->开放普通用户的身份
[privilege_escalation]
#(1)是否可以sudo
become=True
#(2)采用sudo的身份
become_method=sudo
#(3)sudo后的用户身份
become_user=root
#(4)sudo是否需要验证密码
become_ask_pass=False

等价:

ansible all -m ping -u devops -b

相关说明

-u(远程主机的身份)

-u devops -b (远程切换某一个用户)

有时候需要拥有root具有的权限-->配置sudo的权限!

默认不会切换的,即使在客户端主机中配置了sudoers,不会sudo切换用户执行

默认普通用户执行某些命令,必须加上sudo参数!

必须在server中声明-b或者在配置文件中书写

颜色的说明:绿色(没有发生变化)、黄色(变更)、红色(报错)、紫色(Warning)

关键:幂等机制的理解!

注意:Add-Hoc的方式不读取资源清单的变量!

三    配置文件的说明

(1)配置文件

/etc/ansible
/etc/ansible/ansible.cfg
/etc/ansible/hosts
/etc/ansible/roles   # 自行下载的roles

(2)可执行的二进制文件

/usr/bin/ansible-vault    # 加密
 
/usr/bin/ansible          # add-hoc的命令

/usr/bin/ansible-galaxy   # 下载playbook

/usr/bin/ansible-playbook # 运行playbook

(3)内置的python lib库文件

wzj_110
关注
专栏目录
ansible.logrotate:安装和配置logrotate
01-31
3. **任务配置**:`tasks/main.yml` 文件包含具体的 Ansible 命令,如安装 logrotate 软件包、创建或更新 logrotate 配置文件等。 4. **模板渲染**:使用 Jinja2 模板引擎,`templates/` 目录下的 `.conf` 文件可以...
ansible学习笔记(一)
想飞天的菜鸟
10-28 585
ansible其实就是批量的在远程服务器上执行的命令,它是基于Paramiko(Python实现的一个ssh库)开发 今天对于终端的正确执行结果返回数据终于看懂了。   绿色代表执行成功,系统保持原样;黄色代表系统状态发生改变,(有changed:);红色代表执行失败,显示错误的输出。 一个taks下面的指令,ansible会按照顺序依次执行,然后返回执行结果,如果间某个执行操作返回ERR
Ansible之/etc/ansible/hosts的介绍与写法
justlpf的专栏
12-22 7775
参考文章:/etc/ansible/hosts的介绍与写法_种瓜得瓜,种豆得豆-CSDN博客_ansible hosts /etc/ansible/hosts 文件的作用 /etc/ansible/hosts 是主机清单配置文件,由 ansible.cfg文件的 inventory 变量配置,默认值为/etc/ansible/hosts 在使用ansible命令前,需要对hosts文件进行相关主机清单配置 使用说明 1.可以不对主机进行分组,如果不指定分组,需要配置在所有的分组前 2.可以对
ansible部署进制mysql 8
qq_46497658的博客
09-22 527
雨还在下,风已停止,只待雨停,天空放晴
Ansible安装过程遇到过的问题
热门推荐
longxibendi的专栏
07-21 2万+
from: http://www.ansible.cn/forum.php?mod=viewthread&tid=67&extra=page%3D1 今天大致看了下ansible,如果花时间自己用shell也能写一个。ansible 需要用到sshpass,密码也是明文保存,不是很安全。CenOS6.4下,直接yum -y install ansible 就能安装。 FAQ 1、出现Erro
Ansible安装Ansible进制版本最新版
cnskylee的博客
11-24 3137
今天我们来看看如果通过进制方式安装Ansible。为了节约时间,部分组件的安装采用了在线的方式,如python3、pip。 ---在线安装python3 # yum install -y python3 ---使用python3来在线下载安装pip最新版 ---https://bootstrap.pypa.io/get-pip.py # python3 get-pip.py Collecting pip Downloading pip-21.3.1-py3-none-any.w...
a33.ansible 生产实战案例 -- 基于进制包安装kubernetes v1.22 -- 集群部署(一)
Raymond的博客
05-28 659
1.高可用Kubernetes集群规划 角色 机器名 机器配置 ip地址 安装软件 ansible ansible-server.example.local 2C2G 172.31.3.100 ansible master1 k8s-master01.example.local 2C4G 172.31.3.101 chrony-client、docker、kube-controller-manager、kube-scheduler、kube-apiserver、kubelet、kube-
ansible-role-dns:在系统上安装和配置dns
01-31
Ansible通过模板(Jinja2)语言来生成这些文件,确保配置文件与实际情况相符。例如,创建一个新的DNS区域: ```yaml - name: Create DNS zone file template: src: zone.j2 dest: /etc/bind/zones/example....
ceph-ansibleAnsible手册,用于部署分布式文件系统Ceph
01-31
3. **inventory** - 配置文件,列出你的Ceph集群的所有主机及其角色,是Ansible剧本的入口点。 4. **playbooks** - 包含多个剧本,用于执行不同的部署任务,如初始化集群、添加新节点、更新配置等。 5. **examples...
ansible-role-tomcat:在系统上安装和配置tomcat
01-31
- `templates`: 模板文件,用于生成动态配置文件。 - `metadata`: 角色元数据,描述角色的信息。 - `tests`: 测试脚本,通常包含Molecule配置。 总结,"ansible-role-tomcat"是一个通过Ansible实现Tomcat自动化部署...
Ansible高级自动化运维技术解析与实战指南
最新发布
10-25
主要内容包括Ansible的基本原理、安装步骤、主机清单的定义、配置文件的设置、临时指令(ad-hoc)、剧本(playbook)的设计、变量和事实变量的使用、条件语句和循环的运用、任务的执行顺序和提权管理、安全性和数据...
离线安装ansible
05-12
离线安装ansible1.7.2所有资源
ansible安装进制kubernetes-1.14.1
weixin_30763397的博客
04-16 293
主机信息: 主机IP 主机名 角色 10.10.3.181 k8s-m1 kube-apiserver,kube-controller-manager,kube-scheduler,etcd 10.10.3.182 k8s-n1 kubelet,kube-proxy,etcd 10.10.3.183 k8s-n2 kubelet,kub...
基于ansible的自动化进制模式部署高可用Kubernetes集群
u013007181的博客
04-06 3960
基于ansible的自动化进制模式部署高可用Kubernetes集群
Centos 7安装ansible自动化运维工具
Gefangenes的博客
06-21 1302
ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、SaltStack、chef、func)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。本期为大家展示安装ansible和一些基本的配置和命令使用,后期会讲述具体一些模块和其他内容。
a37.ansible 生产实战案例 -- 基于进制包安装kubernetes v1.23 -- 集群部署(一)
Raymond的博客
05-28 687
1.高可用Kubernetes集群规划 角色 机器名 机器配置 ip地址 安装软件 ansible ansible-server.example.local 2C2G 172.31.3.100 ansible master1 k8s-master01.example.local 2C4G 172.31.3.101 chrony-client、docker、kube-controller-manager、kube-scheduler、kube-apiserver、kubelet、kube-
Ansible1--------ansible安装及部署
ninimino的博客
09-11 206
1.Ansible对于企业运维的重大意义 ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。 ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括: (1)、连接插件connection plugins:负责和被监控端实现通信; (2)、host invent
ansible 进制安装k8s集群使用
m0_66705547的博客
01-09 978
理论等见原始文档,我这只说明最简单的一套操作步骤1.安装 ansible2.配置免秘钥认证 每个节点 除harbor 以及haproxy节点参考以上文档3.每个节点安装安装python3 每个节点 除harbor 以及haproxy节点 并做软链接以及替换python版本注:yum 只能由python2执行,做了软链接之后默认是找python3所以 yum执行文件需要修改。
Ansible自动化部署Zabbix 5.4.3及配置文件解析
2. **下载安装包**: 用户需要下载提供的资源包,解压后获取安装文件配置文件。 3. **修改配置**: 根据“安装说明.txt”的指南,可能需要修改Zabbix服务器配置文件、数据库配置等。 4. **Ansible Playbook**: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值