ansible自动化运维的使用总结

置顶 于 2021-01-20 11:32:36 发布
阅读量1.2k 收藏 39
点赞数 2
分类专栏: 自动化运维 Linux 运维
博客原创内容归辉辉本人以及云辉科技(辉辉科技)团队版权所有
本文链接:https://blog.csdn.net/xueyuhui1/article/details/112859190
版权
Linux 同时被 3 个专栏收录
20 篇文章 2 订阅
订阅专栏
运维
19 篇文章 0 订阅
订阅专栏
自动化运维
5 篇文章 0 订阅
订阅专栏
本文详细介绍了Ansible这款开源的自动化运维工具,包括其简单易用的特点、基于SSH的工作原理、核心组件架构,以及如何安装配置和使用。通过实例演示了编写Playbook文件管理主机,涉及模块如ping、file、service、yum等,展示了Ansible在系统配置、服务管理和文件传输等方面的强大功能。此外,还解释了Ansible的配置文件和主机清单的详细信息。
摘要由CSDN通过智能技术生成

ansible自动化运维的使用总结

注:本文章会不断持续更新,请大家留意。

目录

ansible自动化运维的使用总结

一、ansible概述

1、ansible简介

2、ansible特点

3、ansible的工作原理以及架构

二、ansible操作

1、ansible的安装及简单配置

2、ansible的使用基本语法

3、ansible的基本配置

4、编写ceshiyml文件使用playbook模块对被控节点进行管理

5、ansible的文件说明及详解 

 

一、ansible概述

1、ansible简介

1、Ansible 是一款类 Unix 系统开发的、集成的IT 系统的配置管理、应用部署、执行特定任务的自由开源的配置和自动化工具。它采用Python语言写成,和运维自动化工具 saltstack 和 Puppet类似。
2、Ansible基于python paramiko开发,分布式,无需客户端,轻量级,配置语法使用YMAL和jinja2模块语言,拥有更强的远程命令执行操作。
3、官方网站:https://www.ansible.com/

2、ansible特点

(1)部署简单易操作,只需要在主控端部署ansible环境即可,被控端无需做任何操作。
(2)默认使用 SSH 协议对机器进行管理也可以使用密钥对机器进行管理并且采用主从集中化管理。 
(3)配置简单、功能强大、扩展性强,支持 API 及自定义模块,可通过 Python 轻松扩展。
(4)通过 Playbooks 来定制强大的配置、状态管理,对于计算平台、大数据都有很好的支持。

3、ansible的工作原理以及架构

  原理:ansible在管理节点将ansible模块通过SSH协议推送到目标主机上(被管理节点上)的 下,然后再执行,执行完成后自动删除。可以通过SVN等来管理编排以及自定义模块。

由ansible架构图可知道ansible有5个部分组成:
(1)ansible:ansible的核心。
(2)Core Modules:里面包括了ansible自带的核心模块以及自定义模块。
(3)Plugins:插件,用于完成模块功能的补充。包括连接插件,邮件插件等等。
(4)Playbooks:剧本,定义了ansible多任务配置文件。由ansible自动执行。
(5)Inventory:定义了ansible管理主机的清单。

补充:工作流程-----用户使用 ansible 先去主机清单(host inventory)里读个组或者全部。如果没有剧本(playbook)就指定使用的模块,例如ping模块。调用conne ction去ssh连接,去ping主机。如果有剧本直接执行剧本

二、ansible操作

1、ansible的安装及简单配置

(1)Ansible仓库默认不在yum仓库中,因此我们需要使用下面的命令启用epel仓库
[root@localhost ~]# yum install epel-release -y     //启用epel
(2)或者直接wget下载阿里云镜像站里的epel仓库(如公司的请下载公司的yum仓库,这里就不过多介绍了)
[root@localhost ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
  补充:阿里云镜像站网站https://developer.aliyun.com/mirror/
(3)yum安装ansible
[root@localhost ~]# yum install -y ansible    //安装ansible
  补充:如需指定版本
[root@localhost ~]# yum install -y ansible-2.9.16-1.el7   //指定安装ansible版本

2、ansible的使用基本语法

anisble命令语法

ansible  [-i 主机文件] [-f 批次] [组名] [-m 模块名称] [-a 模块的参数]

使用命令行

ansible -i 跟上指定的主机清单 机器列表组名 -u 跟上你的服务器用户名 ---m 跟上要使用的模块 -a 跟上要执行的参数

使用playbook

ansible-palybook -i 跟上指定的主机清单 机器列表名称 跟上要执行的palybook

参数

 

3、ansible的基本配置

#使用用户名和密码对主机进行操作

(1)编辑/etc/ansible/hosts 更改主机清单保存退出
[root@localhost ~]# vim /etc/ansible/hosts 
[ceshi]         //主机列表名称为ceshi
192.168.70.131 ansible_ssh_user=root ansible_ssh_pass=123456    //ip  用户root 密码123456
(2)编辑/etc/ansible/ansible.cfg 更改主机配置文件
[root@localhost ~]# vim /etc/ansible/ansible.cfg 
host_key_checking = False   //不检查主机密钥
forks          = 20     //并发数20
(3)ansible使用ping模块看是否可以ping通
[root@localhost ~]# ansible ceshi -m ping
运行结果
192.168.70.131 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}

4、编写ceshiyml文件使用playbook模块对被控节点进行管理

#编写playbook的yml 对文件进行复制,安装httpd服务和启动httpd服务
 
[root@localhost ~]# vim ceshi.yml
---       #剧本的开头,可以不写
- hosts: node                   #指定主机组,使用ceshi主机列表
  gather_facts: false            #是否启用facts 采集被管理机器设备信息 
  vars:                         
  - selinux_status: disabled     #定义变量selinux_status为disabled
  tasks:                         #执行的动作
  - name: disabled selinux       #任务名称自定义
    template:                   
      src: /root/selinuxconfig.js2
      dest: /etc/selinux/config
  - name: stop firewalld          #       
    service:
      name: firewalld
      state: stopped 
      enabled: no  #管理firewalld服务,停止服务
  - name: iptables clear 
    shell: iptables -F                      #清理防火墙规则
  - name: copy files
    copy: src=/root/123.txt dest=/home/cesi.txt mode=655
  - name: install httpd
    yum: name=httpd state=installed   #yum安装httpd服务
  - name: start httpd
    service: name=httpd state=started enabled=yes  #管理httpd服务,执行启动并设置开机自启
  - name: copy html
    copy: src=/root/index.html dest=/var/www/html/index.html mode=755    #copy index.html文件

#使用play模块运行ceshi.yml

[root@localhost ~]# ansible-playbook ceshi.yml    #运行截图如下

5、ansible的文件说明及详解 

#ansible文件说明

rpm -qi ansible             #查看ansible版本信息
rpm -qa | grep ansible      #查看ansible包名称
rpm -ql ansible             #查看ansible安装目录
/etc/ansible                #ansible主目录
/etc/ansible/ansible.cfg    #ansible主配置文件
/etc/ansible/hosts          #ansible主机清单
/etc/ansible/roles          #ansible角色目录
/usr/bin/ansible            #ansible主程序目录
/usr/bin/ansible-connection #ansible连接工具
/usr/bin/ansible-console    #ansible控制台
/usr/bin/ansible-doc        #ansible文档工具
/usr/bin/ansible-galaxy     #ansible galaxy
/usr/bin/ansible-inventory  #ansible资产
/usr/bin/ansible-playbook   #ansible playbook剧本工具
/usr/bin/ansible-pull       #ansible pull是指在客户端组件基于ansible pull的方式从服务器上拉取文件
#ansible.cfg配置详解

[default]
inventory      = /etc/ansible/hosts                         #被控端主机清单文件
library        = /usr/share/my_modules/                     #指定ansible搜索模块位置,如果需要自定ansible模块,需要放到 library 所指定的目录下
remote_tmp     = ~/.ansible/tmp                             #临时文件远程主机存放目录
local_tmp      = ~/.ansible/tmp                             #临时文件本地主机存放目录       
forks          = 5                                          #ansible在执行工作时进程数量
poll_interval  = 15                                         #默认轮询间隔时间,单位秒
sudo_user      = root                                       #被控端默认执行sudo命令所切换的用户
ask_sudo_pass = True                                        #每次执行sudo命令时是否询问sudo到目标用户的密码
ask_pass      = True                                        #每次执行ansible命令是否询问ssh密码
transport      = smart                                      #通信机制
remote_port    = 22                                         #远程连接被控端的ssh端口
module_lang    = C                                          #模块和系统之间通信的语言,默认为C语言
gathering = implicit                                        #控制默认facts收集,远程系统变量
roles_path    = /etc/ansible/roles                          #角色存储路径
host_key_checking = False                                   #是否检查远程主机密钥
sudo_exe = sudo                                             #sudo远程执行命令
sudo_flags = -H -S -n                                       #传递sudo之外的参数
timeout = 10                                                #SSH超时时间
remote_user = root                                          #指定默认的远程连接用户
log_path = /var/log/ansible.log                             #ansible日志文件,执行ansible的用户需要对日志文件具有写入权限
module_name = command                                       #ansible默认执行的模块
executable = /bin/sh                                        #执行的shell环境,用户shell模块
hash_behaviour = replace                                    #如果变量重叠,优先级更高的一个是替换优先级低得还是合并在一起,默认为替换
private_role_vars = yes                                     #默认情况下,角色中的变量将在全局变量范围中可见。 为了防止这种情况,可以启用以下选项,只有tasks的任务和handlers得任务可以看到角色变量
private_key_file = /path/to/file                            #私钥文件存储位置
command_warnings = False                                    #command模块Ansible默认发出警告
nocolor = 1                                                 #ansible输出带上颜色区别,0表示开启,1表示关闭
pipelining = False                                          #开启pipe ssh通道优化
​
​
[inventory]
​
[privilege_escalation]
#出于安全角度考虑,部分公司不希望直接以root的高级管理员权限直接部署应用,往往会开放普通用户权限并给予sudo的权限,该部分配置主要针对sudo用户提权的配置
become=True                                                 #是否sudo
become_method=sudo                                          #sudo方式
become_user=root                                            #sudo后变为root用户
become_ask_pass=False                                       #sudo后是否需要验证密码
​
​
[paramiko_connection]
pty=False                                                   #是否禁用sudo功能
​
​
[ssh_connection]
#Ansible默认使用SSH协议连接对端主机,该部署是主要是SSH连接的一些配置,但配置项较少,多数默认即可
ssh_args = -C -o ControlMaster=auto -o ControlPersist=60s   #ssh连接时的参数
pipelining = False                                          #SSH pipelining 是一个加速 Ansible 执行速度的简单方法。ssh pipelining 默认是关闭,之所以默认关闭是为了兼容不同的 sudo 配置,主要是 requiretty 选项。如果不使用 sudo,建议开启。打开此选项可以减少 ansible 执行没有传输时 ssh 在被控机器上执行任务的连接数。不过,如果使用 sudo,必须关闭 requiretty 选项
scp_if_ssh = smart                                          #该项为True时,如果连接类型是ssh,使ansible使用scp,为False是,ansible使用sftp。默认为smart,smart为先尝试sftp,然后尝试scp
​
​
[persistent_connection]                                     #持续连接
connect_timeout = 30                                        #ansible如果在30秒内没有收到请求,则关闭连接,默认为30秒
command_timeout = 30                                        #ansible执行命令如果在30秒内没有收到回应则认为命令超时
​
​
[accelerate]                                                #缓存加速
accelerate_port = 5099                                      #加速连接端口5099
accelerate_timeout = 30                                     #命令执行超时时间
ccelerate_connect_timeout = 5.0                             #连接超时时间,单位为秒
accelerate_daemon_timeout = 30                              #上一个活动连接的时间,单位为分钟
accelerate_multi_key = yes                                  #允许多个私钥被加载到daemon
​
​
[selinux]
special_context_filesystems=nfs,vboxsf,fuse,ramfs,9p        #文件系统在处理安全上下文时需要特殊处理,定义复制现有上下文的文件系统
libvirt_lxc_noseclabel = yes                                #将此设置为yes,以允许libvirt_lxc连接在没有SELinux的情况下工作
​
​
[colors]
#Ansible对于输出结果的颜色也进行了详尽的定义且可配置,该选项对日常功能应用影响不大,几乎不用修改,保持默认即可。
highlight = white
verbose = blue
warn = bright purple
error = red
debug = dark gray
deprecate = purple
skip = cyan
unreachable = red
ok = green
changed = yellow
diff_add = green
diff_remove = red
diff_lines = cyan
​
​
[diff]
always = no
context = 3
#主机hosts清单详解

ansible_ssh_host=192.168.70.131                     #目标主机地址
ansible_ssh_port=22                                 #目标端口,默认为ansible.cfg中配置的端口
ansible_ssh_user=test                               #连接目标主机的用户
ansible_ssh_pass=123456                             #连接目标主机的用户密码
ansible_ssh_private_key_file=/root/.ssh/id_rsa      #连接目标主机的用户密钥,密钥和密码二选一即可
ansible_sudo_ssh=123456                             #sudo到ansible.cfg配置中指定用户的密码
ansible_python_interpreter=/bin/python2.7           #指定python解释器

 

辉辉MITM
关注
专栏目录
博客
在企业ceph运维中问题处理解决方案---持续更新
12-03 1271
标注:此问题处理解决文档属于持续更新类,每周一更新,希望大家能够理解和支持(*^_^*)目录1、001ceph集群扩容中出现GenericError: Failed to create 1 OSDs解决方案2、002ceph集群中pg状态出现inconsistent解决方案(1)出现pg inconsitent的原因(ceph err)(2)解决方案3、003 ceph集群pg计算以及调整方案(1)背景(2)pg计算(3)调整方案4、004ceph集群运维收到o..
博客
这个世界与我,自勉
03-02 242
“贫而无怨难,富而无骄易” 我希望未来的你读很多的书,走很远的路。我希望你爱很多人,也被很多人爱。我希望未来的的走过人山人海,也遍览山河湖海。我希望未来的你能够读纸质书,送手写的祝福。我要未来的你能够独立坚强、温暖明亮。我要你在这个浮躁而寡淡的世界深情地活。虽然辛苦,但我还是会选择那种滚烫的人生。---送给未来的我和你,自勉。【辉辉】...
博客
openstack公共镜像制作之系统环境初始化shell脚本(CentOS7.x系列)
01-14 492
目录openstack公共镜像制作之系统环境初始化shell脚本(CentOS7.x系列)1.shell脚本功能解释2.shell脚本代码3.shell脚本运行结果图openstack公共镜像制作之系统环境初始化shell脚本(CentOS7.x系列)1.shell脚本功能解释本脚本只适用于ECS服务openstack公共、私有镜像制作系统环境初始化。---已经安装好CentOS7.x系列系统的虚机,系统环境初始化脚本。2.shell脚本代码#!/bin/bas.
博客
Linux 网络相关概念和修改 IP 地址的方法(偏重CentOS/Redhat8.0)
08-16 575
Linux 网络相关概念和修改 IP 地址的方法(偏重CentOS/Redhat8.0)1.1.1 网卡的命名规则(1)Redhat6.x/Centos6.x 的网卡命名方式:采用了 biosdevname的命名方案。它会根据情况有所改变而非唯一,且固定,在 Linux6 之前,网络接口使用连续号码。命名:eth0、 eth1等,当增加或删除网卡时,名称可能会发生变化 。·补充:biosdevname 是一款 udev 帮助程序,可根据系统 BIOS 提供的信息对网络接口进行重命名...
博客
Linux基础知识命令总结1
05-28 1286
1、Linux文件系统结构笔记 目录 作用 / (根) 在linux系统树形结构的最顶端,所有的目录、文件都在/之下 /bin Binary的缩写,常用的二进制命令目录,这是个软链接,真实目录在/etc/bin。比如ls、产品、mkdir、cut等;和/类似,一些用户级gnu工具。这里的命令一般root与普通用户均可操作。 /boot ..
博客
ansible剧本002-ceph_exporter工具之安装、回滚、升级
01-27 1129
ceph_exporter剧本目录结构ceph_exporter_tool/├── ceph-exporter.service.js2 #systemctl纳管配置文件├── cephnode #cephmon节点主机清单├── install_ceph_exporter.yml #安装ceph_exporter剧本├── revert_ceph_exporter.yml #回滚ceph_exporter剧本...
博客
快速统计cephfs目录大小以及文件数量
01-12 1506
在cephfs这种分布式的文件系统中可以通过一下方法快速获取目录大小以及文件数量信息。因为Linux使用du进行统计,当文件目录特别大和多时是个非常耗时的。1、登陆cephfs集群的mon节点,获取一些挂载的信息例如路径、name以及key[root@master cephtool]# ceph auth list #查看ceph集群中的认证用户及相关的keyeg:client.kb_test key: xxxxxxxxxxxxxxxxxxxxxxxxxx/xxxxxxxx.
博客
ansible剧本001-openstack之cinder升级
12-30 1037
此ansible剧本用于批量升级openstack的cinder服务
博客
go学习02之基本语法
11-26 487
目录2.1 变量的定义2.2 内建变量类型2.1 变量的定义var 变量名 变量类型使用 var 关键字var a,b, c boolvar s1 ,s2 string = "hello", "world"【1】注意:go语言中一旦定义了变量就要用到否则报错 变量可以赋初值也可以不用 函数外不可以用:=去定义变量否则报错,必须使用var关键字去定义 变量类型要写在变量名之后,编译器可以推测变量类型 没有char 只有rune;原生支持复数类型【2】代码:
博客
Go学习07之切片
11-18 369
1、概念:(1)什么是切片?切片(Slice)是一个拥有相同类型元素的可变长度的序列。它是基于数组类型搞的一层封装,也就是说它底层就是数组。切片是一个引用类型,它的内部结构包含地址、长度和容量。它一般用于快速地操作一块数据的集合。(2)那为什么要使用切片?因为数组有很多的局限性,它的长度是固定的并且数组长度属于类型的一部分。2、切片的定义: ------注意:不需要再【】加入数字了var 变量名(name)【】切片元素的类型(T)3、切片的常见格式如下:sl...
博客
Go学习06之数组
11-17 324
1、概念:什么是数组?数组就是同一种类型元素的集合。数组是值类型,它的长度必须是常量。需要注意的是[3]int和[2]int是不同的类型go语言内置len和cap函数都返回数组长度(也就是我们常说的元素数量)2、数组的定义:var 数组变量名 【元素数量】变量类型3、学习代码package main// 数组相关的内容import ( "fmt")func main() { var a [3]int var b [4]int // a和b的长度不..
博客
解决方案-问题001:物理机、虚机等等Linux操作系统/usr/bin目录权限误操作,导致无法切换root
09-08 793
导语:平常运维人员会误操作一些目录权限,导致一些问题,那么如何恢复呢? 问题:物理机、虚机等等Linux操作系统/usr/bin目录权限误操作,导致无法切换root? 实验环境:ip地址 是否目录正常 内核版本 备注 192.168.140.136 目录正常机器 3.10.0-1160.el7.x86_64 192.168.140.138 目录损坏机器 3.10.0-1160.el7.x86_64 误操作问..
博客
RHCA-openstack学习部署笔记-CL210
09-08 936
笔记说明:目前考试是基于RHELOSP13(32G)来进行环境部署,引入了容器,而学习是基于RHELOSP6来安装部署的,基于Openstack。讨论:openstack、虚拟化和云计算的关系以及区别是什么? 答:Openstack自身是不提供虚拟化技术的,调用多种技术实现多资源池的管理,对外提供统一的接口,只是系统的控制面;而虚拟化是openstack底层的技术实现手段之一,并非核心关注点,它主要是环境隔离、资源复用、降低隔离损耗,提升运行效率,提供高级虚拟化特性,虚拟化是云计算的...
博客
脚本编写规范预防误执行rm -rf /*删库
03-04 455
前言:我们时常遇到rm -rf /*删库事件发生。那么我们在编写脚本的时候预防它是很有必要的,接下来我会提供以下几种方案方案一:在shell脚本前指定set -u,让bash默认忽略不存在的变量(1)在没有set -u的状态下的执行结果#!/bin/usr/env bash#set -uecho "$a" echo "hello world"(2)加上set -u后,可以发现,遇到不存在的变量就会报错,并停止执行可以看到,因为 a 是未定义变量,脚本报错了,并且不再.
博客
Kubernetes 的基本概念和术语(整理)
02-23 457
备注:整理自 《Kubernetes 权威指南(第4版)》目录1、Master2、Node3、Pod4、Label5、Replication Controller6、Deployment7、Horizontal Pod Autoscaler8、StatefulSet9、Service10、Job11、Volume12、Persistent Volume13、Namespace14、Annotation15、ConfigMap1、Mast.
博客
批量关、起openstack虚拟机shell脚本
02-01 738
批量关、起虚拟机shell脚本1、脚本#!/bin/bash#此脚本只适用于批量关起虚拟机示例,根据IP #status="start" status="stop" #这里填写start或者stop for i in "$(cat ip.txt)";do nova "$status" "$(nova list --all | grep -w "$i" | awk '{print $2}')" && sleep 1 &a
博客
(私有云)客户给的VMware镜像磁盘如何制作成自定义镜像上传至openstack镜像服务器供客户使用
01-27 1237
(私有云)客户给的VMware镜像磁盘如何制作成自定义镜像上传至openstack镜像服务器供客户使用目录1、准备工作2、修改域xml配置文件以及是否缩容3、在镜像更新服务器上启动这个自定义镜像,使用virsh创建/关闭/停止虚拟机4、认证,上传自定义镜像1、准备工作1、安装所需环境依赖以及软件包[root@bmt1 R9.2.0]# yum install -y qemu-kvm qemu-img qemu-kvm-tools virt-manager li...
博客
N版ceph集群使用ceph-ansible容器化部署且data盘为ssd的物理机准备工作shell脚本
01-22 512
#!/bin/bash#本脚本只适用于N版ceph集群使用ceph-ansible容器化部署且data盘为ssd的物理机准备工作#检测是否安装的指定内核,如果不是则安装指定内核kernelinstall(){ kernelnum=$(uname -r) if [ "$kernelnum" = "3.10.0-693.21.1.el7.p0.x86_64" ];then echo "已经安装指定内核" else echo .
博客
ansible使用[WARNING]: sftp transfer mechanism failed报错解决方案
01-22 3405
ansible使用[WARNING]: sftp transfer mechanism failed报错解决方案目录ansible使用[WARNING]: sftp transfer mechanism failed报错解决方案1.问题报错信息2.[WARNING]: sftp transfer mechanism failed报错解决方案1.问题报错信息ansible使用中报错[root@localhost ~]# ansible vlan -m ping //出现下列报错...
博客
openstack虚拟机公共镜像更新流程
01-21 1013
openstack虚拟机公共镜像更新流程1、登陆glance公共镜像制作服务器,先拷贝正在使用的上次最新的raw虚拟镜像文件并重新打上日期标签。[root@bmt1 ~]# cd /da1/openstack/glance/images/online/centos/ [root@bmt1 centos]# cp CentOS-6.2-BEWEB-20201005.raw CentOS-6.2-BEWEB-20210121.raw2、使用libguestfs修改公共虚拟机镜像 .
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值