CC00004.NavigationLog——|Ansible|

已于 2022-04-18 20:09:12 修改
阅读量88 收藏
点赞数
分类专栏: bookv001——navigationing 文章标签: kali linux ssh linux Ansible
于 2022-03-31 20:50:37 首次发布
不予转载
本文链接:https://blog.csdn.net/yanqi_vip/article/details/123830505
版权

一、概述:

### --- 概述:
~~~     Ansible自动化运维工具简介及特点剖析
~~~     Ansible自动化运维工具原理和有点深入理解
~~~     Ansible模块企业实战工具及命令演练
~~~     Ansible自动化运维工具playbook应用实战
~~~     详解Ansible配置文件和高级性能调优

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6QD4QXJs-1648555379947)(file:///F:/NO.X.01000——备份——为知笔记/temp/3c312025-d205-4eb6-8eb5-04bf384a9822/128/index_files/632325b9-09c9-47d3-962a-ccbf982c3947.jpg)]
二、linux云计算工程师三大和核心职能:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qlEqdu1o-1648555379950)(file:///F:/NO.X.01000——备份——为知笔记/temp/3c312025-d205-4eb6-8eb5-04bf384a9822/128/index_files/1e5a80ae-f90c-4c97-9e2b-54a349a089b3.jpg)]

### --- 平台架构组建:
~~~     负责参与并审核架构设计的合理性,搭建运维平台管理架构,通过开源解决方案,
~~~     以确保在产品发布之后能高效稳定的运行,
~~~     保障并不断提升服务的可用性,确保用户数据安全,提升用户体验。
### --- 日常运营保障:
~~~     负责用运维技术或者运维平台确保产品可以高效的发布上线,
~~~     负责保障产品7*24小时稳定运行,在此期间可以对出现的问题可以快速定位并解决,
~~~     在日常工作中不断优化系统架构和部署的合理性,以提升系统服务的稳定性,
### --- 性能效率优化:
~~~     用自动化工具或者运维平台提升软件在研发周期中的工程效率,不断优化系统架构,
~~~     提升部署效率,优化资源利用率,支持产品的不断迭代,需要不断的进行架构的优化调整,
~~~     以确保整个产品能够在功能不断丰富和复杂的条件下,同时保证高可用性。

### --- Ansible是什么:
~~~     Ansible简单说是一个配置管理系统(configuration management system),
~~~     你只需要可以使用ssh访问你的服务器或者设备就行。
~~~     它也不同于其他工具,因为他使用推送的方式,而不是puppet等。
~~~     那样使用拉取安装agent的方式,你可以将代码部署到任意数量的服务器上!

### --- Ansible能做什么:
~~~     Ansible可以帮助我们完成一些批量任务,或者完成一些需要经常重复的公工作;
~~~     比如:同时在100台服务器上安装nginx服务,并在安装后启动他们
~~~     比如:将某个文件一次性拷贝到100台服务器上
~~~     比如:每当有新服务器加入工作环境是,
~~~     你都要为新服务器部署某个服务,也就是你需要经常重复的完成相同的工作。
~~~     这些场景我们都可以使用到Ansible

三、Ansible架构:
在这里插入图片描述

### --- Ansible架构:
~~~     右边绿色是我们被管理的主机(虚拟机、物理机、云主机等)
~~~     从以上架构图中可以看出Ansible是由主机清单(配置),playbook(配置),
~~~     以及各模块插件组成,简单的说就是,
~~~     用户(管理员)通过Ansible的主机清单配置或playbook配置(一组任务)
~~~     调用Ansible的各种模块及参数来对,清单中的主机进行统一的管理。
~~~     Ansible可以工作在linux、BSD、Mac OS、等平台,
~~~     对Python环境的版本最低要求为Python2.6以上,如果操作系统Python软件版本为2.4,
~~~     需要升级方可使用Ansible工具;

四、配置Ansible实战:

### --- 硬件环境:
~~~     Ansible-server端:        192.168.1.60
~~~     Ansible-client端:          192.168.1.70
~~~     Ansible-client端:           192.168.1.71
~~~     Ansible-client端:            192.168.1.72

### --- 安装方式:
~~~     源码安装 ,pip,yum安装;
~~~     Centos Red Hat操作系统可以直接基于YUM工具自动安装Ansible,
~~~     Centos6.x或者Centos7.x安装前,需要安装epel扩展源,代码如下:

五、Ansible部署

### --- 环境准备
~~~     # 安装扩展源
[root@localhost ~]# yum -y install epel-release                                     // 安装扩展源
[root@localhost ~]# yum install -y ansible
 (11/15): ansible-2.9.14-1.el7.noarch.rpm  
[root@localhost ~]# ansible --version                                               // 查看它的版本
ansible 2.9.14 
python version = 2.7.5 

~~~     # 可以查看到它的配置文件
 
[root@localhost ~]# ll /etc/ansible/
-rw-r--r-- 1 root root 19985 10月  8 01:35 ansible.cfg                   // 此文件为Ansible的主配置文件
-rw-r--r-- 1 root root  1016 10月  8 01:35 hosts                         // 定义主机组的
drwxr-xr-x 2 root root     6 10月  8 01:35 roles                         // 定义不同角色

### --- Ansible主机清单
~~~     # Ansible主机清单:
~~~     # Ansible远程批量管理,其中执行命令是通过Ad-Hoc来完成,
~~~     # 也几点对点单条执行命令,能够快速执行,而且不需要保存执行的命令,
~~~     # 默认hosts文件配置主机列表,可以配置分组,可以定义各种ip及规则,hosts列表默认配置。

[root@localhost ansible]# cat hosts |more                               // 查看Ansible主机清单
[root@localhost ansible]# vim hosts 
### ---  them like this:
[web]                                                                   // 定义了一个组名
192.168.1.[70:72]                                                       // 定义了组内的主机、    70/71/72主机
[web]                                                                   // 或者这样定义也可以
192.168.1.70
192.168.1.71
192.168.1.72

### --- ping模块实战
~~~     # Ansible最基础的模块为ping模块,主要用判断客户端是否在线,用ping本身的服务器,范沪指changed ping;
~~~     # ansible web -m ping  //使用Ansible对web组内的主机进行ping模块测试

[root@localhost ansible]# ansible web -m ping
Are you sure you want to continue connecting (yes/no)?                  // 提示没有配置秘钥对,解决方案针对问题一
[root@localhost ~]# ansible web -m ping
192.168.1.70 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    }, 
    "changed": false, 
    "ping": "pong"
}
192.168.1.72 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    }, 
    "changed": false, 
    "ping": "pong"
}
192.168.1.71 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    }, 
    "changed": false, 
    "ping": "pong"
}

### --- command模块:
~~~     # command模块:
~~~     # Ansible command模块为Ansible默认模块,主要用于执行linux命令,
~~~     # 可以在直接管理远程服务器,任务操作等。

[root@localhost ~]# ansible web -m command -a "date"
192.168.1.71 | CHANGED | rc=0 >>
Wed Nov  4 14:25:03 UTC 2020
192.168.1.70 | CHANGED | rc=0 >>
Wed Nov  4 14:25:03 UTC 2020
192.168.1.72 | CHANGED | rc=0 >>
Wed Nov  4 14:25:03 UTC 2020
 
[root@localhost ~]# ansible web -m command -a "ping -c 1 www.baidu.com" 
[root@localhost ~]# ansible web -m command -a "yum install httpd -y"
[root@localhost ~]# ansible web -m command -a "systemctl start httpd.service"
[root@localhost ~]# ansible web -m command -a "ss -tan"             // 查看端口

六、Ansible Playbook应用:

### --- Ansible Playbook应用:
### --- Playbook由一个或多个“paly”组成的列表,
### --- play的主要功能Ansible中的Task定义好的角色,指定剧本对应的服务器组;
### --- 远程安装nginx服务器脚本;playbook代码如下;
[root@localhost ~]# vim nginx_install.yaml
~~~ 脚本内容;
-host:web
 remote_user:root
 tasks:
 -name:cvc Pcre-devel and Zlib LIB Install.
  yum:name=pcre-devel,pcre,zlib-devel,gcc-c++ state=installed
 -name:cvc Nginx WEB Server Install Process.
 shell:cd /tmp;rm -rf nginx-1.15.0.tar.gz;wget
http://nginx.org/download/nginx-1.15.0.tar.gz;tar xzf nginx-1.15.0.tar.gz;cd nginx-1.15.0;./configure --prefix=/usr/local/nginx;make,make isntall
### --- 执行脚本在三台主机上部署nginx
[root@localhost ~]# ansible-playbook nginx_install.yam1 -vvv

附录一:

### --- 报错现象
[root@localhost ansible]# ansible web -m ping
The authenticity of host '192.168.1.71 (192.168.1.71)' can't be established.
ECDSA key fingerprint is SHA256:+fXgJ0vWlg+shAIaDf+FJKJrFrdECU/NOXu5iVz3fuU.
ECDSA key fingerprint is MD5:bb:c7:9f:3b:69:7e:8c:cc:12:04:23:59:c1:ce:b5:df.
Are you sure you want to continue connecting (yes/no)? The authenticity of host '192.168.1.72 (192.168.1.72)' can't be established.
ECDSA key fingerprint is SHA256:+fXgJ0vWlg+shAIaDf+FJKJrFrdECU/NOXu5iVz3fuU.
ECDSA key fingerprint is MD5:bb:c7:9f:3b:69:7e:8c:cc:12:04:23:59:c1:ce:b5:df.
Are you sure you want to continue connecting (yes/no)? The authenticity of host '192.168.1.70 (192.168.1.70)' can't be established.
ECDSA key fingerprint is SHA256:+fXgJ0vWlg+shAIaDf+FJKJrFrdECU/NOXu5iVz3fuU.
ECDSA key fingerprint is MD5:bb:c7:9f:3b:69:7e:8c:cc:12:04:23:59:c1:ce:b5:df.
Are you sure you want to continue connecting (yes/no)?

### --- 报错分析
### --- 错误提示:没有和远程主机配置秘钥对,可以使用ssh-keygen配置秘钥对
### --- 解决方案:免秘钥配置
[root@localhost ~]# ssh-keygen
[root@localhost ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub   -p 22 root@192.168.1.70  //将秘钥对拷贝到目标主机。
[root@localhost ~]# ssh 192.168.1.70                                    // 测试目标配置是否成功
Last login: Sun Nov  1 06:29:29 2020 from 192.168.1.101
[root@cb687a8072d1 ~]# ip add
yanqi_vip
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CC00003.NavigationLog——|JumpServer.V3.0|
yanqi_vip
03-31 1870
一、概述: ### --- 概述: ~~~ 从0开始基于源码编译构建JumpServer跳板机系统 ~~~ 深入剖析JumpServer堡垒机架构的工作原理 ~~~ 构建JumpServer跳板机企业级深度时间讲解 ~~~ 基于JumpServer实现企业资产管理配置实战 ~~~ 企业级JumpServer跳板机高防实战场景模拟 二、JumpServer跳板机入门: ### --- JumpServer跳板机入门: ~~~ JnmpServer 是全球首款完
CI-JAASP:与Jenkins的持续集成| Ansible | Craft.io品| Sonarqube | PHP
03-17
【标题】"CI-JAASP:与Jenkins的持续集成| Ansible | Craft.io品| Sonarqube | PHP" 涉及的关键技术主要集中在持续集成(Continuous Integration, CI)、自动化部署工具Ansible、项目管理平台Craft.io、代码质量分析...
ansible基础(三)-命令行常用模块
qq522044637的博客
04-25 878
ansible临时命令行的常用模块。
BM00005——|bookmarks|VAnsible的20个模块讲解及Playbook剧本剖析|
yanqi_vip
11-19 157
一、概述: 1、Ansible自动化运维工具简介及特点剖析 2、Ansible自动化运维工具原理和有点深入理解 3、Ansible模块企业实战工具及命令演练 4、Ansible自动化运维工具playbook应用实战 5、详解Ansible配置文件和高级性能调优 linux云计算工程师三大核心职能: 平台架构组建:负责参与并审核架构设计的合理性,搭建运维平台管理架构,通过开源解决方案,以确保在产品发布之后能高效稳定的运行,保障并不断提升服务的可用性,确保用户数据安全,提升用户体验。 日常运营保障:负责用运
Ansible私房菜————ansible 常用命令|ansible 常用模块|超详细图解|
ZJY
08-09 1285
目录 一、ansible 常用命令1、ansible 命令集2、ansible-doc 命令 二、ansible 常用模块1、ping模块2、command 模块3、cron模块4、user模块5、group模块6、shell模块7、copy模块8、file模块9、yum模块10、service模块11、script模块12、setup模块 一、ansible 常用命令 1、ansible 命令集 /usr/bin/ansible  #Ansibe AD-Hoc 临时命令执行工..
在 Ubuntu 22.04安装配置 Ansible
qiuweifan的博客
10-17 1610
Ansible是今年来越来越火的一款开源运维自动化工具,通过Ansible可以实现运维自动化,提高运维工程师的工作效率,减少人为失误。Ansible通过本身集成的非常丰富的模块可以实现各种管理任务,其自带模块超过上千个。更为重要的是,它操作非常简单,即使小白也可以轻松上手,但它提供的功能又非常丰富,在运维领域,几乎可以做任何事
ansibleansible自动运维——看明白ansible.cfg配置文件
weixin_51338719的博客
04-06 1138
要想ansible能运行出来,ansible的配置文件一定要看明白,这关乎着你是否有能给客户端下达任务的资格,ansible.cfg文件比较庞大,但是有几个必备的参数是一定要整好的,本篇博客就介绍一下ansible.cfg里面重要的参数。
BM00006——|ZABBIX.v02|zabbix-server邮件告警/nginx字段监控|
yanqi_vip
11-22 237
一、批量在服务端向client端发布命令: //在zabbix服务端批量向client发送命令查看agent的进程: [root@localhost ~]# ansible zabbix -m shell -a " ps -ef |grep zabbix_agent" [root@localhost ~]# ansible zabbix -m shell -a "/etc/init.d/zabbix_agentd start" [root@localhost ~]# vim /etc/ansible/an
Ansible私房菜————ansible配置部署|超详细图解|
ZJY
08-09 1225
目录 1.ansible 简介1.1ansible 是什么?1.2ansible 特点1.3ansible 架构图 2.ansible的配置部署2.1使用 yum 安装epel源和ansible2.2修改ansible的仓库文件2.3配置公私钥2.4测试 1.ansible 简介 1.1ansible 是什么? Ansible可以同时管理Redhat系的Linux,Debian系的Linux,以及 Windows主机。管理节点只在执行脚本时与远程主机连接,没有特别的同步机制,所..
RedHat9 | Ansible自动执行Linux管理任务
weixin_45564816的博客
07-29 1752
network_connections模块来源于系统角色rhel-system-roles.noarch,需要提前安装好系统角色然后指定角色路径。lvg模块默认没有安装,需要安装对应的集合。在新建卷组的时候会自动创建物理卷,所以Ansible没有提供物理卷模块。var: ansible_facts.packages:可以输出所有事实变量。parted模块默认没有安装,需要安装对应的集合。lvol模块默认没有安装,需要安装对应的集合。lvol模块默认没有安装,需要安装对应的集合。
运维必备 | ansible 自动化运维工具之变量的定义与调用
热门推荐
WeiyiGeek 唯一极客IT知识分享
09-12 1万+
1.可定义单个变量或者多个变量(常规)vars:# 2.使用YAML的块序列语法也可以定义变量vars:# 3.能够以类似"属性"的方式定义变量 (推荐方法)vars:nginx:# 示例1:上面1/2案例变量调用# 示例2.上面3案例变量调用(由于是对象Obj形式调用)"{{nginx.conf80}}" #方式1"{{nginx['conf8080']}}" #方式2。
community.general:Ansible社区综合收藏
03-21
此回购包含community.general Ansible集合。该集合包含Ansible社区支持的许多模块和插件,这些模块和插件不属于更专业的社区集合。 您可以找到。 经过Ansible测试 在当前的Ansible 2.9和2.10版本以及当前的Ansible...
Python库 | ansible-2.8.17.tar.gz
02-28
配置文件默认位于/etc/ansible/ansible.cfg,可以在这里定制连接参数、插件路径等。 3. Playbook: Ansible的核心是Playbook,这是一种声明式的配置语言,用于定义自动化任务和工作流。通过YAML语法,用户可以定义...
Python库 | ansible-2.9.10.tar.gz
04-06
资源分类:Python库 所属语言:Python 资源全名:ansible-2.9.10.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
PyPI 官网下载 | ansible-2.9.9.tar.gz
01-26
《PyPI官网下载 | ansible-2.9.9.tar.gz:深入理解Ansible与Python库的应用》 在Python的世界里,有许多强大的工具和库助力开发者高效工作,其中Ansible无疑是一颗璀璨的明星。Ansible是一款开源自动化工具,主要...
Linux 定时任务
flash的博客
08-14 280
Linux系统中,cron是一个广泛使用的定时任务工具,允许用户安排周期性执行的任务(脚本或命令)。cron守护进程(crond)会读取配置文件(通常位于/etc/crontab),并根据这些配置文件中指定的时间规则来执行相应的任务。
linux:有关目录、链接文件的函数 Makefil、gdb的使用
最新发布
T66656的博客
08-15 617
功能:根据用户id到/etc/passwd文件下解析获得结构体信息参数:uid:用户id返回值:成功返回id对应用户的信息失败返回NULLpasswd结构体的定义通常如下所示。
linux开启RNDIS,实现虚拟网卡
轩辕霸天L
08-15 268
首先要 `make clean`,清空之前的编译结果。
linux进程
lijiaweixx的博客
08-12 392
设计程序动态生成两个进程分别向相同文件写入不同数据时,需注意父子进程操作同一文件,可通过。Linux 中的 PCB(process control block)进程的主要作用是实现并发,提高系统资源的利用率和系统的处理能力。内核的主要功能之一是完成进程调度,宏观上并行,微观上串行。创建进程,在不同的进程分支中通过。获取进程 ID 及时间来标识。
[root@ansible ansible_playbook]# ansible-playbook -C rsync.yaml ERROR! this task 'copy' has extra params, which is only allowed in the following modules: ansible.builtin.raw, ansible.legacy.add_host, ansible.builtin.meta, ansible.legacy.include, ansible.legacy.import_role, script, ansible.legacy.raw, group_by, ansible.builtin.shell, ansible.legacy.win_command, include, shell, include_vars, ansible.builtin.import_tasks, add_host, ansible.builtin.include_vars, ansible.legacy.include_role, ansible.builtin.include_role, ansible.legacy.include_vars, ansible.legacy.win_shell, ansible.legacy.group_by, import_tasks, ansible.builtin.set_fact, ansible.builtin.command, ansible.builtin.include_tasks, include_tasks, ansible.builtin.script, ansible.builtin.include, raw, meta, ansible.legacy.set_fact, ansible.builtin.add_host, ansible.legacy.script, ansible.legacy.import_tasks, win_command, ansible.builtin.win_shell, include_role, win_shell, set_fact, ansible.legacy.shell, ansible.legacy.command, import_role, ansible.legacy.meta, ansible.builtin.import_role, ansible.legacy.include_tasks, ansible.builtin.group_by, ansible.builtin.win_command, command The error appears to be in '/etc/ansible/ansible_playbook/rsync.yaml': line 11, column 7, but may be elsewhere in the file depending on the exact syntax problem. The offending line appears to be: - name: create rsync local user ^ here
07-22
根据Ansible的文档,只有特定的模块允许使用额外参数,如:ansible.builtin.raw、ansible.legacy.add_host、ansible.builtin.meta等。你需要检查该任务的参数,确保没有使用不被允许的额外参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yanqi_vip

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值