Linux中Ansible5--1.Ansible的安装及部署

最新推荐文章于 2022-08-02 20:21:12 发布
最新推荐文章于 2022-08-02 20:21:12 发布
阅读量165 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjy11223/article/details/119848815
版权

目录

1.Ansible对于企业运维的重大意义

2.Ansible的安装

3.构建Anisble清单

4.设定清单

4.1.指定清单

4.2.未在任何组中的主机

4.3.单层清单

4.4.嵌套清单

4.5.正则表达式

5.Ansible配置文件参数详解

5.1.配置文件的分类与优先级

5.2.常用配置参数

6.构建用户级Ansible操作环境

在环境中所用的系统和软件源必须一致

虚拟机,配置好网络和软件仓库

1.Ansible对于企业运维的重大意义

一对多的软件部署

2.Ansible的安装


epel源
网页搜索epel for redhat8
wget 下载
rpm -ivh     安装epel源
dnf install sshpass -y
dnf install ansible -y
ansible --viersion

ansible的基本信息:
/etc/ansible/ansible.cfg            #全局配置文件,默认很少修改
/etc/ansible/hosts                    #全局主机清单清单文件

 

 

3.构建Anisble清单

清单就是ansible控制主机的列表
/etc/ansible/hosts                          #全局清单文件
vim /etc/ansible/hosts
最后一行 172.25.254.221
ansible all --list-hosts

 

当要控制221主机首先会在ansible主机中生成py脚本然后远程通过sshd服务传输到被控主机中在传文件的过程中需要后者的认证通过
-k        #当执行ansible时询问ssh密码
ansible 172.25.254.221 -m ping -k

跳过询问密码
ssh-keygen
ssh-copy-id -i /root/.ssh/id_rsb.pub yjy@172.25.254.221
因为root权限过大,服务器通常是普通用户,所以ansible通常使用普通用户控制普通用户
ansible 172.25.254.221 -m ping -u devops

当前在221主机中运行指令用的是devops这个普通用户身份,权力非常小
ansible 172.25.254.221 -m shell -a 'touch /mnt/file' -u devops会报错

所以需要在221主机中下方权限
visudo
100 devops     ALL=(ALL)       ALL
ansible 172.25.254.221 -m shell -a 'touch /mnt/file' -u yjy --become -K
--become        #指定yjy在执行命令时用sudo调用
-K                  #询问sudo密码
visudo
100 yjy     ALL=(ALL)       NOPASSWD: ALL
ansible 172.25.254.221 -m shell -a 'touch /mnt/file' -u yjy --become 不需要密码

4.设定清单

4.1.指定清单

 vim westos
    172.25.254.111
    172.25.254.222
 ansible all -i westos --list      #-i指定清单

4.2.未在任何组中的主机

ansible ungrouped --list

4.3.单层清单

vim /etc/ansible/hosts

[list1]
node1.westos.org

[list2]
172.25.254.221

[list3]
172.25.254.121


ansible list1 --list     #查看指定组中的主机

 

4.4.嵌套清单

vim /etc/ansible/hosts

[list1]
node1.westos.org

[list2]
172.25.254.221

[westos:children]        #嵌套清单,westos清单中有list1和list2两个子清单
list1
list2  
 ansible westos  --list

 

 vim /etc/ansible/hosts
    [list1]
    node1.westos.org

    [list2]
    172.25.254.[90:100]    #表示172.25.254.90到100的11台主机

    [westos:children]       
    list1
    list2

 

4.5.正则表达式

    *                #所有
                     #172.25.254.*
                     #westos*

    :                #逻辑或
                     #westos1:linux
                     #172.25.254.100:172.25.254.200

    :&              #逻辑与
                     #westos1:&linux
                     #主机即在westos1清单也在linux清单中

    :!               #逻辑非
                     #westos1:!linux
                     #在westos1中不在linux中

    ~               #以关键字开头

    ~(str1|str2)    #以条件1或者条件2开头       

    ansible "192*"  --list                       #清单中所有以192字符开头的清单或清单中的主机
    ansible "172*:192*" --list                #逻辑或,以172开头或者192开头的所有主机
    ansible "westos1:&westos2" --list    #逻辑与,在清单westos1也在清单westos2中的
    ansible 'westos1:!westos2' --list       #逻辑非,在清单westos1但是不再westos2中的
    ansible '~172'         --list                 #表示以172开头的
    ansible '~(172|192)' --list                 #表示以172或者192开头的

 

 

 

 

 

 

5.Ansible配置文件参数详解

ansible 清单中组名称 -m 模块 -u remote_user


5.1.配置文件的分类与优先级

/etc/ansible/ansible.cfg        #基本配置文件,找不到其他配置文件此文件生效
~/.ansible.cfg                     #用户当前目录中没有ansible.cfg此文件生效
./ansible.cfg                       #优先级最高

5.2.常用配置参数

[default]                        #基本信息设定
inventory=                     #指定清单路径
remote_user=                #在受管主机上登陆的用户名称,未指定使用当前用户
ask_pass=                     #是否提示输入SSH密码,如果公钥登陆设定为false
library=                         #库文件存放路径
local_tmp=                    #本地主机生成py脚本临时存在位置
remote_tmp=                #受控主机生成py脚本临时存在位置
forks=                           #同时可以链接受控主机的个数
host_key_checking=       #第一次连接受管主机时是否要输入yes建立host_key
sudo_user=                   #默认sudo用户
ask_sudo_pass=            #每次在受控主机执行ansible命令时是否询问sudo密码
module_name=             #默认模块,默认使用command,可以修改为shell
log_path=                     #日志文件路径

module_utils                 #模块工具

[privilege_escalation]     #身份信息设定
become=                      #连接后是否自动切换用户
become_method=         #设定切换用户的方式,通常用sudo
become_user=              #在受管主机中切换到的用户,通常为root
become_ask_pass         #是否需要为become_method提示输入密码,默认为false

6.构建用户级Ansible操作环境

受控主机中:

useradd devops

passwd westos

下放权限

visudo

100 devops  ALL=(ALL)       NOPASSWD: ALL

Ansible服务器121:

useradd devops
passwd westos

下放权限

visudo

100 devops  ALL=(ALL)       NOPASSWD: ALL

在root

ssh-keygen        #生成密钥
ssh-copy-id -i ~/.ssh/id_rsa.pub devops@172.25.254.221        #上锁

ssh-copy-id -i ~/.ssh/id_rsa.pub devops@172.25.254.121
visudo
    devops  ALL=(ALL)       NOPASSWD: ALL
useradd yjy
passwd yjy
su - yjy
mkdir ~/ansible
cd ansible/


vim ansible.cfg
    [defaults]
    inventory        = ~/ansible/inventory
    host_key_checking    = False
    ask_pass        = False
    #roles_path        =
    remote_user        = devops
    module_name        = shell
    [privilege_escalation]
    become=True
    become_method=sudo
    become_user=root
    become_ask_pass=False


vim ~/ansible/inventory
    [westos]
    172.25.254.121
    172.25.254.221

scp root@172.25.254.121:/root/.ssh/id_rsa /home/yjy/.ssh/
ansible westos -m ping

普通用户yjy就可以控制本机的普通用户devops和221主机中的devops

 

 

 

 

 

 

 

 

代码牛马
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ansible 5
weixin_43803940的博客
10-13 205
实验环境的搭建: 开启westosa、westosb、westosc,ip分别是 172.25.12.{10,20,30} hostname分别设置为node1,node2,node3, 主机作为ansible控制机 真机ip为40,hostname为ansible 安装ansible: dnf install ansible-2.9.24-1.el8.noarch.rpm sshpass-1.06-9.el8.x86_64.rpm -y ...
Linux自动化运维工程师--(5)Ansible安装部署
weixin_43849813的博客
08-22 240
Linux自动化运维工程师 实验所用系统为Redhat目录Linux自动化运维工程师--Ansible安装部署一、Ansible是什么二、Ansible安装三、Ansible的执行四、环境配置五、构建Anisble清单1、直接书写受管主机名或ip,每行一个2、设定受管主机的组[组名称]3、主机规格的范围化操作4、ansible命令指定清单的正则表达式六、Ansible配置文件参数详解1、配置文件的分类与优先级2、常用配置参数七、构建用户级Ansible操作环境 Linux自动化运维工程师–Ansibl
Ansible安装部署
m0_49265034的博客
08-20 7170
一、环境部署 二、安装 --------------------
ansible安装部署详细过程,配置清单基本操作
热门推荐
weixin_64747212的博客
08-02 1万+
准备三台机器: server.example.com node1.example.com node2.example.com 配置IP,主机名,/etc/hosts 然后去配置免密登录 配置yum源使用Centos-stream.repo 安装ansible 使用ansible --version去验证 配置清单:/etc/ansible/hosts [node] node1.example.com node2.example.com 使用ansible node -m ping去验证......
ansible安装部署
m0_61086860的博客
07-27 5212
ansible安装部署
Ansible-ansible-role-harden-linux.zip
09-18
Ansible-ansible-role-harden-linux.zip,强化linuxansible角色(主要针对ubuntu 16.04/18.04)强化linuxansible角色,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
ansible-2.8.5-1.el7.ans.noarch.rpm
06-12
ansible是新出现的自动化运维工具,ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。
Ansible-ansible-role-kibana.zip
09-18
Ansible-ansible-role-kibana.zip,负责角色-Kibana负责角色:Kibana,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
Ansible-ansible-role-molecule-linux-windows.zip
09-18
Ansible-ansible-role-molecule-linux-windows.zip,支持windows的多个操作系统的示例ansible角色。可以在分子测试。描述,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
Ansible-ansible-role-test-vms.zip
09-18
Ansible-ansible-role-test-vms.zip,已弃用-一种针对各种Linux发行版测试Ansible角色的不稳定配置。(已弃用)多平台Ansible角色和Playbook测试虚拟机,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、...
自动化运维:ansible之环境配置
weixin_67259816的博客
08-02 396
因为ansible是基于python开发的,所以在工作的时候需要依赖Python的环境,所以,在受控制集群应该具备两个条件:ssh服务和Python环境。[root@server yum.repos.d]# ansible --version #查看ansible的版本。使用xshell的工具同时将三个ip的映射关系写进三个机器的/etc/hosts文件。配置清单:/etc/ansible/hosts。使用ansible --version去验证。...
Ansible系列-基础篇-Ansible Inventory的合理化配置
Colinspace
12-06 1194
Ansible 是对主机进行管理,可以对主机进行分组等配置,默认配置存放在 /etc/ansible/hosts 文件,合理有效的配置能提高ansible自动化运维的效率
Ansible 进阶 (1) inventory
hello world
04-10 304
前言 Ansible 配置 主要包括: 主机清单文件”inventory”,extra module放置路径”library” ,远程主机的临时文件位置” remote_tmp” ,管理节点上临时文件的位置”local_tmp” inventory = /etc/ansible/hosts library = /usr/share/my_modules/ remote_tmp = $HOME/.ansible/tmp local_tmp = $HOME/.an
Ansible系列命令与Inventory配置详解
BLXH-AS
09-13 5592
简介: Ansible是开源工具,整个开发过程或二次开发均遵循GPL协议,所以所有源码均可见,作为一款日常工作所需的核心软件,我们有必要知道其目录分布及各目录功能。 通过下列命令可以获取ansible所有文件存放目录 rpm -ql ansible 该命令输出较多,大致分为如下几类: 配置文件目录:/etc/ansible/ 执行文件目录:/usr/bin/ Lib库依赖目录:/u...
通过ansible批量管理Linux服务器:配置Inventory和批量执行命令
weixin_34014555的博客
07-20 1130
ansible是一款比较新的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括:(1)、连接插件connection p...
Ansible之Inventory定义
月生的静心苑
04-03 1924
Ansible描述主机的默认方法是将它们列在一个文本文件,这个文本文件叫作inventory文件。Ansible Inventory 是包含静态 Inventory 和动态 Inventory 两部分的,静态 Inventory 指的是在文件指定的主机和组,动态 Inventory 指通过外部脚本获取主机列表,并按照 ansible 所要求的格式返回给 ansilbe 命令的。这部分一般会结合 CMDB 资管系统、云计算平台等获取主机信息。此博文主要介绍静态Inventory的配置定义方法。默认
Ansible(1)—— Ansible详解及inventory文件配置
dghfttgv的博客
03-11 3270
目录 一、认识Ansible 1、Ansible 是什么 2、为什么选择ansible 3、Ansible 是如何工作的 4、Ansible通信机制 5、Ansible应用场景 6、ansible执行流程 7、ansible生成的主要文件 二、Ansible安装、配置及使用 1、 在server1上安装ansible 2、熟悉ansible配置文件使用 3、参数及ansible命令的使用 4...
Ansible安装与应用
weixin_47738793的博客
12-14 187
Ansible 172.25.x.254 node1 172.25.x.1 node2 172.25.x.2 node3 172.25.x.3 ####1.Ansible对于企业运维的重大意义#### ####2.Ansible安装#### epel源 dnf install ansible -y ansible --viersion ansible的基本信息: /etc/ansible/ansible.conf ##全局配置文件,默认很少修改 /etc/ansible/hosts ##全局
Ansible -- 如何在银河麒麟(国产化环境)上安装 Ansible
支棱起来
05-14 2290
第一次安装 安装Ansible tar -zxvf ansible-2.7.5.tar.gz python3 setup.py install Ansible now needs setuptools in order to build. Install it using your package manager (usually python-setuptools) or via pip (pip install setuptools). 解决: unzip setuptools-41.6.0.zi
linux系统ansible安装部署
最新发布
10-10
要在Linux系统上安装部署Ansible,可以按照以下步骤进行操作: 1. 首先,确保您的系统已经安装了Python。使用以下命令检查Python版本: ``` python --version ``` 2. 确保您的系统已经安装了pip,这是Python...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值