基于ansible的生产环境部署构建(一) 操纵主机简单部署

最新推荐文章于 2024-11-14 11:56:32 发布
最新推荐文章于 2024-11-14 11:56:32 发布
阅读量532 收藏
点赞数
分类专栏: Ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwjzqqb/article/details/106849679
版权

简单说明:

  • 本系列记录使用ansible初始化部署生产环境主机的各项过程
  • 本系列生产主机使用《CentOS6实验机模板搭建部署》和《CentOS6重置网卡克隆后的自适应脚本(二)》预部署,CentOS7系统类似
  • 本系列环境需要一台Gitlab服务器保存ansible代码和生产项目代码
  • 本系列环境需要一台Nginx服务器作为文件共享服务器

操纵主机简单部署:

  • 依据《CentOS7实验机模板搭建部署》克隆一台CentOS7作为操纵主机,部署安装ansible
HOSTNAME=ansible_ops
hostnamectl set-hostname "$HOSTNAME"
echo "$HOSTNAME">/etc/hostname
echo "$(grep -E '127|::1' /etc/hosts)">/etc/hosts
echo "$(ip a|grep "inet "|grep -v 127|awk -F'[ /]' '{print $6}') $HOSTNAME">>/etc/hosts

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum clean all && yum makecache faster
yum -y install ansible

sed -i '/^#host_key_checking =/ahost_key_checking = False' /etc/ansible/ansible.cfg
  • 在Gitlab之上创建一个空项目,下载到操纵主机
yum -y install git
mkdir -p ~/devops && cd ~/devops
cd ~/devops
git config --global http.sslVerify false
git config --global user.email "vincent@local.com"
git config --global user.name  "vincent"
git clone https://root:vincent%40123@gitlab.vincent.com:10194/devops/ansible.git
# 密码为vincent@123,其中@需要转译为%40
  • 创建并部署操纵目录并配置共享的默认变量文件
WorkDir=~/devops/ansible/os_init
mkdir -pv ${WorkDir}/{inventory,roles,software,pro_mark} && cd ${WorkDir}
cat >defaults_var.yml<<\EOF
---
# 工作目录
work_dir: ~/devops/ansible/os_init
# hosts文件路径
inventory_hosts: "{{ work_dir }}/inventory/hosts"

# 默认的root密码
ansible_ssh_pass: "vincent"
# su到root用户的密码
ansible_become_pass: "vincent"

# 默认主机名
host_name: "{{ target_hostname_prefix }}-{{ hostname_tail.stdout }}"

# 主机名配置命令
host_name_set_6: "hostname '{{ host_name }}' && sed -i 's/^HOSTNAME.*$/HOSTNAME={{ host_name }}/g' /etc/sysconfig/network"
host_name_set_7: "hostnamectl set-hostname '{{ host_name }}' && echo '{{ host_name }}'>/etc/hostname"

# 文件共享服务器地址
file_share_server: "https://wget.vincent.com:10194"

# ssh公私钥文件url
private_key: "{{ file_share_server }}/ansible/ssh-key/id_rsa"
public_key:  "{{ file_share_server }}/ansible/ssh-key/id_rsa.pub"

# zabbix agent rpm包
zabbix_agent_6_name: "zabbix-agent-3.0.31-1.el6.x86_64.rpm"
zabbix_agent_7_name: "zabbix-agent-3.0.31-1.el7.x86_64.rpm"
zabbix_agent_6_url: "{{ file_share_server }}/zabbix/{{ zabbix_agent_6_name }}"
zabbix_agent_7_url: "{{ file_share_server }}/zabbix/{{ zabbix_agent_7_name }}"

# java 部署包
java6_name: "jdk-6u45-linux-x64.bin"
java7_name: "jdk-7u80-linux-x64.tar.gz"
java8_name: "jdk-8u241-linux-x64.tar.gz"
java6_url: "{{ file_share_server }}/jdk/{{ java6_name }}"
java7_url: "{{ file_share_server }}/jdk/{{ java7_name }}"
java8_url: "{{ file_share_server }}/jdk/{{ java8_name }}"
java6_dirname: "jdk1.6.0_45"
java7_dirname: "jdk1.7.0_80"
java8_dirname: "jdk1.8.0_241"

# tomcat 部署包
tomcat6_name: "apache-tomcat-6.0.53.tar.gz"
tomcat7_name: "apache-tomcat-7.0.90.tar.gz"
tomcat8_name: "apache-tomcat-8.5.55.tar.gz"
tomcat6_url: "{{ file_share_server }}/tomcat/{{ tomcat6_name }}"
tomcat7_url: "{{ file_share_server }}/tomcat/{{ tomcat7_name }}"
tomcat8_url: "{{ file_share_server }}/tomcat/{{ tomcat8_name }}"
tomcat6_dirname: "apache-tomcat-6.0.53"
tomcat7_dirname: "apache-tomcat-7.0.90"
tomcat8_dirname: "apache-tomcat-8.5.55"

# jvm 配置参数
opts1: "-Djava.security.egd=file:/dev/./urandom -Xms1256m -Xmx1512m"
opts2: "{{ opts1 }} -XX:PermSize=164m -XX:MaxPermSize=228m"
opts3: "{{ opts2 }} -XX:-UseGCOverheadLimit"
opts4: "{{ opts3 }} -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/tmp"

# logstash rpm 包
logstash_name: "logstash-7.7.0.rpm"
logstash_url: "{{ file_share_server }}/elk/{{ logstash_name }}"

# 项目配置文件保存目录
pro_mark: "{{ work_dir }}/pro_mark"

# gitlib代码仓库地址
gitlib_url: "https://gitlab.vincent.com:10194"
EOF
  • 克隆两台实验机作为测试主机,一台CentOS6,一台CentOS7,并写入到hosts配置中,初始IP为2和3,目标IP为100和101
cat >inventory/hosts<<EOF
os1 ansible_ssh_host=192.168.77.2 target_ip=192.168.77.100 target_hostname_prefix=NN-web  project=vincent/shareprofit.git sub_pro=shareprofit-soaport      java_version=java_1.8 tomcat_version=tomcat8 location=office
os2 ansible_ssh_host=192.168.77.3 target_ip=192.168.77.101 target_hostname_prefix=MAN-ser project=vincent/shareprofit.git sub_pro=shareprofit-merchantport java_version=java_1.8 tomcat_version=tomcat8 location=office
EOF

[TOC]

VincentQB
关注
专栏目录
量化交易系统中+如何处理市场操纵和内幕交易的风险?
zhangzhechun的专栏
07-06 127
通过综合运用上述多种方法和策略,可以显著提升量化交易系统应对市场操纵和内幕交易风险的能力。重要的是,这些措施需要不断地审查和优化,以适应市场环境的变化和技术的发展。只有这样,才能在复杂多变的金融市场中保持系统的安全性、合规性和高效性。通过全面、多层次的防护措施,量化交易系统可以更有效地识别和应对市场操纵和内幕交易的风险。上述方法不仅涵盖了技术层面的监控和分析,还涉及到合规、法律、教育和心理学等多个方面。结合这些措施,可以构建一个更加安全、可靠和高效的量化交易系统,确保在复杂多变的金融市场中保持竞争优势。
给大家分享一篇 Python:渗透测试开源项目「源码值得精读」
管彤python每日分享python技巧
12-28 1678
sql注入工具:sqlmap DNS安全监测:DNSRecon 暴力破解测试工具:patator XSS漏洞利用工具:XSSer Web服务器压力测试工具:HULK SSL安全扫描器:SSLyze 其他 Python 作为程序员的宠儿,越来越得到人们的关注,使用 Python 进行应用程序开发的越来越多。那么,在 2013 年有哪些流行的 Python 项目呢?下面,我们一起来看下。 私信小编001即可获取大量Python学习资料! 一、测试和调试 python_koans:Python Koans.
Ansible基础环境配置
最新发布
2401_87293951的博客
11-14 420
3.查找ansible的安装包 4.安装ansible 4.验证是否安装ansible 5.修改三台主机主机名 6.配置免密登录 在ansible节点 管理节点操作 2.将本地管理机的公钥复制到远程的受管机的authorized_keys文件中 实现免密登录 7.打开hosts文件 定义和管理 Ansible 需要连接的目标主机 1.验证清单配置效果 8.执行简单ansible管理操作 知识点 1‌.ssh-keygen命令的作用‌生成和管理SSH密钥对‌:ssh-keygen可以生
(一)使用Ansible搭建分布式大数据基础环境-环境准备
workwithwebis3w的专栏
07-04 1620
前言:最近几年工作,一直围绕着大数据平台进行业务开发,主流的Hadoop/Hive/Spark/Storm/Kafka/Flink等基础设施都接触过。但是生产的集群无法如测试集群般进行各种自我学习和测试,所以个人就多次尝试搭建测试集群,从一开始跑cloudera的quickstart-vm到独自在阿里云上用多台VM搭建过分布式环境,但是往往也是随着机器的下线,下次要重写搭建集群就又需要重头来,既费...
Ansible安装部署
2401_86237064的博客
10-18 468
Ansible 是一个无代理自动化工具,您可以在单个主机(称为控制节点)上安装。从控制节点,Ansible 可以通过 SSH、Powershell 远程控制和许多其他传输方式远程管理整个机器和设备群(称为受管节点),所有这些都来自一个简单的命令行界面,无需数据库或守护进程。
基于ansible生产环境部署构建(十四) 使用方法介绍
VincentQB的博客
06-19 432
简单介绍: 本文介绍该系列脚本的使用方法 使用方法简介: 需要重新下载git仓库 rm -rf ~/devops && mkdir -p ~/devops && cd ~/devops git config --global http.sslVerify false git config --global user.email "vincent@local.com" git config --global user.name "vincent"
基于ansible生产环境部署构建(十一) 角色logstash
VincentQB的博客
06-19 372
角色功能说明: 该角色实现对客户端主机的logstash部署启动 该角色可以反复执行以达到logstash软件升级或配置升级的功能 角色部署: 创建目录结构,创建软连接,关联默认变量文件 WorkDir=~/devops/ansible/os_init && cd ${WorkDir} RoleName=logstash mkdir -pv roles/${RoleName}/{defaults,files,handlers,meta,tasks,templates,vars} ln
在生产中使用Ansible Roles进行新服务(一对一)部署
临江仙我亦是行人
04-09 224
我们在运维生产环境中,经常会遇到服务的迁移部署,在完成服务初始化及免密登录之后,我们就需要将程序和数据同步到新的机器上,以下是我们在生产中使用 ansible playbook 编写的脚本,由于线上环境的复杂性,我们采用一对一进行新机器环境部署工作,在实际使用 ansible playbook 的过程中,我们重点使用了 ansible 的变量,此文可能并非最优方案,只希望能做到抛砖引玉的作用,欢迎大佬指正 1. 目录结构如下 [@bjyf_50_20 roles]# pwd /search/ansible
ansible环境部署简单使用
Fran_klin__的博客
08-02 774
ansible环境部署简单使用
Ansible 环境搭建部署
weixin_45778734的博客
04-24 597
Ansible 是怎么运作的? 在 Ansible 的世界里,我们会通过 inventory 档案来定义有哪些 Managed node (被控端),并借由 SSH 和 Python 进行沟通 换句话说,当 Control Machine (主控端) 可以用 SSH 连上 Managed node,且被连上的机器里有预载 Python 时,Ansible 就可以运作了! Control Mach...
SZC123
smiling_face_的博客
07-01 2638
单选题: 项目工程类 1、下面哪个是软件代码版本控制软件?(10分) A.project B.SVN C.notepad++ D.Xshell 答案:B 题型:单选题 2、下面哪个阶段不是项目管理流程中的阶段?(10分) A.项目立项 B.项目开发 C.项目测试 D.项目质保 正确答案:D 题型:单选题 3、下面对项目管理叙述错误的是(10分) A.项目文档管理是指在一个项目运行过程中将提交的各类文档进行收集管理控制的过程 B.工程项目保存的文档要涵盖项目可研.总体设计.基础设计.详细设计等整个项目周期 C
面试题总汇
wx25051的博客
11-03 3965
一. FTP/TFTP/NFS 1.FTP的传输模式:ASCII传输模式和二进制传输模式。 ASCII传输模式: 假定用户正在拷贝的文件包含的简单ASCII码文本,如果在远程机器上运行的不是UNIX,当文件传输时ftp通常会自 动地调整文件的内容以便于把文件解释成另外那台计算机存储文本文件的格式。但是常常有这样的情况,用户正在传输的文件包含的不是 文本文件,它们可能是程序,数据库,字处理文件或者压缩文件(尽管字处理文件包含的大部分是文本,其中也包含有指示页尺寸,字库 等信息的非打印符)。在拷贝任何非文本文
Ansible:Ansibl项目生产环境快速布局
01-15 152
Ansible:Ansibl项目生产环境快速布局 简介但是实际生产环境中一个服务往往有多个组件,比如部署大数据服务时,常常需要部署一个“大数据全家桶”:Hadoop、 Zookeeper、Hive、 Mysql、 Flink 等。今天的文章着重解决一下这个问题:如何科学正确地划分 Ansible 应用的目录结构? Tips:与前文 《进击的 Ansible(一):Ansible 快速入门》 一样,本文使用的 Ansible 版本 2.5.4,项目演示环境 MacOS。由于 Ansible 项目开发活跃版
ansible基础环境配置
qq_36984661的博客
09-09 2265
ansible基础环境配置 1、打开自己VMware软件里面的虚拟机并使用XSHELL进行连接; 2、进入centos里面查看是否是有epel-release 源 cd /etc/yum.repos.d/ 进入该目录下面 查看该目录下的文件 ls 发现并没有epel-release源 回到根目录 cd 下载安装epel-release源 yum install epel-release 出现complete后表示安装完成 为什么要epel-release源因为在CentOS中,ansible目前是放在e
使用ansible配置基础环境
老K的博客
11-27 285
文章目录 安装rsync和nfs-utils [root@m01 ~]# ansible all -m yum -a &amp;quot;name=rsync,nfs-utils state=installed&amp;quot; 所有的主机都需要准备对应的rsync客户端的密码文件/etc/rsync.pass [root@m01 ~]# ansible all -m copy -a &amp;quot;content='1' dest=...
AnsibleAnsible部署
weixin_46532751的博客
07-24 439
格式ansible172.16.10.10-myum-a“name=httpdstate=installed”若出现此类错误,可能原因为hosts配置错误,或者是对方端口或者服原因导致ssh失败。若不成功可能原因为主机设置错误,可查看/etc/ansible/hosts进行修改。清单是定义了Ansible要管理的一批主机,分为静态清单和动态清单。Ansible中ping不仅是测试连通性,还需要进行ssh测试。可单独定义主机,每行一个,也可以定义主机组,用[]括起来。...
01Ansible基础环境配置
YwlPy的博客
08-23 212
01ansible基础 标签(空格分隔): ansible后 文章目录01ansible基础环境部署修改主机名配置yum源自动补齐安装tab什么是ansible 环境部署 被管理主机几乎不用做任何操作,只要开启ssh服务,允许远程登录 修改主机名 03修改主机名 exit 退出重新登录一次 可以显示修改完成 配置yum源 先挂载光盘 再配置源 vi /etc/fstab 04挂载光盘 05挂载光盘 06yum两个软件包位置 07配置两个yum源 08测试 自动补齐安装tab tab更多命令
配置Ansible环境
minxihou的博客
12-13 4605
配置Ansible环境note:在这之后博主的实验环境都是使用源码包安装的Ansible环境。1.配置文件优先级在运行ansible命令时,命令将会按照预先设定的顺序查找配置文件。 (1)ANSIBLE_CONFIG:首先,ansible命令会检查环境变量,及这个环境变量将指向的配置文件。可以通过导入环境变量的方式来做修改,例如:export ANSIBLE_CONFIG=/directory_p
Ansible服务部署:基于SSH密钥连接指南
这个文档主要介绍了如何部署和使用Ansible,特别是如何设置基于密钥的SSH连接,这是使用Ansible的前提条件。 首先,了解Ansible的核心机制:基于SSH的服务部署Ansible通过SSH协议来与目标主机进行通信,执行任务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值