基于ansible的生产环境部署构建(三) 角色ssh_ip_host

最新推荐文章于 2023-02-15 17:04:08 发布
最新推荐文章于 2023-02-15 17:04:08 发布
阅读量290 收藏
点赞数
分类专栏: Ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwjzqqb/article/details/106850557
版权

角色功能说明:

  • 该角色主要完成对客户端主机的ssh公钥分发、IP和主机名以及hosts文件配置

角色部署:

  • 创建目录结构,创建软连接,关联默认变量文件
WorkDir=~/devops/ansible/os_init && cd ${WorkDir}
RoleName=ssh_ip_host
mkdir -pv roles/${RoleName}/{defaults,files,handlers,meta,tasks,templates,vars}
ln -s ${WorkDir}/defaults_var.yml roles/${RoleName}/defaults/main.yml
  • 配置网卡模版文件,如果环境中有多个vlan,则为每个vlan配置网卡模版文件
cat >roles/${RoleName}/templates/ifcfg-interface-192.168.77.j2<<EOF
DEVICE={{ interface.stdout }}
NAME={{ interface.stdout }}
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none
DEFROUTE=yes
IPADDR={{ target_ip }}
PREFIX=24
GATEWAY=192.168.77.1
EOF
  • 创建角色任务
cat >roles/${RoleName}/tasks/main.yml<<\EOF
---
- name: "分发公钥"
  authorized_key:
      user: root
      key: "{{ lookup('file', '~/.ssh/id_rsa.pub') }}"
      state: present
- name: "获取网卡设备名"
  shell:
    "ip link show|grep ^[0-9]|grep -v ' lo: '|awk -F'[ |:]' '{print $3}' "
  register: interface
- name: "获取网段信息"
  shell:
    "echo {{ target_ip }}|awk -F'.' '{print $1\".\"$2\".\"$3}'"
  register: interface_gw
- name: "模版配置网卡"
  template:
    src: ifcfg-interface-{{ interface_gw.stdout }}.j2
    dest: /etc/sysconfig/network-scripts/ifcfg-{{ interface.stdout }}
    force: yes
    owner: root
    group: root
    mode: 0644
- name: "生成主机名后半部分"
  shell:
    "echo {{ target_ip }}|awk -F'.' '{print $2$3$4}'"
  register: hostname_tail
- name: "配置主机名 centos6"
  shell:
    "{{ host_name_set_6 }}"
  when: ansible_distribution_major_version == "6"
- name: "配置主机名 centos7"
  shell:
    "{{ host_name_set_7 }}"
  when: ansible_distribution_major_version == "7"
- name: "配置hosts文件"
  shell:
    echo "$(grep -E '127|::1' /etc/hosts)">/etc/hosts && echo "{{ target_ip }} {{ host_name }}">>/etc/hosts
EOF
  • 创建任务playbook并执行
cat >os-init-2-${RoleName}.yml<<EOF
---
- hosts: all
  remote_user: root
  gather_facts: true
  become: no
  roles:
    - ${RoleName}
EOF
ansible-playbook -i inventory/hosts os-init-2-${RoleName}.yml

注意事项:

  • 该角色对IP只进行配置,IP生效需要重启网络或重启主机实现
  • 重启功能由下一个角色reboot实现,重启后需要修改inventory/hosts相应的IP配置
  • 该角色可以反复执行,但是要保证inventory/hosts相应的IP配置是正确的

[TOC]

VincentQB
关注
专栏目录
Ansible 环境搭建部署
weixin_45778734的博客
04-24 597
Ansible 是怎么运作的? 在 Ansible 的世界里,我们会通过 inventory 档案来定义有哪些 Managed node (被控端),并借由 SSH 和 Python 进行沟通 换句话说,当 Control Machine (主控端) 可以用 SSH 连上 Managed node,且被连上的机器里有预载 Python 时,Ansible 就可以运作了! Control Mach...
Ansible+SSH安装配置和简单使用
weixin_45642360的博客
05-26 1313
Ansible 是一个简单,强大且无代理的自动化语言。
ansible-role-ssh:SSH角色
05-08
ansible-role-ssh Ansible角色,用于安装和配置ssh角色默认变量 ssh_packages: - openssh-client - openssh-server ssh_authorized_keys: - name: www-data home: /var/www local: - "~/.ssh/id_rsa.pub" 剧本范例 roles: - { role: kosssi.ssh, tags: php } 执照 根据MIT许可获得许可。 有关详细信息,请参见文件。
ansible 配置了端口在host文件但是还要走22 ip:60001 ansible_ssh_port=60001
weixin_34206899的博客
09-19 619
fatal: [101.251.194.102]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: ssh: connect to host 101.251.194.102 port 22: Connection refused\r\n", "unreachable": tru...
基于Ansible和Devops的一键测试环境部署实践
低代码开发,数据,中间件,企业架构原创技术分享
09-03 464
转载本文需注明出处:微信公众号EAWorld,违者必究。随着网络架构的不断升级和业务的复杂化,对产品多环境支持的要求越来越高。产品支持的数据库、应用服务器、中间件、操作系统等的多样化,使...
Ansible(一)ansible安装,用户级执行ansible命令,清单构建,配置文件详解
weixin_44992260的博客
08-31 1122
目录简介一、Ansible 的安装二、构建Anisble清单1 普通用户执行ansible命令ssh免密host_key_checkingvisudo 免密2 ansible命令3 Inventory文件配置单层清单的书写及查看嵌套式清单设定及查看主机规格的范围化操作指定其他清单文件4 Ansible与正则5 Ansible 配置文件参数详解 简介 实验环境 3台虚拟机Ansible、node1、node2(rhel8.2 的镜像,可以相互连接) 真机 172.25.28.250 node1 172.25.
Ansible安装部署
退!退!的博客
10-20 299
Ansible安装部署
Ansible的安装及部署
最新发布
Gong_yz的博客
02-15 8903
常用配置参数 #[default] ##基本信息设定 inventory= ##指定清单路径 remote_user= ##在受管主机上登陆的用户名称,未指定使用当前用户 ask_pass= ##是否提示输入SSH密码,如果公钥登陆设定为false library= ##库文件存放目录 local_tmp= ##本机临时命令执行目录 remote_tmp= ##远程主机临时py命令文件存放目录 forks= ##默认并发数量 host_key_checking= ##第一次连接受管主机时是否要输入yes建立
Ansible实战:部署学习环境
Sirius的博客
11-29 602
一、构建学习环境 student用户在控制节点(workstation)上安装并配置 Ansible, 要求如下 : 1、安装所需的软件包 Ansible的安装方式有很多种,常用的安装方法是基于yum或者源码,如果是基于yum安装,需要配置 epel 源,点击阿里云镜像站,然后直接执行 yum -y install ansible 即可。 yum -y install ansible # 查看ansible版本 [root@node1 ~]# ansible --version ansible 2.9.25
ansible获取远程机器上的ip地址
lxy___的博客
06-06 3564
1、获取远程ip,创建目录 1.1编写剧本 cat ip.yml --- - hosts: all remote_user: root vars: collect_info: "/data/test/{{ansible_default_ipv4['address']}}/" tasks: - name: create IP directory file: name: "{{collect_info}}" state: direct
2018-03-23 Ansible ssh key 配置
逆风飞翔的博客
03-23 619
[ssh_connection] # ssh arguments to use # Leaving off ControlPersist will result in poor performance, so use # paramiko on older platforms rather than removing it # 设置下面一行来避免没有接受远...
实例学习ansible系列(17)ssh用户名密码方式使用ansible
知行合一 止于至善
09-03 3万+
>不打通ssh,是否可以ansible,答案是肯定的。 >知识点:不打通ssh方式,利用ansible的方式
Ansible实践篇(一):Ansible免密登录
热门推荐
lichunliang的博客
08-20 3万+
Ansible实践篇(一):Ansible免密登录 主要是ansible服务端需要将/root/.ssh/id_rsa.pub分发到其他服务器 有两个命令比较重要 ssh-keygen :这个命令是用来生成本机的公钥和私钥的 ssh-keyscan : 这条命令是用来把远程服务器的公钥来获取到本地的 (1)首先关闭公钥认证 如果说不想关闭公钥认证的话,可以用ssh-keycan 命令...
ansible 把一个组作为另一个组的子成员 host文件
JackLiu16的博客
04-30 5191
把一个组作为另一个组的子成员可以把一个组作为另一个组的子成员,以及分配变量给整个组使用. 这些变量可以给 /usr/bin/ansible-playbook 使用,但不能给 /usr/bin/ansible 使用:[atlanta] host1 host2 [raleigh] host2 host3 [southeast:children] atlanta raleigh [southeas...
linux脚本自动化实现远程登陆操作和传输文件(scp ssh expect)
梦江黎
02-01 3796
为实现脚本自动化 多服务器登陆操作并传输文件,网上查找了各种各样的资料,很多都有各种各样的坑 ,现在将自己完整实现分享出来,希望大家少点坑吧 1. 下载安装expect linux expect 安装 Expect是在Tcl基础上创建起来的,它还提供了一些Tcl所没有的命令,它可以用来做一些linux下无法做到交互的一些命令操作,在远程管 理方面发挥很大的作用。 spawn命令激活一个Un
Java对接ansible自动运维化平台
weixin_46167139的博客
10-17 6643
Java对接ansible自动运维化平台 经过大量查阅,网上使用Java对接ansible自动运维化平台的示例代码几乎没有,为了方便自己后期巩固以及有需要的小伙伴,特以记录!!! 此次对接主要为以下两个功能: 文件采集(对文件进行批量操作,包括批量从多台主机中采集共性文件如日志文件) 文件分发(对文件进行批量操作,包括批量从多台主机中分发共性文件如日志文件) 场景说明及ansible Yum安装 因ansible没有Windows的安装包,所以为了方便测试,搭建了一套Linux环境进行后续工作。 此次采
Jenkins+Gitlab+Ansible自动化部署(一)
DB2_c的博客
01-10 1918
Jenkins+Gitlab+Ansible自动化部署(一) 首先准备实验环境 虚拟机 主机名 IP地址 服务 系统版本 内核版本 Vmware Workstation 14 gitlab.example.com 192.168.244.130 gitlab   CentOS Linux release 7.5.1804 (Core)  3.10....
Ansible hosts文件配置IP的方式
Alvin109的博客
07-22 2947
Ansible hosts文件配置IP的方式第一种 IP+A/C第二种 nickname+IP+A/C第种 nickname+IP+Account+节点私有key第四种 IP 第一种 IP+A/C 示例如下: 192.168.0.10 ansible_ssh_user=“vagrant” ansible_ssh_pass=“vagrant” 第二种 nickname+IP+A/C testser...
Ansible服务部署:基于SSH密钥连接指南
这个文档主要介绍了如何部署和使用Ansible,特别是如何设置基于密钥的SSH连接,这是使用Ansible的前提条件。 首先,了解Ansible的核心机制:基于SSH的服务部署Ansible通过SSH协议来与目标主机进行通信,执行任务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值