一篇文章带你学会Ansible的安装及部署

news/2024/11/1 20:36:41/

目录

前言

一、什么是Ansible

二、Ansible的工作方式

三、Ansible的安装

四、构建Anisble清单

1、清单书写方式

2、清单查看

3、清单书写规则

4、主机规格的范围化操作

五、ansible命令指定清单的正则表达式

六、 Ansible配置文件参数详解

1、配置文件的分类与优先级

2、常用配置参数


前言

实验环境搭建:共3台主机,其中一台作为主控机

配置主控机:

更改主机名

 配置网卡

 

 

配置软件仓库,需要挂载光盘镜像

配置本地软件仓库 

 

 

关闭火墙 

搭建网络上的软件仓库,使用阿里云的方式访问,epel源

 

 

 

配置永久挂载

 

 

 

配置 nodea

网络,端口号192.168.1.20

 

配置nodeb 

端口号为192.168.1.30

  

一、什么是Ansible

Ansible是近年越来越火的一款运维自动化工具,其主要功能是帮助运维实现IT工作的自动化、降低人为操作失误、提高业务自动化率、提升运维工作效率。常用于软件部署自动化、配置自动化、管理自动化、系统化系统任务、持续集成、零宕机平滑升级等。常见的部署管理工具有Chef、Puppet、Ansible、SaltStack、Fabric.Ansible发布于2012年,其作者兼创始人是Michael DeHaan。红帽2015收购了Ansible母公司。
Ansible完全基于Python开发,而DevOps在国内已然是一种趋势,Python被逐步普及,运维人员自己并发工具的门槛逐步降低,得益于此,方便对Ansible二次开发。Ansible丰富的内置模块,甚至还有专门为商业平台开发的功能模块,完全可以满足日常功能所需。在Ansible去中心化概念下,一个简单的复制操作即可完成管理配置中心的迁移。Agentless(无客户端),客户端无需任何配置,由管理端配置好后即可使用,这点非常诱人。

二、Ansible的工作方式

Ansible没有客户端,因此底层通信依赖于系统软件,Linux系统下基于OpenSSH通信,Windows系统下基于PowerShell,管理端必须是Linux系统。
根据Ansible使用过程中的不同角色,将其分为:使用者、Ansible工具集、作用对象。
Ansible使用者来源于多种维度,分为以下几种方式:
(1)CMDB存储和管理着企业IT架构中的各项配置信息,运维人员可以组合CMDB和Ansible,通过CMDB直接下发指令调用Ansible工具集完成操作者所希望达成的目标。
(2)基于PUBLIC(公有云)/PRIVATE(私有云)’,Ansible以API调用的方式运行,Ansible提供了丰富的API语言接口:PHP、Python等。
(3)直接使用Ad-Hoc临时命令集调用Ansible工具集来完成任务执行。
(4)通过执行Playbooks中预先编排好的任务集按序完成任务执行。

三、Ansible的安装

ansible是三方插件,需要epel源安装

ansible处理多台主机任务时速度非常快

epel源
dnf install ansible -y
ansible --viersion


ansible的基本信息:
/etc/ansible/ansible.conf         ##全局配置文件,默认很少修改
/etc/ansible/hosts         ##全局主机清单清单文件

 

四、构建Anisble清单

1、清单书写方式

清单:指定执行动作的范围,相当于被处理的白名单

shell脚本在处理多台主机时,每次都需要输入密码,效率比较低,ansible只需要在host中写入清单

 

1、直接书写受管主机名或ip,每行一个

2、设定受管主机的组[组名称]

2、清单查看

#清单查看:
ansible 清单中组名称 [-i 清单文件] --list-hosts
ansible ungrouped --list-hosts
ansible all --list-hosts

 

当前用户优先读取的配置文件 

/etc/下的ansible是全局配置文件 

用户子配置文件在用户家目录中.ansible目录中

 可以在当前目录中写清单也可以写配置文件,但是当前目录中没有配置文件,所以写清单也没有用。后续在配置中,我们就知道了怎么在子配置目录中书写清单,这个清单是针对于这个用户生效的。也可以在系统的任何位置去写一个清单,使用-i的方式手动指定清单

3、清单书写规则

#单层清单#
[list1]
node1.westos.com
node2.westos.com
[list2]
node2.westos.com
[list3]
192.168.1.20

上面写的就是单层清单


#嵌套清单#
[westos:children]
list1
list3

 

4、主机规格的范围化操作

#通过指定主机名称或IP的范围可以简化Ansible主机清单
#语法:
#[start:end]
[westostest]
172.25.254.[100:108] 

vim host

 

起始和结束的语法 

五、ansible命令指定清单的正则表达式

*                           ##所有
                            ##172.25.254.*
                            ##westos*
:                           ##逻辑或
                            ##westos1:linux
                            ##172.25.254.100:172.25.254.200
:&                         ##逻辑与
                            ##westos1:&linux
                            ##主机即在westos1清单也在linux清单中
:!                          ##逻辑非
                            ##westos1:!linux
                            ##在westos1中不在linux中
~                          ##以关键字开头
~(str1|str2)           ##以条件1或者条件2开头

逻辑或:

 

! 

六、 Ansible配置文件参数详解

ansible 清单中组名称 -m 模块 -u remote_user

ansible原理:在当前主机也就是主控机中生成一个python类型的脚本,生成完成后使用sshd服务把脚本传递给要执行动作的受控主机中,在这台主机中执行python,ssh在传输脚本时需要用到用户名和密码,在远程主机中也需要用户身份和密码

以上是基本的执行逻辑

1、配置文件的分类与优先级

/etc/ansible/ansible.cfg                 #基本配置文件,找不到其他配置文件此文件生效
~/.ansible.cfg                                #用户当前目录中没有ansible.cfg此文件生效
./ansible.cfg                                  #优先级最高

用户级配置文件生成 

 

写自己的配置文件,一般使用inventory

 

 

这样就就成功了 

2、常用配置参数

#[default]                                    ##基本信息设定
inventory=                                   ##指定清单路径
remote_user=                              ##在受管主机上登陆的用户名称,未指定使用当前用户
ask_pass=                                   ##是否提示输入SSH密码,如果公钥登陆设定为false
library=                                        ##库文件存放目录
local_tmp=                                   ##本机临时命令执行目录
remote_tmp=                               ##远程主机临时py命令文件存放目录
forks=                                           ##默认并发数量
host_key_checking=                    ##第一次连接受管主机时是否要输入yes建立host_key
sudo_user=                                  ##默认sudo用户
ask_sudo_pass=                          ##每次在受控主机执行ansible命令时是否询问sudo密码
module_name=                             ##默认模块,默认使用command,可以修改为shell
log_path=                                      ##日志文件路径


[privilege_escalation]                     ##身份信息设定
become=                                        ##连接后是否自动切换用户
become_method=                          ##设定切换用户的方式,通常用sudo
become_user=                               ##在受管主机中切换到的用户,通常为root
become_ask_pass                         #是否需要为become_method提示输入密码,默认为false

 

远程主机简历用户 

每次指定用户都要-u,可以直接用参数指定好 

手动指定用户身份 

模块名称 

 

ask_pass

 

 

精简密码,生成秘钥,锁主控机 

 

需要把当前主机内家目录 ~/.ssh/id_rsa.pub复制到远程主机,并重命名为authorized_keys 

 

现在可以把ask_pass改成false 

 

 

保证在远程主机执行动作时,还是需要用超级用户身份,还是需要不断去转换超级用户身份去做

sudo

在所有主机中以所有用户身份,都能免密执行所有命令,追加到/etc/sudoers中 

 

 

 

删除 

达到了操作一台主机和多台主机的效果一样,这就是在企业中达到运维自动化最主要的一个插件ansible以上就是它的基本配置方法


http://www.ppmy.cn/news/24609.html

相关文章

Linux基础笔记总结

♥️作者:小刘在C站 ♥️个人主页:小刘主页 ♥️每天分享云计算网络运维课堂笔记,努力不一定有收获,但一定会有收获加油!一起努力,共赴美好人生! ♥️夕阳下,是最美的绽放&#xff0…

「1」线性代数(期末复习)

🚀🚀🚀大家觉不错的话,就恳求大家点点关注,点点小爱心,指点指点🚀🚀🚀 第一章 行列式 行列式是一个数,是一个结果三阶行列式的计算:主对角线的乘…

SpringCloud Alibaba

文章目录🚏 第十七章 SpringCloud Alibaba入门简介🚬 一、为什么使用Alibaba🚭 1、spring netflix进入维护模式🚭 Spring cloud alibaba🚬 二、如何使用?🚬 三、版本对应🚏 第十八章…

UART和RS232、RS485的联系和区别、以及对软件编程的影响

1、串口、UART、RS232、RS485概念的理解 (1)狭义上的串口:指的是串口协议,就是时序图、数据收发先后顺序等,是抽象出来的协议; (2)广义上的串口:指的是符合串口协议的接口,UART、RS232、RS485在实际工作中都…

(C语言)自定义类型,枚举与联合

问:1. 结构体在自引用的时候不能怎么样?可以怎么样?2. Solve the problems:自定义一个学生结构体类型,要包含姓名,性别,年龄,六科成绩,家乡(也为结构体&#…

《蓝桥杯每日一题》 前缀和·Acwing 3956. 截断数组

1.题目https://www.acwing.com/problem/content/3959/给定一个长度为 n 的数组a1,a2,…,an。现在,要将该数组从中间截断,得到三个非空子数组。要求,三个子数组内各元素之和都相等。请问,共有多少种不同的截断方法?输入…

MySQL的复制 二

复制是MySQL的一项功能,使服务器能够将更改从一个实例恢复到另一个实例 主服务器(master)将所有数据和结构更改记录到二进制日志中。二进制日志格式是基于语句的、基于行的和混合的。 从属服务器(slave)从主服务器请求…

Kotlin实现简单音乐播放器

关于音乐播放器,我真的是接触比较多,听歌作为我第一大爱好,之前也用Java设计过音乐播放器,感兴趣的同学可以阅读:Android Studio如何实现音乐播放器(简单易上手)和 Android Studio实现音乐播放器…