Ansible

原创 已于 2023-10-25 15:55:09 修改 · 111 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ansible #linux #运维 #centos

于 2023-06-19 16:23:21 首次发布
文章介绍了如何基于SSH协议使用Ansible进行无代理管理,包括安装步骤、配置主机列表,以及遇到的`ImportError:Nomodulenamedcontext`问题的解决方法。重点在于Ansible的安全强化,通过代码修改禁止执行特定的危险操作,防止误操作导致的系统风险。

一、核心思想

        基于SSH协议直接进行管理。因此不需要在客户端安装什么软件工具之类的。

        基于SSH连接成功后,ansible会发送一个python脚本文件到目标主机去执行需要的操作。

二、安装

# yum install epel-release
# yum install ansible

三、配置

 默认配置文件为/etc/ansible/hosts

[root@Test ~]# cat /etc/ansible/hosts
[test]
172.1.0.1 ansible_ssh_user=root ansible_ssh_pass=登录密码 
172.1.0.2 ansible_ssh_user=root ansible_ssh_pass=登录密码
172.1.0.3 ansible_ssh_user=root ansible_ssh_pass=登录密码
172.1.0.4 ansible_ssh_user=root ansible_ssh_pass=登录密码
172.1.0.5 ansible_ssh_user=root ansible_ssh_pass=登录密码

关于/etc/ansible/hosts相关配置参数: 

四、常见模块

五、相关问题

【现象】使用yum安装好ansible之后,执行ansible后提示“ImportError: No module named context”。

【原因】使用pip和yum安装过ansible之后,可能会导致模块之间的关系搞混。

【解决方法】

到/usr/lib/python2.7/site-packages/这里边删掉有关ansible的模块之后,重装,就正常了。

六、Ansible禁止危险操作

6.1 变更内容(/usr/lib/python2.7/site-packages/ansible/playbook/play.py)

第1行,新增了如下内容:

# -*- coding: utf-8 -*-

第21行,新增了如下内容:

# ----------------------------------------------------------------------------------------------------------------------------------------------- #
from ansible.parsing.splitter import parse_kv           # Added by BiQing in 20231015 to forbidden sb. to do some Dangerous Operations.
# ----------------------------------------------------------------------------------------------------------------------------------------------- #

第114行,新增了如下内容:

# ----------------------------------------------------------------------------------------------------------------------------------------------- #
# Added by BiQing in 20231015 to forbidden sb. to do some Dangerous Operations. _v3: 输入命令中含有禁止的操作都会触发禁止动作,以及增强可读性
# ----------------------------------------------------------------------------------------------------------------------------------------------- #
        filter_modules = ('command', 'shell', 'script', 'raw')
        filter_commands = ('rm -rf /', 'rm -rf /opt', 'halt', 'poweroff', 'reboot', 'shutdown -h now', 'shutdown -r now')     # 禁止的操作
        filter_commands_origin = filter_commands     # 禁止的操作
        filter_commands = map(lambda x:x.replace(' ', '').lower(), filter_commands)     # 将上述定义的filter_commands进行一次数据操作:将命令转换为不含空格的全小写字符串
        for t in Play.new_method(data):
            if 'action' in t:
                if t['action']['module'] in filter_modules:
                        #if t['action']['args']['_raw_params'].replace(' ', '').lower() in filter_commands:   # S1:命令是否为禁止的操作
                    for i in filter_commands:    # S2:命令中是否包含被禁止的操作
                        if i in t['action']['args']['_raw_params'].replace(' ', '').lower():   # 判断命令中是否包含被禁止的操作
                            data = t['action']['args']['_raw_params'].lower() 
                            data = str(data).replace("'",'"').replace(": ",":").replace("{u","{").replace(":u",":").strip()
                            print("禁止进行以下命令:")
                            print("   \033[0;37;42m",filter_commands_origin,"\033[0m")
                            print("Ation:\n  ","\033[0;37;42m",data,"\033[0m","\n")
                            raise AnsibleParserError("Refused to execute the [%s] command in the [%s] module." % (t['action']['args']['_raw_params'], t['action']['module']))
            else:
                for m in filter_modules:
                    if m in t:
                        args=parse_kv(t[m], check_raw=True)
                        if args['_raw_params'].replace(' ', '').lower() in filter_commands:
                            raise AnsibleParserError("Refused to execute the [%s] command in the [%s] module." % (t[m], m))

 6.2 测试

BiQing11
关注
Ansible快速入门指南
weixin_44151123的博客
05-23 1695
Ansible快速入门指南与最佳实践,带你快速理解与如何使用Ansible管理工具
ansible
2301_80613136的博客
10-18 1106
总结:Ansible 是一个基于 Python 的配置管理和应用部署工具,支持大规模主机的批量管理。它通过模块工作,控制节点统一执行操作,而无需在远程主机上安装额外的软件。Ansible 通过 SSH 连接执行任务,具有无 Agent 特性,简化了部署和维护。在使用时,在服务器终端输入命令或者playbooks,会通过预定好的规则将playbook拆解为play,再组织成ansible可以识别的任务,调用模块和插件,根据主机清单通过SSH将临时文件发给远程的客户端执行并返回结果,执行结束后自动删除Ansib
Ansible基础
yaoyuan666666的博客
08-09 1599
ansible是一款基于python开发的自动化运维工具,实现了批量系统配置、批量程序部署、批量运行命令等功能。node3node4node5roles是在ansible中,playbook的目录组织结构。将代码或文件进行模块化,成为roles的文件目录组织结构。易读,代码可重用,层次清晰。
ansible整理
xl52684541314的博客
06-27 1775
name:待创建的用户名 uid:用户ID group:设置主组 groups:设置附加组 home:设置家目录 password:设置用户密码 state:状态。path:指定文件路径,owner:设置文件所有者,group:设置文件所属组,state:状态。path:待修改的文件路径 replace:将正则表达式查到的内容,替换成replace的内容 regexp:正则表达式,用于查找文件中的内容。:children是固定写法,表示下面的组名是cluster的子组。
Ansible部署应用
2503_91074196的博客
08-13 1042
注意:省略-m时,默认用command模块。
Ansible概述
WuuuuuJay的博客
10-17 1393
Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作,使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作。
Ansible实战
lym003的博客
02-22 1241
Ansible是基于Python语言开发的一款轻量级集中化运维工具,它默认采用SSH的方式管理客户端,再主控端部署Ansible环境,通过SSH远程管理被控制主机(节点)。Ansible提供了各种模块对客户端进行批量管理,包括执行命令、安装软件、执行特定任务等。对于一些复杂的需要重复执行的任务,可以通过Ansible下的playbook来管理。与其他运维软件相比,Ansible具有于以下几个特点。• 部署简单,只需要再主控端部署Ansible环境,被控端无需做任何操作。
Ansible的使用
lijunwusino的博客
03-28 1478
当然,不在剧本上编写,在配置文件上编写也可以,如果两个地方都进行编写,在剧本中的优先级会比配置文件上的高,例如:配置文件上启动提权become: yes,但剧本上配置了become: no,最终生效为剧本上的配置。– force:如果目标主机包含该文件,但内容不同,如果设置为yes,则强制覆盖,如果为no,则只有当目标主机的目标位置不存在该文件时,才复制。– name:要进行操作的软件包的名字,默认最新的程序包,指明要安装的程序包,可以带上版本号,也可以传递一个url或者一个本地的rpm包的路径。
Ansible安装
weixin_46683975的博客
11-12 874
Ansible是一款基于Python开发的自动化运维工具,通过SSH协议实现批量系统配置、程序部署和命令执行。其核心特点包括:无需客户端代理、模块化架构、支持Playbook剧本编排以及丰富的模块库。Ansible主要由核心程序、主机清单、Playbooks和模块系统组成,提供两种任务执行模式——ad-hoc临时命令和Playbook复杂编排。安装方式支持yum和pip,配置文件采用层级查找机制。常用命令包括ansible(执行临时命令)、ansible-playbook(运行剧本)、ansible-doc
ansible的rpm安装包
12-18
随着技术的发展,出现了多种自动化工具来满足这一需求,其中Ansible作为一款非常流行的自动化工具,因其简单易用和强大的功能而被广泛采用。Ansible使用基于Python编写的脚本,并且以其 Agentless(无需在被管理节点...
Ansible常见面试问答题
10-18
Ansible是一种开源的IT自动化工具,它能够配置系统、部署软件以及协调复杂的IT任务,比如持续部署。它由Redhat公司提供支持,以Python编写。与其它自动化工具相比,Ansible的优势在于它不需要代理,只要求目标机器上...
Ansible离线安装包:亲测可用
03-04
Ansible是一款开源的自动化运维工具,可以帮助我们实现对服务器、网络设备等的自动化配置管理。由于其操作简单、学习成本低、功能强大等特点,Ansible在IT运维领域得到了广泛的应用。尽管Ansible通常通过网络在线...
Ansible - Role介绍 和 使用playbook部署wordPress
lsh0411的博客
12-29 986
假设我们要写一个playbook来安装管理lnmp环境,那么这个playbook就会写很长。apache管理、php管理、mysql管理,然后在需要使用的时候直接调用就可以了,以免重复写。就类似编程里的模块化的概念,以达到代码复用的效果。Roles角色是ansible自1.2版本引入的新特性,用于层次性、结构化地组织playbook。能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。简单来讲,roles。
ansible剧本
weixin_61796330的博客
12-30 967
变量设置方式定义位置 / 方式适用场景优先级(从高到低)示例命令行传递变量执行 Playbook 时通过-e选项传递临时覆盖变量(如动态修改端口、环境参数)1(最高)Playbook 内直接定义Play 中通过vars关键字定义Playbook 内部临时变量,供当前 Play 内任务复用2外部变量文件独立 YAML 文件(如vars.yml),通过vars_files引入3角色私有变量角色目录下角色内部固定逻辑(如默认安装路径),不希望被外部修改4Inventory 主机变量。
Ansible自动化
最新发布
tiantiantbtb的博客
12-31 738
Python写的github地址:Ansible 是一套用来做自动化运维/配置管理/批量执行/应用发布的工具。你可以把它理解成:用一份“可读的 YAML 剧本”,去指挥一堆机器把事按步骤做完——而且默认走 SSH,不用在被控机器上装 agent(代理程序)
ANsible
09-17
### 关于 Ansible 的下载安装与使用教程 #### 一、Ansible 基础概念 Ansible 是一种简单而强大的 IT 自动化工具,用于配置管理、应用程序部署以及任务编排。它的设计原则是基于无代理架构(Agentless),即不需要在被控节点上安装任何软件。 - **Inventory 文件**: 这是一个包含受控服务器信息的文件,默认路径位于 `/etc/ansible/hosts`[^1]。该文件定义了主机列表及其分组方式。 #### 二、Ansible 的安装方法 以下是 AnsibleLinux 和 macOS 上的标准安装步骤: 对于 Ubuntu 系统: ```bash sudo apt update sudo apt install software-properties-common sudo add-apt-repository --yes --update ppa:ansible/ansible sudo apt install ansible ``` 对于 CentOS/RHEL 系统: ```bash sudo yum install epel-release sudo yum install ansible ``` macOS 用户可以借助 Homebrew 工具完成安装: ```bash brew install ansible ``` 验证安装成功与否可以通过以下命令检查版本号: ```bash ansible --version ``` #### 三、Ansible 的基本用法 ##### 1. 执行 Ad-Hoc 命令 Ad-Hoc 模式允许用户快速向远程主机发送单条指令并获取反馈。例如,查看目标主机上的 `~` 目录结构时可执行如下命令[^2]: ```bash ansible webserver -i ~/.ansible/hosts -m command -a 'ls ~' -k ``` 其中 `-k` 参数表示提示输入 SSH 密码而非依赖密钥认证。 ##### 2. 配置 Inventory 文件 默认情况下,Ansible 使用 `/etc/ansible/hosts` 作为 inventory 文件位置。如果需要指定自定义路径,则可通过 `-i` 参数实现。例如: ```ini [webserver] 192.168.1.10 ansible_user=root ``` ##### 3. Playbooks 编写入门 Playbook 是一组 YAML 格式的剧本脚本,用来描述一系列复杂操作序列。下面是一份最简化的 playbook 示例[^4]: ```yaml --- - name: Update all servers and reboot them hosts: webservers become: yes tasks: - name: Ensure system is up to date package: name: "*" state: latest - name: Reboot server after updates are installed reboot: ``` #### 四、跨平台支持——Windows 环境下的 Ansible 应用 尽管传统意义上 Ansible 更倾向于 Unix/Linux 平台的操作,但它同样具备良好的 Windows 支持能力。这主要得益于由社区开发者 jborean93 维护的一套专门针对 Microsoft 技术栈优化过的插件集合[^3]。这些组件让运维人员得以利用 PowerShell 脚本或者 WinRM 协议无缝衔接至企业内部混合云场景之中。 #### 五、容器集成解决方案-Ansible Bender 随着 DevOps 文化日益普及,越来越多的企业开始关注 CI/CD 流程中的镜像构建环节。为此官方推荐了一款名为 "Ansible Bender" 的第三方扩展程序[^5]。它允许使用者仅需编写一份声明性的 YAML 描述文档就能全自动完成 Dockerfile 替代工作流的设计思路。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值