第二十八章 ansible的使用

最新推荐文章于 2025-12-08 11:38:07 发布
原创 最新推荐文章于 2025-12-08 11:38:07 发布 · 114 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ansible

本文详细介绍了如何在RHEL系统中安装和配置Ansible,包括设置epel源、安装Python3.9、解决依赖问题,以及编写ansible.cfg和清单文件,展示了基本的用法和模块应用。

目录

一、理论讲解

本实验的拓扑图

二、安装ansible

三、编写ansible.cfg和清单文件

四、ansible的基本用法

一、理论讲解

  • 如果管理的服务器很多,如几十台甚至几百台,那么就需要一个自动化管理工具了,ansible就是这样的一种自动化管理工具。
  • ansible是通过ssh连接到被管理主机,然后执行相关操作的,如下图。

  • ansible主机通过ssh连接到被管理主机时,需要提前设置密钥登录,使得从ansible主机可以无密码登录到被管理主机。

本实验的拓扑图

  • 这里server是 ansible主机,以lduan用户登录。server2和server3是被管理主机,在这两台主机上创建lduan 用户并配置好sudo,使得这两台主机上的lduan用户通过sudo-i可以无密码切换到root,下面开始配置。

二、安装ansible

(1)先使用root用户登录server,在其上配置epel源,命令如下。

[root@rhel1 ~]# yum -y install https://mirrors.aliyun.com/epel/epel-release-latest-8.noarch.rpm
[root@rhel1 ~]# sed -i 's|^#baseurl=https://download.fedoraproject.org/pub|baseurl=https://mirrors.aliyun.com|' /etc/yum.repos.d/epel*
[root@rhel1 ~]# sed -i 's|^metalink|#metalink|' /etc/yum.repos.d/epel*

(2)挂载镜像和配置本地yum源。

操作:略

(3)安装开发工具。

[root@rhel1 ~]# yum -y groupinstall 开发工具
  • RHEL8默认的Python版本为3.6,不符合项目的需求。现在升级到3.9

(4)下载Python3.9.5,有安装包可以用安装包就不用下载了。

[root@rhel1 ~]# wget https://www.python.org/ftp/python/3.9.5/Python‐3.9.5.tgz

(5)解压Python-3.11.7.tgz解压包。

[root@rhel1 ~]# tar zxvf Python-3.11.7.tgz

(6)安装Python。

[root@rhel1 ~]# cd Python-3.11.7/
[root@rhel1 Python-3.11.7]# ./configure ‐‐prefix=/usr/local/python3 ‐‐enable‐optimizations
[root@rhel1 Python-3.11.7]# make
[root@rhel1 Python-3.11.7]# make install

(7)删除原先的Python3和pip3。

[root@rhel1 ~]# rm -rf /usr/bin/python3
[root@rhel1 ~]# ln -s /usr/local/python3/bin/python3 /usr/bin/python3
[root@rhel1 ~]# rm -rf /usr/bin/pip3
[root@rhel1 ~]# ln -s /usr/local/python3/bin/pip3 /usr/bin/pip3

(8)安装ansible。

[root@rhel1 ~]# rpm -ivh ansible-2.9.11-1.el8ae.noarch.rpm
 
警告:ansible-2.9.11-1.el8ae.noarch.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID fd431d51: NOKEY
错误:依赖检测失败:
	python3-cryptography 被 ansible-2.9.11-1.el8ae.noarch 需要
	python3-jinja2 被 ansible-2.9.11-1.el8ae.noarch 需要
	sshpass 被 ansible-2.9.11-1.el8ae.noarch 需要

(9)需要解决依赖包问题。

[root@rhel1 ~]# yum -y install python3-cryptography               本地yum源安装
[root@rhel1 ~]# yum -y install python3-jinja2                     本地yum源安装
[root@rhel1 ~]# rpm -ivh sshpass-1.06-3.el8ae.x86_64.rpm          软件包安装

(10)再次安装ansible。

[root@rhel1 ~]# rpm -ivh ansible-2.9.11-1.el8ae.noarch.rpm

(11)使用命令检查ansible的安装结果。

[root@rhel1 ~]# ansible --version
[root@rhel1 ~]# pip3 --version

(12)确保ansible主机能够解析所有的被管理机器,这里通过配置/etc/hosts 来实现。

[root@rhel1 ~]# vim /etc/hosts                在下面添加IP地址和主机名

192.168.112.70  rhel8  server1
192.168.112.71  rhel8  server2
192.168.112.72  rhel8  server3

(13)在server2和 server3两台机器创建bdqn用户,然后配置好sudo,命令如下。

[root@rhel8 ~]# useradd bdqn                    创建bdqn用户
[root@rhel8 ~]# passwd bdqn                     设置密码
[root@rhel8 ~]# vim /etc/sudoers.d/bdqn         

bdqn ALL=(root) NOPASSWD: ALL

(14)配置免密登录,在server主机上生成密钥。

[bdqn@rhel1 ~]$ ssh-keygen -f ~/.ssh/id_rsa -N ""          生成密钥
[bdqn@rhel1 ~]$ ssh-copy-id bdqn@192.168.112.71            把密钥发给71主机
[bdqn@rhel1 ~]$ ssh-copy-id bdqn@192.168.112.72            把密钥发给71主机
[bdqn@rhel1 ~]$ ssh server2                                登录测试

三、编写ansible.cfg和清单文件

  • 执行ansible或ansible-playbook命令时,优先使用当前目录中ansible.cfg的配置。如果当前目录中没有,则使用默认的/etc/ansible.cfg中的配置。

(1)下面的操作都是server上的blab用户操作的,先在家目录下创建ansible.cfg。

[bdqn@rhel1 ~]$ vim ansible.cfg                添加一下内容

[defaults]
inventory = ./hosts

[privilege_escalation]
become=True
become_method=sudo
become_user=root
  • 这里在[defaults]字段下只添加了一句inventory = ./hosts,表示把当前目录下名称为hosts的文件当作清单文件
  • become=True:登录到被管理主机时要切换到其他用户。
  • become_method=sudo:以 sudo的方式切换。
  • become_user=root:切换到root用户。

(2)所有的被管理机器都要写入清单文件中。了解清单的写法。

[bdqn@rhel1 ~]$ vim hosts
server2
server3
server[10:15]

[db1]
server2
server3

[db2]
server6
server7

[db3:children]
db1
db2
  • server[10:15]:表示server10到server15。
  • 这里定义了两个主机组db1和db2,db1组中包括的主机有server2到server3,db2组中包括的主机有server6和 server7。
  • 这里定义了一个主机组db3,但是后面加了“:children",则这个主机组下面的db1和db2就不再表示主机了,而是表示主机组。

(3)下面查看每个主机组中有多少主机。

[bdqn@rhel1 ~]$ ansible db1 --list-hosts            查看组db1
  hosts (2):
    server2
    server3
[bdqn@rhel1 ~]$ ansible db2 --list-hosts            查看组db2
  hosts (2):
    server6
    server7
[bdqn@rhel1 ~]$ ansible db3 --list-hosts            查看组db3
  hosts (4):
    server2
    server3
    server6
    server7

(4)了解了清单文件的写法之后,最终把清单文件写成如下内容。

[bdqn@rhel1 ~]$ vim hosts
server2
server3

[db]
server1
server2

四、ansible的基本用法

(1)ansible的基本格式如下。

ansible 主机名 -m 模块x -a "模块的参数"

(2)在server2上执行hostname命令。

[bdqn@rhel1 ~]$ ansible server2 -m shell -a "hostname"
server2 | CHANGED | rc=0 >>
rhel8
  • shell模块用于执行操作系统命令,执行的命令就作为shell模块的参数,这里在-a中写要执行的系统命令。所以,上面的命令就是在server2上执行hostname命令,显示的结果是server2.rhce.cc。
(3)查看所有的模块。 
[root@rhel1 ~]# ansible-doc -l
ansible自动化部署(playbook)
景天科技苑
01-12 1万+
上一章单个模块分别写命令使用的是Ad-Hoc命令, 这其实就是一个概念的名字,是相对于写Ansible playbook来说的。类似于在命令行敲入。shell命令写shell脚本的关系。 我们敲入一些命令去比较快地完成一些事,而不需要将这些命令特别保存下来,这样的命令就叫做Ad-Hoc命令。
自动化运维之Ansible 部署应用(Ansible Deployment Application for Automated Operations and Maintenance)
Linux运维老纪的博客
09-07 1104
Ansible 是基于 Python 开发,集合了众多优秀运维工具的优点,实现了批量运行 命令、部署程序、配置系统等功能的自动化运维管理工具。默认通过 SSH 协议进行 远程命令执行或下发配置,无需部署任何客户端代理软件,从而使得自动化环境部署 变得更加简单。可同时支持多台主机并行管理,使得管理主机更加便捷。 Ansible 可以看作是一种基于模块进行工作的框架结构,批量部署能力就是由 Ansible 所运行的模块实现的。本章详细介绍使用Ansible自动化部署任务。
红帽秘笈,第二十八章ansible使用
IT_liaomin的博客
12-15 127
letc/ansible/ansible.cfgo还要确保ansible主机能够解析所有的被管理机器,这里通过配。执行ansibleansible-playbook命令时,优先使用当前目录中ansible.cfg的配置。下面的操作都是server上的blab用户操作的,先在家目录下创建ansible.cfg,内容如下。ansible主机通过ssh连接到被管理主机时,需要提前设置密钥登录,使得从ansible主机。这里安装的ansible的版本是2.9.27,同时也显示ansible的默认配置是。
28章 ansible使用
qq_36484003的博客
03-23 1219
本章主要介绍在 RHEL8 中如何安装 ansibleansible的基本使用。◆ ansible 是如何工作的◆ 在RHEL8 中安装ansible◆ 编写 ansible.cfg 清单文件◆ ansible 的基本用法。
Ansible 实践指南第二版(五)
龙哥盟
07-02 707
我们在本章开头讨论了为什么执行环境有助于您在环境中创建更具韧性的自动化解决方案。然后,我们进入了一个更实际的部分,在其中创建了多个执行环境,首先是一个最小化的执行环境,然后是一个定制版本的 Python 环境,最后是一个嵌入了多个集合其他依赖项的环境。接着,我们使用在本地使用这些执行环境。随后,我们将它们上传到容器注册表,并通过 Ansible 自动化控制器或 AWX 使用它们。希望它能教会您最初希望了解的有关 Ansible 的知识,以及更多!
第一章、Ansible的详细介绍与安装
qq_36306519的博客
12-06 621
第一章、Ansible的详细介绍与安装
Ansible 使用变量
幽灵 逐梦--专栏
06-11 2312
使用变量 虽然自动化的存在是为了更容易使事情可重复,但并非所有系统都完全相同。有些可能需要与其他配置略有不同的配置。在某些情况下,观察到的一个系统的行为或状态可能会影响您配置其他系统的方式。例如,您可能需要找出一个系统的 IP 地址并将其用作另一个系统上的配置值。 Ansible 使用变量来帮助处理系统之间的差异。 要了解变量,您还需要阅读ConditionalsLoops。group_by模块when条件等有用的东西也可以与变量一起使用,并帮助管理系统之间的差异。 该ansible示例中.
第二十四章 ansible自动化运维工具 (2)Playbook基础使用
Soul_2016的博客
07-17 121
@TOC Playbook中tags使用:标签、指定某个动作 tags 标签 指定某条任务执行,用于选择运行playbook中的部分代码。ansible具有幂等性,因此会自动跳过没有变化的部分,即便如此,有些代码为测试其 确实没有发生变化的时间依然会非常地长。此时,如果确信其没有变化,就可以通过tags跳过此些代码片断 - ansible-playbook –t tagsna...
第二章 ansible自动化运维工具 模块
Soul_2016的博客
06-22 232
逻辑与、有交集的只有18 逻辑非、属于weebsrvs但是不属于appsrvs 只有6 主机192.168.37.6 主机ansible script:在远程主机上运行ansible服务器上的脚本 Copy:从主控端复制文件到远程主机 Fetch:从远程主机提取文件至主控端,copy相反,【目前只能抓文件、不能抓文件夹】 File:设置文件属性 创建软连接\由state=link后面参数指定 创建硬连接\由state=hard后面参数指定 还可以创建空文件\由stat
RHCE——二十、Ansible及安装与配置
钟言的博客
09-21 4556
本篇为学习RHCE知识体系的第二十章,ansible安装与配置,详细内容包含了:自动化运维的背景 运维自动化 自动化运维的体系结构及组成 1、系统备 2、配置管理 3、监控报警 4、常用工具 三、自动化运维的发展概述 1、运维工作内容分类 2、运维自动化标准化 2.1 物理设备层面 2.2 操作系统层面 2.3 应用服务层面 2.4 运维操作层面 四、Ansible的介绍 1、什么是Ansible 1.1 Ansible特点 1.2 Ansible优点 2Ansible架构模式 2.1 概述 2.2等等
Ansible 配置管理手册(二)
龙哥盟
07-06 795
到目前为止,我们一直在使用 Ansible 提供给我们的工具。这确实为我们提供了很多力量,并使许多事情成为可能。但是,如果您遇到特别复杂的情况,或者发现自己经常使用脚本模块,您可能希望学习如何扩展 Ansible。在本章中,您将学习以下主题:如何使用 Bash 脚本或 Python 编写模块使用您开发的自定义模块编写一个脚本以使用外部数据源作为清单通常在处理 Ansible 中的复杂问题时,您会编写一个脚本模块。脚本模块的问题在于您无法轻松处理它们的输出,或者根据它们的输出触发处理程序。
快捷玩Ansible循环任务
IT民工金鱼哥,专注运维技术。
12-09 301
第五章 实施任务控制---编写循环任务
通过ansible自动化部署zabbix应用
diyuan8262的专栏
08-31 872
zabbix在实际的应用中,可能需要监控的主机非常多,而每个主机的操作系统类型、版本也都不尽相同,在这种环境下,通过手动安装zabbix的agent端已经不现实了,此时就需要借助自动化工具完成zabbix agent的安装配置。 要对海量主机进行zabbix agent的部署,难点有几个方面,分别是: 1、要考虑每个主机的操作系统类型、版本2、针对不同操作系统版本,需要安装不同...
ansible基础操作之文件的批量管理
cat_star的博客
05-17 4641
目录 第1章 介绍: 第2章 IP列表 第3章 开始配置 3.1 ssh 3.2 开始安装ansible 3.3 利用ansible远程执行各类脚本 第1章 介绍: python语言是运维人员必会的语言! ansible是一个基于Python开发的自动化运维工具 ansible的功能实现基于SSH远程连接服务 ansible可以实现批量系统配置,批量软件部署,批量文件拷贝,批量运行...
基于Django与Ansible的智能运维管理系统设计与实现
ztt123654的博客
12-05 1001
基于Django与Ansible的智能运维管理系统是一个面向企业IT运维场景的综合性管理平台,旨在通过自动化、集成化可视化的手段,提升运维效率、保障系统安全、降低管理成本。该系统采用Python作为核心开发语言,基于Django框架构建,集成了Ansible自动化运维工具、Celery分布式任务队列、Redis缓存数据库等关键技术,实现了从基础设施管理到应用部署的全流程覆盖。 系统主要功能模块包括:用户与权限管理模块,支持多级用户细粒度权限控制,确保系统访问安全;资产管理模块,实现对服务器、网络设备
容器化NPB + Ansible:自动化运维方案
asterfusion的博客
12-08 272
传统NPB设备手动配置效率低下。星融元NPB 2.0基于SONiC系统,支持通过Ansible实现自动化运维。通过编写Playbook可批量秒级下发配置至多台设备,将数小时操作转化为标准化流程,实现零差错、可追溯的策略管理,极大提升运维效率与可靠性。
Ansible
weixin_42442399的博客
12-06 1036
基于ssh远程命令的部署工具。
2aurora2_SCNU-Compilation-Principle-Experiment_37128_1765300891593.zip
最新发布
12-10
2aurora2_SCNU-Compilation-Principle-Experiment_37128_1765300891593.zip
编译原理课程核心实验项目集锦_涵盖词法分析器设计与实现递归下降语法分析程序构建算符优先分析算法实践及语法树可视化与错误处理机制_旨在通过CC编程语言深入实践编译技术基础帮助计.zip
12-10
编译原理课程核心实验项目集锦_涵盖词法分析器设计与实现递归下降语法分析程序构建算符优先分析算法实践及语法树可视化与错误处理机制_旨在通过CC编程语言深入实践编译技术基础帮助计.zip
ansible使用
06-05
### Ansible 使用教程 Ansible 是一种简单而强大的自动化工具,可以用于配置管理、应用部署任务编排。以下是关于 Ansible使用方法及其核心功能的详细说明。 #### 1. 配置文件设置 Ansible 的配置文件通常位于 `/etc/ansible/ansible.cfg`。可以通过修改该文件来定义主机清单文件的位置以及其他全局设置。例如,以下是一个典型的配置文件内容[^2]: ```ini [defaults] inventory = /etc/ansible/hosts host_key_checking = False ``` - `inventory` 指定了主机清单文件的位置。 - `host_key_checking = False` 禁用了 SSH 主机密钥检查,适用于需要快速测试的环境。 #### 2. 主机清单文件 主机清单文件通常位于 `/etc/ansible/hosts`,用于定义目标主机及其分组。例如,以下是一个示例主机清单文件的内容[^2]: ```ini [web] web1 web2 [db] db[1:2] [other] cache ``` - `[web]` `[db]` 是分组名称,分别包含 `web1`, `web2` `db1`, `db2`。 - `db[1:2]` 表示范围扩展,等同于 `db1` `db2`。 - `[other]` 分组中包含一个主机 `cache`。 #### 3. 基本命令 Ansible 提供了多种命令行工具来执行任务。以下是一些常用命令: - **ping 测试**:验证目标主机是否可以被 Ansible 正常访问。 ```bash ansible all -m ping ``` - **创建用户**:通过 `user` 模块创建用户并设置密码。 ```bash ansible all -i /etc/ansible/hosts -m user -a "name=foo password=${pass}" ``` 其中 `${pass}` 是加密后的密码字符串[^3]。 - **设置密码**:如果需要更改用户的密码,可以结合变量传递的方式实现。 ```bash ansible all -i /etc/ansible/hosts -m user -a "name=Dragon password=${pass} ssh_key_type=ecdsa" ``` #### 4. Playbook 的使用 Playbook 是 Ansible 的核心功能之一,用于定义复杂的任务序列。以下是一个简单的 Playbook 示例[^1]: ```yaml --- - name: Example playbook to manage variables hosts: all tasks: - name: Include vars from var.yml include_vars: var.yml - name: Run playbook with extra-vars command: ansible-playbook var2.yml -e "username=user2 groupname=group2" ``` - `include_vars` 模块用于加载外部变量文件。 - `-e` 参数允许在运行时传递额外的变量。 #### 5. 变量的使用 Ansible 支持多种变量类型,包括主机变量、组变量外部变量。例如,可以通过主机清单文件定义变量: ```ini [web] web1 ansible_user=root web2 ansible_user=admin ``` 或者在 Playbook 中直接定义变量: ```yaml vars: username: foo groupname: bar ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值