Ansible的安装及部署

最新推荐文章于 2024-08-21 15:25:38 发布
原创 最新推荐文章于 2024-08-21 15:25:38 发布 · 425 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #linux #运维

本文详细介绍了Ansible的安装过程,包括使用dnf安装和验证版本。接着讲解了主控机与被控机间如何实现免密连接,并探讨了构建Ansible清单的多种方式,如单层清单、嵌套清单及范围化操作。此外,还深入解析了Ansible的配置文件参数,包括配置文件的分类、优先级和常用参数设置,最后提到了构建用户级Ansible操作环境的方法。

1、Ansible的安装

epel源
dnf install ansible -y
ansible --viersion

ansible的基本信息:
/etc/ansible/ansible.conf          ##全局配置文件,默认很少修改
/etc/ansible/hosts                      ##全局主机清单清单文件

dnf install sshpass-1.06-9.el8.x86_64.rpm -y
dnf install ansible-2.9.11-1.el8.noarch.rpm -y

 2、主控机和被控机之间免密连接

[root@ansible111 ~]# ssh-keygen
[root@ansible111 ~]# dnf install expect -y
[root@ansible111 mnt]# cat sshkey.sh 
#!/bin/bash
AUTOSSH()
{
/usr/bin/expect << EOF
spawn ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.$i
expect {
"yes/no" { send "yes\r";exp_continue }
"password" { send "westos\r" }
}
expect eof
EOF
}
for i in 211 210
do
	AUTOSSH
done
[root@ansible111 mnt]# sh sshkey.sh 
[root@ansible111 mnt]# ssh -l root 172.25.254.210  ##可以直接免密登陆

3、构建Anisble清单

清单就是ansible控制主机的列表
/etc/ansible/hosts         ##全局清单文件

1.直接书写受管主机名或ip,每行一个

node1.westos.com
node2.westos.com
172.25.254.240

2.设定受管主机的组[组名称]

#清单查看:
ansible 清单中组名称 [-i 清单文件]  --list-hosts
ansible ungrouped --list-hosts
ansible all --list-hosts

 

 

单层清单

[list1]
node1.westos.com
node2.westos.com
[list2]
node2.westos.com
[list3]
172.25.254.240

嵌套清单

[westos:children]
list1
list3

 

 3.主机规格的范围化操作

#通过指定主机名称或IP的范围可以简化Ansible主机清单
#语法:
#[start:end]
[westostest]
172.25.254.[100:108]

 

 4.指定其他清单文件

vim inventory
172.25.254.240
[westostest]
172.25.254.100
172.25.254.200

 

 ansible命令指定清单的正则表达式

*                ##所有
                  ##172.25.254.*
                  ##westos*
:                 ##逻辑或
                  ##westos1:linux
                  ##172.25.254.100:172.25.254.200
:&              ##逻辑与
                 ##westos1:&linux
                 ##主机即在westos1清单也在linux清单中
:!               ##逻辑非
                ##westos1:!linux
                ##在westos1中不在linux中
~              ##以关键字开头
~(str1|str2)          ##以条件1或者条件2开头

 

 

 

 

 

 

 

 4、Ansible配置文件参数详解

ansible 清单中组名称 -m 模块 -u remote_user

1.配置文件的分类与优先级

etc/ansible/ansible.cfg        #基本配置文件,找不到其他配置文件此文件生效
~/.ansible.cfg                        #用户当前目录中没有ansible.cfg此文件生效
./ansible.cfg                          #优先级最高

2.常用配置参数

#[default]                ##基本信息设定
inventory=                ##指定清单路径
remote_user=                ##在受管主机上登陆的用户名称,未指定使用当前用户
ask_pass=                ##是否提示输入SSH密码,如果公钥登陆设定为false
library=                ##库文件存放目录
local_tmp=                ##本机临时命令执行目录
remote_tmp=                ##远程主机临时py命令文件存放目录
forks=                ##默认并发数
host_key_checking=                ##第一次连接受管主机时是否要输入yes建立host_key
sudo_user=                ##默认sudo用户
ask_sudo_pass=                ##每次在受控主机执行ansible命令时是否询问sudo密码
module_name=                ##默认模块,默认使用command,可以修改为shell
log_path=                 ##日志文件路径

[privilege_escalation]         ##身份信息设定
become=                        ##连接后是否自动切换用户
become_method=        ##设定切换用户的方式,通常用sudo
become_user=                ##在受管主机中切换到的用户,通常为root
become_ask_pass               ##是否需要为become_method提示输入密码,默认为false

5、构建用户级Ansible操作环境

[root@ansible111 mnt]# vim sshkey.sh ##删除之前设置的密钥
#!/bin/bash
AUTOSSH()
{
/usr/bin/expect << EOF
spawn ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.$i
expect {
"yes/no" { send "yes\r";exp_continue }
"password" { send "westos\r" }
}
expect eof
EOF
}
for i in 211 210 203
do
        ssh -l root 172.25.254.$i rm -fr /root/.ssh
done
[root@ansible111 mnt]# sh sshkey.sh

添加用户,添加清单

[root@ansible111 ~]# useradd devops
[root@ansible111 ~]# su - devops
[devops@ansible111 ~]$ ls
[devops@ansible111 ~]$ mkdir .ansible
[devops@ansible111 ~]$ cd .ansible/
[devops@ansible111 .ansible]$ vim inventory  ##建立清单
[westos]
172.25.254.211
~                                                                               [devops@ansible111 .ansible]$ logout

修改之前的主配置文件,删除之前的设置。写用户的配置文件

[root@ansible111 ~]# vim /etc/ansible/hosts  ##修改之前的主配置文件,删除之前的设置
[root@ansible111 ~]# su - devops 
Last login: Fri Nov 26 14:37:59 CST 2021 on pts/1


[devops@ansible111 .ansible]$ vim ansible.cfg
                                                                                    
[defaults]
inventory    = ~/.ansible/inventory
host_key_checking = False
remote_user = root
module_name = shell

[privilege_escalation]
#become=True
#become_method=sudo
#become_user=root
#become_ask_pass=False

在主控机给被控机创建用户

[devops@ansible111 .ansible]$ ansible 172.25.254.211 -m shell -a 'useradd devops' -k -u root ##建立用户
SSH password: 
172.25.254.211 | CHANGED | rc=0 >>

[devops@ansible111 .ansible]$ ansible 172.25.254.211 -m shell -a 'echo westos | passwd --stdin devops' -k -u root  ##修改密码
SSH password: 
172.25.254.211 | CHANGED | rc=0 >>
Changing password for user devops.
passwd: all authentication tokens updated successfully.

[devops@ansible111 .ansible]$ ansible 172.25.254.211 -m shell -a 'echo "devops ALL=(root) NOPASSWD: ALL" >> /etc/sudoers' -k -u root ##设置sudo时不用输入密码
SSH password: 
172.25.254.211 | CHANGED | rc=0 >>
[devops@ansible111 .ansible]$ vim ansible.cfg 

[defaults]
inventory    = ~/.ansible/inventory
host_key_checking = False
remote_user = devops
module_name = shell

[privilege_escalation]
#become=True
#become_method=sudo
#become_user=root
#become_ask_pass=False



[devops@ansible111 .ansible]$ ansible westos -m shell -a 'whoami' -k
SSH password: 
172.25.254.211 | CHANGED | rc=0 >>
devops

devops@ansible111 .ansible]$ ansible westos -m shell -a 'whoami' -k
SSH password: 
172.25.254.211 | CHANGED | rc=0 >>
devops


[devops@ansible111 .ansible]$ vim ansible.cfg ##去掉注释,登陆的是devops  sudo到root 

[defaults]
inventory    = ~/.ansible/inventory
host_key_checking = False
remote_user = devops
module_name = shell

[privilege_escalation]
become=True
become_method=sudo
become_user=root
become_ask_pass=False
[devops@ansible111 .ansible]$ ansible westos -m shell -a 'whoami' -k
SSH password: 
172.25.254.211 | CHANGED | rc=0 >>
root



[devops@ansible111 .ansible]$ ansible westos -m shell -a 'mkdir -p /home/devops/.ssh' -k  ##建立密钥用户
SSH password: 
[WARNING]: Consider using the file module with state=directory rather than
running 'mkdir'.  If you need to use command because file is insufficient you
can add 'warn: false' to this command task or set 'command_warnings=False' in
ansible.cfg to get rid of this message.
172.25.254.211 | CHANGED | rc=0 >>

[devops@ansible111 .ansible]$ ansible westos -m shell -a 'chown devops.devops /home/devops/.ssh' -k  ##更改所有人和所有组
SSH password: 
[WARNING]: Consider using the file module with owner rather than running
'chown'.  If you need to use command because file is insufficient you can add
'warn: false' to this command task or set 'command_warnings=False' in
ansible.cfg to get rid of this message.
172.25.254.211 | CHANGED | rc=0 >>

[devops@ansible111 .ansible]$ ansible westos -m shell -a 'chmod 700 /home/devops/.ssh' -k   ##更改权限
SSH password: 
[WARNING]: Consider using the file module with mode rather than running
'chmod'.  If you need to use command because file is insufficient you can add
'warn: false' to this command task or set 'command_warnings=False' in
ansible.cfg to get rid of this message.
172.25.254.211 | CHANGED | rc=0 >>

[devops@ansible111 .ansible]$ ansible westos -m copy -a 'src=/home/devops/.ssh/id_rsa.pub dest=/home/devops/.ssh/authorized_keys mode=0600 owner=devops group=devops' -k  ##复制密钥
SSH password: 
172.25.254.211 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": true,
    "checksum": "2c0b47b02c780dce7c3fd89ace281ffe1a0e85d8",
    "dest": "/home/devops/.ssh/authorized_keys",
    "gid": 1001,
    "group": "devops",
    "md5sum": "ffdacd640ae7f4e8301e028bd46ae941",
    "mode": "0600",
    "owner": "devops",
    "secontext": "unconfined_u:object_r:ssh_home_t:s0",
    "size": 582,
    "src": "/home/devops/.ansible/tmp/ansible-tmp-1637913887.458308-33950-98330280400164/source",
    "state": "file",
    "uid": 1001
}

[devops@ansible111 .ansible]$ ansible westos -m ping ##不需要密码可执行模块
172.25.254.211 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": false,
    "ping": "pong"
}

Morganite
关注
ansible安装部署及常用模块详解(超详细)
eighters的博客
11-03 9486
Ansible安装部署使用、常用模块的介绍说明、playbook编写实例
Ansible-构建用户级Ansible操作环境(续上一章)
weixin_66461008的博客
07-24 761
1.3.编辑配置文件(此文件不存在,可以复制root用户里/etc/ansible/ansible.cfg)1.1给服务端主机连接另外两台主机客户端主机node1,node2做免密。1.2远程传输刚才生成的密钥src是复制的地方,dest是复制到哪里。2.将之前对文件/etc/ansible/hosts添加的清单组还原。3.使用ansibleping清单组中的ip地址;1.4查看目录地下的文件,正常是没有的。1.2在清单组中的主机查看建立的文件。1.1查看用户身份为admin。...
ansible部署
qq_60271706的博客
04-10 886
ansible是自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric、saltstack)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
Ansible自动化运维(四)----Ansible模块精讲
ShenFu、的博客
08-15 1254
根据于超老师视频讲解,实践了解Ansible模块部分。
『4-1』Ansible安装部署
qq_39679699的博客
03-16 398
Ansible 172.25.x.254 node1 172.25.x.1 node2 172.25.x.2 node3 172.25.x.3 一.Ansible对于企业运维的重大意义二.Ansible安装`在rhel8.x服务器上安装并启用 epel仓库``dnf install ansible -y`三.构建Anisble清单1.直接书写受管主机名或ip,每行一个2.设定受管主机的组[组名称]#清单查看:`ansible 清单中组名称 [-i 清单文件] --list-hosts``ans
ansible安装部署
05-16
下面是Ansible安装部署步骤: 1. 安装Python Ansible依赖于Python环境,因此需要先安装Python。可以使用以下命令来安装: ``` sudo apt-get update sudo apt-get install python ``` 2. 安装Ansible 可以...
精选资源
openstack-ansible:使用Ansible进行Openstack部署
05-23
使用Ansible进行Openstack部署 该存储库提供了一系列剧本,可用于在单个节点上安装Openstack冰屋服务,并在ubuntu 12.04上使用单个NIC。 使用说明 在您的客户端计算机上安装ansible: 为ansible创建主机intentory ...
ansible安装部署文档.doc
08-29
4. 安装ansible及相关包: 在安装Ansible之前,需要将所有依赖包上传到/opt/ansible目录下,然后按照顺序安装依赖包。 5. 依赖包安装安装依赖包的顺序为:setuptools、pycrypto、yaml、PyYAML、MarkupSafe。每...
Ansible安装
最新发布
wushengT的博客
08-21 572
安装 Ansible 之前,建议首先更新系统中的所有包,以确保系统是最新的。
1.Ansible安装部署
weixin_44184682的博客
08-25 246
一、Ansible安装 1.使用epel源 软件仓库配置好官方拓展的epel源后直接安装 dnf install ansible -y ansible --viersion ##查看ansible的相关信息,可验证是否安装完成 2.安装包进行安装 dnf install sshpass-1.06-9.el8.x86_64.rpm dnf install ansible-2.9.11-1.el8.noarch.rpm ##可解决依赖性 ansible --viersion 二、As
在全新的普通虚拟机上安装ansible
Word_Smith_的博客
05-18 665
1、进入配置文件目录 cd /etc/yum.repos.d 2、在网络安装软件包 dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm 3、查看目录下的文件 我们查看当前目录下的文件会发现多了下面的几个文件 4、创建本地仓库 vim rpm.repo 然后写入以下内容进去 挂载一下本地介质 mount /dev/sr0 /mnt 5、安装ansibl
一篇文章带你学会Ansible安装部署
好久没说梦想的博客
02-13 1040
Ansible是近年越来越火的一款运维自动化工具,其主要功能是帮助运维实现IT工作的自动化、降低人为操作失误、提高业务自动化率、提升运维工作效率。常用于软件部署自动化、配置自动化、管理自动化、系统化系统任务、持续集成、零宕机平滑升级等。常见的部署管理工具有Chef、Puppet、Ansible、SaltStack、Fabric.Ansible发布于2012年,其作者兼创始人是Michael DeHaan。红帽2015收购了Ansible母公司。
Ansible安装部署_ansible安装部署,2024年最新Linux运维面试题集锦
2401_84159966的博客
04-09 1153
为了做好运维面试路上的助攻手,特整理了上百道。
ansible常用模块
QWQ45597316的博客
05-25 598
文章目录1.ansible常用模块使用详解2.ansible常用模块之ping3.ansible常用模块之command4. ansible常用模块之raw5. ansible常用模块之shell6. ansible常用模块之script7. ansible常用模块之template8. ansible常用模块之yum9.ansible常用模块之copy10. ansible常用模块之group1. ansible常用模块之user12. ansible常用模块之service 1.ansible常用模块使
ansible常用模块使用详解
k2902314105的博客
05-28 784
@tcp ansible常用模块使用详解 1.ansible常用模块之ping [root@hm1 ~]# ansible all -m ping 192.168.70.138 | SUCCESS => { "ansible_facts": { "discovered_interpreter_python": "/usr/libexec/platform-python" }, "changed": false, "ping": "pong" } 2.
ansible-第二天
weixin_65562581的博客
11-09 696
state: started表示启动 stopped表示关闭 restarted表示重启。如果选nvme硬盘,名称可能是/dev/nvme0n1和/dev/nvme0n2。present表示创建,它是默认选项。absent表示删除。LINUX下KVM虚拟机新加的硬盘,名称是/dev/vdb和/dev/vdc。state:prensent表示创建、它是默认选项。vmware虚拟机新加的硬盘,名称是/dev/sdb和/dev/sdc。lv:创建的逻辑卷名。dev:指定要格式化的设备,可以是分区,可以是逻辑卷。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值