79.学习Ansible[2]:小试牛刀

最新推荐文章于 2024-08-21 16:35:47 发布
最新推荐文章于 2024-08-21 16:35:47 发布
阅读量512 收藏
点赞数
分类专栏: 研发工具 文章标签: ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a464057216/article/details/83341676
版权

文章目录

后续此博客不再更新,欢迎大家搜索关注微信公众号“测开之美”,测试开发工程师技术修炼小站,持续学习持续进步。
在这里插入图片描述

如何连接远端机器

Ansible主机默认通过SSH协议管理远端机器。默认使用OpenSSH,需要ControlPersist、Kerberos等特性支持,Ansible主机的~/.ssh/config中可能也需要做一些配置(比如Jump Host跳板机的配置)。旧版本OpenSSH不支持ControlPersist,此时Ansible会使用Python的paramiko包(一个高质量的OpenSSH实现)。要使用Ansible的所有特性,建议使用高版本的操作系统和OpenSSH。
如果使用SSH协议,默认使用SSH私钥连接远端机器(建议使用ssh-agent)。连接远端机器需要密码时,可以用--ask-pass参数。如果在远端机器使用sudo提升权限并且sudo需要密码,可以用--ask-become-pass参数。

建议:Ansible主机与远端机器在同一个网络中。

第一条命令

Ansible管理的机器资源列表,默认保存在/etc/ansible/hosts文件中,修改生效的ansible.cfg中的inventory项的配置可以换成其他位置,例如:

inventory=/home/map/ansible/hosts

/home/map/ansible/hosts中添加如下内容,表示Ansible主机管理的远端机器是a.example.comb.example.com,两个机器的组名是example

[example]
a.example.com
b.example.com

在开始第一个命令前,先保证Ansible主机可以通过ssh私钥的形式登录两台远端机器。

  1. 在Ansible主机上生成ssh密钥对:
$ cd ~/.ssh
$ ssh-keygen -t rsa -b 4096 -C ansible

然后一路回车,生成的私钥文件是~/.ssh/id_rsa,公钥文件是~/.ssh/id_rsa.pub

  1. 把公钥内容拷贝到两台远端机器的~/.ssh/authorized_keys的末尾,修改远端机器的~/.ssh目录权限为700authorized_keys文件权限为600(远端机器重装系统时,记得重新配置authorized_keys)。

  2. 在Ansible主机上配置ssh-agent:

$ ssh-agent $SHELL #启动一个新的shell挂载到ssh-agent
$ ssh-add ~/.ssh/id_rsa #向ssh-agent添加私钥
  1. 在Ansible主机上尝试连接所有远端机器(使用Ansible主机当前登录的用户名作为登录远端机器的用户名),验证远端机器安装配置了正确的python版本。如果成功,ping字段返回值是pong
$ ansible example -m ping
a.example.com | SUCCESS => {
    "changed": false,
    "ping": "pong"
}
b.example.com | SUCCESS => {
    "changed": false,
    "ping": "pong"
}

注意,这个ping模块并不是ICMP的ping命令。ansible命令后的第一个参数,表示主机要连接的机器名或机器组名,本例中是example。如果要连接Ansible主机的本机地址,可以使用localhost127.0.0.1-m参数,表示使用的Ansible模块名,默认值是command

使用-u参数指定连接远端机器使用的用户名:ansible example -m ping -u mars
mars用户身份连接,然后sudoansible example -m ping -u mars -b
mars用户身份连接,然后切换到有sudo权限的用户looansible example -m ping -u mars -b --become-user loo

在远端机器上执行其他命令:

$ ansible a.example.com -a "/bin/echo hello"
a.example.com | CHANGED | rc=0 >>
hello

上面的命令使用了默认的command模块,-a参数表示传递给Ansible模块的参数,本例中传递给command模块的的参数是/bin/echo hello

至此,我们通过Ansible敲出了在远端机器执行的第一条指令,相当于完成了Ansible工具基本使用环境的搭建。接下来建议继续阅读:学习Ansible[3]:在远端机器临时执行命令

2023年】云计算金砖牛刀小试3
geekgold的博客
09-11 2212
2023年金砖挑战赛山东样题,欢迎交流学习VX: wenjinworkon
Ansible+SSH安装配置和简单使用
weixin_45642360的博客
05-26 1363
Ansible 是一个简单,强大且无代理的自动化语言。
学习记录 -Ansible
SeeyaL的学习小天地
07-24 154
Ansible 通过openssh加密,无客户端,模块丰富,仅需SSH+python 自动化部署,管理配置项,持续交付 被管机启用selinux,需要安装libselinux-python,可通过yum模块安装。 安装pip, 利用pip安装 paramiko pyyaml jinja2 httplib2 six Ansible.cfg: Inventory = 资源清单位置,被管机列表(定义主机和主机组) Ansible 组 --list-hosts Library = 存放模块的目录 Forks
Ansible执⾏速度优化
念舒C.ying
09-14 724
优化⼀: 开启SSH长连接Ansible模式是使⽤SSH和远程主机进⾏通信, 所以AnsibleSSH的依赖性⾮常强, 在OpenSSH 5.6版本以后SSH就⽀持了Multiplexing, pipelining也是OpenSSH的⼀个特性, 在Ansible的整个执⾏流程中, 把⽣成好的本地python脚本PUT到远程服务器. 如果开启了pipelining, 这个过程将在SSH会话中进⾏, 这样可以⼤⼤提⾼整个执⾏效率. 当然开启pipelining, 需要被控机/etc/sudoers⽂件编辑当前
ansible系列8-SSH连接和执行性能优化
dlm520947的博客
04-07 532
1. 当你的SSH的版本高于5.6时 我们可以直接修改 /etc/ansible/ansible.cfg里面的参数 ssh_args = -C -o ControlMaster=auto -o ControlPersist=5d ControlPersist=5d这个参数是设置整个长连接保持时间设置为5天,如果开启,通过SSH连接过的设备都会在/ansible/cp目录下生成一个...
优化ssh连接速度,解决等待时间长问题、ssh持久化连接优化ansible
一点一滴铺就人生
02-13 3445
修改ssh配置文件:/etc/ssh/sshd_config 1、关闭DNS反查 使用了dns反查,这样的话当ssh某个IP时,系统会试图通过DNS反查相对应的域名,如果DNS中没有这个IP的域名解析,则会等到DNS查询超时才会进行下一步,消耗很长时间。 修改如下图: 原配置: 修改后: 2、这种情况在本地主机或远程主机启动图形的情况下比较明显,该参数似乎是在做图形方面的认证,具体功能还不清楚,...
ssh长时间不操作便断开_这就是ansible系列番外篇之一(SSH长连接填坑)
weixin_35895431的博客
12-08 927
本来计划着手开始实践ansible操作的, 准备了3台Centos7u5的机器,系统环境为python 3.7.4,ansible版本为2.10.3, 哪知道出师不利,配置好了ansible.cfg及inventory后,执行一下ping就异常了。下面将尽量还原具体填坑的过程。先来看一下折腾了几次之后的配置文件,如下:由于是pip安装的ansible, ...
77、ansible及常见模块
m0_74149099的博客
08-21 1288
远程自动化运维ansible是基于python开发的配置管理和应用部署工具。也是自动化运维的重要工具。可以批量配置,部署,管理上千台主机。只需要在一台主机ansible就可以完成其他主机的操作。
2021-10-14 linux学习-部署(二十一) 之ansible自动化运维
x629242的博客
10-14 875
ansible的介绍 ansible是一款自动化运维工具,易上手、不需要安装客户端、服务端等优点。 ansible是基于ssh协议运行的,也是一款开源工具,可以运用Python进行二次开发。 ansible目前(RHEL8)也是RHCE考试的重点内容。 Ansible服务专用术语对照表 术语 中文叫法 含义 Control node 控制节点 指的是安装了Ansible服务的主机,也被称为Ansible控制端,主要是用来发布 .
2023年】云计算金砖牛刀小试2
geekgold的博客
08-04 3280
2023年一带一路职业技能大赛之云计算赛项,欢迎交流学习VX: wenjinworkon
自动化运维工具ansible学习+使用ansible批量推送公钥到远程主机
马哥教育Linux运维培训
09-17 8253
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。 目录: 一、ansible简介 1.1、ansible是什么 1.2ansible如何工作 1.3、ansible优缺点 1.4、ansible安装方式 1.5、ansible文件简单介绍 1.6、ansible简单使用 二、
Ansible优化
孔小发
07-02 1539
优化 优化ansible速度 开启SSH长连接 ssh版本:> 5.6 sh_args = -o ControlMaster=auto -o ControlPersist=5d #连接保留5d ansible.cfg 设置之后,连接信息会被保留在~.ansible/cp下, netstat -nltpa | grep ESTABLISH | grep ssh 会看到长连接存...
Ansible 连接方法和细节
幽灵 逐梦--专栏
07-15 2408
本节向您展示如何扩展和优化您的用于Ansible连接清单的方法。 ControlPersist 和 paramiko 默认情况下,Ansible 使用本机 OpenSSH,因为它支持 ControlPersist(一种性能功能)、Kerberos 和~/.ssh/config设置Jump Host 等选项。如果您的控制机器使用不支持 ControlPersist 的旧版 OpenSSHAnsible 将回退到名为“paramiko”的 OpenSSH 的 Python 实现。 SSH 密钥设置
运维自动化之ansible使用详解(包括常用模块与playbook使用)
weixin_34318326的博客
04-30 210
什么是ansible?ansible是个什么东西呢?官方的title是“Ansible is Simple IT Automation”——简单的自动化IT运维管理工具。这个工具的目标有这么几项:让我们自动化部署APP;自动化管理配置项;自动化的持续交付;自动化的(AWS)云服务管理。基于Python开发,可实现对多台服务器进行批量配置、程序的部署及指令的运行。大大减少了在运...
ansible通过一台或者多台跳板机控制机器
qq_35702095的博客
08-11 611
一、通过一台跳板机免密 (a主机 b跳板机 c主机) 做好a免密登录b,b免密登录c , a主机~/.ssh下新增文件b_private,内容为b的私钥 a主机~/.ssh下增加config文件,内容为 Host c主机IP User gcp Port 22 IdentityFile=~/.ssh/b_private ProxyCommand ssh -W %h:%p b主机ip 二、通过多台跳板机免密 ( a主机 b跳板机 c跳板机 d主机) 做好A免密登录B,B免密登录C ,C免密登录D, a主机~/.
70.在Mac上打造方便好用的Python开发环境
热门推荐
Mars Loo的博客
02-18 2万+
在Mac上打造方便好用的Python和C的开发环境的方法。
57.Python项目在Jenkins中的自动化测试实践
Mars Loo的博客
10-26 1万+
详细介绍Python项目在Jenkins中的自动化测试实践过程。
30.[Jenkins]自动化工具Jenkins安装配置入门
Mars Loo的博客
07-09 5703
自动化工具Jenkins的简单介绍及安装方法。
58.应用性能监控APM之collectd+InfluxDB+Grafana系统搭建
Mars Loo的博客
11-05 4393
对服务系统做性能监控的意义,搭建collectd+InfluxDB+Grafana的方法。
[root@node-1 ~]# ansible all -m script -a '/root/1.sh' An exception occurred during task execution. To see the full traceback, use -vvv. The error was: NoneType: None 192.168.10.120 | FAILED! => { "changed": true, "msg": "non-zero return code", "rc": 127, "stderr": "Shared connection to 192.168.10.120 closed.\r\n", "stderr_lines": [ "Shared connection to 192.168.10.120 closed." ], "stdout": "/root/.ansible/tmp/ansible-tmp-1741417720.2994483-3150-28918715788217/1.sh:行4: ansible:未找到命令\r\n/root/.ansible/tmp/ansible-tmp-1741417720.2994483-3150-28918715788217/1.sh:行4: ansible:未找到命令\r\n/root/.ansible/tmp/ansible-tmp-1741417720.2994483-3150-28918715788217/1.sh:行4: ansible:未找到命令\r\n/root/.ansible/tmp/ansible-tmp-1741417720.2994483-3150-28918715788217/1.sh:行4: ansible:未找到命令\r\n/root/.ansible/tmp/ansible-tmp-1741417720.2994483-3150-28918715788217/1.sh:行4: ansible:未找到命令\r\n/root/.ansible/tmp/ansible-tmp-1741417720.2994483-3150-28918715788217/1.sh:行4: ansible:未找到命令\r\n/root/.ansible/tmp/ansible-tmp-1741417720.2994483-3150-28918715788217/1.sh:行4: ansible:未找到命令\r\n/root/.ansible/tmp/ansible-tmp-1741417720.2994483-3150-28918715788217/1.sh:行4: ansible:未找到命令\r\n/root/.ansible/tmp/ansible-tmp-1741417720.2994483-3150-28918715788217/1.sh:行4: ansible:未找到命令\r\n/root/.ansible/tmp/ansible-tmp-1741417720.2994483-3150-28918715788217/1.sh:行4: ansible:未找到命令\r\n/root/.ansible/tmp/ansible-tmp-1741417720.2994483-3150-28918715788217/1.sh:行4: ansible:未找到命令\r\n/root/.ansible/tmp/ansible-tmp-1741417720.2994483-3150-28918715788217/1.sh:行4: ansible:未找到命令\r\n", "stdout_lines": [ "/root/.ansible/tmp/ansible-tmp-1741417720.2994483-3150-28918715788217/1.sh:行4: ansible:未找到命令", "/root/.ansible/tmp/ansible-tmp-1741417720.2994483-3150-28918715788217/1.sh:行4: ansible:未找到命令", "/root/.ansible/tmp/ansible-tmp-1741417720.2994483-3150-28918715788217/1.sh:行4: ansible:未找到命令", "/root/.ansible/tmp/ansible-tmp-1741417720.2994483-3150-28918715788217/1.sh:行4: ansible:未找到命令", "/root/.ansible/tmp/ansible-tmp-1741417720.2994483-3150-28918715788217/1.sh:行4: ansible:未找到命令", "/root/.ansible/tmp/ansible-tmp-1741417720.2994483-3150-28918715788217/1.sh:行4: ansible:未找到命令", "/root/.ansible/tmp/ansible-tmp-1741417720.2994483-3150-28918715788217/1.sh:行4: ansible:未找到命令", "/root/.ansible/tmp/ansible-tmp-1741417720.2994483-3150-28918715788217/1.sh:行4: ansible:未找到命令", "/root/.ansible/tmp/ansible-tmp-1741417720.2994483-3150-28918715788217/1.sh:行4: ansible:未找到命令", "/root/.ansible/tmp/ansible-tmp-1741417720.2994483-3150-28918715788217/1.sh:行4: ansible:未找到命令", "/root/.ansible/tmp/ansible-tmp-1741417720.2994483-3150-28918715788217/1.sh:行4: ansible:未找到命令", "/root/.ansible/tmp/ansible-tmp-1741417720.2994483-3150-28918715788217/1.sh:行4: ansible:未找到命令" ] }
最新发布
03-09
<think>好的,我现在需要解决用户在使用Ansible执行脚本时遇到的错误。首先,用户运行了命令`ansible all -m script -a '/root/1.sh'`,结果返回了错误信息,显示目标主机192.168.10.120执行失败,返回码是127,并且有“ansible:未找到命令”的提示。 首先,我应该理解错误的原因。返回码127通常表示Shell命令中找不到可执行文件或命令。查看用户的错误输出,发现脚本的第4行多次出现“ansible:未找到命令”,这说明在目标主机上执行脚本时,系统无法找到ansible这个命令。 接下来,我需要分析为什么会发生这种情况。Ansible的script模块是将本地脚本传输到远程主机并在那里执行。所以,问题出在远程主机上,而不是控制节点。用户可能在脚本中调用了ansible命令,而远程主机并没有安装Ansible,导致找不到该命令。 可能的解决步骤包括: 1. **检查脚本内容**:用户使用的脚本/root/1.sh中的第4行是否有调用ansible命令。如果有,那么问题显然是因为远程主机没有安装Ansible2. **确认远程主机的环境**:需要确保远程主机上安装了Ansible,或者是否有必要在脚本中调用ansible命令。可能用户的本意是在控制节点上运行Ansible,但错误地在远程主机上执行了该命令。 3. **修改脚本或执行方式**:如果脚本确实需要在远程主机上运行Ansible,那么需要在那些主机上安装Ansible。但通常情况下,Ansible命令应该从控制节点发起,而不是在远程主机上执行。因此,可能需要调整脚本的逻辑,将需要在远程主机执行的任务通过Ansible模块直接管理,而不是通过脚本调用ansible命令。 4. **替代方案**:如果用户是想在控制节点上执行某些操作,应该直接在控制节点运行脚本,而不是通过Ansible的script模块分发到远程主机。或者,如果脚本中的任务可以通过Ansible的模块(如shell、command等)实现,那么直接使用这些模块会更合适。 此外,用户看到的错误信息中的路径`/root/.ansible/tmp/...`是Ansible在远程主机上临时存储脚本的位置,执行完后会自动清理。这也进一步说明脚本是在远程主机上运行的。 总结下来,根本原因是脚本中调用了ansible命令,而远程主机没有安装Ansible。解决方法要么在远程主机安装Ansible,要么修改脚本逻辑,避免在远程执行ansible命令。需要建议用户检查脚本内容,并考虑调整他们的工作流程,合理使用Ansible模块来完成任务,而不是在脚本中嵌套调用ansible命令。</think>以下是问题分析和解决方案的逐步说明: --- ### **错误原因分析** 1. **返回码127解读** `rc: 127`表示目标主机在执行脚本时找不到命令。具体错误信息`ansible:未找到命令`表明**远程主机**上不存在`ansible`命令。 2. **script模块的特性** 通过`ansible script`模块执行的脚本会被传输到**目标主机**运行(而非控制节点)。若脚本中包含`ansible`命令,则要求**所有目标主机必须安装Ansible**,否则会报此错误。 --- ### **验证步骤** 1. **检查脚本内容** 查看`/root/1.sh`第4行内容(错误提示位置),确认是否包含类似命令: ```bash ansible ... # 此命令在目标主机上执行时会失败 ``` 2. **验证目标主机的Ansible安装** 在目标主机上手动执行以下命令: ```bash which ansible || echo "Ansible未安装" ``` 如果输出提示未安装,则确认问题根源。 --- ### **解决方案** #### **方案一:修改脚本逻辑(推荐)** - **核心思路**:避免在远程主机上调用`ansible`命令,改用Ansible原生模块直接管理任务。 - **操作步骤**: 1. 将`1.sh`脚本中的任务改写为Ansible Playbook或直接通过`command`/`shell`模块执行。 2. 示例: ```bash # 直接通过Ansible执行命令,无需脚本嵌套 ansible all -m shell -a "your_original_command" ``` #### **方案二:在目标主机安装Ansible(不推荐)** - **适用场景**:确需在远程主机运行`ansible`命令时。 - **操作步骤**: 1. 通过Ansible临时命令安装Ansible(需具备权限): ```bash ansible all -m raw -a "yum install -y ansible" # CentOS ansible all -m raw -a "apt-get install -y ansible" # Ubuntu ``` 2. **风险提示**:此方法会导致Ansible嵌套调用,可能引发管理混乱。 --- ### **附加建议** - **调试技巧**: 添加`-vvv`参数查看完整错误堆栈: ```bash ansible all -m script -a '/root/1.sh' -vvv ``` - **路径检查**: 确保脚本中所有命令在目标主机的`$PATH`环境变量中存在,或使用绝对路径(如`/usr/bin/ansible`)。 --- ### **总结** 问题根源是**目标主机未安装Ansible**,而脚本中调用了`ansible`命令。建议优先重构脚本,直接使用Ansible模块替代嵌套的Ansible调用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值