Ansible自动化部署工具

已于 2023-04-28 16:48:08 修改
阅读量1.7k 收藏 4
点赞数 2
分类专栏: 自动化运维管理工具 文章标签: ansible 自动化 运维
于 2023-04-28 14:57:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73865971/article/details/130426031
版权
文章详细介绍了Ansible自动化运维工具的特点、原理、安装步骤以及常用命令模块的使用,包括command、cron、user、group等,并提到了inventory主机清单的配置和管理。此外,还强调了Ansible的无Agent特性和幂等性设计。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Ansible自动化运维工具

一、自动化运维工具—Ansible

1、运维工具特点

Ansible 与 Saltstack 均是基于 Python 语言开发,Ansible 只需要在一台普通的服务器上运行即可,不需要在客户端服务器上安装客户端。因为 Ansible 是基于 SSH 远程管理,而Linux服务器大都离不开SSH,所以Ansible不需要为配置工作添加额外的支持。

Ansible 安装使用非常简单,而且基于上千个插件和模块实现各种软件、平台、版本的管理,支持虚拟容器多层级的部署。很多读者在使用 Ansible 工具时,认为 Ansible比 Saltstatck 执行效率慢,其实不是软件本身慢,是由于 SSH 服务慢,可以优化 SSH 连接速度及使用 Ansible 加速模块,满足企业上万台服务器的维护和管理。

2、Ansible运维工具原理

Ansible分为控制端和被控制端,主要是基于SSH协议去管理客户端,被控制端是不需要安装agent插件的Ansible会读取控制端的host文件 ,根据文件中定义的IP列表信息,调取本地的各个模块对被控端机器实现批量、并发的配置管理和维护,如果任务比较复杂可以写成PlayBook剧本进行分发管理。

自动运维管理工具优点

  • 轻量级,更新时,只需要在操作机上进行一次更新即可;
  • 采用 SSH 协议;
  • 不需要去客户端安装 agent;
  • 批量任务执行可以写成脚本,而且不用分发到远程就可以执行;
  • 使用 python 编写的,维护更简单;
  • 支持 sudo 普通用户命令;
  • 去中心化管理。

3、Ansible自动化运维工具流程

在这里插入图片描述

(1)加载自己的配置文件,默认/etc/ansible/ansible.cfg
(2)查找对应的主机配置文件,找到要执行的主机或组
(3)加载自己对应的模块文件,如command yum ping
(4)通过ansible将模块命令生成对应临时py文件(pyhton),并将该文件传输至远程服务器上
(5)对应执行用户的家目录的.ansible/tmp/xxx/xxxx.py文件
(6)给文件+执行权限
(7)执行并返回结果,删除临时文件,sleep 0 退出

二、安装Ansible

管理端Ansible:192.168.10.135

被管理端:192.168.10.136

被管理端:192.168.10.137

1、安装准备

[root@localhost ~]#setenforce 0
[root@localhost ~]#systemctl stop firewalld  #关闭防火墙

2、Ansible控制端安装epel扩展源

安装ansible自动化管理工具

[root@localhost ~]#yum install epel-release.noarch -y
[root@localhost ~]#yum install  ansible -y
[root@localhost ~]#tree /etc/ansible/   #目录结构
/etc/ansible/
├── ansible.cfg   #ansible的配置文件,一般无需修改
├── hosts         #ansible的主机清单,用于存储需要管理的远程主机的相关信息
└── roles         #公共角色目录

在这里插入图片描述
在这里插入图片描述

3、配置主机清单

[root@localhost ~]#vim /etc/ansible/hosts 

[webservers]
192.168.10.136
[dbservers]
192.168.10.137
#保存退出

在这里插入图片描述

4、配置密钥对验证

[root@Ansible ~]#ssh-keygen -t rsa  #一路回车就OK
[root@Ansible ~]#sshpass -p '123123' ssh-copy-id root@192.168.10.136
[root@Ansible ~]#sshpass -p '123123' ssh-copy-id root@192.168.10.137
##验证
[root@Ansible ~]#ssh 192.168.10.136
[root@Ansible ~]#ssh 192.168.10.137

在这里插入图片描述
在这里插入图片描述

5、查询webserver组中主机的日期

[root@Ansible ~]#ansible dbservers -m command -a 'date'
192.168.10.137 | CHANGED | rc=0 >>
2023年 04月 27日 星期四 15:10:25 CST
[root@Ansible ~]#ansible webservers -m command -a 'date'
192.168.10.136 | CHANGED | rc=0 >>
2023年 04月 27日 星期四 15:10:31 CST

在这里插入图片描述

三、Ansible命令模块

1、command模块

在远程主机执行命令,不支持管道 重定向shell等

[root@Ansible ~]#ansible-doc -l  #列出所有已安装的模块,按q退出
[root@Ansible ~]#ansible all -m command -a 'date'
#所有主机执行date命令,其中all可以换成IP或者分类名称
192.168.10.136 | CHANGED | rc=0 >>
2023年 04月 27日 星期四 15:15:04 CST
192.168.10.137 | CHANGED | rc=0 >>
2023年 04月 27日 星期四 15:15:04 CST

[root@Ansible ~]#ansible all -a 'date'
#不加-m模块,则默认使用command模块
192.168.10.137 | CHANGED | rc=0 >>
2023年 04月 27日 星期四 15:15:14 CST
192.168.10.136 | CHANGED | rc=0 >>
2023年 04月 27日 星期四 15:15:14 CST

在这里插入图片描述

2、cron模块

在远程主机定时计划任务两种状态(state):present表示添加(可以省略),absent表示移除

[root@Ansible ~]#ansible-doc -s cron
[root@Ansible ~]#ansible webservers -m cron -a 'minute="*/1" job="/usr/bin/echo hello" name="test"'   
#webserver:分类  -m指定模块 -a输出模块内的指令  分钟:每分钟,工作:输出hello,工作名称:test
[root@Ansible ~]#ansible 192.168.10.136 -a 'crontab -l'
#查看计划任务命令
[root@Ansible ~]#ansible 192.168.10.136 -m cron -a 'name=test state=absent'
#移除计划任务

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3、user模块

用户管理模块user模块是请求三条指令,useradd,userdel,usermod

[root@Ansible ~]#ansible all -m user -a 'name=lisi'   #为所有主机创建一个用户
[root@Ansible ~]#ansible all -m command -a 'tail -1 /etc/passwd'  #查看是否创建成功
[root@Ansible ~]#ansible all -m user -a 'user=lisi state=absent'  #移除用户

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4、group模块

用户组管理的模块group模块请求的是groupadd、groupdel、groupmod模块

[root@Ansible ~]#ansible-doc -s group   #查看模块信息
[root@Ansible ~]#ansible dbservers -m  group -a 'name=lisi system=yes'  #system=yes创建系统组
[root@Ansible ~]#ansible dbservers -a 'tail -1 /etc/group'  #查看组账号信息
[root@Ansible ~]#ansible dbservers -m user -a 'name=wangwu  uid=1221 group=lisi system=yes'

[root@Ansible ~]#ansible dbservers -a 'id wangwu'

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5、copy模块

用于复制指定主机文件到远程主机文件

[root@Ansible ~]#ansible dbservers -m copy -a 'src=/etc/fstab dest=/opt/fstab.bak'
[root@Ansible ~]#ansible dbservers -a 'cat /opt/fstab.bak'
[root@Ansible ~]#ansible dbservers -m copy -a 'content="zz is good student" dest=/opt/zz.txt'
[root@Ansible ~]#ansible dbservers -a 'cat /opt/zz.txt'

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6、file模块

设置文件属性

[root@Ansible ~]#ansible dbservers -m user -a 'name=dbservers system=yes'
[root@Ansible ~]#ansible dbservers -m file -a 'owner=dbservers group=dbservers mode=600 path=/opt/zz.txt'
[root@Ansible ~]#ansible dbservers -a 'ls -l /opt/zz.txt'
[root@Ansible ~]#ansible dbservers -m file -a 'src=/opt/zz.txt path=/opt/zz.txt.link state=link'
[root@Ansible ~]#ansible dbservers -a 'ls -l /opt'

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

7、ping模块

检测远程主机的连通性

[root@Ansible ~]#ansible all -m ping

在这里插入图片描述

8、service/systemd模块

用于管理远程主机上的管理服务的运行状态

在192.168.10.137安装httpd
[root@Client2 ~]#yum install -y httpd

在这里插入图片描述

[root@Ansible ~]#ansible dbservers -a 'systemctl status httpd'
[root@Ansible ~]#ansible dbservers -m service -a 'enabled=true name=httpd state=started'

在这里插入图片描述
在这里插入图片描述

#回到dbservers主机验证
[root@Client2 ~]#systemctl status  httpd
[root@Client2 ~]#systemctl is-enabled httpd
enabled

在这里插入图片描述

9、Shell模块

在远程主机执行命令,相当于调用远程主机的shell进程,然后再该shell下打开一个子shell运行命令

[root@Ansible ~]#ansible dbservers -m user -a 'name=wangwu'
[root@Ansible ~]#ansible dbservers -m shell -a 'echo 123123 | passwd --stdin wangwu'

在这里插入图片描述
在这里插入图片描述

10、script模块

实现远程批量运行本地shell脚本

[root@Ansible ~]#vim test.sh
[root@Ansible ~]#chmod  +x test.sh 
[root@Ansible ~]#ansible all -m script -a 'test.sh'
[root@Ansible ~]#ansible all -a 'cat /opt/script.txt'

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

11、yum模块

在远程主机上安装与卸载软件包

[root@Ansible ~]#ansible dbservers -m yum -a 'name=httpd'
[root@Ansible ~]#ansible dbservers -a 'rpm -q httpd'
[root@Ansible ~]#ansible dbservers -m yum -a 'name=httpd state=absent'
[root@Ansible ~]#ansible dbservers -a 'rpm -q httpd'

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

12、Setup模块

facts是用来收集被管理节点的信息,使用setup可以获取这些信息Ansible facts 是远程系统的信息,主要包含IP地址,操作系统,以太网设备,mac 地址,时间/日期相关数据,硬件信息等信息。

[root@Ansible ~]#ansible dbservers -m setup

在这里插入图片描述

13、hostname模块

用于管理远程主机上的主机名

[root@Ansible ~]#ansible dbservers -m hostname -a "name=mysql01"

在这里插入图片描述
在这里插入图片描述

四、inventory主机清单

1、inventory介绍

hosts配置文件位置:/etc/ansible/hosts

Inventory支持对主机进行分组,每个组内可以定义多个主机,每个主机都可以定义在任何一个或多个主机组内。

2、inventory中的变量

  • ansible_host ansible连接节点是的IP地址。
  • ansible_port 连接对方的端口号,ssh连接时默认为22。
  • ansible_user 连接对方主机时使用的主机名,将使用执行ansible或ansible-playbook命令的用户。
  • nsible_password 连接时的用户的ssh密码,仅在未使用密钥对验证的情况下有效。
  • ansible_ssh_private_key_file 指定密钥认证ssh连接时的私钥文件。
  • ansible_ssh_common_args 提供给ssh sftp scp命令的额外参数。
  • ansible_become 允许进行权限提升。
  • ansible_become_method 指定提升权限的方式,例如可使用/sudo/su/runas等方式。
  • ansible_become_user 提升为哪个用户的权限,默认提升为root。
  • ansible_becom_password 提升为指定用户权限时的密码。

3、主机变量

[webservers]
192.168.10.136 ansible_port=22  ansible_user=root  ansible_password=abs123

4、组变量

[webservers:vars]  #表示为webservers组内所有主机自定义变量
ansible_user=root
ansible_password=abc123

[all:vars]          #表示为所有组内的所有主机自定义变量
ansible_port=22

5、嵌套组

[nginx]
192.168.10.135
192.168.10.136
192.168.10.137

[apahce]
192.168.10.3[0:3]

[webs:children]  #表示为webs主机组中包含了nginx和apache组内所有主机
apache
nginx

总结

(1)Ansible其中一个比较鲜明的特性Agentless,即无Agent的存在,只需在某个作为控制节点的主机上安装一次Ansible即可,通常它基于ssh连接来控制远程主机,远程主机上不需要安装Ansible或其它额外的服务。

(2)Ansible的另一个比较鲜明的特性是它的绝大多数模块都具备幂等性(idempotence)。所谓幂等性,指的是多次操作或多次执行对系统资源的影响是一致的。

ansible自动化部署kafka
changyitt的博客
08-15 1363
本次以192.168.190.155,192.168.190.156,192.168.190.157,192.168.190.158四台虚机为例,本文操作全在管理机中。本次主要操作都在管理机:192.168.190.155上完成。Master/Worker(被管理机)Master/Worker(被管理机)Worker(被管理机)Ansible管理机。
ansible三分钟学会自动化部署
Da_Bao_zi的博客
09-13 609
项目(一) 任务一:安装httpd,firewalld软件包 任务二:创建网站资源文件 任务三:启动httpd,firewalld 任务四:添加防火墙规则 项目(二) uri测试 通过debug捕获打印测试结果
Ansible自动化部署
莫叫闫小雨
06-27 1662
Ansible自动化部署的精英,以无代理之姿简化运维,.yml指令下,编织基础设施的自动化未来。流畅部署,高效管理,DevOps的理想伙伴,引领IT运维新风尚。
自动化运维工具Ansible详细部署
weixin_33915554的博客
11-20 1391
==========================================================================================一、基础介绍==========================================================================================1、简...
Ansible自动化运维】四、ansible应用部署:加速开发到生产的流程
最新发布
qq_58611691的博客
04-11 1056
 Ansible 在应用部署中具有显著的优势,能够加速开发到生产的流程。通过自动化部署任务,提高了部署效率和准确性,同时降低了管理成本。在持续集成 / 持续部署的实践中,Ansible 与 CI/CD 工具的集成进一步提升了软件开发的整体效率。
ANSIBLE基本模块
m0_65299341的博客
01-19 970
比如以前需要切换到每个主机上执行的一或多个操作,使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作。Ansible是基于模块工作的,它只是提供了一种运行框架,它本身没有完成任务的能力,真正执行操作的是Ansible的模块。Ansible配置文件(Ansible Configuration File): Ansible配置文件包含了Ansible的全局设置,如默认的SSH用户、库存文件位置、日志输出等。它可以是一个INI格式的文件,也可以是一个动态生成的脚本。
自动化运维工具——ansible详解
weixin_50345059的博客
01-12 844
自动化运维工具——ansibleansible 简介什么是ansibleansible 特点ansible 架构图 ansible 简介 什么是ansibleansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。   ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansib
自动化工具 - Ansible部署
忆网
06-13 6443
1.安装epel源yum -y install epel-releaseyum repolist 报错如下:“Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again”原因:需要更新CA证书了,那么只需要更新CA证书就可以,不过在此同时需要临时禁用epel源并更新就可以了命令...
自动化部署工具-----Ansible
2402_83805984的博客
07-22 1273
基于Python开发的配置管理和应用部署工具Ansible能批量配置、部署、管理上千台主机。Ansible是基于模块工作的,它只是提供了一种运行框架,它本身没有完成任务的能力,真正执行操作的是Ansible的模块,无Agent的存在,ansible通常基于ssh连接来控制远程主机,远程主机上不需要安装Ansible或其它额外的服务。绝大多数模块都具备幂等性(idempotence)。所谓幂等性,指的是无论执行多少次同样的运算,结果都是相同的。
Ansible自动化部署工具角色库介绍
标签"Ansible"强调了这个文件与Ansible自动化工具的紧密联系。使用这个角色库,开发者和系统管理员可以快速部署各种服务,包括但不限于:Web应用、数据库、负载均衡、网络配置等。无论是小型的DevOps团队还是大型的...
基于Ansible自动化部署的Maven示例项目设计源码
02-11
本文将深入探讨一个基于Ansible自动化部署的Maven示例项目的设计与实现。该项目的设计源码包含了多种文件类型和编程语言,以实现一个多功能的自动化部署流程。 首先,Ansible作为自动化工具,在本项目中扮演着核心...
ansible 自动化部署
n_u_l_l_的博客
12-04 512
主要功能: 批量系统配置、批量程序部署、批量运行命令 Ansible的核心套件; Host Inventory:主机清单 定义控管的主机列表 Connection Plugins:连接套件 ssh 节点要给ansible提供账号和密码(root) PlayBooks:剧本;节点要执行的操作 遵循python语言格式,yml脚本 module:完成剧本中编排的工作任务 ansi...
ansible自动部署
04-29
ansible自动部署ansible自动部署
自动化部署工具ansible
fenglianglenaye的博客
12-02 1547
ansible是一种基于python开发,可以批量系统配置、批量程序部署、批量运行命令的自动化运维工具特点:部署简单,只需在主控端部署Ansible环境,被控端无需做任何操作;默认使用SSH协议对设备进行管理;有大量常规运维操作模块,可实现日常绝大部分操作;配置简单、功能强大、扩展性强;支持API及自定义模块,可通过Python轻松扩展;通过Playbooks来定制强大的配置、状态管理;轻量级,无需在客户端安装agent,更新时,只需在操作机上进行一次更新即可;ansible整体架构图。
Ansible】之自动化部署工具
weixin_68057935的博客
07-16 2151
优先级最高。
Syncd-开源自动化部署工具
weixin_30394333的博客
01-28 1047
官网地址:https://gitee.com/dreamans/syncd/issues syncd是一款开源的代码部署工具,它具有简单、高效、易用等特点,可以提高团队的工作效率. 目前只支持类Linux系统. 特性 Go语言开发,编译简单、运行高效 Web界面访问,交互友好 灵活的角色权限配置 支持Git仓库 分支、tag上线 ...
ansible的安装部署及简单应用
reblue520的专栏
04-19 408
Ansible 是一个配置管理和应用部署工具,功能类似于目前业界的配置管理工具 Chef,Puppet,Saltstack。Ansible 是通过 Python 语言开发。Ansible 平台由 Michael DeHaan 创建,他同时也是知名软件 Cobbler 与 Func 的作者。Ansible 的第一个版本发布于 2012 年 2 月。Ansible 默认通过 SSH 协议管理...
Ansible自动化部署及使用
Sojou的博客
07-28 1578
小白接触ansible部署和基础使用方法,包括yaml和role的编写。
Ansible 自动化运维工具
穷则独善其身 达则兼善天下
08-05 906
Ansible一.Ansible概述二.ansible部署三.相关模块操作 一.Ansible概述 • Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现 • Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作,使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作 • Ansible
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值