ansible自动化运维(二)——环境部署及常用模块的使用

最新推荐文章于 2024-12-11 14:07:21 发布
最新推荐文章于 2024-12-11 14:07:21 发布
阅读量460 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/meltsnow/article/details/95998573
本文介绍了Ansible的环境部署步骤,包括配置文件、主机清单和角色目录设置。详细讲解了如何安装、配置以及测试Ansible,确保所有节点能通过SSH免密通信。接着,文章列举了几个常用的Ansible模块,如command、copy、file、yum、service和firewalld,展示了它们在实际操作中的应用,如文件复制、权限管理、服务安装和启动以及防火墙规则设置。

实验环境

主机ip
server1(主控端)172.25.6.1
server2(节点)172.25.6.2
server3(节点)172.25.6.3

一、环境部署

ansible的配置文件:

  • /etc/ansible/ansible.cfg 主配置文件,配置ansible工作特性
  • /etc/ansible/hosts 主机清单
  • /etc/ansible/roles/ 存放角色的目录

1.下载ansible所需要的相关rpm包及其依赖包,进行安装

ansible-2.7.8-1.el7.noarch.rpm
ansible-tower-setup-bundle-3.4.2-1.el7.tar.gz
libtomcrypt-1.17-25.el7.x86_64.rpm
libtommath-0.42.0-5.el7.x86_64.rpm
python2-crypto-2.6.1-13.el7.x86_64.rpm
python2-jmespath-0.9.0-1.el7.noarch.rpm
python-httplib2-0.9.2-0.1.el7.noarch.rpm
python-keyczar-0.71c-2.el7.noarch.rpm
python-paramiko-2.1.1-0.9.el7.noarch.rpm
sshpass-1.06-1.el7.x86_64.rpm
[root@server1 ansible]# yum install -y *

在这里插入图片描述

2.编辑/etc/hosts文件,添加本地解析(因为ansible的连接是通过ssh)

[root@server1 ~]# vim /etc/hosts

在这里插入图片描述
3.添加普通用户使用ansible

[root@server1 ~]# useradd devops
[root@server1 ~]# su - devops 
[devops@server1 ~]$ mkdir ansible
[devops@server1 ~]$ cd ansible/
[devops@server1 ansible]$ ls
[devops@server1 ansible]$

在这里插入图片描述

4.编辑ansible主配置文件

[devops@server1 ansible]$ vim ansible.cfg
[devops@server1 ansible]$ cat ansible.cfg 
[defaults]


inventory      = inventory		管理主机的清单

在这里插入图片描述

5.设置ansible主机

[devops@server1 ansible]$ vim inventory
[devops@server1 ansible]$ cat inventory 
[test]
server2

[db]
server3

[webservers:children]
test
db
[devops@server1 ansible]$

在这里插入图片描述
6.给两个节点server2和server3同样添加devops用户,并且设置密码

[root@server2 ~]# useradd devops
[root@server2 ~]# passwd devops 
[root@server3 ~]# useradd devops
[root@server3 ~]# passwd devops

7.设置ssh免密登陆

[devops@server1 ansible]$ ssh-keygen
[devops@server1 ansible]$ ssh-copy-id server2
[devops@server1 ansible]$ ssh-copy-id server3

在这里插入图片描述
下面使用的密码为前面设置的devops密码
在这里插入图片描述
8.测试ansible

  • 查看所有的节点
    在这里插入图片描述
  • 测试所有的ansible节点是否可以ping通
    在这里插入图片描述

二、ansible常用参数及命令

参数功能
-m要执行的模块,默认为command
-a指定模块的参数
-ussh连接的用户名,默认用root,ansible.cfg中可以配置
-b,–become变成那个用户身份,不提示密码
-k提示输入ssh登录密码,当使用密码验证的时候用
-ssudo运行
-Usudo到哪个用户,默认为root
-K提示输入sudo密码,当不是NOPASSWD模式时使用
-C只是测试一下会改变什么内容,不会真正去执行
-c连接类型(default=smart)
-ffork多少进程并发处理,默认为5个
-i指定hosts文件路径,默认default=/etc/ansible/hosts
-I指定pattern,对已匹配的主机中再过滤一次
-list-host只打印有哪些主机会执行这个命令,不会实际执行
-M要执行的模块路径,默认为/usr/share/ansible
-o压缩输出,摘要输出
–private-key私钥路径
-Tssh连接超时时间,默认是10秒
-t日志输出到该目录,日志文件名以主机命名
-v显示详细日志

2.常用命令

ansible server2 -m setup  		##查看指定主机server1上的facts变量信息

ansible all -m setup   			##查看指定的所有主机上的facts变量信息

ansible '*' -m setup			##同上

在这里插入图片描述
在这里插入图片描述

ansible-doc -l							##列出有哪些可用的模块,按q退出

在这里插入图片描述

ansible-doc -l | wc -l		##列出有多少个可用的模块

ansible-doc user			##查看user模块的帮助文档,按q退出。也可以在最后一行输入/passwd,来过滤与passwd有关的内容

ansible test -a 'df -h'  	##在test组执行df -h命令

在这里插入图片描述

三、ansible常用模块

1.默认模块command

一般来说如果-m后面没有加模块则默认使用command模块

2.copy模块

[devops@server1 ansible]$ ansible test -m copy -a 'src=/etc/passwd dest=/tmp/passwd'		
##src源地址,dest为节点主机目标地址

在这里插入图片描述

查看是否将本机文件复制到server2上
在这里插入图片描述
在这里插入图片描述
3.file模块

查看server2的/tmp下的文件权限(刚刚复制过去的文件)
在这里插入图片描述
查看权限
在这里插入图片描述
在这里插入图片描述
4.yum模块

需要注意的是我们在使用yum的时候普通用户是要有sudo权限的
因此先设置server2和server3中devops用户的sudo权限

[root@server2 ~]# vim /etc/sudoers	#保存退出时如果显示权力不够,则加wq!强制保存即可
[root@server3 ~]# vim /etc/sudoers

在这里插入图片描述
权限设置好以后,尝试在server2上安装httpd服务

[devops@server1 ansible]$ ansible test -m yum -a 'name=httpd state=present' -b	
##一定要加-b,指定sudo,否则回报错

在这里插入图片描述
查看是否下载成功

[devops@server1 ansible]$ ansible test -a 'rpm -q httpd'

在这里插入图片描述

当然如果不愿意加-b去特别指定的话,我们也可以修改主配置文件,给与sudo所需要的权限

[devops@server1 ansible]$ vim ansible.cfg 
[devops@server1 ansible]$ cat ansible.cfg 
[defaults]


inventory      = inventory

[privilege_escalation]
become=True
become_method=sudo
become_user=root
become_ask_pass=False

在这里插入图片描述

我们去尝试在server2和server3上都安装httpd,不加参数-b

[devops@server1 ansible]$ ansible webservers -m yum -a 'name=httpd state=present'

在这里插入图片描述

5.service模块

启动db(server3)的httpd服务

[devops@server1 ansible]$ ansible db -m service -a 'name=httpd state=started'

在这里插入图片描述
我们给它写一个默认发布界面,方便我们测试

[devops@server1 ansible]$ ansible db -m copy -a 'content="hello world\n" dest=/var/www/html/index.html'

在这里插入图片描述
6.firewalld防火墙模块

首先,开启防火墙

[devops@server1 ansible]$ ansible db -m service -a 'name=firewalld state=started enabled=true'

在这里插入图片描述
测试:

在这里插入图片描述
我们把httpd服务加入防火墙的白名单:

[devops@server1 ansible]$ ansible db -m firewalld -a 'service=http state=enabled permanent=yes immediate=yes'

在这里插入图片描述
关闭防火墙

[devops@server1 ansible]$ ansible db -m service -a 'name=firewalld state=stopped enabled=false'

在这里插入图片描述
在这里插入图片描述

云计算30——自动化运维(ansible)
2301_78168469的博客
08-19 910
自动化运维ansible----自动化运维工具特点:部署简单,使用ssh管理管理端与被管理端不需要启动服务配置简单、功能强大,扩展性强一、ansible环境搭建准备四台机器安装步骤mo服务器:#下载epel#安装ansible#查看ansible版本进行免密登录编辑配置文件[group01][group02]测试连接性},设置别名分组[group01][group02]other再次测试连通性。
关于ansible自动化运维超级详细
热门推荐
Linux爱好者的博客
04-24 1万+
首先什么是ansible呢? 前言 Ansible是一个开源 的基于openssh的自动化配置管理工具。可以用它来配置系统,部署软件和编排更高级的IT任务,比如持续部署或零停机更新。Ansible的主要目标是简单和易用,通过Ansible可以批量管理大型运维环境Ansible 是一个用 Python 开发的自动化运维工具,它能执行批量系统配置、批量程序部署、批量运行命令等任务,还能执行如零宕机时间的滚动更新等高级任务。Ansible 本身是一个执行框架,真正执行运维任务的是它的诸多模块。 简单来说,当
自动化运维工具Ansible详细部署
weixin_33915554的博客
11-20 1408
==========================================================================================一、基础介绍==========================================================================================1、简...
自动化运维工具——ansible详解
weixin_50345059的博客
01-12 868
自动化运维工具——ansibleansible 简介什么是ansibleansible 特点ansible 架构图 ansible 简介 什么是ansibleansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。   ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansib
linux部署ansible自动化运维
最新发布
sucker的博客
12-11 1041
要求使用user1用户部署ansible,生效的配置文件为/home/user1/ansible.cfg,清单文件路径为/home/user1/inventory。、因为当前生效的配置文件为/root/ansible.cfg,所以必须修改/root/ansible.cfg的文件才能往后面做。:查看目标主机的 SSH 配置文件(通常是 /etc/ssh/sshd_config),确保配置允许你使用的认证方式。1、虚拟机右击---设置---添加---CD/DVD驱动器---完成---确定。
Ansible自动化运维实战部署1
YYYYang864的博客
05-28 326
Ansible自动化运维 一、abstract-简介 1、LOGO ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点, 实现了批量系统配置、批量程序部署、批量运行命令等功能。 无客户端。 2、工作原理 Ansible安装部署 1、准备环境 环境:所有机器关闭防火墙和selinux 主机:4台 1个控制节点 3个被控制节点 解析:本地互相解析(所有机器) # vim /etc/hosts 192
ansible 自动化部署
n_u_l_l_的博客
12-04 560
主要功能: 批量系统配置、批量程序部署、批量运行命令 Ansible的核心套件; Host Inventory:主机清单 定义控管的主机列表 Connection Plugins:连接套件 ssh 节点要给ansible提供账号和密码(root) PlayBooks:剧本;节点要执行的操作 遵循python语言格式,yml脚本 module:完成剧本中编排的工作任务 ansi...
自动化运维管理工具——Ansible
wuds_158的博客
06-22 5021
1、部署简单,没有客户端,只需在主控端部署Ansible环境,被控端无需做任何操作;2. 模块化:调用特定的模块,完成特定任务3. 默认使用SSH协议对设备进行管理;4. 主从集中化管理;5、配置简单、功能强大、扩展性强;6、支持API及自定义模块,可通过Python轻松扩展;7、通过Playbooks来定制强大的配置、状态管理8. 对云计算平台、大数据都有很好的支持;9. 具有幂等性:一个操作在一个主机上执行一遍和执行N遍的结果是一样的1、连接插件connection plugins:负责和被监控端实现通
ansible自动化运维(一)——基本架构简介
meltsnow的博客
07-15 4927
1.介绍 ansible是一种自动化运维工具,基于paramiko开发的,并且基于模块化工作,Ansible是一种集成IT系统的配置管理、应用部署、执行特定任务的开源平台。 它是基于python语言,由Paramiko和PyYAML两个关键模块构建。集合了众多运维工具的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。 ansible是基于模块工作的,本身没有批量部署的能力,真正具有批量...
Ansible 自动化运维工具
MKC__jiaoq的博客
01-16 7990
简介 Ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点。实现了批量系统配置、批量程序部署、批量运行命令等功能。Ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是Ansible所运行的模块Ansible只是提供一种框架 Ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansi.
ansible2.7及配套模块源代码安装包
10-16
安装包含以下文件: 2018/10/10 17:11 11,775,406 ansible-2.7.0rc4.tar.gz 2018/10/12 17:18 104,964 asn1crypto-0.24.0.tar.gz 2018/10/15 08:58 42,575 bcrypt-3.1.4.tar.gz 2018/10/12 16:46 438,498 cffi-1.11.5.tar.gz 2018/10/12 16:42 449,577 cryptography-2.3.1.tar.gz 2018/10/11 09:26 55,579 ecdsa-0.13.tar.gz 2018/10/12 17:08 40,048 enum34-1.1.6.tar.gz 2018/10/16 10:16 0 files.lst 2018/10/12 17:21 172,698 idna-2.7.tar.gz 2018/10/12 16:58 33,051 ipaddress-1.0.22.tar.gz 2018/10/15 16:31 378,470 Jinja2-2.7.3.tar.gz 2018/10/11 09:22 14,356 MarkupSafe-1.0.tar.gz 2018/10/11 09:27 1,207,299 paramiko-2.4.2.tar.gz 2018/10/12 16:32 118,725 pyasn1-0.4.4.tar.gz 2018/10/12 16:52 158,295 pycparser-2.19.tar.gz 2018/10/11 09:16 446,240 pycrypto-2.6.1.tar.gz 2018/10/12 17:27 3,351,016 PyNaCl-1.3.0.tar.gz 2018/10/11 14:11 17,496,336 Python-2.7.15.tgz 2018/10/11 09:18 270,607 PyYAML-3.13.tar.gz 2018/10/11 09:15 854,871 setuptools-40.4.3.zip 2018/10/11 09:28 81,203 simplejson-3.16.0.tar.gz 2018/10/12 17:13 29,860 six-1.11.0.tar.gz 2018/10/11 14:52 599,727 yaml-0.2.1.tar.gz
ansible-tower-setup-bundle-3.2.6-1.el7.tar.gz
08-12
这里提供下ansible-tower-setup-bundle-3.2.6-1.el7.tar.gz版本的下载
自动化运维Ansible 一键部署环境(实战)
yaodunlin的博客
08-13 5997
1、准备4台centost7 IP:192.168.1.71 主控端 IP:192.168.1.72 被控端 web01 IP:192.168.1.73 被控端 web02 IP:192.168.1.74 被控端 lb01 2、目前被控端很干净的环境(最小化安装的centos) 目...
Ansible自动化部署工具
Hard work results, technology is willing to dream
04-28 1778
Ansible自动化部署工具
Ansible自动化运维(一)简介及部署、清单
liu_chen_yang的博客
01-02 1万+
自动化运维是指将日常运维的、大量的重复性工作自动化,把手工执行的工作,通过梳理分析,进行逻辑分解,借助平台或工具转为自动化操作。自动化是IT运维工作的升华,IT运维自动化不单纯是一个维护过程,更是一个管理的提升过程,是运维的更高层次,也是未来的发展趋势。Ansible是一款使用Python开发,模块化,依赖于ssh协议实现的自动化统一配置管理工具,自动化主要体现在Ansible集成了丰富模块以及功能组件,可以通过一个命令完成一系列的操作,进而能减少重复性的工作和维护成本,可以提高工作效率。
Ansible 自动化运维工具()——部署以及命令行模块
搬着砖,敲着代码的博客
05-12 640
Ansible是一款为类Unix系统开发的自由开源的配置和自动化工具。它用Python写成,类似于saltstack和Puppet,但是有一个不同和优点是我们不需要在节点中安装任何客户端。它使用SSH来和节点进行通信。Ansible基于 Python paramiko 开发,分布式,无需客户端,轻量级,配置语法使用 YMAL 及 Jinja2模板语言,更强的远程命令执行操作。Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。
搞懂Ansible自动化运维平台部署有这一篇就够(呕心狂写八千字,保姆级Ansible自动化运维平台部署设计技巧)
2201_75392319的博客
07-10 1099
如果想不需要运维人员干预,被管理端必须允许管理端证书免密登陆。管理端和被管理端连接时基于ssh的,所以有两种连接方式。1、修改配置文件,配置时间服务器为阿里云的时间服务器。管理端ansible目录:/etc/ansible。2.2)ansible管理服务器部署。2.4)测试管理机和业务机器的联通性。2.3)部署主机列表,定义被监控机。2.1)管理端安装ansible。2)基于ssh证书(重点讲解)关闭防火墙, selinux。ansible管理端部署。采用时间服务器,时间同步。主机名及主机名互相绑定。
Ansible自动化运维工具 1】Ansible常用模块详解(附各模块应用实例和Ansible环境安装部署
这是博客的简介的简介
10-26 8547
Ansible部署Ansible模块(很重要)
自动化运维工具之Ansible
云计算之路
04-27 2611
本文介绍ansible自动化运维工具,介绍了xshell的多会话同时操作功能,Ansible简介、Ansible特点及优势、Ansible核心程序、Ansible工作原理及流程、部署Ansible自动化运维工具、Ansible常用模块、组嵌套使用、组变量使用、主机变量的使用
Ansible自动化运维:简洁高效的IT管理平台
Ansible作为一款强大的自动化运维工具,其简洁的部署、强大的扩展性和灵活的配置方式使其在IT行业中备受青睐。对于需要自动化管理大量服务器或系统的企业来说,Ansible是一个值得考虑的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值