ansible自动化运维工具的搭建

最新推荐文章于 2025-06-20 13:45:31 发布
最新推荐文章于 2025-06-20 13:45:31 发布
阅读量339 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43511217/article/details/92803670

1.ansible的基本信息

ansible是一种自动化运维工具,基于paramiko开发的,并且基于模块化工作,Ansible是一种集成IT系统的配置管理、应用部署、执行特定任务的开源平台,它是基于python语言,由Paramiko和PyYAML两个关键模块构建。集合了众多运维工具的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能.ansible是基于模块工作的,本身没有批量部署的能力.真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架.ansible不需要在远程主机上安装client/agents,因为它们是基于ssh来和远程主机通讯的.
https://www.jianshu.com/p/c82737b5485c

ansible被定义为配置管理工具,配置管理工具通常具有以下功能:

  • 确保所依赖的软件包已经被安装
  • 配置文件包含正确的内容和正确的权限
  • 相关服务被正确运行

常用的自动化运维工具技术特性比较:

项目PuppetSaltStackAnsible
开发语言RubyPythonPython
是否有客户端
是否支持二次开发不支持支持支持
服务器与远程机器是否相互验证
服务器与远程机器的通信是否加密是,标准的SSL协议是,使用AES加密是,使用OpenSSH
平台支持AIX , BSD, HP-UX, Linux , Mac OSX , Solaris, WindowsBSD, Linux , Mac OS X , Solaris, WindowsAIX , BSD , HP-UX , Linux , Mac OS X , Solaris
是否提供Web UI提供提供提供,但是是商业版本
配置文件格式Ruby 语法格式YAMLYAML
命令行执行不支持,大师可以通过配置模块实现支持支持

1.ansible的基本架构

ansible系统由控制主机和被管理主机组成,控制主机不支持windows平台
在这里插入图片描述

  • 核心: ansible
  • Core Modules: ansible自带的模块
  • Custom Modules: 核心模块功能不足时,用户可以添加扩展模块
  • Plugins: 通过插件来实现记录日志,发送邮件或其他功能
  • Playbooks: 剧本,YAML格式文件,多个任务定义在一个文件中,定义主机需要调用哪些模块来完成的功能
  • Connectior Plugins: ansible基于连接插件连接到各个主机上,默认是使用ssh
  • Host Inventory: 记录由Ansible管理的主机信息,包括端口、密码、ip等

2. ansible特点

部署简单, 只需要在控制主机上部署ansible环境,被控制端上只要求安装ssh和python 2.5以上版本,这个对于类unix系统来说相当与无需配置.

  • no angents: 被管控节点无需安装agent
  • no server: 无服务端,使用是直接调用命名
  • modules in any languages: 基于模块工作, 可以使用任意语言开发模块
  • 易读的语法: 基于yaml语法编写playbook
  • 基于推送模式: 不同于puppet的拉取模式,直接由调用者控制变更在服务器上发生的时间
  • 模块是幂等性的:定义的任务已存在则不会做任何事情,意味着在同一台服务器上多次执行同一个playbook是安全的

3. ansible程序目录结构:

  • 配置文件:/etc/ansible/
  • 执行文件目录: /usr/bin/
  • lib依赖库:/usr/lib/python2.7/site-packages/ansible/
  • help文件:/usr/lib/python2.7/site-packages/ansible

2.ansible服务的搭建

1.获取安装包并安装

[root@server1 ~]# ls
ansible-2.7.8-1.el7.noarch.rpm
ansible-tower-setup-bundle-3.4.2-1.el7.tar.gz
libtomcrypt-1.17-25.el7.x86_64.rpm
libtommath-0.42.0-5.el7.x86_64.rpm
python2-crypto-2.6.1-13.el7.x86_64.rpm
python2-jmespath-0.9.0-1.el7.noarch.rpm
python-httplib2-0.9.2-0.1.el7.noarch.rpm
python-keyczar-0.71c-2.el7.noarch.rpm
python-paramiko-2.1.1-0.9.el7.noarch.rpm
sshpass-1.06-1.el7.x86_64.rpm
[root@server1 ~]# yum install -y *

2.添加用户,并切换

[root@server1 ansible]# useradd devops
[root@server1 ansible]# su - devops 
[devops@server1 ~]$ ls
[devops@server1 ~]$ mkdir ansible
[devops@server1 ~]$ cd ansible/
[devops@server1 ansible]$ ls
[devops@server1 ansible]$ pwd
/home/devops/ansible
[root@server2 ~]# useradd devops
[root@server2 ~]# id devops
uid=1000(devops) gid=1000(devops) groups=1000(devops)
[root@server2 ~]# passwd devops
[root@server3 ~]# useradd devops
[root@server3 ~]# id devops
uid=1000(devops) gid=1000(devops) groups=1000(devops)
[root@server3 ~]# passwd devops

3.添加配置文件

 [devops@server1 ~]$ ls
[devops@server1 ~]$ mkdir ansible
[devops@server1 ~]$ cd ansible/
[devops@server1 ansible]$ ls
[devops@server1 ansible]$ pwd
/home/devops/ansible
[devops@server1 ansible]$ vim ansible.cfg
  1 [defaults]
  2 
  3 inventory       = inventory
[devops@server1 ansible]$ ls
ansible.cfg
[devops@server1 ansible]$ vim inventory
  1 [test]
  2 server2
  3 
  4 [db]
  5 server3
  6 
  7 [webservers:children]
  8 test
  9 db

在这里插入图片描述
在这里插入图片描述

文件的编写是很灵活的,又很多中写法。
这里列举4种方法:
<1>一个web组,组中有两个主机,分别的server1和server2
[web]
server1
server2
<2>一个web组,组中有很多主机,主机名只要是以server开头的即可
[web]
server*
<3>一个web组,组中有100个主机,主机名是server1-server100
[web]
server[1:100]
<4>两个组,一个web组,一个db组。web组中的主机为server1,db组中的主机为server2。
[web]
server1
[db]
server2

4.制作密钥并发送给server2和server3

[devops@server1 ansible]$ ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/home/devops/.ssh/id_rsa): 
Created directory '/home/devops/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/devops/.ssh/id_rsa.
Your public key has been saved in /home/devops/.ssh/id_rsa.pub.
The key fingerprint is:
02:79:4e:dc:5c:4e:eb:17:ed:96:77:b7:c2:55:5a:45 devops@server1
The key's randomart image is:
+--[ RSA 2048]----+
|          o    .E|
|     o o + . .  .|
|    o + o o . . o|
|     =   .   o +.|
|      o S . . =.+|
|       .   .....+|
|             o . |
|              .  |
|                 |
+-----------------+
[devops@server1 ansible]$ ssh-copy-id server2
[devops@server1 ansible]$ ssh-copy-id server3

5.测试

[devops@server1 ansible]$ ansible all --list-host
  hosts (2):
    server3
    server2
[devops@server1 ansible]$ ansible all -m ping
server2 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
server3 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
[devops@server1 ansible]$ ansible server2 -m ping
server2 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
[devops@server1 ansible]$ ansible server3 -m ping
server3 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
[devops@server1 ansible]$ ansible test -m ping
server2 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
[devops@server1 ansible]$ ansible db -m ping
server3 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}

在这里插入图片描述

用 Terraform 玩转多云,运维不再手忙脚乱!
Echo_Wish
04-16 149
今天,我们就来聊聊如何用 Terraform 轻松管理多云环境,并通过代码示例来展示实际应用。这段代码就定义了一台 AWS 服务器,执行后 Terraform 会自动创建它,而不用你去 AWS 控制台点来点去。Terraform 会自动创建所有资源,你只需要确认执行,就能在 AWS Azure 各创建一台服务器!来提升业务弹性,避免单点故障,同时享受不同云供应商的优势。但是,如果你的企业同时使用多个云供应商,就得学习不同工具,编写不同格式的配置文件,这样,Terraform 既可以管理。
Ansible自动化运维项目实战指南
运维人生
10-19 1243
Ansible由MichaelDeHaan于2012年创建,是一个自动化平台,用于配置管理、应用部署任务自动化。它使用YAML文件来定义任务(Playbooks),这些文件易于编写、阅读维护。:用于快速执行单个任务或命令。:用于定义复杂的任务序列,支持条件判断、循环等高级功能。:管理主机组的信息,决定哪些主机将执行特定的任务。:执行实际工作的单元,Ansible提供了大量内置模块,同时支持自定义模块。:一个共享Ansible角色模块的社区平台。
自动化运维工具Ansible搭建
qq_41830712的博客
06-12 564
一、什么是Ansible? 当下有许多的运维自动化工具(配置管理 ),例如:Chef、Ansible、SaltStack、Puppet、Fabric 等。 Ansible 一种集成 IT 系统的配置管理、应用部署、执行特定任务的开源平台,是 AnsibleWorks 公司名下的项目,该公司由 Cobbler 及 Func 的作者于 2012 年创建成立。 Ansible 基于 Python 语言实...
DevOps工具链:Jenkins、Ansible、Terraform
2501_92489014的博客
06-20 245
本文从多个方面对 DevOps 工具链中的 Jenkins、Ansible、Terraform 进行了详细阐述。可以看出,这三个工具各自承担着重要的角色,为软件开发运维提供了强大的支持。主要观点:Jenkins 实现自动化构建持续集成,Ansible 实现自动化运维与管理,Terraform 实现自动化基础设施构建。三者结合,可以大大提高软件开发运维的效率。结论:在当前信息技术快速发展的背景下,掌握 Jenkins、Ansible、Terraform 这三个工具,对于开发者运维人员来说具有重要意义。
干货 | 运维福音——Terraform自动化管理京东云
weixin_33825683的博客
05-29 379
2019独角兽企业重金招聘Python工程师标准>>> ...
探索 Terraform Inventory:自动化运维的新利器
gitblog_00059的博客
03-24 461
探索 Terraform Inventory:自动化运维的新利器 是一个创新的开源项目,它将流行的基础设施即代码工具 Terraform 经典的配置管理软件 Ansible 结合在一起,为自动化运维提供了一种新的解决方案。本文将详细介绍该项目的功能、技术实现以及其独特优势,以帮助更多的开发者运维人员了解并采用这一高效工具。 项目简介 Terraform Inventory 是一个 Ansibl...
Ansible自动化运维详细安装及使用.doc
09-23
Ansible是一款强大的自动化运维工具,2013年由Ansible公司推出,后来在2015年被Red Hat收购。它的核心是基于Python语言构建,主要功能包括批量配置操作系统、批量部署应用以及批量执行命令。Ansible的一大特点是无须...
Ansible自动化运维
gxy_learning的博客
11-03 4483
Ansible自动化运维 介绍 自动化运维 当管理的服务器很多时,假设有1000台,如果想要在1000台服务器上做一个简单的操作: 按照传统方法,一台连着一台服务器的ssh登录,然后手动操作,效率太低; 若写脚本实现,会有以下缺点 管理的机器平台不一致,脚本可能不具备通用性 传密码麻烦(在非免密登录的环境下, 需要expect来传密码) 效率较低,循环1000次也需要一个一个的完成,如果用&符放到后台执行,则会产生1000个进程 自动化运维:将日常IT运维中大量的重复性工作,小到简
AnsibleAnsible自动化运维工具之playbook剧本搭建LNMP架构
一个萌新的博客
08-01 1402
主要介绍了分布式、集中式、role角色搭建LNMP架构的过程
企业级Ansible自动化运维项目案例:实战与技巧
2401_85639015的博客
09-06 2779
提高效率:大幅减少了手动操作的时间,使运维团队能够专注于更有价值的工作。2.降低风险:通过自动化标准化操作,减少了人为错误,保证了环境的一致性。3.快速恢复:通过日志监控系统,能够快速定位解决问题,缩短故障恢复时间。实战技巧总结模块化管理:通过Roles任务拆分,保证了代码的可复用性维护性。持续集成:结合CI/CD实现了自动化的持续交付,提升了软件发布的速度可靠性。动态配置:利用变量模板,实现了配置的灵活性扩展性。并发优化:针对大规模部署,通过并发执行提高效率。安全管理。
如何利用开源DevOps工具完成云 上的自动运维
12-05
通过实际应用场景讲解IaC的重要性 • Terraform/Packer的使用介绍 • 多个工具组合案例
IT基础设施自动化工具Terraform的主要流程常用命令
luojielu的博客
04-06 437
配置Terraform 创建一个新目录,并在其中创建一个main.tf文件,用于定义Terraform配置。Terraform是一个基础设施自动化工具,可用于在各种云本地提供商上管理资源。安装Terraform 在官方网站上下载并安装Terraform。命令来初始化Terraform,这将下载并安装所需的插件。初始化Terraform 进入目录,运行。命令来预览所要创建的基础设施的计划。命令来应用计划并创建基础设施。命令来销毁已创建的基础设施。
Terraform,自动化配置与编排必备利器
GitChat
04-12 1709
Terraform 是一个安全、高效的进行基础设施部署、更改、版本化的开源工具。它可以通过配置文件来描述应用所需的组件,然后根据配置文件生成一个执行计划,如果配置被更改,Terraform 能够通过比对得到更改的内容,并创建对应的增量执行计划。 相比 Chef、Puppet、Ansible and SaltStack,Terraform 提供了一些基础服务,例如输入变量、输出变量等等,而且 Ter...
不背锅运维:Terraform管理Kubernetes的初体验
ttropsstack的博客
03-08 1112
几年前使用过terraform用于管理VMwareOpenStack,并做了一些自动化相关的事情。而到了今天是云原生的时代,最主流、最牛逼的开源容器编排平台莫过于K8S了。就在昨天,突然又想起了terraform。时隔近3年多了,再次接触它的时候,它的变化很大,支持的provider更多、更强悍了。于是,打算再次对它下手,玩一玩它的Kubernetes provider,体验一下它的:轻松地定义、部署管理 Kubernetes 上的基础架构应用程序的快感。
ansible自动化运维工具)的基本架构
yyh_linux_note的博客
08-12 269
文章目录一,ansible的定义二,ansible的特点三,ansible的基本工作流程四,ansible的基本架构五,常用自动化运维工具puppet,saltstacl ,absible的特性比较 一,ansible的定义 ansible是一种自动化运维工具,基于paramiko开发的,并且基于模块化工作 Ansible是一种集成IT系统的配置管理、应用部署、执行特定任务的开源平台 它是基于py...
Terraform介绍与安装部署
热门推荐
sre救赎之路
12-06 1万+
Terraform 是一种安全有效地构建、更改版本控制基础设施的工具(基础架构自动化的编排工具)。它的目标是 "Write, Plan, and create Infrastructure as Code"(编写、规划创建基础架构作为代码), 基础架构即代码。Terraform 几乎可以支持所有市面上能见到的云服务。具体的说就是可以用代码来管理维护 IT 资源,把之前需要手动操作的一部分任务通过程序来自动化的完成,这样的做的结果非常明显:高效、不易出错。
Terraform命令行工具介绍、安装、使用
小啊宇的博客
07-15 2935
Terraform命令行工具介绍、安装、使用
史上最全 Terraform 入门教程,助你无坑入门!
weixin_40789065的博客
10-29 2783
在云计算的浪潮中,基础设施管理变得越来越复杂。如何高效地配置管理云资源,成为了每个开发者运维工程师必须面对的挑战。Terraform,作为一种强大的基础设施即代码(IaC)工具,为我们提供了一种简洁而有效的解决方案。 在这篇博客中,我将深入探讨Terraform的功能与使用场景,帮助你理解其在云资源管理中的重要性。同时,我会详细介绍Terraform的安装步骤,以便你能快速上手。 这篇博客特...
基于Ubutun下的Ansible自动化运维框架搭建
最新发布
07-08
<think>我们正在Ubuntu系统上搭建Ansible自动化运维框架。根据引用[3],我们选择Ubuntu 20.04作为操作系统。以下是详细步骤: ### 1. 环境准备 #### 1.1 安装Ansible 在Ubuntu上,可以使用APT包管理器安装Ansible: ```bash sudo apt update sudo apt install -y ansible ``` #### 1.2 配置SSH无密码登录 Ansible通过SSH管理节点,需要配置控制节点到被管理节点的无密码登录: - 在控制节点生成SSH密钥(如果尚未生成): ```bash ssh-keygen -t rsa -b 4096 ``` - 将公钥复制到被管理节点(替换`user@remote_host`为实际用户名主机): ```bash ssh-copy-id user@remote_host ``` #### 1.3 确保被管理节点有Python Ansible要求被管理节点安装Python。Ubuntu通常预装Python,但如果没有,可手动安装: ```bash sudo apt install -y python3 ``` ### 2. 配置Ansible #### 2.1 编辑配置文件(可选) 主配置文件位于`/etc/ansible/ansible.cfg`。可以按需修改,例如调整并发数: ```ini [defaults] forks = 50 # 同时管理50台主机 ``` #### 2.2 定义主机清单 创建或编辑`/etc/ansible/hosts`文件,定义主机分组。例如: ```ini [web_servers] 192.168.1.10 ansible_user=ubuntu 192.168.1.11 ansible_user=ubuntu [db_servers] 192.168.1.20 ansible_user=ubuntu ``` ### 3. 测试连接 使用`ansible`命令测试到被管理节点的连接: ```bash ansible web_servers -m ping ``` 成功时会返回`pong`响应。 ### 4. 编写Playbook 创建Playbook文件(如`setup_web.yml`),用于自动化任务。以下示例安装Nginx: ```yaml --- - name: Install and start Nginx hosts: web_servers become: yes tasks: - name: Install Nginx apt: name: nginx state: present update_cache: yes - name: Start Nginx service service: name: nginx state: started enabled: yes ``` ### 5. 执行Playbook 运行Playbook: ```bash ansible-playbook setup_web.yml ``` ### 6. 验证 使用引用[1]中的方法检查被管理节点信息: ```bash ansible web_servers -m shell -a 'cat /etc/os-release | grep PRETTY_NAME | cut -d "=" -f2' ``` 或如引用[2]创建目录: ```bash ansible web_servers -m file -a 'path=/root/web mode=644 owner=root group=root state=directory' ``` ### 最佳实践 - **模块化**:使用Roles组织复杂任务(参考问题3)。 - **安全**:用Ansible Vault加密敏感数据(参考问题2)。 - **版本控制**:将Playbook存入Git仓库。 §§相关问题§§ 1. 如何优化Ansible执行效率? 2. 如何在Ansible中管理不同环境(如测试/生产)? 3. Ansible如何与Docker集成实现容器化部署?</think>### Ubuntu系统下搭建Ansible自动化运维框架指南 #### 1. 安装Ansible ```bash # 更新软件包索引 sudo apt update # 安装Ansible核心组件 sudo apt install -y ansible # 验证安装(应显示版本号) ansible --version ``` #### 2. 配置SSH无密码登录 ```bash # 生成SSH密钥(控制节点) ssh-keygen -t rsa -b 4096 # 分发公钥到被管理节点(替换user@remote_host) ssh-copy-id user@remote_host ``` #### 3. 配置主机清单 编辑`/etc/ansible/hosts`文件: ```ini [web_servers] 192.168.1.10 ansible_user=ubuntu 192.168.1.11 ansible_user=ubuntu [db_servers] db1.example.com db2.example.com ``` #### 4. 测试连接 ```bash # 测试所有节点连通性(引用[1]方式) ansible all -m ping # 测试特定节点组(引用[1]方式) ansible web_servers -m shell -a 'lsb_release -d' ``` #### 5. 创建基础Playbook 创建`setup_ubuntu.yml`文件: ```yaml --- - name: 基础Ubuntu服务器配置 hosts: all become: yes tasks: - name: 更新APT缓存 apt: update_cache: yes - name: 安装基础工具 apt: name: ['htop', 'tmux', 'tree'] state: present - name: 创建运维目录(引用[2]方式) file: path: /opt/ansible_ops state: directory mode: 0755 owner: root group: root ``` #### 6. 执行Playbook ```bash ansible-playbook setup_ubuntu.yml ``` #### 7. 验证配置 ```bash # 检查目录创建(引用[2]方式) ansible all -m shell -a 'ls -ld /opt/ansible_ops' # 检查系统信息(引用[1]方式) ansible db_servers -m shell -a 'cat /etc/os-release | grep PRETTY_NAME' ``` ### 关键配置说明 1. **Python环境**(引用[3]): - Ubuntu 20.04默认使用Python 3.8+ - 确保被管理节点安装Python:`sudo apt install python3` 2. **配置文件路径**: - 主配置:`/etc/ansible/ansible.cfg` - 主机清单:`/etc/ansible/hosts` 3. **常用模块**: - `apt`:Ubuntu软件包管理 - `copy`:文件分发 - `service`:服务管理 - `user`:用户管理 ### 最佳实践 1. **项目结构**(推荐): ``` ansible_project/ ├── inventories/ │ ├── production │ └── staging ├── roles/ │ ├── nginx │ └── postgresql └── playbooks/ ├── base.yml └── deploy.yml ``` 2. **使用Python虚拟环境**(引用[3]): ```bash sudo apt install -y python3-venv python3 -m venv ansible-env source ansible-env/bin/activate pip install ansible ``` 3. **配置优化**: ```ini # /etc/ansible/ansible.cfg [defaults] inventory = ./inventories/production forks = 50 host_key_checking = False ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值