使用shell脚本搭建ansible集群

最新推荐文章于 2025-02-28 08:00:00 发布
最新推荐文章于 2025-02-28 08:00:00 发布
阅读量414 收藏 8
点赞数 9
分类专栏: ansible 文章标签: ansible linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_56776641/article/details/134856636
版权
文章描述了一段bash脚本,用于在多台主机上配置SSH免密登录、安装expect、管理防火墙和selinux,以及部署chrony时间同步服务和Ansible。脚本还包含了添加主机到Ansible配置文件的过程和测试步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#! /bin/bash

host_controller=192.168.174.150                          # 控制节点IP地址
host_address=(192.168.174.151 192.168.174.152)           # 客户端们的IP地址
host_hostname=(client1 client2)     # 客户端们的域名
host_username=root                  # ssh连接的用户,控制端的用户为root
host_passwd=110119                  # ssh连接的用户密码

# 安装expect命令
expect -v &> /dev/null
if [ `echo $?` -ne 0 ];then
	echo "没有expect,安装expect命令"
	yum install -y expect
fi

# 配置免密登录
echo "";echo ""
echo "########################## 本地开始配置ssh ##########################"
if [ `test -a ~/.ssh/id_rsa.pub;echo $?` == 0 ];then
	echo "ssh公钥已创建"
else
	echo "ssh公钥未创建,开始创建"
/usr/bin/expect << eof
# 设置捕获字符串后,期待回复的超时时间
set timeout 10

spawn ssh-keygen -t rsa -b 1024

## 开始进连续捕获
expect	{
        "connecting (yes/no)?" { send "yes\n";  exp_continue }
        "s password:"          { send "${host_passwd}\n"; exp_continue }
        ".ssh/id_rsa)"         { send "\n";  exp_continue }
        "Overwrite (y/n)?"     { send "y\n"; exp_continue }
        "no passphrase):"      { send "\n";  exp_continue }
        "passphrase again:"    { send "\n";  exp_continue }
}
eof
fi


# 本地的密钥开始加入被控制主机
for ((j=0;j<${#host_address[*]};j++));do
	echo "########################## ${host_address[j]}正在被添加公钥 ##########################"
/usr/bin/expect << eof
# 设置捕获字符串后,期待回复的超时时间
set timeout 10

spawn ssh-copy-id -i /root/.ssh/id_rsa.pub ${host_username}@${host_address[j]}

## 开始进连续捕获
expect	{
        "connecting (yes/no)?" { send "yes\n";  exp_continue }
        "s password:"          { send "${host_passwd}\n"; exp_continue }
}
eof
	echo "############# ${host_address[j]}配置完毕 #############"
	echo "";echo "";echo ""
done


flag_ssh=0
# 测试ssh配置是否成功
for ((j=0;j<${#host_address[*]};j++));do
	if [ `ssh ${host_username}@${host_address[j]} -o ConnectTimeout=5 "exit";echo $?` == 0 ];then
		echo -e "\033[32m Success: ${host_address[j]}连接成功 \033[0m"
	else
		echo -e "\e[31m Failed:  ${host_address[j]}的ssh连接失败,请检查! \e[0m"
		flag_ssh=1
	fi
done
echo "";echo "";echo ""
if [ ${flag_ssh} == 1 ];then
	echo "############# 已退出 #############"
	exit
fi


# 配置防火墙和selinux
echo "########################## 开始配置防火墙和selinux ##########################"
systemctl stop firewalld;systemctl disable firewalld
sed -i 's/SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
for ((j=0;j<${#host_address[*]};j++));do
	ssh ${host_username}@${host_address[j]} "systemctl stop firewalld;systemctl disable firewalld"
	ssh ${host_username}@${host_address[j]} "sed -i 's/SELINUX=.*/SELINUX=disabled/' /etc/selinux/config"
done
echo "############# 配置完毕 #############"
echo "";echo "";echo ""


# 修改配置域名映射
echo "########################## 开始配置域名映射 ##########################"
ssh root@${host_address[j]} "cat << eof > /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
eof"
for ((k=0;k<${#host_address[*]};k++));do
	echo "${host_address[k]} ${host_hostname[k]}" >> /etc/hosts
done
	echo "";echo "";echo ""

sleep 5
# 首次域名ssh连接
for ((j=0;j<${#host_hostname[*]};j++));do
/usr/bin/expect << eof
# 设置捕获字符串后,期待回复的超时时间
set timeout 10

spawn ssh ${host_username}@${host_hostname[j]} "exit"

## 开始进连续捕获
expect	{
        "connecting (yes/no)?" { send "yes\n";  exp_continue }
        "s password:"          { send "${host_passwd}\n"; exp_continue }
}
eof
	echo "############# ${host_hostname[j]}配置完毕 #############"
done

echo "";echo "";echo ""


# 配置chrony时间服务器
echo "########################## 开始配置chrony ##########################"
if [ `systemctl restart chronyd;echo $?` != 0 ];then
	echo "本地 安装chrony"
	yum install -y chrony && systemctl restart chronyd
	if [ `echo $?` != 0 ];then
		echo "安装失败,请排错!"
		exit
	fi
fi
# 本地配置
sed -i 's/#allow 192.168.0.0\/16/allow 192.168.10.0\/16/' /etc/chrony.conf
sed -i 's/#local stratum 10/local stratum 10/' /etc/chrony.conf
systemctl restart chronyd && systemctl enable chronyd &> /dev/null
sleep 5
timedatectl set-ntp true
# 客户端配置
for ((j=0;j<${#host_address[*]};j++));do
	if [ `ssh ${host_username}@${host_address[j]} "systemctl restart chronyd;echo $?"` != 0 ];then
		echo "${host_address[j]} 安装chrony"
		ssh ${host_username}@${host_address[j]} "yum install -y chrony && systemctl restart chronyd"
		if [ `echo $?` != 0 ];then
			echo "安装失败,请排错!"
			exit
		fi
	fi
			
	echo "${host_address[j]}配置chrony"
	ssh ${host_username}@${host_address[j]} "sed -i '/^server/d' /etc/chrony.conf"
    	ssh ${host_username}@${host_address[j]} "sed -i '2a\server '"${host_controller}"' iburst\' /etc/chrony.conf"
	ssh ${host_username}@${host_address[j]} "systemctl restart chronyd && systemctl enable chronyd &> /dev/null"
	sleep 5
	ssh ${host_username}@${host_address[j]} "timedatectl set-ntp true && chronyc sources -v | sed -n '/^\^\*/p'"
	if [ -z "`ssh root@${host_address[j]} "chronyc sources -v | sed -n '/^\^\*/p'"`" ];then
		echo -e "\e[31m此节点${host_address[j]}的chrony配置有误,请手动调试\e[0m"
		exit
	fi
	echo "############# ${host_address[j]}配置完毕 #############"
done

echo "";echo "";echo ""

# 安装ansbile
echo "安装ansbile"
yum install -y epel-release && yum install -y ansible && ansible --version && echo "";echo "";echo -e "\033[32m 安装Success \033[0m"


# 在/etc/ansible/hosts文件中添加主机租
echo "在/etc/ansible/hosts文件中添加主机租"
echo "[clients]" >> /etc/ansible/hosts
for ((k=0;k<${#host_address[*]};k++));do
	echo "${host_hostname[k]}" >> /etc/ansible/hosts
done

# 测试
echo "测试ansible命令"
ansible clients -a "uptime"

Shell脚本安装ansible
路~可以走过
12-19 614
1.简述ansible Ansible是一种IT自动化工具。它可以配置系统,部署软件并协调更高级的IT任务,例如连续部署或零停机滚动更新。 Ansible的主要目标是简单和易用。它还非常关注安全性和可靠性,其特点是活动部件最少,使用OpenSSH进行运输(使用其他运输方式和拉动模式作为替代方案)以及一种围绕人员(即使是不熟悉的人)可审核性设计的语言。 IP 集群架构 192.168.0.2 控制端 192.168.0.3 被控端 192.168.0.4 被控端 .
shell 脚本Ansible
weixin_34177064的博客
07-05 1249
注:在这篇文章中,我主要谈论shellansible对比的缺点。然而,在实践中,有更糟糕的情况,如不使用任何脚本,甚至没有任何清单或任何文档。惊喜:在我写了一本关于配置管理(CM)工具的书之后,我发给了大约20人,包括一些非常著名的开发人员。真正让我吃惊的是一些更著名的开发者的反应。他们基本上说,“这真的很酷,但我可能不会读它,因为我现在...
Ansible——shell模块
Lzcsfg的博客
06-06 3092
Ansible中的shell模块用于在目标主机上执行通过shell解释的命令。与command模块不同,shell模块允许使用shell特性,如管道、重定向、通配符等。这使得shell模块在处理复杂的命令和脚本时非常有用,但也需要更加谨慎地处理输入,以避免潜在的安全风险。在命令行中使用Shell模块可以执行各种系统命令。
自动化运维实战:AnsibleShell脚本
最新发布
有什么问题,评论区开口,又问必答
02-28 1005
《监控体系构建:从Zabbix到Prometheus》,将深入讲解监控指标设计、告警策略与可视化大屏搭建。本文通过AnsibleShell脚本的对比与实践,展示了自动化运维的核心方法。:批量清理服务器日志文件(保留最近7天)。:批量部署Nginx并配置防火墙规则。:定义服务器分组与连接信息(默认路径。:快速执行单条命令。
ansible模块command、shell、raw、script
weixin_34395205的博客
02-25 382
环境:ansible端: ip:192.168.100.129 hostname:node1.lansgg.comclient端: ip:192.168.100.131 hostname:v2.lansgg.com ip:192.168.100.132 hostname:v3.lansgg.com[root@nod...
ansible常用模块介绍:shell
公众号-测试生财
11-09 1296
简介 shell模块是ansible里面比较常用的模块。顾名思义,shell模块用于执行shell命令。我们利用ansible批量在多台机器上执行shell命令,该模块非常的简单粗暴。 对于ansible很多模块,都可以用shell替代达到相对应的效果。 虽然shell模块看起来非常万能,但存在着许多风险。例如:shell注入风险,非幂等性(即统一命令多次执行的结果可能是不一样的) 如何使用 帮助 ansible-doc -s shell - name: Execute commands
Linux搭建Ansible集群服务
陈十一yi
05-18 457
Ansible集群的基础操作基本配置创建node机修改主机名ssh互信修改配置文件Ansible常用模块ping模块shell模块copy模块fetch模块file模块cron模块yum模块service模块user模块 前提:成功安装基础Ansible服务 实验要求: 主机名称 IP地址 分配角色 mast01 192.168.183.160 master node01 192.168.183.161 node node02 192.168.183.162 node node0
Ansible脚本搭建K8s集群.pptx
12-25
### Ansible脚本搭建K8s集群 #### Ansible简介 Ansible是一种新兴的自动化运维工具,基于Python语言开发而成,旨在简化系统管理和应用程序部署流程。它汇集了其他多种运维工具(例如Puppet、Chef、Func和Fabric)...
OpenStack自动化部署shell脚本,非Ansible
09-02
随着云计算和自动化技术的不断进步,自动化部署OpenStack的shell脚本成为了一种非常实用的工具,它们能够帮助管理员快速搭建和扩展云计算环境,提高运维效率,降低运维成本,并且支持企业对云服务的快速迭代和部署...
shell脚本实现批量查看当前服务器集群的基本信息
HYXRX的博客
04-09 839
shell脚本实现批量查看当前服务器集群的基本信息 1.使用脚本将公钥批量分发至Ansible被管理端服务器 #分发秘钥脚本一: #!/bin/bash for ip in `cat /opt/server/ip.txt` do sshpass -p'密码' ssh-copy-id -i /root/.ssh/id_dsa.pub $ip -o StrictHostKeyChecking=no 1>/dev/null 2>/var/log/ssh.log if [ $? -eq 0 ] then
Ansible系列(4): shell 模块
热门推荐
SCM之路
04-08 1万+
Ansibleshell模块使用说明
使用shell脚本完成自动化部署及秒级回滚
weixin_30879169的博客
03-12 268
一、部署机代码目录结构   使用www用户进行代码部署,所有部署机上需要创建www用户,并赋予根目录权限,同时配置公私钥认证建立信任关系。 [www@ansible-node1 deploy]$ tree . ├── code │?? └── web-demo #存放代码 │?? ├── index.html │?? └── \351\227\256 ├── ...
shell+ansible+java+tomcat实现web界面自动部署
mark's technic world
01-27 1596
我们做运维的,日常代码上线是家常便饭,如果不实现自动化,一来工作效率低,二来经常敲那些重复的命令真的让人很抓狂。我这个案例是针对公司的java项目实现的web界面自动化部署。 一、先来几张效果图 1.1web登陆界面 1.2 环境分类 3.应用分类 4.部署的执行输出    二、实现的过程 2.1 实现的功能:web界面实现模拟环境和生产环境代码上线和服务重启 2...
shell自动化一键部署脚本,秒级一键回滚脚本
weixin_30619101的博客
09-10 251
1 #!/bin/bash 2 3 # Node List 4 PRE_LIST="192.168.222.163" # 预生产环境节点 5 GROUP1_LIST="192.168.222.164" # 分组 1 6 ROLLBACK_LIST="192.168.222.163 192.168.222.164" # 回滚列表 ...
Ansible命令和Shell命令组合使用
炮哥技术分享
03-12 4817
ansibleshell命令嵌套使用 实例1 利用ansibleshell模块查看proc_nodemanager进程。 ansible-inode-listall-mshell-a"foriin\`psaux|grepproc_nodemanager|grep-vgrep|awk'{print\$2}'\`;doecho\$i;...
shell脚本进阶1——精读ansible+shell脚本
百慕卿君博客
06-15 4063
shell+ansible如何结合?全网最细解读。
Ansible批量执行shell脚本,检查服务器的磁盘使用情况
DevOps海洋的渔夫@专栏
12-04 7948
实战ansible 前言 本次实战目的: 批量管理200-300台机器,执行shell脚本任务等功能。 检查服务器的磁盘使用情况 在此,我们使用几台机器进行模拟即可。 配置ansible的host文件(/etc/ansible/hosts),设置需要执行的服务器IP地址 执行一个简单的shell命令,使用管道符号等 [root@server81 ...
Ansible 通过playbook及shell结合部署jdk1.8
Hu_wen的专栏
03-11 878
在工作中,初次部署服务器时需要初始化很多软件,大平台部署有时大几十台甚至上百台,每台都去做重复的工作将带来非常大的工作量,下面我们介绍一下ansible自动化部署的相关操作,仅供交流学习。 环境准备: 操作系统 centos7 192.168.0.33 --ansible 服务端 以下称:server服务器 192.168.0.34 --需安装的服务器1 以下称...
Ansible部署(基于ssh协议的自动化控制)(附shell脚本
m0_67711091的博客
12-06 681
第71行设置成默认不需要ssh指纹验证,以及将107行设置成默认执行剧本时所使用的管理员名称为root。网卡设置为桥接网络,然后开启系统DHCP服务。在另外两台虚拟机上查看文件。
使用Vagrant和Ansible搭建OpenShift Origin集群指南
- 掌握Shell脚本编写,至少了解Bash脚本。 - 学习并应用Ansible进行系统配置和应用程序部署。 - 理解并能够配置基础的网络服务,如DNS和存储服务。 - 对于CentOS 7有一定的操作经验,包括系统安装、配置和管理。 ##...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值