Ansible配置流程

巷子里的童年ya

已于 2025-03-11 20:20:29 修改

阅读量1.4k

点赞数 31

文章标签： ansible

于 2025-03-11 20:20:12 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_59179428/article/details/146187875

版权

一、Ansible是什么

自动化运维工具

IT运维是目前IT服务中的重要组成部分

自动化运维
- 自动化工具：广泛使用自动化工具来完成系统管理、部署、监控和故障处理等任务
- 自动化流程：通过编写脚本或使用自动化平台来实现工作流程的自动化，减少人工干预
- 预防性维护：更注重预防性维护，通过自动化监控和报警系统，能够在问题出现前进行预警和处理
- 时间成本低：自动化运维能够大大降低时间成本，提高效率，减少人为错误

总的来说，掌握自动化运维有助于提高工作效率，简化运维工作

二、环境准备

环境设计

准备4台主机，配置好主机名、IP地址、YUM源。关闭防火墙和SELinux

主机名	IP地址	角色
pubserver	192.168.88.240	控制节点
web1	192.168.88.11	被控节点(webserver)
web2	192.168.88.12	被控节点(webserver)
db1	192.168.88.13	被控节点(database)

三、Ansible部署配置

配置系统源和自定义Ansible软件YUM源

控制节点安装Ansible

## 被控节点pubserver主机安装ansible软件

[root@pubserver ~]# yum -y install ansible      #安装Ansible软件
[root@pubserver ~]# ansible --version           #确认ansible命令可用
ansible [core 2.13.3]
  config file = /etc/ansible/ansible.cfg
  configured module search path = ['/root/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/lib/python3.9/site-packages/ansible
  ansible collection location = /root/.ansible/collections:/usr/share/ansible/collections
  executable location = /usr/bin/ansible
  python version = 3.9.7 (default, May 10 2022, 23:45:56) [GCC 8.5.0 20210514 (Red Hat 8.5.0-10)]
  jinja version = 3.1.2
  libyaml = True
[root@pubserver ~]#

被控节点基础配置

配置主机名解析
## 配置hosts文件，确保控制节点通过主机名访问到被控节点

[root@pubserver ~]# vim /etc/hosts                      #编辑hosts文件配置主机名解析
192.168.88.240  pubserver
192.168.88.11   web1
192.168.88.12   web2
192.168.88.13   db1

#测试hosts文件配置

[root@pubserver ~]# for i in pubserver web1 web2 db1    
 do
 ping -c 2 $i
 done

配置免密登录被控节点
## 配置控制节点免密登录被控节点

[root@pubserver ~]# ssh-keygen -t rsa -f /root/.ssh/id_rsa -N ''    #非交互生成秘钥对
#发送公钥到被控节点
[root@pubserver ~]# for i in web1 web2 db1              
 do
 ssh-copy-id root@$i
 done

#确认免密登录，结果显示web1，web2，db1

[root@pubserver ~]# for i in web1 web2 db1              
 do 
 ssh root@$i "hostname"
 done

被控节点Ansible管理环境配置

配置目标
- 使用同一套Ansible软件管理多个环境，如开发环境、测试环境、生产环境
- 多用户使用同一个控制节点管理不同主机
- 每个用户有属于自己的配置环境(工作目录)
Ansible配置文件查找顺序
- 首先检测ANSIBLE_CONFIG变量定义的配置文件
- 其次检查当前目录下的./ansible.cfg文件
- 再次检查当前用户家目录下的~/ansible.cfg文件
- 最后检查/etc/ansible/ansible.cfg文件
控制节点配置

## 根据上述结果，创建自定义Ansible工作目录

# 查看默认配置文件

[root@pubserver ~]# cat /etc/ansible/ansible.cfg            #查看默认配置，通常不用该文件
[root@pubserver ~]# ansible-config init     #根据提示查看配置条目

# 自定义Ansible工作目录

[root@pubserver ~]# mkdir ansible       #自定义工作目录，名称自定义
[root@pubserver ~]# cd ansible/         #进入工作目录，以后关于ansible操作均在此目录下进行

# 配置Ansible工具

[root@pubserver ansible]# vim ansible.cfg               #编辑配置文件         
[defaults]                  #通用配置
inventory = inventory       #主机清单列表文件
host_key_checking = false   #不检查主机秘钥，=两边有无空格均可

[root@pubserver ansible]# vim inventory     #编辑主机清单列表文件
[webservers]        #定义主机组，名称自定义
web[1:2]            #[1:2]表示从1到2

[dbs]
db1

[cluster:children]  #cluster为组名，:children为固定写法，表示为cluster的子组
webservers
dbs

## 确认配置结果

# 命令操作一定在工作目录下执行

[root@pubserver ansible]# ansible all --list-hosts          #查看所有被控主机列表
  hosts (3):
    web1
    web2
    db1
[root@pubserver ansible]# ansible webservers --list-hosts   #查看webservers组主机列表
  hosts (2):
    web1
    web2

四、Ansible使用方法

使用方法介绍

ad-hoc临时命令
- 在命令行下使用ansible命令调用Ansible模块，实现被控节点远程管理
- 通常用于查询信息或临时简易操作
Playbook剧本
- 把管理任务以特定的格式编辑在文件中，通过ansible-playbook命令远程管理被控节点
- 通常用于复杂任务设计及远程执行

使用方法样例

ad-hoc临时命令

## 语法
# ansible [主机或组列表] -m 模块 -a "参数"
# 常用额外选项：
# -i：指定主机清单列表文件
# -k：使用密码登录远程主机，通常用于某个特殊被控节点未做免密登录的场景下

## 样例：ping模块用于测试是否可以SSH远程登录被控节点主机

[root@pubserver ansible]# ansible all -m ping
web1 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": false,
    "ping": "pong"
}

...
# 返回结果为绿色的SUCCESS状态信息则为成功
# 返回结果为红色的UNREACHABLE则为失败，需要检测管理节点与被控节点网络统计和是否可以免密登录

这里ansible就配置成功了