部署Ansible

原创 已于 2022-05-25 21:39:52 修改 · 397 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux #运维

于 2022-05-24 21:21:38 首次发布

部署Ansible

文章目录

1. 构建Ansible清单

1.1 定义清单

清单定义Ansible将要管理的一批主机。这些主机也可以分配到组中,以进行集中管理。组可以包含子组,主机也可以是多个组的成员。清单还可以设置应用到它所定义的主机和组的变量。

可以通过两种方式定义主机清单。静态主机清单可以通过文本文件定义。动态主机清单可以根据需要使用外部信息提供程序通过脚本或其他程序来生成。

1.2 使用静态清单指定受管主机

静态清单文件是指定Ansible目标受管主机的文本文件。可以使用多种不同的格式编写此文件,包括INI样式或YAML。

在最简单的形式中。INI样式的静态清单文件是受管主机的主机名或IP地址的列表,每行一个:

[root@lch ~]# cd /etc/ansible/
[root@lch ansible]# ls
ansible.cfg  hosts  roles

但通常而言,可以将受管主机组织为主机组。通过主机组,可以更加有效的对一系列系统运行Ansible。这时,每一部分的开头为以中括号括起来的主机组名称。其后为该组中每一受管主机的主机名或IP地址,每行一个。

[webservers]
alpha.example.org
beta.example.org
192.168.1.100

www[001:006].example.com

[dbservers]
db01.intranet.mydomain.net
db02.intranet.mydomain.net
10.25.1.56

db-[99:101]-node.example.com

1.3 验证清单

若有疑问,可使用 ansible 命令验证计算机是否存在于清单中:

[root@lch ~]# cd /etc/ansible/
[root@lch ansible]# ls
ansible.cfg  hosts  roles
[root@lch ansible]# vi hosts 
## db-[99:101]-node.example.com
192.168.200.123   最后一排添加受管主机的ip地址
//验证
[root@lch ansible]# ansible 192.168.200.123 --list-hosts
  hosts (1):
    192.168.200.123
 //如果不存在则报下面错误
[root@lch ansible]# ansible 192.168.200.121 --list-hosts
[WARNING]: Could not match supplied host pattern, ignoring: 192.168.200.121
[WARNING]: No hosts matched, nothing to do
  hosts (0):

运行以下命令来列出指定组中的所有主机:

[root@lch ansible]# vi hosts 
[test] //组名
192.168.200.123
[root@lch ansible]# ansible test --list-hosts
  hosts (1):
    192.168.200.123

如果清单中含有名称相同的主机和主机组,ansible 命令将显示警告并以主机作为其目标。主机组则被忽略。

应对这种情况的方法有多种,其中最简单的是确保主机组不使用与清单中主机相同的名称。

//在test主机组里面添加test的主机进行验证
[root@lch ansible]# vi hosts
[test] 
test
192.168.200.123
root@lch ansible]# ansible test --list-hosts
[WARNING]: Found both group and host with same name: test
  hosts (1):
    test

1.4 覆盖清单的位置

/etc/ansible/hosts文件被视为系统的默认静态清单文件。不过,通常的做法是不使用该文件,而是在Ansible配置文件中为清单文件定义一个不同的位置。

1.5 构建Ansible清单

修改默认清单文件**/etc/ansible/hosts**添加以下内容:

172.16.103.129

[webservers]
172.16.103.130

172.16.103.131

使用以下命令列出默认清单文件中的所有受管主机:

ansible all --list-hosts

使用以下命令列出不属于任何组的受管主机:

ansible ungrouped --list-hosts

使用以下命令列出属于某组的受管主机:

ansible webservers --list-hosts

1.6 自定义清单文件

在/etc/ansible/目录中,创建一个名为inventory的自定义静态清单文件。

服务器清单规格

主机IP 用途 位置 运行环境
172.16.103.129 web服务器 北京 测试
172.16.103.130 web服务器 上海 生产
172.16.103.131 数据库服务器 上海 生产

编辑/etc/ansible/inventory文件,将上表中所列出的主机加入受管主机序列。

[root@lch ansible]# vi inventory
[webservers]
web01.example.com

//设置192.168.200.5的主机名为web01
[root@control ~]# hostnamectl set-hostname web01.example.com
[root@control ~]# bash
[root@web01 ~]# 

//设置192.168.200.8的主机名为lch
[root@lch ansible]#  hostnamectl set-hostname lch
[root@lch ansible]# bash
[root@lch ansible]# 

[root@control ~]# vi /etc/hosts //此文件添加服务器的ip和域名
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.200.5 web01.example.com
//测试通信
[root@lch ansible]# ping web01.example.com
PING web01.example.com (192.168.200.5) 56(84) bytes of data.
64 bytes from web01.example.com (192.168.
最低0.47元/天 解锁文章
王酒懵子
关注
Ansible自动化运维实战】云原生之使用docker部署Ansible管理平台Ansible Semaphore
jks212454的博客
12-30 2668
云原生之使用docker部署Ansible管理平台Ansible Semaphore
离线安装部署 Ansible:完整指南
最新发布
m0_46879864的博客
08-14 1029
本文详细介绍了在离线环境中手动安装和部署Ansible的完整流程。针对CentOS/RHEL系统,首先在有网机器上下载Ansible及其依赖的RPM包并打包,然后通过本地安装方式在目标服务器上完成部署。文章包含环境准备、依赖包下载、离线安装步骤、配置方法及功能测试的全过程,提供了一套安全可控的企业级自动化运维解决方案,适用于无法连接外网的生产环境。通过该方法,即使在没有互联网访问的情况下,也能实现Ansible的稳定运行和批量服务器管理。
如何搭建openshift-3.11的集群环境
xiaofeng_yan的专栏
05-13 2879
OS环境是centos 7.6,openshift版本3.11 1、首先建立如下的虚拟机 10.2.3.12 master1 10.2.3.13 master2 10.2.3.14 master3 10.2.3.15 node1 10.2.3.16 node2 10.2.3.17 nfs 10.2.3.18 lb 三个master,两个node,一个nfs(共享存储),一个l...
ansible playbook批量部署nginx
Martin201609的博客
12-20 488
ansible playbook批量部署nginx软件 规划 软件安装包:nginx-1.16.1.tar.gz 源文件安装存放目录:/install/nginx-1.16.1.tar.gz nginx安装目录:/usr/local/nginx nginx解压缩目录:/usr/local/src 解压之后的源文件目录为/usr/local/src/nginx-1.16.1 部署环境: 操作...
最新2021全国职业技能大赛---Ansible部署MariaDB高可用
m0_57776598的博客
12-21 3135
Ansible部署MariaDB高可用 题目:使用OpenStack私有云平台,创建4台系统为centos7.5的云主机,其中一台作为Ansible的母机并命名为ansible,另外三台云主机命名为node1、node2、node3,通过http:///ansible.tar.gz软件包在ansible节点安装Ansible服务;使用这一台母机,编写Ansible脚本(在/root目录下创建example目录作为Ansible工作目录,部署的入口文件命名为cscc_install.yaml),对其他三台云主
Ansible
rainbowzhouj的博客
04-26 881
Ansible入门 示例 Install 1、保证网的连通,有repo源,环境:centos7 2、安装依赖: [root@localhost ~]# yum -y install yum-plugin-priorities # set [priority=1] to official repository [root@localhost ~]# sed -i -e "s/\]$/\]\np...
基于ansible的生产环境部署构建(二) 角色localhost
VincentQB的博客
06-19 475
角色功能说明: 该角色主要实现对操纵主机的各项下载,如ssh公私钥和各个会用到的部署软件包 需要预先生成ssh公私钥并存储文件共享服务器相应URL,注意公私钥文件默认权限需要更改 需要预先在文件共享服务器中下载好相应的部署软件包 该角色可以反复执行,可以更改defaults_var.yml中的软件包版本,再次执行,完成软件包的下载 角色部署: 创建目录结构,创建软连接,关联默认变量文件 WorkDir=~/devops/ansible/os_init && cd ${WorkDir}
内网ctyunos主机通过pip部署ansible具体部署文档可私信
04-23
在本地通过VMware+ctyunos镜像部署一台ctyunos内核的虚拟机,在VMware中配置net网络连接,使得ctyunos虚拟机可通外网,可使用ctyunos虚拟机使用pip从外网拉去资源 查看源码包及其依赖包 ansible源码包,selinux包,...
centos8部署Ansible
2301_79638098的博客
06-06 879
SaltStack:SaltStack是一种基于Python的自动化工具,它使用简洁的DSL语言描述自动化任务,支持在大规模服务器集群上执行任务。AnsibleAnsible是一种基于Python的自动化工具,它采用简单易懂的YAML语言描述自动化任务,支持在多台服务器上执行任务。它的特点是易于学习和部署,无需在被管理服务器上安装客户端。Puppet:Puppet是一种基于Ruby语言的自动化工具,它使用声明式语言描述系统配置,可实现自动化的部署、配置管理和监控。它的特点是具有强大的扩展性和灵活性。
实训报告-1-安装、部署ansible环境.docx
10-30
【实训报告】——安装、部署Ansible环境 一、引言 Ansible是一款强大的自动化运维工具,它基于Python开发,采用SSH协议进行通信,无需在被管理节点上安装额外代理,极大简化了对多台服务器的管理和配置。本实训旨在...
ansible使用
TimeRovers的博客
03-23 1349
ansible.cfg配置文件说明 ansible_ssh_port=22 #远程主机登陆端口 ansible_ssh_user=root #远程主机登陆用户名 ansible_ssh_pass=******* #远程主机登陆用户名的密码 ansible_ssh_private_key_file=/etc/ansible/hosts #指定管理主机群列表文件 host_key_checking=False
ansible(1)
weixin_46102303的博客
04-05 331
############## ansible简介 ############################# #####1.什么是ansible################# ansible是一款开源自动化平台,是一个配置管理工具,自动化运维工具 #####2.ansible优点################### 1.跨平台支持 2.人类可读自动化: ansible提供lin...
ansible安装
qq_51175467的博客
07-14 494
Ansible介绍与安装 什么是 Ansible? Ansible是一款自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。 Ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是Ansible所运行的模块,Ansible只是提供一种框架。主要包括: 1.连接插件connection plugins:负责和被监控端实现通信; host inventor
Ansible的使用
Jian Sun_的博客
06-26 591
上篇博文讲述了Ansible的安装,本篇讲讲如何使用。 1.配置 修改/etc/ansible/hosts文件为 [root@localhost ansible]# cat hosts [webservers] node1.a.com node2.a.com hosts文件定义了所能识别的所有主机,其内容: 1)可以将所有主机写入此文件,那么此后所做的操作就会影响所有写入的
Ansible-AD-HOC
weixin_48195553的博客
11-15 1816
ansible安装用epel源 配置文件: [root@localhost ~]# vim /etc/ansible/ansible.cfg #inventory = /etc/ansible/hosts #主机列表配置文件 #library = /usr/share/my_modules/ #库文件存放目录 #remote_tmp = ~/
ansible变量
weixin_46102303的博客
04-08 335
#####4.管理变量和事实############### 将 playbook 中的某些值使用变量代替,从而简化 playbook 的编写 ansible变量介绍 变量可能包含下面这些值: 要创建的用户、要安装的软件包、要重启的服务、要删除的文件、要从互联网检索的问价 命名变量: 变量名称必须以字母开头,并且只能含有字母、下划线和数字 错误...
ansible常用模块】
whl0102222的博客
06-05 536
ansible常用模块有:ansible常用模块、、的区别:ping模块用于检查指定节点机器是否连通,用法很简单,不涉及参数,主机如果在线,则回复pong 3. ansible常用模块之command command模块用于在远程主机上执行命令,ansible默认就是使用command模块。command模块有一个缺陷就是不能使用管道符和重定向功能。 4. ansible常用模块之raw raw模块用于在远程主机上执行命令,其支持管道符与重定向 5. ansible常用模块之shell shell模块用于在
自动化运维:使用ansible进行一些简单的运维处理
weixin_67259816的博客
08-04 598
不同点:command可以在受管主机上执行shell命令,但是不支持环境变量和操作符(例如 '|', '', '&')不需要受管主机上安装Python,直接使用远程shell运行命令,通常用于无法安装Python的系统(例如网络设备等)。我们需要在控制机和受控制机上都必须有test.sh在这个文件。shell模块调用的/bin/sh指令执行。相同点:要求受管主机上安装Python。从被控制主机上取文件。...
ansible批量添加巡检服务器
mingqing的博客
08-05 1158
大概思路图 编辑foo.yml文件 设置密码 我这里是直接放在刚才的变量文件里面拉,改了一下名称 使用sed流编译器 我们这里需求是修改一下巡检的脚本,让他根据巡检的服务器ip定义巡检日志名称 查看这里已经更改 拷贝单个文件到目标服务器 实例 则会报错。group参数 : 指定文件拷贝到远程主机后的属组,但是远程主机上必须有对应的组,否则会报错。mode参数 : 指定文件拷贝到远程主机后的权限,如果你想将权限设置为"rw-r–r–",则可以使用mode=0644表示,如果你
部署ansible
07-03
<think>我们被要求用中文回答,并在最后提出3-5个相关问题,以“§§相关问题§§”开头。用户的问题是“部署ansible”,我们需要提供在CentOS上部署Ansible的步骤。注意:Ansible通常通过包管理器安装,CentOS7和8的步骤可能略有不同。我们将提供在CentOS7和8上部署Ansible的步骤,并注意EPEL仓库的启用。同时,考虑到用户可能对Ansible版本有要求,我们也会提到如何安装特定版本。由于问题比较开放,我们假设用户需要基本的部署步骤。步骤:1.对于CentOS7:-启用EPEL仓库-安装Ansible2.对于CentOS8:-启用EPEL仓库-使用dnf安装Ansible3.也可以使用pip安装(适用于需要最新版本的情况)我们还会简要提及如何验证安装。最后,按照要求提出3-5个相关问题。注意:回答末尾必须输出“§§相关问题§§”并紧接着相关问题,禁止换行分散。</think>在CentOS系统上部署Ansible的完整流程如下,包含基础安装、配置优化和验证步骤: --- ### **一、基础环境准备** 1. **系统要求**: - CentOS 7/8(推荐CentOS 8 Stream) - Python 3.6+(Ansible 2.9+要求) 2. **更新系统**: ```bash sudo yum update -y sudo reboot # 建议重启应用更新 ``` 3. **安装Python 3**(CentOS 7需要): ```bash sudo yum install -y python3 python3-pip ``` --- ### **二、Ansible安装方法** #### **方法1:通过EPEL仓库安装(推荐)** ```bash # 安装EPEL仓库 sudo yum install -y epel-release # 安装Ansible sudo yum install -y ansible # 验证安装 ansible --version ``` #### **方法2:通过pip安装(获取最新版)** ```bash sudo pip3 install --upgrade pip sudo pip3 install ansible # 配置环境变量 echo 'export PATH=$PATH:~/.local/bin' >> ~/.bashrc source ~/.bashrc ``` --- ### **三、核心配置文件** 1. **主配置文件** (`/etc/ansible/ansible.cfg`): ```ini [defaults] inventory = /etc/ansible/hosts # 主机清单路径 remote_user = ansible-user # 默认远程用户 host_key_checking = False # 禁用SSH主机密钥验证 ``` 2. **主机清单文件** (`/etc/ansible/hosts`): ```ini [web_servers] 192.168.1.101 ansible_user=admin 192.168.1.102 [db_servers] db01.example.com db02.example.com [all:vars] ansible_python_interpreter=/usr/bin/python3 ``` --- ### **四、SSH免密登录配置** 1. **生成SSH密钥**: ```bash ssh-keygen -t rsa -b 4096 -N "" -f ~/.ssh/ansible_id ``` 2. **分发公钥到目标主机**: ```bash ssh-copy-id -i ~/.ssh/ansible_id.pub user@target_host ``` 3. **配置SSH客户端** (`~/.ssh/config`): ```config Host * IdentityFile ~/.ssh/ansible_id User ansible-user StrictHostKeyChecking no ``` --- ### **五、验证部署** 1. **测试主机连通性**: ```bash ansible all -m ping ``` 2. **执行测试命令**: ```bash ansible web_servers -a "uptime" ``` 3. **检查Ansible组件**: ```bash # 查看可用模块 ansible-doc -l # 查看配置路径 ansible-config dump | grep DEFAULT_MODULE_PATH ``` --- ### **六、生产环境优化** 1. **安全加固**: ```bash sudo chmod 600 /etc/ansible/ansible.cfg sudo chown root:ansible /etc/ansible -R ``` 2. **启用日志审计**: ```ini # 在ansible.cfg中添加 [defaults] log_path = /var/log/ansible.log ``` 3. **性能调优**: ```ini forks = 50 # 并发进程数 gathering = smart # 智能收集facts pipelining = True # 启用管道加速 ``` --- ### **七、版本管理建议** | 组件 | 推荐版本 | 升级命令 | |------------|--------------------|------------------------------| | Ansible | ≥2.12 | `sudo pip3 install -U ansible` | | Python | 3.8+ | `sudo yum install python38` | | SSH | OpenSSH 8.0+ | `sudo yum update openssh` | > 💡 **提示**:使用`ansible-galaxy collection install community.general`安装常用社区模块
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值