侧边栏壁纸
博主头像
tobehacker

所谓机会主义,就是这里有利就干这件事,那里有利就干那件事,没有一定的原则,没有一定的章程,没有一定的方向,他今天是这样,明天又是那样。

  • 累计撰写 27 篇文章
  • 累计创建 12 个标签
  • 累计收到 4 条评论

目 录CONTENT

文章目录
运维(devops)

Ansible自动化运维的部署和使用入门

tust
tust
2023-02-20 / 0 评论 / 0 点赞 / 701 阅读 / 0 字 / 正在检测是否收录...

Ansible简介

官网 点击此处去官网

image-1676858946361

Ansible架构图

image-1676857812711

本文ansible部署架构图

image-1676858580594

主控端安装ansible

1. centos7配置阿里云镜像源:

(1)备份默认源,先备份默认的源,万一有问题还可以恢复。

cd /etc/yum.repos.d
mv CentOS-Base.repo CentOS-Base.repo.bak

(2)下载阿里云镜像源

wget -O CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
如果没有wget,先安装:
yum -y install wget

(3)更新缓存和镜像

yum clean all
yum makecache

2. 安装ansible

yum -y install ansible

有以下报错:
image-1676857509589
原因:Ansible是属于Extra Packages for Enterprise Linux (EPEL)库的一部分,因此要先安装EPEL
解决如下:
yum -y install epel-release
yum repolist
yum -y install ansible

3. 主控端配置到被控端的ssh免密登录,使用ssh-keygen实现快速证书的生成,使用ssh-copy-id实现证书的下发

主控端证书生成:
ssh-keygen
主控端证书下发到两个被控端:
ssh-copy-id 192.168.18.136
ssh-copy-id 192.168.18.137
image-1676858545393

测试一下是否成功:在主控端无密登录192.168.18.136
ssh root@192.168.18.136
image-1676859467907
如上截图,说明已经成功!

退出被控机,回到主控机
image-1676859705165

主控端使用ansible

先在主控机配置规则,ansible的配置文件是在 /etc/ansible/hosts
配置文件中添加主机信息和组信息
vim /etc/ansible/hosts
添加如下行
image-1676860307864
test_ansible代表一个组,这个组下有两台主机:192.168.18.136、192.168.18.137

使用ansible的ping模块

ansible test_ansible -m ping
image-1676861393570

使用ansible的shell模块

分别在192.168.18.136、192.168.18.137的/tmp目录下新建一个hello.log文件,并且写入"hello"字符串到hello.log
新建hello.log文件
ansible test_ansible -m shell -a “touch /tmp/hello.log”
写入"hello"字符串到hello.log
ansible test_ansible -m shell -a “echo ‘hello’ > /tmp/hello.log”
最后分别到被控端主机的tmp目录查看hello.log文件

ansible --help

ansible -h
Usage: ansible <host-pattern> [options]

Options:
  -a MODULE_ARGS, --args=MODULE_ARGS    模块的参数,如果执行默认COMMAND的模块,即是命令参数,如:“date”,"pwd"等等
                        module arguments    模块参数
  -k, --ask-pass        ask for SSH password  登录密码,提示输入SSH密码而不是假设基于密钥的验证
  --ask-su-pass         ask for su password    su切换密码
  -K, --ask-sudo-pass   ask for sudo password  提示密码使用sudo,sudo表示提权操作
  --ask-vault-pass      ask for vault password
  -B SECONDS, --background=SECONDS     后台运行超时时间
                        run asynchronously, failing after X seconds
                        (default=N/A)
  -C, --check           don't make any changes; instead, try to predict some    只是测试一下会改变什么内容,不会真正去执行;相反,试图预测一些可能发生的变化
                        of the changes that may occur
  -c CONNECTION, --connection=CONNECTION   连接类型使用。可能的选项是paramiko(SSH),SSH和地方。当地主要是用于crontab或启动。
                        connection type to use (default=smart)
  -f FORKS, --forks=FORKS   并行任务数。NUM被指定为一个整数,默认是5
                        specify number of parallel processes to use
                        (default=5)
  -h, --help            show this help message and exit   打开帮助文档API
  -i INVENTORY, --inventory-file=INVENTORY    指定库存主机文件的路径,默认为/etc/ansible/hosts
                        specify inventory host file
                        (default=/etc/ansible/hosts)
  -l SUBSET, --limit=SUBSET    进一步限制所选主机/组模式  --limit=192.168.91.135 只对这个ip执行
                        further limit selected hosts to an additional pattern
  --list-hosts          outputs a list of matching hosts; does not execute
                        anything else
  -m MODULE_NAME, --module-name=MODULE_NAME   执行模块的名字,默认使用 command 模块,所以如果是只执行单一命令可以不用 -m参数
                        module name to execute (default=command)
  -M MODULE_PATH, --module-path=MODULE_PATH    要执行的模块的路径,默认为/usr/share/ansible/
                        specify path(s) to module library
                        (default=/usr/share/ansible/)
  -o, --one-line        condense output      压缩输出,摘要输出.尝试一切都在一行上输出。
  -P POLL_INTERVAL, --poll=POLL_INTERVAL    调查背景工作每隔数秒。需要- b
                        set the poll interval if using -B (default=15)
  --private-key=PRIVATE_KEY_FILE    私钥路径,使用这个文件来验证连接
                        use this file to authenticate the connection
  -S, --su              run operations with su    用 su 命令
  -R SU_USER, --su-user=SU_USER      指定SU的用户,默认是root用户
                        run operations with su as this user (default=root)
  -s, --sudo            run operations with sudo (nopasswd)    
  -U SUDO_USER, --sudo-user=SUDO_USER    sudo到哪个用户,默认为 root  
                        desired sudo user (default=root)
  -T TIMEOUT, --timeout=TIMEOUT    指定SSH默认超时时间,  默认是10S
                        override the SSH timeout in seconds (default=10)
  -t TREE, --tree=TREE  log output to this directory     将日志内容保存在该输出目录,结果保存在一个文件中在每台主机上。
  -u REMOTE_USER, --user=REMOTE_USER    远程用户, 默认是root用户
                        connect as this user (default=root)
  --vault-password-file=VAULT_PASSWORD_FILE  
                        vault password file
  -v, --verbose         verbose mode (-vvv for more, -vvvv to enable    详细信息
                        connection debugging)
  --version             show program's version number and exit   输出ansible的版本
0
ansible
版权归属: tust
本文链接: http://101.132.99.227:8090/archives/ansible%E8%87%AA%E5%8A%A8%E5%8C%96%E8%BF%90%E7%BB%B4%E7%9A%84%E9%83%A8%E7%BD%B2%E5%92%8C%E4%BD%BF%E7%94%A8%E5%85%A5%E9%97%A8
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区