<address id="1ntpv"><sub id="1ntpv"><thead id="1ntpv"></thead></sub></address>

<noframes id="1ntpv"><em id="1ntpv"><p id="1ntpv"></p></em>
<big id="1ntpv"><progress id="1ntpv"><font id="1ntpv"></font></progress></big>

首頁運維干貨自動化運維工具ansible實戰

自動化運維工具ansible實戰

2021-07-13 22:26 運維干貨閱讀 3.1k 評論 0

運維派隸屬馬哥教育旗下專業運維社區，是國內成立最早的IT運維技術社區，歡迎關注公眾號：yunweipai
領取學習更多免費Linux云計算、Python、Docker、K8s教程關注公眾號：馬哥linux運維

ansible描述

官網：https://docs.ansible.com

ansible是新出現的自動化運維工具，基于Python開發，集合了眾多運維工具（puppet、cfengine、chef、func、fabric）的優點，實現了批量系統配置、批量程序部署、批量運行命令等功能。

ansible是基于模塊工作的，本身沒有批量部署的能力。真正具有批量部署的是ansible所運行的模塊，ansible只是提供一種框架。

ansible特點

模塊化：調用特定的模塊，完成特定任務
有Paramiko，PyYAML，Jinja2（模板語言）三個關鍵模塊
支持自定義模塊
基于Python語言實現
部署簡單，基于python和SSH(默認已安裝)，agentless
安全，基于OpenSSH
支持playbook編排任務
冪等性：一個任務執行1遍和執行n遍效果一樣，不因重復執行帶來意外情況
無需代理不依賴PKI（無需ssl）
可使用任何編程語言寫模塊
YAML格式，編排任務，支持豐富的數據結構
較強大的多層解決方案

準備實驗環境

服務器名稱	服務器ip
master	192.168.1.20
node01	192.168.1.21
node02	192.168.1.22

1.0各節點配置本地hosts

方便后期配置服務

cat    << EOF >> /etc/hosts
192.168.1.20       master
192.168.1.21       node01
192.168.1.22       node02
EOF

2.0 master節點安裝ansible并配置

yum -y install  ansible

ansible主配置常見說明

cat               /etc/ansible/ansible.cfg
inventory                 = /etc/ansible/host   #ansible主機管理清單
forks                      = 5  #并發數量
sudo_user                 = root  #提權
remote_port               = 22   #操作主機的端口
host_key_checking         = False  #第一次交互目標主機，需要輸入yes/no,改成False不用輸入
timeout                   = 10    #連接主機的超時時間
log_path = /var/log/ansible.log    #設置日志路徑
private_key_file = /root/.ssh/id_rsa  #指定認證密鑰的私鑰

ansible hosts主機清單配置文件說明

根據不同服務類型可以對主機清單進行分類，例如web/db等

驗證ansible對主機的遠程操作

2.1 對分組的主機操作

ansible web   -a  "df -h"  #查看web分組磁盤使用情況

2.2對分組內主機操作，精確匹配

2.3 對所有主機操作all

官方文檔https://docs.ansible.com/ansible/latest/index.html

2.4 定義變量，并驗證

mkdir /etc/ansible/group_vars/
cat  /etc/ansible/group_vars/web.yml #文件命名和組名一致
http_port: 8090
server_name: www.baidu.com

打印變量

ansible web   -a "echo {{server_name}}"

ansible 常見的選項
-vvv 打印詳細輸出
ansible web -vvv -a 'cat  /tmp/123'
-f 指定并發數
ansible web -vvv -a 'cat  /tmp/123'  -f 10
-i 指定別的位置的主機清單hosts
ansible web -a  'cat  /tmp/123'  -i /root/hosts
-m 指定模塊
ansible  web   -m  shell -a  'echo hello-zhangfan >>  /tmp/123'

3.0配置免密登錄認證

#生成密鑰
ssh-keygen
將密鑰發送到目標主機
ssh-copy-id  root@192.168.1.21
ssh-copy-id  root@192.168.1.22

3.1修改主機清單文件，并測試

cat  /etc/ansible/hosts

ansible web   -a  "ls  /tmp"

驗證成功

4.0 ansible常用的模塊

- 執行shell命令  (command和shell)
- 文件傳輸  （copy和file）
- 管理軟件包 （yum ）
- 用戶和組（user）
- 從源代碼管理系統部署（git）
- 管理服務（service）
- 目標主機信息（setup）

4.1使用shell模塊，sudo提權測試

#node01,node02執行
useradd   zhangfan 
echo 123456  |passwd --stdin zhangfan
#node02配置sudo權限
vim  /etc/sudoers

node01不配置sudo權限

master測試

ansible  web   -m  shell  -a 'ls /root'   -u  zhangfan -k --become  --become-user root -K

ansible  web 
-m  shell \           #指定模塊
-a 'ls /root' \         #執行的命令
-u  zhangfan  -k \ 指定遠程連接的用戶并輸入密碼
--become  --become-user root \ 提權的用戶
-K #sudo提權用戶輸入的密碼
```bash

![](https://img-blog.csdnimg.cn/20210530232429448.png)

發現提權的node02節點正常node01權限不足

##### 4.2 使用copy模塊

```bash
ansible  web   -m copy -a  "src=/root/nginx-1.12.tar  dest=/tmp"   -u root

4.3使用file模塊

ansible  web  -m  file  -a "dest=/opt/hello  mode=600 state=directory" -u root

文件狀態

absent          #卸載/刪除
directory       #目錄
file,           #文件
hard            #硬連接
link            #軟連接
touch           #空文件

說明創建目錄成功

刪除目錄

ansible  web  -m  file  -a "dest=/opt/hello   state=absent"

創建一個文件

ansible  web  -m  file  -a "dest=/opt/hello mode=755  state=touch"

4.3 Yum模塊

狀態
absent  #卸載
present  #安裝

ansible web   -m yum  -a  'name=memcached  state=present'
ansible web   -m yum  -a  'name=memcached  state=absent'

4.4創建用戶模塊

 ansible  web   -m user  -a   "name=lisi password=123.com"
 ansible  web   -m user  -a   "name=php password=123456  shell=/sbin/nologin"  #指定shell創建

刪除用戶

ansible  web   -m user  -a   "name=lisi  state=absent"

4.5git 模塊

需要提前創建一個空目錄

ansible  web -m  git -a "repo=https://github.com/ansible/ansible.git  dest=/mnt/ansible"

4.6 service模塊

啟動nginx服務

 ansible web  -m  service  -a "name=nginx state=started"

加入開機自啟

ansible web  -m  service  -a "name=nginx enabled=true"

4.7 setup模塊獲取相應模塊信息

打印所有信息

ansible  web   -m  setup

獲取系統版本

ansible  web   -m  setup  -a  "filter=ansible_os_family*"

獲取內存信息

ansible  web   -m  setup  -a  "filter=ansible_*_mb"

本文鏈接：http://www.avtobanya.com/39976.html

上一篇：

一文搞清楚，QPS、TPS、并發用戶數、吞吐量

下一篇：

Linux 下大文件切割與合并

Ansible

網友評論comments

發表評論取消回復

暫無評論

Copyright ? 2012-2021 YUNWEIPAI.COM - 運維派京ICP備16064699號-6

掃二維碼

掃二維碼

亚洲区激情区无码区,2020亚洲А∨天堂在线直播,国产精品成年片在线观看,男男玩弄小太正裸体

<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>