Devops 你必须要学会用的工具Ansible

scadm 2021年9月25日11:32:25
评论
243 2677字
ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括:
(1) 连接插件connection plugins:负责和被监控端实现通信;
(2) host inventory:指定操作的主机,是一个配置文件里面定义监控的主机;
(3) 各种模块核心模块、command模块、自定义模块;
(4) 借助于插件完成记录日志邮件等功能;playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务。
Devops 你必须要学会用的工具Ansible
2.步骤一:准备基础环境

控制节点要求:

· 域名解析(为了方便后期操作,可以不做)

· 配置SSH密钥(ansible是基于ssh实现远程控制)

· 安装Ansible软件

1)Control控制节点

修改/etc/hosts,在文件中手动添加如下内容,修改该文件的目的是做域名解析。
1. [root@control ~]# vim  /etc/hosts        #修改文件,手动添加如下内容(不要删除文件原来的内容)
2. 192.168.4.253    control    
3. 192.168.4.11        node1    
4. 192.168.4.12        node2    
5. 192.168.4.13        node3    
6. 192.168.4.14        node4    
7. 192.168.4.15        node5

如何验证?

[root@control ~]# ping  node1   #可以使用ping命令依次ping所有域名

配置SSH密钥实现免密码登录(非常重要)

Ansible是基于SSH远程的原理实现远程控制,如果控制端主机无法免密登录被管理端主机,后续的所有试验都会失败!!

1. [root@control ~]#  ssh-keygen  -f  /root/.ssh/id_rsa   -N  ''       #生成ssh密钥
2. #-f指定密钥文件存放在哪个目录,文件叫什么名字,-N ''设置密钥的密码为空
3. [root@control ~]#  for i in node1 node2 node3 node4 node5
4. do
5. ssh-copy-id   $i
6. done
7. #拷贝密钥到远程主机
8. #提示:拷贝密钥到远程主机时需要输入对方电脑的账户密码才可以!!
9. #拷贝密钥到node1就需要输入node1对应账户的密码,拷贝密钥到node2就需要输入node2对应的密码

如何验证?

警告:如果有任何一台主机远程还需要密码,就不要往下继续操作,后面实验都会失败!!!

[root@control ~]# ssh  node1            #使用ssh命令依次远程

所有主机都可以免密码登录

2) 部署Ansible软件(仅Control主机操作,软件包在ansible_soft目录)。

1. [root@control ~]# tar -xf   ansible_soft.tar.gz
2. [root@control ~]# cd ansible_soft
3. [root@control ansible_soft]# dnf  -y  install   *
被控制节点要求:
 
· Ansible默认通过SSH协议管理机器
· 被管理主机要开启SSH服务,并允许控制主机登录
· 被管理主机需要安装有Python
步骤二:修改配置文件
主配置文件说明:
主配置文件ansible.cfg(主配置文件的内容可以参考/etc/ansible/ansible.cfg)
ansible配置文件查找顺序
首先检测ANSIBLE_CONFIG变量定义的配置文件(默认没有这个变量)
其次检查当前目录下的./ansible.cfg文件
再次检查当前用户家目录下~/ansible.cfg文件
最后检查/etc/ansible/ansible.cfg文件
1) 修改主配置文件
 
1. [root@control ~]# mkdir  ~/ansible
2. [root@control ~]# vim  ~/ansible/ansible.cfg
3. [defaults]
4. inventory = ~/ansible/inventory            
5. #主机清单配置文件(inventory可以是任意文件名),英语词汇:inventory(清单、财产清单)
6. #forks = 5                                    #ssh并发数量
7. #ask_pass = True                             #使用密钥还是密码远程,True代表使用密码
8. #host_key_checking = False                  #是否校验密钥(第一次ssh时是否提示yes/no)

2) 修改主机清单文件(清单文件名必须与主配置文件inventory定义的一致)

1. [root@control ~]# vim  ~/ansible/inventory
2. [test]                    #定义主机组(组名称任意)
3. node1                    #定义组中的具体主机,组中包括一台主机node1
4. [proxy]                    #定义主机组(组名称任意),英语词汇:proxy(代理人,委托人)
5. node2                      #proxy组中包括一台主机node2
6. [webserver]
7. node[3:4]                 #这里的node[3:4]等同于node3和node4
8. [database]
9. node5
10. [cluster:children]        #嵌套组(children为关键字),不需要也可以不创建嵌套组
11. webserver                  #嵌套组可以在组中包含其他组
12. database
继续阅读
scadm
  • 本文由 发表于 2021年9月25日11:32:25
  • 转载请务必保留本文链接:https://www.wscyun.com/2754
Jenkins-2.319 安装部署 运维

Jenkins-2.319 安装部署

Jenkins持续集成简介 持续集成(Continuous Integration,CI|CD)是一种软件开发实践,对于提高软件开发效率并保障软件开发质量提供了理论基础,持续集成意义如下: 持续集成中...
自动化装机工具-kickstart 运维

自动化装机工具-kickstart

导言 作为中小公司的运维,经常会遇到一些机械式的重复工作,例如:有时公司同时上线几十甚至上百台服务器,而且需要我们在短时间内完成系统安装。 常规的办法有什么? 光盘安装系统===>一个服务器DV...
自动化装机工具-cobbler 服务器

自动化装机工具-cobbler

在看Cobbler之前请大家先看一下Kickstart无人值守安装,了解一下Cobbler的实现原理。但是Cobbler是独立的,不需要先安装Kickstart然后再安装Cobbler,这是写给不了解...