自动化运维工具Ansible详细部署
本文来源:http://sofar.blog.51cto.com/353572/1579894/
前言
一个由 Python 编写的强大的配置管理解决方案。尽管市面上已经有很多可供选择的配置管理解决方案,但他们各有优劣,而 ansible 的特点就在于它的简洁。让 ansible 在主流的配置管理系统中与众不同的一点便是,它并不需要你在想要配置的每个节点上安装自己的组件。同时提供的一个优点在于,如果需要的话,你可以在不止一个地方控制你的整个基础架构。最后一点是它的正确性,或许这里有些争议,但是我认为在大多数时候这仍然可以作为它的一个优点。说得足够多了,让我们来着手在 RHEL/CentOS 和基于 Debian/Ubuntu 的系统中安装和配置 Ansible。
一、基础介绍
1、简介
ansible是新出现的自动化运维攻击,基于Python开发,集合了从多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正有批量部署的是ansible锁运行的模块ansible只是提供一种框架。主要包括:
(1)、连接插件connection plugins:负责和被监控端实现通信;
(2)、host inventory:指定操作的主机,是一个配置文件里面定义监控的主机;
(3)、各种模块核心模块、command模块、自定义模块;
(4)、借助于插件完成记录日志邮件等功能;
(5)、playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务。
2、总体架构
3、特性
(1)、no agents:不需要在被管控主机上安装任何客户端;
(2)、no server:无服务器端,使用时直接运行命令即可;
(3)、modules in any languages:基于模块工作,可使用任何语言开发模块;
(4)、yam1,not code:使用yam1语言定制剧本playbook;
(5)、ssh by default:基于SSH工作;
(6)、strong multi-tier solution:可实现多级指挥。
4、优点
(1)、轻量级,无需在客户端安装agent,更新时,只需要在操作机上进行一次更新即可;
(2)、批量任务执行可以写成脚本,而且不用分发到远程就可以执行;
(3)、使用python编写,维护更简单,ruby语法过于复杂;
(4)、支持sudo。
5、任务执行流程
二、Ansible基础安装与配置
1、Ansible基础安装
(1)、python2.7安装
[root@Wulaoer ~]# wget https://www.python.org/ftp/python/2.7.8/Python-2.7.8.tgz
[root@Wulaoer ~]# tar -zxf Python-2.7.8.tgz
[root@Wulaoer ~]# cd Python-2.7.8
[root@Wulaoer Python-2.7.8]# ./configure --prefix=/usr/local/
[root@Wulaoer Python-2.7.8]# make
[root@Wulaoer Python-2.7.8]# make install
注:将python头文件拷贝到标准目录,以避免编译ansible时,找不到所需的头文件
[root@Wulaoer Python-2.7.8]# cd /usr/local/include/python2.7/
[root@Wulaoer python2.7]# cp -a ./* /usr/local/include/
注:备份旧版的python,并符号链接新版的python
[root@Wulaoer python2.7]# cd /usr/bin/
[root@Wulaoer bin]# mv python python2.6
mv:是否覆盖"python2.6"? y
[root@Wulaoer bin]# ln -s /usr/local/bin/python
注:修改yum脚本,使其指向旧版本的python,已避免其无法运行
[root@Wulaoer bin]# vi /usr/bin/yum #!/usr/bin/python --> #!/usr/bin/python2.6
(2)、setuptools模块安装
[root@Wulaoer ~]# wget https://pypi.python.org/packages/source/s/setuptools/setuptools-7.0.tar.gz --no-check-certificate
[root@Wulaoer ~]# tar -zxf setuptools-7.0.tar.gz
[root@Wulaoer ~]# cd setuptools-7.0
[root@Wulaoer setuptools-7.0]# python setup.py install
(3)、pycrypto模块安装
[root@Wulaoer ~]# wget https://pypi.python.org/packages/source/p/pycrypto/pycrypto-2.6.1.tar.gz --no-check-certificate
[root@Wulaoer ~]# tar -zxf pycrypto-2.6.1.tar.gz
[root@Wulaoer ~]# cd pycrypto-2.6.1
[root@Wulaoer pycrypto-2.6.1]# python setup.py install
(4)、PyYAML模块安装
[root@Wulaoer ~]# wget http://pyyaml.org/download/libyaml/yaml-0.1.5.tar.gz
[root@Wulaoer ~]# tar -zxf yaml-0.1.5.tar.gz
[root@Wulaoer ~]# cd yaml-0.1.5
[root@Wulaoer yaml-0.1.5]# ./configure --prefix=/usr/local/
[root@Wulaoer yaml-0.1.5]# make
[root@Wulaoer yaml-0.1.5]# make install
[root@Wulaoer ~]# wget https://pypi.python.org/packages/source/P/PyYAML/PyYAML-3.11.tar.gz --no-check-certificate
[root@Wulaoer ~]# tar -zxf PyYAML-3.11.tar.gz
[root@Wulaoer ~]# cd PyYAML-3.11
[root@Wulaoer PyYAML-3.11]# python setup.py install
(5)、Jinja2模块安装
[root@Wulaoer ~]# wget https://pypi.python.org/packages/source/M/MarkupSafe/MarkupSafe-0.9.3.tar.gz --no-check-certificate
[root@Wulaoer ~]# tar -zxf MarkupSafe-0.9.3.tar.gz
[root@Wulaoer ~]# cd MarkupSafe-0.9.3
[root@Wulaoer MarkupSafe-0.9.3]# python setup.py install
[root@Wulaoer ~]# wget https://pypi.python.org/packages/source/J/Jinja2/Jinja2-2.7.3.tar.gz --no-check-certificate
[root@Wulaoer ~]# tar -zxf Jinja2-2.7.3.tar.gz
[root@Wulaoer ~]# cd Jinja2-2.7.3
[root@Wulaoer Jinja2-2.7.3]# python setup.py install
(6)、paramiko模块安装
[root@Wulaoer ~]# wget https://pypi.python.org/packages/source/e/ecdsa/ecdsa-0.11.tar.gz --no-check-certificate
[root@Wulaoer ~]# tar -zxf ecdsa-0.11.tar.gz
[root@Wulaoer ~]# cd ecdsa-0.11
[root@Wulaoer ecdsa-0.11]# python setup.py install
[root@Wulaoer ~]# wget https://pypi.python.org/packages/source/p/paramiko/paramiko-1.15.1.tar.gz --no-check-certificate
[root@Wulaoer ~]# tar -zxf paramiko-1.15.1.tar.gz
[root@Wulaoer ~]# cd paramiko-1.15.1
[root@Wulaoer paramiko-1.15.1]# python setup.py install
(7)、simplejson模块安装
[root@Wulaoer ~]# wget https://pypi.python.org/packages/source/s/simplejson/simplejson-3.6.5.tar.gz --no-check-certificate
[root@Wulaoer ~]# tar -zxf simplejson-3.6.5.tar.gz
[root@Wulaoer ~]# cd simplejson-3.6.5
[root@Wulaoer simplejson-3.6.5]# python setup.py install
(8)、ansible安装
[root@Wulaoer ~]# wget https://codeload.github.com/ansible/ansible/tar.gz/v1.7.2
[root@Wulaoer ~]# tar -zxf ansible-1.7.2.tar.gz
[root@Wulaoer ~]# cd ansible-1.7.2
[root@Wulaoer ansible-1.7.2]# python setup.py install
2、Ansible配置
(1)、SSH免密钥登录设置
生成公钥私钥
[root@Wulaoer ~]# ssh-keygen -t rsa -P ''
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa_storml
注:写入新人文件(将 /root/.ssh/id_rsa_storml.pub分发到其他服务器,并在所有服务器上执行如下指令)
自动化运维工具Ansible详细部署的更多相关文章
- 自动化运维工具Ansible详细部署 (转载)
自动化运维工具Ansible详细部署 标签:ansible 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://sofar.blog. ...
- 自动化运维工具Ansible详细部署 - 人生理想在于坚持不懈 - 51CTO技术博客
自动化运维工具Ansible详细部署 - 人生理想在于坚持不懈 - 51CTO技术博客 自动化运维工具Ansible详细部署
- 自动化运维工具SaltStack详细部署【转】
==========================================================================================一.基础介绍==== ...
- 自动化运维工具Ansible的部署步骤详解
本文来源于http://sofar.blog.51cto.com/353572/1579894,主要是看到这样一篇好文章,想留下来供各位同僚一起分享. 一.基础介绍 ================= ...
- 自动化运维工具SaltStack详细部署
==========================================================================================一.基础介绍==== ...
- CentOS7Linux中自动化运维工具Ansible的安装,以及通过模块批量管理多台主机
使用自动化运维工具Ansible集中化管理服务器 Ansible概述 Ansible是一款为类Unix系统开发的自由开源的配置和自动化工具.它用Python写成,类似于saltstack和Puppet ...
- 自动化运维工具-Ansible基础
目录 自动化运维工具-Ansible基础 什么是Ansible 同类型软件对比 Ansible的功能及优点 Ansible的架构 Ansible的执行流程 安装Ansible ansible配置文件 ...
- 自动化运维工具-Ansible之2-ad-hoc
自动化运维工具-Ansible之2-ad-hoc 目录 自动化运维工具-Ansible之2-ad-hoc Ansible ad-hoc Ansible命令模块 Ansible软件管理模块 Ansibl ...
- 自动化运维工具-Ansible之1-基础
自动化运维工具-Ansible之1-基础 目录 自动化运维工具-Ansible之1-基础 Ansible 基本概述 定义 特点 架构 工作原理 任务执行模式 命令执行过程 Ansible 安装 Ans ...
随机推荐
- [转]关于Socket粘包问题
这两天看csdn有一些关于socket粘包,socket缓冲区设置的问题,发现自己不是很清楚,所以查资料了解记录一下: 一两个简单概念长连接与短连接:1.长连接 Client方与Server方先建立通 ...
- Away 3d 基本属性
出处:http://blog.sina.com.cn/s/blog_59f0ac9d0101ci2j.html View3D在初始化时候就已经创建的Camera3D 所以有时候没有创建Camera3D ...
- ios图片剪切
#import "ViewController.h" @interface ViewController ()@property (weak, nonatomic) IBOutle ...
- 百度前端面试题-类似slack的在线聊天室
别人国庆出去玩,我在家写代码的感觉也是很不错哒. 首先介绍一下技术架构吧! 使用了js框架:FFF,zepto,jquery,md5.min.js 前端框架:Bootstrap 后端:野狗,部分PHP ...
- Apache配置详解【转】
http站点要这样配置服务器才安全 2016-07-29 10:32 主机(站点)配置 一个站点的2个核心信息为: 主机名(服务器名/站点名): ServerName 服务器名 站点位置(站点目录路径 ...
- Boost的VS开发环境搭建
1. 下载并解压Boost C++ Libs 下载地址: SourceForge:http://sourceforge.net/projects/boost/files/boost/1.48.0/ B ...
- Python 协程/异步IO/Select\Poll\Epoll异步IO与事件驱动
1 Gevent 协程 协程,又称微线程,纤程.英文名Coroutine.一句话说明什么是线程:协程是一种用户态的轻量级线程. 协程拥有自己的寄存器上下文和栈.协程调度切换时,将寄存器上下文和栈保存到 ...
- NSNumber(把数字存进数组字典等的问题)
官方文档地址https://developer.apple.com/library/ios/documentation/Cocoa/Reference/Foundation/Classes/NSNum ...
- 转 Oracle12c/11个 Client安装出现"[INS-30131]"错误“请确保当前用户具有访问临时位置所需的权限”解决办法之完整版
错误分析:安装时exe会自动解压到C:\Users\Administrator\AppData\Local\Temp再进行安装,当文件夹权限不足时就会拒绝安装程序的访问: 第一步: 在win+R输入 ...
- 外部连VPN的方法
1)安装网络挂件vpnc使用命令:sudo apt-get install vpnc 2)找到公司的默认配置文件xxx_common.pcf ,使用命令将其转换为对应的配置文件:sudo pcf2vp ...