linux运维、架构之路-ansible批量管理
一、ansible软件
1、介绍
①ansible是一个基于Python开发的自动化运维工具
②其功能实现基于SSH远程连接服务
③ansible可以实现批量系统配置、批量软件部署、批量文件拷贝、批量运行命令等功能
④http://docs.ansible.com/ 官方资料
2、ansible特点
①不需要安装客户端,基于系统自带的sshd服务,sshd就相当于ansible的客户端
②不需服务端
③需要依靠大量的模块实现批量管理功能
④配置文件/etc/ansible/ansible.cfg
3、ansible命令语法格式
4、常用参数
|
命令参数 |
参数说明 |
|
-m |
-m后边是模块的名字,默认模块为command |
|
-a |
-a,后面是要执行的命令;也可以写一个ip,针对一台服务器来执行命令 |
|
-C,--check |
不做任何改变,只是尝试预言一些可能出现的改变,执行前检查 |
|
--syntax-check |
执行语法检查在剧本,但不执行剧本 |
5、常用模块
|
常用模块 |
模块说明 |
|
command ***** |
执行命令模块,ansible命令执行默认模块 |
|
shell ***** |
执行shell脚本模块 |
|
script ***** |
把脚本发到客户端,然后执行,执行脚本命令在远端服务器上 |
|
copy ***** |
把本地文件发送到远端 |
|
file |
设定文件属性模块 |
|
service |
系统服务管理模块 |
|
cron |
定时任务管理模块 |
|
yum |
yum软件包安装管理模块 |
|
synchronize |
使用rsync同步文件模块 |
6、ansible查看帮助信息
ansible-doc –l #列出所有的模块
ansible-doc -s copy #查看指定模块用法
二、ansible实战部署
1、利用SSH批量分发公钥
[root@m01 scripts]# cat piliang.sh
#!/bin/bash
rm -f /root/.ssh/*
ssh-keygen -t dsa -f /root/.ssh/id_dsa -P "" &>/dev/null
for ip in 8 31 41
do
sshpass -p123456 ssh-copy-id -i /root/.ssh/id_dsa.pub "-o StrictHostKeyChecking=no root@172.16.1.$ip" >/dev/null 2>&1
echo "172.16.1.$ip ok"
done
2、ansible软件安装
yum install ansible -y #管理机m01安装
yum install libselinux-python -y #被管理机安装
3、模块使用测试
①command
[root@m01 scripts]# ansible oldboy -m command -a "hostname" #oldboy为主机组名称,也可以指定某一台服务器
[root@m01 scripts]# ansible 172.16.1.41 -a "hostname"
②copy
[root@m01 ~]# ansible oldboy -m copy -a "src=/etc/hosts dest=/tmp/hosts"
ansible oldboy -m copy -a "src=/etc/hosts dest=/tmp/a/b/c/d/e/f/hosts" #目录不存在自动创建目录
③copy扩展
ansible oldboy -m copy -a "src=/etc/hosts dest=/tmp/host owner=oldboy group=oldboy mode=600" #更改文件权限属性
④backup
[root@m01 ~]# ansible oldboy -m copy -a "src=/etc/hosts dest=/tmp/hosts backup=yes"
⑤shell
ansible oldboy -m copy -a "src=/server/scripts/yum.sh dest=/server/scripys/" #shell模块分发脚本时到被管理机然后再执行
ansible oldboy -m copy -a "src=/server/scripts/yum.sh dest=/server/scripts/ mode=655" #直接加执行权限
⑥script
ansible oldboy -m script -a "/server/scripts/yum.sh" #script模块直接远程执行脚本,无需提前复制到被管理机
⑦yum
ansible oldboy -m yum -a "name=htop state=installed"
⑧cron
添加定时任务
ansible 172.16.1.31 -m cron -a 'name="install ser" minute=0 hour=0 job="/server/scripts/yum.sh &>/dev/null"'
删除定时任务
ansible 172.16.1.31 -m cron -a 'name="install ser" minute=0 hour=0 job="/bin/sh /server/scripts/yum.sh &>/dev/null" state=absent'
⑨mount模块
选项:
fstype:挂载文件的类型(常见的有ext3,ext4,xfs)
name:挂载点
opts:mount命令挂载的参数
passno
src:要挂载的文件
state:mounted
present:只处理fstab中的配置
absent:删除挂载点
mounted:自动创建挂载点并挂载之
umounted:卸载
例子:
- name: Mount DVD read-only
mount:
path: /mnt/dvd
src: /dev/sr0
fstype: iso9660
opts: ro
state: present
⑩service模块
ansible oldboy -m service -a "name=crond state=stop enabled=no" #此处name是服务名,表示将crond停止,取消开机自启动
file模块
ansible oldboy -m file -a "src=/etc/hosts dest=/tmp/hosts state=link #创建软链接
测试所有主机的连通性
[root@m01 ~]# ansible all -m ping
被管理机不需要分发公钥文件,实现ansible管理
[root@oldboy.com ~]# cat /etc/ansible/hosts
[test] #主机组名称
172.16.1.7 ansible_ssh_user=root ansible_ssh_pass=
172.16.1.31 ansible_ssh_user=root ansible_ssh_pass=
172.16.1.41 ansible_ssh_user=root ansible_ssh_pass=
三、ansible剧本
1、剧本编写格式
# play-book #注释
- hosts:空格all #指定演员信息,这里all指处理所有服务器,也可以指定某一台,接ip地址
空格空格tasks:
空格空格空格空格- command:空格echo hello oldboy linux
2、多主机单任务编写方式
[root@m01 ansible-playbook]# cat cron.yml
# command play-book
- hosts: oldboy
tasks:
- cron: name=oldboy01 minute= hour= job='/bin/sh /server/scripts/yum.sh /dev/null'
3、 多主机多任务编写方式
[root@m01 ansible-playbook]# cat cron.yml
# command play-book
- hosts: oldboy
tasks:
- name: cron task
cron: name=oldboy01 minute= hour= job='/bin/sh /server/scripts/yum.sh /dev/null'
- name: shell task
shell: echo "$HOSTNAME" >>/tmp/hostname.txt
4、不同主机做不同的任务
# command play-book
- hosts: rsync
tasks:
- name: edit rsyncd.conf
copy: src=/etc/ansible/conf/rsync_conf/rsyncd.conf dest=/etc/rsyncd.conf
- name: create user
shell: useradd -s /sbin/nologin -M rsync
- hosts: nfs
tasks:
- name: yum install nfs-utils rpcbind
shell: yum install -y nfs-utils rpcbind
- name: edit exports
copy: src=/etc/ansible/conf/nfs_conf/exports dest=/etc/exports
四、利用ansible安装rsync服务器
[root@m01 ansible-playbook]# cat rsync.yml
#rsync server play-book
- hosts: 172.16.1.41
tasks:
- name: .install rsync
yum: name=rsync state=installed
- name: .edit rsyncd.conf
copy: src=/etc/ansible/conf/rsync/rsyncd.conf dest=/etc/
- name: .create rsync user
shell: userdel -r rsync && useradd rsync -s /sbin/nologin -M
- name: .create auth file
copy: src=/etc/ansible/conf/rsync/rsync.password dest=/etc/ mode=
- name: .create backup dir
file: dest=/backup state=directory owner=rsync group=rsync
- name: .start rsync server
shell: rsync --daemon
五、利用ansible安装nfs服务器
[root@m01 ansible-playbook]# cat nfs.yml
#nfs server play-book
- hosts: 172.16.1.31
tasks:
- name: .install rpcbind
yum: name=rpcbind state=installed
- name: .install nfs-utils
yum: name=nfs-utils state=installed
- name: .edit nfs config exports
copy: src=/etc/ansible/conf/nfs/exports dest=/etc/
- name: .create share dir
shell: mkdir /data -p && chown -R nfsnobody.nfsnobody /data
- name: .start rpcbind
shell: /etc/init.d/rpcbind start
- name: .start nfs
shell: /etc/init.d/nfs start
六、利用ansible配置sersync数据同步
[root@m01 ansible-playbook]# cat sersync.yml
#sersync server play-book
- hosts: 172.16.1.31
tasks:
- name: .send sersync soft
copy: src=/etc/ansible/conf/sersync/sersync_installdir_64bit.zip dest=/server/tools/
- name: .exec sersync scripts
script: /server/scripts/sersync.sh
- name: .send sersync conf file
copy: src=/etc/ansible/conf/sersync/confxml.xml dest=/usr/local/sersync/conf/
- name: .start sersync server
shell: /usr/local/sersync/bin/sersync -dro /usr/local/sersync/conf/confxml.xml
linux运维、架构之路-ansible批量管理的更多相关文章
- linux运维架构师职业规划
1.假如你从来未接触过Linux的话,首先要做的就找一本指导书来学习.现在公认的Linux的入门书籍是“鸟哥的私房菜”,讲的很全面,鸟哥的私房菜一共分为两部,一部是基础篇,一部是服务器篇.“鸟哥的私房 ...
- 运维自动化之1 - ansible 批量主机管理
2000 - 2016 年,维护的小型机.linux刚开始的2台增加到上千台,手工检查.日常版本升级需要管理太多设备,必须通过运维自动化实现 特别是版本升级,需要到同类机器部署代码.起停设备,必须在一 ...
- 最适合初学者的Linux运维学习教程2018版
Linux运维工程师是一个新颖岗位,现在非常吃香,目前从行业的角度分析,随着国内软件行业不断发展壮大,越来越多复杂系统应运而生,为了保证系统稳定运行,必须要有足够多的Linux运维工程师.维护是软件生 ...
- 从苦逼到牛逼,详解Linux运维工程师的打怪升级之路
做运维也快四年多了,就像游戏打怪升级,升级后知识体系和运维体系也相对变化挺大,学习了很多新的知识点. 运维工程师是从一个呆逼进化为苦逼再成长为牛逼的过程,前提在于你要能忍能干能拼,还要具有敏锐的嗅觉感 ...
- Linux(11):期中架构(3)--- SSH远程管理服务 & ansible 批量管理服务
SSH远程管理服务 1. 远程管理服务知识介绍 # 1.1 SSH远程登录服务介绍说明 SSH是Secure Shell Protocol的简写,由 IETF 网络工作小组(Network Worki ...
- Linux 运维入门到跑路书单推荐
一.基础入门 <鸟哥的Linux私房菜基础学习篇>:最具知名度的Linux入门书<鸟哥的Linux私房菜基础学习篇>,全面而详细地介绍了Linux操作系统. https://b ...
- Linux运维企业架构实战系列
Linux运维企业架构项目实战系列 项目实战1-LNMP的搭建.nginx的ssl加密.权限控制的实现 项目实战2-LVS.nginx实现负载均衡系列 2.1 项目实战2.1-实现基于LVS负载均衡集 ...
- Linux运维企业架构项目实战系列
Linux运维企业架构项目实战系列 项目实战1—LNMP的搭建.nginx的ssl加密.权限控制的实现 项目实战2—LVS.nginx实现负载均衡系列2.1 项目实战2.1—实现基于LVS负载均衡集群 ...
- Nginx+Lua+Redis整合实现高性能API接口 - 网站服务器 - LinuxTone | 运维专家网论坛 - 最棒的Linux运维与开源架构技术交流社区! - Powered by Discuz!
Nginx+Lua+Redis整合实现高性能API接口 - 网站服务器 - LinuxTone | 运维专家网论坛 - 最棒的Linux运维与开源架构技术交流社区! - Powered by Disc ...
随机推荐
- Collector 源码分析
Collectors Collectors 配合 stream 可以实现 MapReduce 操作,也可以单独完成流中元素的收集. 收集器接口和实现 /** * 收集器接口 */ public int ...
- PHP版本问题
PHP 5.3以下版本 无法用下标直接取得函数返回的数组 eg: $val_0 = explode(',', $val)[0]//报错 #要改成: $exploded_val = explode(', ...
- flex 垃圾回收
原文在这里:Garbage Collection with Flex and Adobe Air 我终于有时间来整理在flexcamp上演讲的东西并写篇博客了.就在flexcamp前一个月,我几乎天天 ...
- vue打包详情
说明 本文代码中的配置基于vue-cli2 需求 在实际开发中我们可能有测试环境一套请求API 和 正式环境一套API,尤其是两个环境的域名不同时,就需要我们分环境打不同配置的包 了解 webpack ...
- [Python3 练习] 008 欧几里德算法
题目:写个"欧几里德算法"的小程序 (1) 描述 我知识浅薄,一开始被"欧几里德"的大名唬住了,去搜了一下才知道这就是高中时学过的"辗转相除法&quo ...
- [Vim 填坑] 01 Vim 中替换与注释的补充
目录 1. print( 坑的信息 ) 2. 开始填坑 (1) :n1,n2s/old/new/gc 的后续命令 ^E ^Y (2) 利用"V-可视"模式进行多行注释 1. pri ...
- exec 命令
source source命令即点(.)命令. 在bash下输入man source,找到source命令解释处,可以看到解释”Read and execute commands from filen ...
- 浏览器输入url按回车背后经历了哪些?
在PC浏览器的地址栏输入一串URL,然后按Enter键这个页面渲染出来,这个过程中都发生了什么事? 1.首先,在浏览器地址栏中输入url,先解析url,检测url地址是否合法2.浏览器先查看浏览器缓存 ...
- 模板 - 线性递推BM
模数是998244353的话好像NTT可以更快. #include<bits/stdc++.h> using namespace std; typedef long long ll; co ...
- Python 内置函数raw_input()和input()用法和区别
我们知道python接受输入的raw_input()和input() ,在python3 输入raw_input() 去掉乐,只要用input() 输入,input 可以接收一个Python表达式作为 ...