1. 简介

1.1. 公司环境使用的puppet,但是我更喜欢ansible,原因有二,第一,我是红帽的忠粉:),第二,我对python比较熟悉

1.2. ansible官方网站:https://www.ansible.com/

1.3. ansible中文文档网站:http://www.ansible.com.cn/

2. 环境

2.1. ansible:ansible-2.4.2.0-1.el7

3. 安装

3.1. 直接yum就好

yum install ansible

4. 配置

4.1. 生成ssh key

ssh-keygen -t rsa

4.2. /etc/hosts

10.210.55.220 service. service

10.210.55.221 master1. master1

10.210.55.222 master2. master2

10.210.55.223 master3. master3

10.210.55.224 node1. node1

10.210.55.225 node2. node2

10.210.55.226 block1. block1

10.210.55.227 block2. block2

10.210.55.228 nginx1. nginx1

10.210.55.229 nginx2. nginx2

  

4.3. 把上一步输出的机器列表粘贴在/etc/ansible/hosts里面,定义好各个组

[all]

service ansible_host=10.210.55.220 hostname=service

master1 ansible_host=10.210.55.221 hostname=master1

master2 ansible_host=10.210.55.222 hostname=master2

master3 ansible_host=10.210.55.223 hostname=master3

node1 ansible_host=10.210.55.224 hostname=node1

node2 ansible_host=10.210.55.225 hostname=node2

block1 ansible_host=10.210.55.226 hostname=block1

block2 ansible_host=10.210.55.227 hostname=block2

nginx1 ansible_host=10.210.55.228 hostname=nginx1

nginx2 ansible_host=10.210.55.229 hostname=nginx2

[master]

master1

master2

master3

[etcd]

master1

master2

master3

[worker]

node1

node2

[block]

block1

block2

[kube-master:children]

master

[kube-node:children]

worker

[k8s-cluster:children]

kube-master

kube-node

  

4.4. 吧ssh-key拷贝的目标主机上实现免密码登录

for i in $(grep hctj /etc/ansible/hosts |grep -o "#.*"|cut -d# -f2); do ssh-copy-id $i; done

4.5. 在/etc/ansible下吧架构搭起来

[root@services ~]# mkdir -p /etc/ansible/roles/{all,master,etcd,worker,block}/{files,templetes,tasks,handlers,vars,meta}

[root@services ~]# touch /etc/ansible/roles/{all,master,etcd,worker,block}/{tasks,handlers,vars,meta}/main.yml

[root@services ~]# tree /etc/ansible/

/etc/ansible/

├── ansible.cfg

├── hosts

└── roles

    ├── all

    │   ├── files

    │   ├── handlers

    │   │   └── main.yml

    │   ├── meta

    │   │   └── main.yml

    │   ├── tasks

    │   │   └── main.yml

    │   ├── templetes

    │   └── vars

    │       └── main.yml

    ├── block

    │   ├── files

    │   ├── handlers

    │   │   └── main.yml

    │   ├── meta

    │   │   └── main.yml

    │   ├── tasks

    │   │   └── main.yml

    │   ├── templetes

    │   └── vars

    │       └── main.yml

    ├── etcd

    │   ├── files

    │   ├── handlers

    │   │   └── main.yml

    │   ├── meta

    │   │   └── main.yml

    │   ├── tasks

    │   │   └── main.yml

    │   ├── templetes

    │   └── vars

    │       └── main.yml

    ├── master

    │   ├── files

    │   ├── handlers

    │   │   └── main.yml

    │   ├── meta

    │   │   └── main.yml

    │   ├── tasks

    │   │   └── main.yml

    │   ├── templetes

    │   └── vars

    │       └── main.yml

    └── worker

        ├── files

        ├── handlers

        │   └── main.yml

        ├── meta

        │   └── main.yml

        ├── tasks

        │   └── main.yml

        ├── templetes

        └── vars

            └── main.yml

36 directories, 22 files

  

4.6. 配置文件/etc/ansible/start.yml

- hosts: all

  name: playbook of all servers

  remote_user: root

  roles:

    - all

- hosts: master

  name: playbook of master

  remote_user: root

  roles:

    - master

- hosts: etcd

  name: playbook of master

  remote_user: root

  roles:

    - master

- hosts: worker

  name: playbook of worker

  remote_user: root

  roles:

    - worker

- hosts: block

  name: playbook of block

  remote_user: root

  roles:

    - block

#定义角色的时候还可以同时传入变量或者添加条件

##- host: mysql

##  name: mysql

##  roles:

##  - {role: mysql, username: dbuser}

##  - {role: mysql, when: "ansible_distribution_major_version == '7' "}

  

4.7. 添加all角色/etc/ansible/roles/all/tasks/main.yml

# 一些静态配置文件

- name: Change resolve.conf

  copy: src=hosts dest=/etc/hosts

- name: Yum repo

  copy: src=epel.repo dest=/etc/yum.repos.d/epel.repo

#系统默认安装后需要安装的软件都写这下面,我就用tree和htop做了一个例子

- name: Tools after server installed

  when: ansible_distribution_major_version == "7"

  yum: name={{ item }} state=present disable_gpg_check=yes

  with_items:

  - tree

  - htop

  - net-tools

  - vim

  - bind-utils

#系统默认安装后其他需要安装的软件

- name: Extra services after server is basic installed

  when: ansible_distribution_major_version == "7"

  yum: name={{ item.name }} state={{ item.state }}

  with_items:

  - { name: 'chrony', state: 'present' }

#定义系统服务启动级别

- name: Enable/Disable services when server boot

  service: name={{ item.name }} enabled={{ item.enabled }}

  with_items:

  - {name: 'chronyd', enabled: 'true'}

  - {name: 'NetworkManager', enabled: 'false'}

  

4.8. 此时的ansible目录结构如下

/etc/ansible/

├── ansible.cfg

├── hosts

├── roles

│   ├── cache

│   │   ├── files

│   │   ├── handlers

│   │   │   └── main.yml

│   │   ├── meta

│   │   │   └── main.yml

│   │   ├── tasks

│   │   │   └── main.yml

│   │   ├── templetes

│   │   └── vars

│   │       └── main.yml

│   ├── ceph

│   │   ├── files

│   │   ├── handlers

│   │   │   └── main.yml

│   │   ├── meta

│   │   │   └── main.yml

│   │   ├── tasks

│   │   │   └── main.yml

│   │   ├── templetes

│   │   └── vars

│   │       └── main.yml

│   ├── default

│   │   ├── files

│   │   │   ├── chrony.conf

│   │   │   ├── resolv.conf

│   │   │   └── rhel7-actual-x86_64.repo

│   │   ├── handlers

│   │   │   └── main.yml

│   │   ├── meta

│   │   │   └── main.yml

│   │   ├── tasks

│   │   │   └── main.yml

│   │   ├── templetes

│   │   └── vars

│   │       └── main.yml

│   ├── dr

│   │   ├── files

│   │   ├── handlers

│   │   │   └── main.yml

│   │   ├── meta

│   │   │   └── main.yml

│   │   ├── tasks

│   │   │   └── main.yml

│   │   ├── templetes

│   │   └── vars

│   │       └── main.yml

│   ├── etcd

│   │   ├── files

│   │   ├── handlers

│   │   │   └── main.yml

│   │   ├── meta

│   │   │   └── main.yml

│   │   ├── tasks

│   │   │   └── main.yml

│   │   ├── templetes

│   │   └── vars

│   │       └── main.yml

│   ├── k8s

│   │   ├── files

│   │   ├── handlers

│   │   │   └── main.yml

│   │   ├── meta

│   │   │   └── main.yml

│   │   ├── tasks

│   │   │   └── main.yml

│   │   ├── templetes

│   │   └── vars

│   │       └── main.yml

│   └── mysql

│       ├── files

│       ├── handlers

│       │   └── main.yml

│       ├── meta

│       │   └── main.yml

│       ├── tasks

│       │   └── main.yml

│       ├── templetes

│       └── vars

│           └── main.yml

├── start.retry

└── start.yml

50 directories, 35 files

4.9. 一些常用的命令组合

ansible-doc -l

ansible-doc -s MODULE_NAME

ansible GROUP_NAME -s MODULE_NAME -a ARGVS

【Linux】【Services】【SaaS】Docker+kubernetes(3. 用ansible管理机器和软件)的更多相关文章

  1. Ansible 管理服务和软件

    [root@Ansible ~]# ansible RAC -m yum -a 'name=iscsi-initiator-utils state=installed' RAC_Node1 | suc ...

  2. Docker 运维高级应用管理

     Docker 基本应用 1.Docker 介绍及安装 2.Docket 使用命令 3.Docker run命令参数整理 4.Docker 构建镜像 Docker Compose 高级应用 1.Doc ...

  3. 【Linux】【Services】【SaaS】Docker+kubernetes(1. 基础概念与架构图)

    1.简介 1.1.  背景:公司正在进行敏捷开发环境的搭建,以取代传统的架构,好处大大的,我就不赘述了.公司原来负责这个项目的同事要转组,我只好交给另外同事继续,但是为了防止同样的事情,我也需要深入了 ...

  4. 从一到万的运维之路,说一说VM/Docker/Kubernetes/ServiceMesh

    摘要:本文从单机真机运营的历史讲起,逐步介绍虚拟化.容器化.Docker.Kubernetes.ServiceMesh的发展历程.并重点介绍了容器化阶段之后,各项重点技术的安装.使用.运维知识.可以说 ...

  5. Docker+ Kubernetes已成为云计算的主流(二十五)

    前言 最近正在抽时间编写k8s的相关教程,很是费时,等相关内容初步完成后,再和大家分享.对于k8s,还是上云更为简单.稳定并且节省成本,因此我们需要对主流云服务的容器服务进行了解,以便更好地应用于生产 ...

  6. 升级项目到.NET Core 2.0,在Linux上安装Docker,并成功部署

    概述 容器,顾名思义是用来存放并容纳东西的器皿: 而容器技术伴着Docker的兴起也渐渐的映入大家的眼帘,它是一个抽象的概念,同时也是默默存在世上多年的技术,不仅能使应用程序间完全的隔离,而且还能在共 ...

  7. 从Docker 到Jenkins 到Ansible的部署经验

    从Docker 到Jenkins 到Ansible的部署经验 工作中,除了开发功能,还负责系统的部署工作.我从频繁的部署工作中,逐渐找到了一些偷懒的方法.从传统的Java -jar命令启动服务,到通过 ...

  8. Docker Kubernetes 环境搭建

    Docker Kubernetes 环境搭建 节点规划 版本 系统:Centos 7.4 x64 Docker版本:18.09.0 Kubernetes版本:v1.8 etcd存储版本:etcd-3. ...

  9. Docker Kubernetes Service 网络服务代理模式详解

    Docker Kubernetes  Service 网络服务代理模式详解 Service service是实现kubernetes网络通信的一个服务 主要功能:负载均衡.网络规则分布到具体pod 注 ...

随机推荐

  1. redux 的简单实用案例

    redux 的简单实用案例 整体思想与结构 创建一个Action 创建一个Reducer 创建Store 在App组件开始使用 整体思想与结构 文件目录如下: 构建 action,通过创建一个函数,然 ...

  2. Linux NameSpace (目录)

    1. User Namespace 详解 2. Pid Namespace 详解 3. Mnt Namespace 详解 4. UTS Namespace 详解 5. IPC Namespace 详解 ...

  3. js深拷贝你还不会吗

    js深拷贝 在讲正题之前我们要先了解数据存储的方式 数据存储方式 在讲之前我们要先知道值类型和引用类型的存储方式. 在JavaScript数据类型中有两种数据类型. 值类型:字符串(String).数 ...

  4. newInstance方法

    1.new 是java中的关键字,是创建一个新对象的关键字.用new这个关键字的话,是调用new指令创建一个对象,然后调用构造方法来初始化这个对象,如果反编译class的话,会看到一个Object o ...

  5. string类运用:特殊的翻译

    特殊的翻译 小明的工作是对一串英语字符进行特殊的翻译:当出现连续且相同的小写字母时,须替换成该字母的大写形式,在大写字母的后面紧跟该小写字母此次连续出现的个数:与此同时,把连续的小写字母串的左侧和右侧 ...

  6. 手把手教你基于Netty实现一个基础的RPC框架(通俗易懂)

    阅读这篇文章之前,建议先阅读和这篇文章关联的内容. [1]详细剖析分布式微服务架构下网络通信的底层实现原理(图解) [2][年薪60W的技巧]工作了5年,你真的理解Netty以及为什么要用吗?(深度干 ...

  7. JSON实现序列化dump和dumps方法,JSON实现反序列化loads和load方法

    通过文件操作,我们可以将字符串写入到一个本地文件.但是,如果是一个对象(例如列表.字典.元组等),就无 法直接写入到一个文件里,需要对这个对象进行序列化,然后才能写入到文件里. 设计一套协议,按照某种 ...

  8. 【Linux】解压分卷压缩的zip文件

    例如linux.zip.001, linux.zip.002, linux.zip.003. 1. cat linux.zip* > linux.zip #合并为一个zip包. 2. unzip ...

  9. 解决FastJson中"$ref重复引用"的问题方法

    对象的引用重复使用造成了重复引用问题,Fastjson默认开启引用检测将相同的对象写成引用的形式: 1 2 3 4 5 {"$ref": "$"} // 引用根 ...

  10. List集合与Set集合(ArrayList,LinkedList,Vector,HashSet,LinkedHashSet,可变参数)

    List集合介绍及常用方法 import java.util.ArrayList; import java.util.Iterator; import java.util.List; /* java. ...