1. 简介

1.1. 公司环境使用的puppet,但是我更喜欢ansible,原因有二,第一,我是红帽的忠粉:),第二,我对python比较熟悉

1.2. ansible官方网站:https://www.ansible.com/

1.3. ansible中文文档网站:http://www.ansible.com.cn/

2. 环境

2.1. ansible:ansible-2.4.2.0-1.el7

3. 安装

3.1. 直接yum就好

yum install ansible

4. 配置

4.1. 生成ssh key

ssh-keygen -t rsa

4.2. /etc/hosts

10.210.55.220 service. service

10.210.55.221 master1. master1

10.210.55.222 master2. master2

10.210.55.223 master3. master3

10.210.55.224 node1. node1

10.210.55.225 node2. node2

10.210.55.226 block1. block1

10.210.55.227 block2. block2

10.210.55.228 nginx1. nginx1

10.210.55.229 nginx2. nginx2

  

4.3. 把上一步输出的机器列表粘贴在/etc/ansible/hosts里面,定义好各个组

[all]

service ansible_host=10.210.55.220 hostname=service

master1 ansible_host=10.210.55.221 hostname=master1

master2 ansible_host=10.210.55.222 hostname=master2

master3 ansible_host=10.210.55.223 hostname=master3

node1 ansible_host=10.210.55.224 hostname=node1

node2 ansible_host=10.210.55.225 hostname=node2

block1 ansible_host=10.210.55.226 hostname=block1

block2 ansible_host=10.210.55.227 hostname=block2

nginx1 ansible_host=10.210.55.228 hostname=nginx1

nginx2 ansible_host=10.210.55.229 hostname=nginx2

[master]

master1

master2

master3

[etcd]

master1

master2

master3

[worker]

node1

node2

[block]

block1

block2

[kube-master:children]

master

[kube-node:children]

worker

[k8s-cluster:children]

kube-master

kube-node

  

4.4. 吧ssh-key拷贝的目标主机上实现免密码登录

for i in $(grep hctj /etc/ansible/hosts |grep -o "#.*"|cut -d# -f2); do ssh-copy-id $i; done

4.5. 在/etc/ansible下吧架构搭起来

[root@services ~]# mkdir -p /etc/ansible/roles/{all,master,etcd,worker,block}/{files,templetes,tasks,handlers,vars,meta}

[root@services ~]# touch /etc/ansible/roles/{all,master,etcd,worker,block}/{tasks,handlers,vars,meta}/main.yml

[root@services ~]# tree /etc/ansible/

/etc/ansible/

├── ansible.cfg

├── hosts

└── roles

    ├── all

    │   ├── files

    │   ├── handlers

    │   │   └── main.yml

    │   ├── meta

    │   │   └── main.yml

    │   ├── tasks

    │   │   └── main.yml

    │   ├── templetes

    │   └── vars

    │       └── main.yml

    ├── block

    │   ├── files

    │   ├── handlers

    │   │   └── main.yml

    │   ├── meta

    │   │   └── main.yml

    │   ├── tasks

    │   │   └── main.yml

    │   ├── templetes

    │   └── vars

    │       └── main.yml

    ├── etcd

    │   ├── files

    │   ├── handlers

    │   │   └── main.yml

    │   ├── meta

    │   │   └── main.yml

    │   ├── tasks

    │   │   └── main.yml

    │   ├── templetes

    │   └── vars

    │       └── main.yml

    ├── master

    │   ├── files

    │   ├── handlers

    │   │   └── main.yml

    │   ├── meta

    │   │   └── main.yml

    │   ├── tasks

    │   │   └── main.yml

    │   ├── templetes

    │   └── vars

    │       └── main.yml

    └── worker

        ├── files

        ├── handlers

        │   └── main.yml

        ├── meta

        │   └── main.yml

        ├── tasks

        │   └── main.yml

        ├── templetes

        └── vars

            └── main.yml

36 directories, 22 files

  

4.6. 配置文件/etc/ansible/start.yml

- hosts: all

  name: playbook of all servers

  remote_user: root

  roles:

    - all

- hosts: master

  name: playbook of master

  remote_user: root

  roles:

    - master

- hosts: etcd

  name: playbook of master

  remote_user: root

  roles:

    - master

- hosts: worker

  name: playbook of worker

  remote_user: root

  roles:

    - worker

- hosts: block

  name: playbook of block

  remote_user: root

  roles:

    - block

#定义角色的时候还可以同时传入变量或者添加条件

##- host: mysql

##  name: mysql

##  roles:

##  - {role: mysql, username: dbuser}

##  - {role: mysql, when: "ansible_distribution_major_version == '7' "}

  

4.7. 添加all角色/etc/ansible/roles/all/tasks/main.yml

# 一些静态配置文件

- name: Change resolve.conf

  copy: src=hosts dest=/etc/hosts

- name: Yum repo

  copy: src=epel.repo dest=/etc/yum.repos.d/epel.repo

#系统默认安装后需要安装的软件都写这下面,我就用tree和htop做了一个例子

- name: Tools after server installed

  when: ansible_distribution_major_version == "7"

  yum: name={{ item }} state=present disable_gpg_check=yes

  with_items:

  - tree

  - htop

  - net-tools

  - vim

  - bind-utils

#系统默认安装后其他需要安装的软件

- name: Extra services after server is basic installed

  when: ansible_distribution_major_version == "7"

  yum: name={{ item.name }} state={{ item.state }}

  with_items:

  - { name: 'chrony', state: 'present' }

#定义系统服务启动级别

- name: Enable/Disable services when server boot

  service: name={{ item.name }} enabled={{ item.enabled }}

  with_items:

  - {name: 'chronyd', enabled: 'true'}

  - {name: 'NetworkManager', enabled: 'false'}

  

4.8. 此时的ansible目录结构如下

/etc/ansible/

├── ansible.cfg

├── hosts

├── roles

│   ├── cache

│   │   ├── files

│   │   ├── handlers

│   │   │   └── main.yml

│   │   ├── meta

│   │   │   └── main.yml

│   │   ├── tasks

│   │   │   └── main.yml

│   │   ├── templetes

│   │   └── vars

│   │       └── main.yml

│   ├── ceph

│   │   ├── files

│   │   ├── handlers

│   │   │   └── main.yml

│   │   ├── meta

│   │   │   └── main.yml

│   │   ├── tasks

│   │   │   └── main.yml

│   │   ├── templetes

│   │   └── vars

│   │       └── main.yml

│   ├── default

│   │   ├── files

│   │   │   ├── chrony.conf

│   │   │   ├── resolv.conf

│   │   │   └── rhel7-actual-x86_64.repo

│   │   ├── handlers

│   │   │   └── main.yml

│   │   ├── meta

│   │   │   └── main.yml

│   │   ├── tasks

│   │   │   └── main.yml

│   │   ├── templetes

│   │   └── vars

│   │       └── main.yml

│   ├── dr

│   │   ├── files

│   │   ├── handlers

│   │   │   └── main.yml

│   │   ├── meta

│   │   │   └── main.yml

│   │   ├── tasks

│   │   │   └── main.yml

│   │   ├── templetes

│   │   └── vars

│   │       └── main.yml

│   ├── etcd

│   │   ├── files

│   │   ├── handlers

│   │   │   └── main.yml

│   │   ├── meta

│   │   │   └── main.yml

│   │   ├── tasks

│   │   │   └── main.yml

│   │   ├── templetes

│   │   └── vars

│   │       └── main.yml

│   ├── k8s

│   │   ├── files

│   │   ├── handlers

│   │   │   └── main.yml

│   │   ├── meta

│   │   │   └── main.yml

│   │   ├── tasks

│   │   │   └── main.yml

│   │   ├── templetes

│   │   └── vars

│   │       └── main.yml

│   └── mysql

│       ├── files

│       ├── handlers

│       │   └── main.yml

│       ├── meta

│       │   └── main.yml

│       ├── tasks

│       │   └── main.yml

│       ├── templetes

│       └── vars

│           └── main.yml

├── start.retry

└── start.yml

50 directories, 35 files

4.9. 一些常用的命令组合

ansible-doc -l

ansible-doc -s MODULE_NAME

ansible GROUP_NAME -s MODULE_NAME -a ARGVS

【Linux】【Services】【SaaS】Docker+kubernetes(3. 用ansible管理机器和软件)的更多相关文章

  1. Ansible 管理服务和软件

    [root@Ansible ~]# ansible RAC -m yum -a 'name=iscsi-initiator-utils state=installed' RAC_Node1 | suc ...

  2. Docker 运维高级应用管理

     Docker 基本应用 1.Docker 介绍及安装 2.Docket 使用命令 3.Docker run命令参数整理 4.Docker 构建镜像 Docker Compose 高级应用 1.Doc ...

  3. 【Linux】【Services】【SaaS】Docker+kubernetes(1. 基础概念与架构图)

    1.简介 1.1.  背景:公司正在进行敏捷开发环境的搭建,以取代传统的架构,好处大大的,我就不赘述了.公司原来负责这个项目的同事要转组,我只好交给另外同事继续,但是为了防止同样的事情,我也需要深入了 ...

  4. 从一到万的运维之路,说一说VM/Docker/Kubernetes/ServiceMesh

    摘要:本文从单机真机运营的历史讲起,逐步介绍虚拟化.容器化.Docker.Kubernetes.ServiceMesh的发展历程.并重点介绍了容器化阶段之后,各项重点技术的安装.使用.运维知识.可以说 ...

  5. Docker+ Kubernetes已成为云计算的主流(二十五)

    前言 最近正在抽时间编写k8s的相关教程,很是费时,等相关内容初步完成后,再和大家分享.对于k8s,还是上云更为简单.稳定并且节省成本,因此我们需要对主流云服务的容器服务进行了解,以便更好地应用于生产 ...

  6. 升级项目到.NET Core 2.0,在Linux上安装Docker,并成功部署

    概述 容器,顾名思义是用来存放并容纳东西的器皿: 而容器技术伴着Docker的兴起也渐渐的映入大家的眼帘,它是一个抽象的概念,同时也是默默存在世上多年的技术,不仅能使应用程序间完全的隔离,而且还能在共 ...

  7. 从Docker 到Jenkins 到Ansible的部署经验

    从Docker 到Jenkins 到Ansible的部署经验 工作中,除了开发功能,还负责系统的部署工作.我从频繁的部署工作中,逐渐找到了一些偷懒的方法.从传统的Java -jar命令启动服务,到通过 ...

  8. Docker Kubernetes 环境搭建

    Docker Kubernetes 环境搭建 节点规划 版本 系统:Centos 7.4 x64 Docker版本:18.09.0 Kubernetes版本:v1.8 etcd存储版本:etcd-3. ...

  9. Docker Kubernetes Service 网络服务代理模式详解

    Docker Kubernetes  Service 网络服务代理模式详解 Service service是实现kubernetes网络通信的一个服务 主要功能:负载均衡.网络规则分布到具体pod 注 ...

随机推荐

  1. 10分钟简单学习net core集成jwt权限认证,快速接入项目落地使用

    什么是JWT JSON Web Token(JWT)是目前最流行的跨域身份验证.分布式登录.单点登录等解决方案. JWT的官网地址:https://jwt.io/ 通俗地来讲,JWT是能代表用户身份的 ...

  2. IDEA Dao层快速跳转Mapper.xml 文件的插件

    1.Idea 窗口→File→Setting→Plugins, 2.搜索 Free MyBatis plugin, install,等待安装完成后,Restart IDEA .

  3. [bzoj5340]假面

    修改:维护g[i][j]表示第i个数为j的概率,从前往后转移 转移方程:g[id][i]=g[id][i-1]*p+g[id][i]*(1-p),初始g[i][a[i]]=1 询问:对于每一个人i,输 ...

  4. maven私服-配置本地私服环境之jar包下载环境搭建

    我们前面已经搭建好环境了,就是maven里没有代码,如何导入jar包管理jar包 maven-public仓库组:已有 maven-central代理仓库:从直接代理maven中央仓库,修改为代理阿里 ...

  5. WebGoat8.2.2-A8不安全的反序列化

    1.概念   使用反序列化在各编程语言中略有不同,如Java.PHP.Python.Ruby.C/C++,但在关键概念上是一样的     序列化:将(内存中的)对象转化成数据格式,以便存储或传输   ...

  6. 快速入门上手Markdown

    第一次接触Markdown是写代码初期看很多大佬的github,他们的项目一定会有一份文件叫Readme.md的文件 他们由一些简单美观的符号和汉字字母组成,编译之后成为一篇简单直观的文档 深入了解之 ...

  7. CF1539F Strange Array

    这玩意为啥是紫. 考虑对每个小于\(x\)的数值设为1,大于\(x\)的数值设为-1. 那么对于答案要求的就是绝对值最大的连续段. 线段树是很显然的. 考虑我们不能对每个数都进行一遍重构,这样就退化到 ...

  8. Codeforces 1511G - Chips on a Board(01trie/倍增)

    Codeforces 题面传送门 & 洛谷题面传送门 一道名副其实的 hot tea 首先显然可以发现这俩人在玩 Nim 游戏,因此对于一个 \(c_i\in[l,r]\) 其 SG 值就是 ...

  9. Codeforces 1528F - AmShZ Farm(转化+NTT+推式子+第二类斯特林数)

    Codeforces 题目传送门 & 洛谷题目传送门 神仙题,只不过感觉有点强行二合一(?). 首先考虑什么样的数组 \(a\) 符合条件,我们考虑一个贪心的思想,我们从前到后遍历,对于每一个 ...

  10. [Linux] 非root安装GCC9.1.0

    说明 一般Linux系统自带或公共的GCC版本都很低,如目前我们的服务器版本的GCC还停留在gcc-4.9.3,而官网已到达9.2版本(下载http://ftp.gnu.org/gnu/gcc/) , ...