1. 简介

1.1. 公司环境使用的puppet,但是我更喜欢ansible,原因有二,第一,我是红帽的忠粉:),第二,我对python比较熟悉

1.2. ansible官方网站:https://www.ansible.com/

1.3. ansible中文文档网站:http://www.ansible.com.cn/

2. 环境

2.1. ansible:ansible-2.4.2.0-1.el7

3. 安装

3.1. 直接yum就好

yum install ansible

4. 配置

4.1. 生成ssh key

ssh-keygen -t rsa

4.2. /etc/hosts

10.210.55.220 service. service

10.210.55.221 master1. master1

10.210.55.222 master2. master2

10.210.55.223 master3. master3

10.210.55.224 node1. node1

10.210.55.225 node2. node2

10.210.55.226 block1. block1

10.210.55.227 block2. block2

10.210.55.228 nginx1. nginx1

10.210.55.229 nginx2. nginx2

  

4.3. 把上一步输出的机器列表粘贴在/etc/ansible/hosts里面,定义好各个组

[all]

service ansible_host=10.210.55.220 hostname=service

master1 ansible_host=10.210.55.221 hostname=master1

master2 ansible_host=10.210.55.222 hostname=master2

master3 ansible_host=10.210.55.223 hostname=master3

node1 ansible_host=10.210.55.224 hostname=node1

node2 ansible_host=10.210.55.225 hostname=node2

block1 ansible_host=10.210.55.226 hostname=block1

block2 ansible_host=10.210.55.227 hostname=block2

nginx1 ansible_host=10.210.55.228 hostname=nginx1

nginx2 ansible_host=10.210.55.229 hostname=nginx2

[master]

master1

master2

master3

[etcd]

master1

master2

master3

[worker]

node1

node2

[block]

block1

block2

[kube-master:children]

master

[kube-node:children]

worker

[k8s-cluster:children]

kube-master

kube-node

  

4.4. 吧ssh-key拷贝的目标主机上实现免密码登录

for i in $(grep hctj /etc/ansible/hosts |grep -o "#.*"|cut -d# -f2); do ssh-copy-id $i; done

4.5. 在/etc/ansible下吧架构搭起来

[root@services ~]# mkdir -p /etc/ansible/roles/{all,master,etcd,worker,block}/{files,templetes,tasks,handlers,vars,meta}

[root@services ~]# touch /etc/ansible/roles/{all,master,etcd,worker,block}/{tasks,handlers,vars,meta}/main.yml

[root@services ~]# tree /etc/ansible/

/etc/ansible/

├── ansible.cfg

├── hosts

└── roles

    ├── all

    │   ├── files

    │   ├── handlers

    │   │   └── main.yml

    │   ├── meta

    │   │   └── main.yml

    │   ├── tasks

    │   │   └── main.yml

    │   ├── templetes

    │   └── vars

    │       └── main.yml

    ├── block

    │   ├── files

    │   ├── handlers

    │   │   └── main.yml

    │   ├── meta

    │   │   └── main.yml

    │   ├── tasks

    │   │   └── main.yml

    │   ├── templetes

    │   └── vars

    │       └── main.yml

    ├── etcd

    │   ├── files

    │   ├── handlers

    │   │   └── main.yml

    │   ├── meta

    │   │   └── main.yml

    │   ├── tasks

    │   │   └── main.yml

    │   ├── templetes

    │   └── vars

    │       └── main.yml

    ├── master

    │   ├── files

    │   ├── handlers

    │   │   └── main.yml

    │   ├── meta

    │   │   └── main.yml

    │   ├── tasks

    │   │   └── main.yml

    │   ├── templetes

    │   └── vars

    │       └── main.yml

    └── worker

        ├── files

        ├── handlers

        │   └── main.yml

        ├── meta

        │   └── main.yml

        ├── tasks

        │   └── main.yml

        ├── templetes

        └── vars

            └── main.yml

36 directories, 22 files

  

4.6. 配置文件/etc/ansible/start.yml

- hosts: all

  name: playbook of all servers

  remote_user: root

  roles:

    - all

- hosts: master

  name: playbook of master

  remote_user: root

  roles:

    - master

- hosts: etcd

  name: playbook of master

  remote_user: root

  roles:

    - master

- hosts: worker

  name: playbook of worker

  remote_user: root

  roles:

    - worker

- hosts: block

  name: playbook of block

  remote_user: root

  roles:

    - block

#定义角色的时候还可以同时传入变量或者添加条件

##- host: mysql

##  name: mysql

##  roles:

##  - {role: mysql, username: dbuser}

##  - {role: mysql, when: "ansible_distribution_major_version == '7' "}

  

4.7. 添加all角色/etc/ansible/roles/all/tasks/main.yml

# 一些静态配置文件

- name: Change resolve.conf

  copy: src=hosts dest=/etc/hosts

- name: Yum repo

  copy: src=epel.repo dest=/etc/yum.repos.d/epel.repo

#系统默认安装后需要安装的软件都写这下面,我就用tree和htop做了一个例子

- name: Tools after server installed

  when: ansible_distribution_major_version == "7"

  yum: name={{ item }} state=present disable_gpg_check=yes

  with_items:

  - tree

  - htop

  - net-tools

  - vim

  - bind-utils

#系统默认安装后其他需要安装的软件

- name: Extra services after server is basic installed

  when: ansible_distribution_major_version == "7"

  yum: name={{ item.name }} state={{ item.state }}

  with_items:

  - { name: 'chrony', state: 'present' }

#定义系统服务启动级别

- name: Enable/Disable services when server boot

  service: name={{ item.name }} enabled={{ item.enabled }}

  with_items:

  - {name: 'chronyd', enabled: 'true'}

  - {name: 'NetworkManager', enabled: 'false'}

  

4.8. 此时的ansible目录结构如下

/etc/ansible/

├── ansible.cfg

├── hosts

├── roles

│   ├── cache

│   │   ├── files

│   │   ├── handlers

│   │   │   └── main.yml

│   │   ├── meta

│   │   │   └── main.yml

│   │   ├── tasks

│   │   │   └── main.yml

│   │   ├── templetes

│   │   └── vars

│   │       └── main.yml

│   ├── ceph

│   │   ├── files

│   │   ├── handlers

│   │   │   └── main.yml

│   │   ├── meta

│   │   │   └── main.yml

│   │   ├── tasks

│   │   │   └── main.yml

│   │   ├── templetes

│   │   └── vars

│   │       └── main.yml

│   ├── default

│   │   ├── files

│   │   │   ├── chrony.conf

│   │   │   ├── resolv.conf

│   │   │   └── rhel7-actual-x86_64.repo

│   │   ├── handlers

│   │   │   └── main.yml

│   │   ├── meta

│   │   │   └── main.yml

│   │   ├── tasks

│   │   │   └── main.yml

│   │   ├── templetes

│   │   └── vars

│   │       └── main.yml

│   ├── dr

│   │   ├── files

│   │   ├── handlers

│   │   │   └── main.yml

│   │   ├── meta

│   │   │   └── main.yml

│   │   ├── tasks

│   │   │   └── main.yml

│   │   ├── templetes

│   │   └── vars

│   │       └── main.yml

│   ├── etcd

│   │   ├── files

│   │   ├── handlers

│   │   │   └── main.yml

│   │   ├── meta

│   │   │   └── main.yml

│   │   ├── tasks

│   │   │   └── main.yml

│   │   ├── templetes

│   │   └── vars

│   │       └── main.yml

│   ├── k8s

│   │   ├── files

│   │   ├── handlers

│   │   │   └── main.yml

│   │   ├── meta

│   │   │   └── main.yml

│   │   ├── tasks

│   │   │   └── main.yml

│   │   ├── templetes

│   │   └── vars

│   │       └── main.yml

│   └── mysql

│       ├── files

│       ├── handlers

│       │   └── main.yml

│       ├── meta

│       │   └── main.yml

│       ├── tasks

│       │   └── main.yml

│       ├── templetes

│       └── vars

│           └── main.yml

├── start.retry

└── start.yml

50 directories, 35 files

4.9. 一些常用的命令组合

ansible-doc -l

ansible-doc -s MODULE_NAME

ansible GROUP_NAME -s MODULE_NAME -a ARGVS

【Linux】【Services】【SaaS】Docker+kubernetes(3. 用ansible管理机器和软件)的更多相关文章

  1. Ansible 管理服务和软件

    [root@Ansible ~]# ansible RAC -m yum -a 'name=iscsi-initiator-utils state=installed' RAC_Node1 | suc ...

  2. Docker 运维高级应用管理

     Docker 基本应用 1.Docker 介绍及安装 2.Docket 使用命令 3.Docker run命令参数整理 4.Docker 构建镜像 Docker Compose 高级应用 1.Doc ...

  3. 【Linux】【Services】【SaaS】Docker+kubernetes(1. 基础概念与架构图)

    1.简介 1.1.  背景:公司正在进行敏捷开发环境的搭建,以取代传统的架构,好处大大的,我就不赘述了.公司原来负责这个项目的同事要转组,我只好交给另外同事继续,但是为了防止同样的事情,我也需要深入了 ...

  4. 从一到万的运维之路,说一说VM/Docker/Kubernetes/ServiceMesh

    摘要:本文从单机真机运营的历史讲起,逐步介绍虚拟化.容器化.Docker.Kubernetes.ServiceMesh的发展历程.并重点介绍了容器化阶段之后,各项重点技术的安装.使用.运维知识.可以说 ...

  5. Docker+ Kubernetes已成为云计算的主流(二十五)

    前言 最近正在抽时间编写k8s的相关教程,很是费时,等相关内容初步完成后,再和大家分享.对于k8s,还是上云更为简单.稳定并且节省成本,因此我们需要对主流云服务的容器服务进行了解,以便更好地应用于生产 ...

  6. 升级项目到.NET Core 2.0,在Linux上安装Docker,并成功部署

    概述 容器,顾名思义是用来存放并容纳东西的器皿: 而容器技术伴着Docker的兴起也渐渐的映入大家的眼帘,它是一个抽象的概念,同时也是默默存在世上多年的技术,不仅能使应用程序间完全的隔离,而且还能在共 ...

  7. 从Docker 到Jenkins 到Ansible的部署经验

    从Docker 到Jenkins 到Ansible的部署经验 工作中,除了开发功能,还负责系统的部署工作.我从频繁的部署工作中,逐渐找到了一些偷懒的方法.从传统的Java -jar命令启动服务,到通过 ...

  8. Docker Kubernetes 环境搭建

    Docker Kubernetes 环境搭建 节点规划 版本 系统:Centos 7.4 x64 Docker版本:18.09.0 Kubernetes版本:v1.8 etcd存储版本:etcd-3. ...

  9. Docker Kubernetes Service 网络服务代理模式详解

    Docker Kubernetes  Service 网络服务代理模式详解 Service service是实现kubernetes网络通信的一个服务 主要功能:负载均衡.网络规则分布到具体pod 注 ...

随机推荐

  1. springboot使用之请求参数与基本注解

    @PathVariable 作用:@PathVariable是spring3.0的一个新功能:接收请求路径中占位符的值,将URL中占位符参数{xxx}绑定到处理器类的方法形参中@PathVariabl ...

  2. css 按钮悬停效霓虹灯特效

    css 按钮悬停效霓虹灯特效 <!DOCTYPE html> <html lang="en"> <head> <meta charset=

  3. PTA 是否二叉搜索树 (25分)

    PTA 是否二叉搜索树 (25分) 本题要求实现函数,判断给定二叉树是否二叉搜索树. 函数接口定义: bool IsBST ( BinTree T ); 其中BinTree结构定义如下: typede ...

  4. SpringCloud升级之路2020.0.x版-31. FeignClient 实现断路器以及线程隔离限流的思路

    本系列代码地址:https://github.com/JoJoTec/spring-cloud-parent 在前面一节,我们实现了 FeignClient 粘合 resilience4j 的 Ret ...

  5. 【CVE-2020-1948】Apache Dubbo Provider反序列化漏洞复现

    一.实验简介 实验所属系列: 系统安全 实验对象:本科/专科信息安全专业 相关课程及专业: 计算机网络 实验时数(学分):2 学时 实验类别: 实践实验类 二.实验目的 Apache Dubbo是一款 ...

  6. Markdown For EditPlus插件使用说明(基于EditPlus快速编辑Markdonw文件,写作爱好者的福音来啦)

    Markdown For EditPlus插件使用说明 开发缘由 特点好处: 中文版使用说明 相关命令(输入字符敲空格自动输出): EditPlus常用快捷键: 相关教程: English descr ...

  7. XMLHttpRequest—>Promise

    XMLHttpRequest.open() 初始化 HTTP 请求参数 语法open(method, url, async, username, password) method 参数是用于请求的 H ...

  8. 本机不安装Oracle客户端,使用instantclient_11_2和PLSQL Developer连接Oracle远程数据库步骤

     前言:由于Orcale客户端,占用空间太大,我们选择安装installclient\PLSQL客户端对orcale进行数据库连接. 安装要求.installClient要与PLSQL的安装位数一致, ...

  9. 【从头到脚品读 Linux 0.11 源码】第一回 最开始的两行代码

    从这一篇开始,您就将跟着我一起进入这操作系统的梦幻之旅! 别担心,每一章的内容会非常的少,而且你也不要抱着很大的负担去学习,只需要像读小说一样,跟着我一章一章读下去就好. 话不多说,直奔主题.当你按下 ...

  10. [atAGC052F]Tree Vertices XOR

    结论 注意到如果$x$周围有偶数个1,对$x$操作显然不会改变$a_{x}$,因此不妨强制操作的点周围要有奇数个1,不难发现此时恰好会改变该点,即令$a_{x}=a_{x}\oplus 1$ 称$\{ ...