Ansible详解(一)基础安装和配置
ansible 是一款轻量级自动化运维工具,由的 Python 语言开发,结合了多种自动化运维工具的特性,实现了批量系统配置,批量程序部署,批量命令执行等功能; ansible 是基于模块化实现批量操作的。
一、安装
控制机器
pip install ansible==2.5.5
yum install sshpass
受控机器
yum install libselinux-python
yum install python2-simplejson
version<python2.4
测试
echo 127.0.0.1>host
ansible all -m ping -i hosts --ask -pass
二、管理协议
Ansible 通过 ssh 协议对受控机器管理,可使用口令和秘钥对两种方式进行权限验证,默认使用密钥对方式。
秘钥对
1.在控制机器生成秘钥对
ssh -keygen -t rsa -b 4096 -C*kk
2.添加公钥到受控机器
- 拷贝添加:ssh-copy-id -i ~/.ssh/id_rsa.pub user@host
- 本地添加:cat ~/.ssh/id_rsa.pub>>~/.ssh/authorized_keys
3.测试
ssh user@host
ansible all -m ping -i hosts
三、配置
inventory
1.ansible 管理主机信息的配置
2.配置文件格式
- ini
- yaml
3.配置文件路径
- 通过命令行参数制定:ansible -i
- 通过环境变量制定:export ANSIBLE_INVENTORY
- 默认配置路径:/ect/ansible/hosts
4.配置内容
4.1基本配置
host_v1.ini
127.0.0.1ip
host_v1.yaml
---all:hosts:127.0.0.1: ip:
测试
ansible all -m ping -ihosts -i host_v1.ini
ansible all -m ping -i hosts -i host_v1.yaml
ansible 127.0.0.1-m ping -ihosts -i host_v1.ini
ansible ip -m ping -ihosts -i host_v1.yaml
主机参数配置
1.参数项
alias 主机别名
ansible_connection
默认 smart
可选值:local、smart、ssh、paramiko
ansilbe_host 登录主机地址
ansilbe_port 默认 22
ansilbe_user 登录主机用户名
ansible_become
是否启用 sudo 权限
默认: false
可选值 :true、false
ansible_become_pass
登录主机用户密码,用于切换 sudo 权限
建议使用 ansible 命令行参数ask_become_pass 替换
ansible_become_user
切换 sudo 后 执行进程中使用的用户名
ansible_ssh_pass
登录主机使用密码
建议使用 ansible 命令行参数ask_pass 替换
ansible_ssh_private_key_file
登录主机使用私钥
ansible_python_interpreter
受控机器执行 Python 解释器
默认 /bin/env/python
hosts_v2.ini
localhost ansible_connect=local mystest ansible_connect=smart ansible_host="ip" ansible_port= ansible_user="silence" ansible_become_user="root" ansible_python_interpreter="/bin/env python2.6"
hosts_v2.yaml
---
all:
hosts:
localhost:
ansible_connect: local
mytest:
ansible_connect: smart
ansible_host: ip
ansible_port:
ansible_user: silence
ansible_become_user: root
ansible_python_interpreter: "/bin/env python2.6"
组&组变量
- 可对主机进行分组并命名,批量对主机进行操作
- 一个主机可属于多个组
host_v3.ini
localhost ansible_connect=local [webserver] mytest ansible_host="ip" ansible_user="silence" [webserver:vars] ansible_connect=smart ansible_port= ansible_become_user="root" ansible_python_interpreter="/bin/env python2.6"
host_v3.yaml
---
all:
hosts:
localhost:
ansible_connect: local
children:
webserver:
hosts:
mytest:
ansible_host: ip
ansible_user: silence
vars:
ansible_connect: smart
ansible_port:
ansible_become_user: root
ansible_python_interpreter: "/bin/env python2.6"
测试
ansible ip -m ping -ihosts -i host_v3.yaml
ansible webserver -m command -a 'sleep 30' -ihost_v3.ini --become --ask-become-pass
组中组
host_v4.ini
localhost ansible_connect=local [webserver] mytest ansible_host="ip" ansible_user="silence" [webserver:vars] ansible_connect=smart ansible_port= ansible_become_user="root" ansible_python_interpreter="/bin/env python2.6" [test:children] webserver
host_v4.yaml
---
all:
hosts:
localhost:
ansible_connect: local
children:
webserver:
hosts:
mytest:
ansible_host: ip
ansible_user: silence
vars:
ansible_connect: smart
ansible_port:
ansible_become_user: root
ansible_python_interpreter: "/bin/env python2.6"
test:
children:
webserver:
测试
ansible test --list hosts -i host_v4.yaml
ansible test -m ping -ihosts -i host_v4.yaml
配置分割
- 在 hosts 文件中值配置主机分组信息,主机配置与组配置分别存储在 host_vars 和 group_vars 目录
- 主机配置存储在 host_vars 目录中,文件名使用别名.yaml
- 组配置存储在 group_vars 目录中,文件名使用组名.yaml
host_v5.ini
localhost [webserver] mytest [test:children] webserver
host_v5.yaml
---
all:
hosts:
localhost:
children:
webserver:
hosts:
mytestm:
test:
children:
webserver:
host_vars
host_vars/localhost.yaml
---ansible_connect: local
host_vars/mytest.yaml
---ansible_host: ipansible_user:silence
group_vars
group_vars/webserver.yaml
---ansible_connect:smartansible_port:22 ansible_become_user: root ansible_python_interpreter:"/bin/env python2.6"
测试
ansible test -m ping -i host_v5.yaml
ansible test -m setup -i host_v5.yaml
ansible test -m command -a 'sleep 30' -ihost_v5.ini --become --ask-become-pass
动态 inventory
文件 inventory.py脚本内容
#!/bin/env python3
#encoding: utf-
inventory = {
'_meta' : {
'hostvars' : {
'localhost' : {
'ansible_connect' : 'local',
},
'51reboot' : {
'ansible_host' : '112.74.164.107',
'ansible_user' : 'silence',
}
}
},
'all' : {
'hosts' : [
'localhost'
]
},
'webserver' : {
'hosts' : [
'51reboot'
],
'vars' : {
'ansible_connect' : 'smart',
,
'ansible_become_user' : 'root',
'ansible_python_interpreter' : '/bin/env python2.6'
}
}
}
if __name__ == '__main__':
import json, sys
print(json.dumps(inventory))
sys.exit()
初始化权限
xhmod +x inventory.py
测试
ansible all --list -hosts -i inventory.py
ansible all -m ping -i inventory.py
ansible.cfg
1.配置文件路径
- export ANSIBLE_CONFIG=~/ansible.cfg
- ansible.cfg
- ~/.ansible.cfg
- /etc/ansible/ansible.cfg
2.默认配置
- https://raw.githubusercontent.com/ansible/ansible/devel/examples/ansible.cfg
- ansible-config list
- ansible-config dump
3.配置项
host_key_checking
- 是否检查控制密钥存在于 know_hosts 列表
- 默认值 :true
- 可选值:true、false
未完待续......
作者:KK
51Reboot 第19期Python实战班、第8期自动化运维班正在招生中
详情咨询QQ Ada:279312229
Ansible详解(一)基础安装和配置的更多相关文章
- Linux详解(基础、环境配置、项目部署入门)
Linux(CentOS 7)操作系统 消息队列(Kafka.RabbitMQ.RocketMQ),缓存(Redis),搜索引擎(ES),集群分布式(需要购买多台服务器,如果没有服务器我们就只能使用虚 ...
- 【java】详解JDK的安装和配置
目录结构: contents structure [+] 什么是JDK JDK的三个版本 JDK包含的主要内容 JDK的安装 JDK的配置 配置JAVA_HOME 配置PATH 到底自己需不需要配置C ...
- 详解consul的安装和配置
Consul 简化了分布式环境中的服务的注册和发现流程,通过 HTTP 或者 DNS 接口发现.支持外部 SaaS 提供者等. consul提供的一些关键特性: service discovery:c ...
- Linux dts 设备树详解(一) 基础知识
Linux dts 设备树详解(一) 基础知识 Linux dts 设备树详解(二) 动手编写设备树dts 文章目录 1 前言 2 概念 2.1 什么是设备树 dts(device tree)? 2. ...
- 详解Springboot中自定义SpringMVC配置
详解Springboot中自定义SpringMVC配置 WebMvcConfigurer接口 这个接口可以自定义拦截器,例如跨域设置.类型转化器等等.可以说此接口为开发者提前想到了很多拦截层面的需 ...
- 自动化运维工具——ansible详解(一)
ansible 简介 ansible 是什么? ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet.chef.func.fabric)的优点,实现了批量系统 ...
- Ansible 详解
原文:https://www.cnblogs.com/keerya/p/7987886.html#_label0,有改动 一.Ansible简介 1.ansible是什么 a.ansible是新出现的 ...
- linux命名详解及其软件安装实例
始于cd,ls命令 好啦,步入正题,我使用的linux连接工具为xshell,mRemoteNG,对两款工具不做介绍啦,你可以百度一下,实在不会入左上方群. 进入之后,便是上面的界面黑乎乎一片,对于初 ...
- SpringBoot系列教程JPA之query使用姿势详解之基础篇
前面的几篇文章分别介绍了CURD中的增删改,接下来进入最最常见的查询篇,看一下使用jpa进行db的记录查询时,可以怎么玩 本篇将介绍一些基础的查询使用姿势,主要包括根据字段查询,and/or/in/l ...
- NHibernate实战详解(二)映射配置与应用
关于NHibernate的资料本身就不多,中文的就更少了,好在有一些翻译文章含金量很高,另外NHibernate与Hibernate的使用方式可谓神似,所以也有不少经验可以去参考Hibernate. ...
随机推荐
- QuickBI助你成为分析师-数据建模(二)
摘要: 数据集编辑功能界面介绍以及常见问题总结. 在数据集编辑界面可以进行数据建模来更好的展示数据,创建数据集默认将数值类型字段作为度量,日期.字符串等类型作为维度,度量可以根据维度分组展示.下面来介 ...
- Apache2.2 + tomcat7 服务器集群配置
1.软件安装 1.1下载和安装apache Apache 2.2 :http://httpd.apache.org/download.cgi,下载msi安装程序,选择no ssl版本 1.2下载和安装 ...
- c++ thread 使用不当导致的崩溃问题
看个例子 class CTimer{ public: // 析构函数 virtual ~CTimer(){ } // 开始 void start() { b_exit = false; i = ; t ...
- nginx配置解析之客户端真实IP的传递
前后端分离之后,采用nginx作为静态服务器,并通过反向代理的方式实现接口跨域的方式,在降低开发成本的同时也带来了诸多问题,例如客户端真实IP的获取. 在一些特殊场景下,比如风控和支付流程,往往需要获 ...
- JavaScript验证字符串只能包含数字或者英文字符的代码实例
验证字符串只能包含数字或者英文字符的代码实例:本章节分享一段代码实例,它实现了验证字符串内容是否只包含英文字符或者数字.代码实例如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 ...
- BZOJ 1066 蜥蜴 最大流
题目链接: https://www.lydsy.com/JudgeOnline/problem.php?id=1066 题目大意: 在一个r行c列的网格地图中有一些高度不同的石柱,一些石柱上站着一些蜥 ...
- 1.4 Installation and Setup(安装和设置)
1.4 Installation and Setup(安装和设置) 这里我们用Anaconda发行版作为Python的使用环境,推荐安装Python3.6,本书就是用Python3.6代码写成的.(译 ...
- BZOJ3160:万径人踪灭(FFT,Manacher)
Solution $ans=$回文子序列$-$回文子串的数目. 后者可以用$manacher$直接求. 前者设$f[i]$表示以$i$为中心的对称的字母对数. 那么回文子序列的数量也就是$\sum_{ ...
- 3613: [Heoi2014]南园满地堆轻絮
3613: [Heoi2014]南园满地堆轻絮 Time Limit: 50 Sec Memory Limit: 256 MB Submit: 827 Solved: 534 [Submit][Sta ...
- 20145203盖泽双 《Java程序设计》第8周学习总结
20145203盖泽双 <Java程序设计>第8周学习总结 教材学习内容总结 1.java.util.logging包提供了日志功能相关类与接口,使用日志的起点是logger类,Logge ...