Ansible自动化运维


 

 


目录

前言

一、概述

常见的开源自动化运维工具比较

二、ansible环境搭建

三、ansible模块

(一)、hostname模块

(二)、file模块

(三)、copy模块

(四)、fetch模块

(五)、user模块

(六)、group模块

(七)、cron模块

(八)、yum_repository模块

(九)、yum模块

(十)、service模块

(十一)、script模块

(十二)、command与shell模块

三、playbook

(一)、YMAL格式

(二)、Playbook常见语法

(三)、实例

总结



前言

公司的服务器越来越多, 维护一些简单的事情都会变得很繁琐。用shell脚本来管理少量服务器效率还行, 服务器多了之后, shell脚本无法实现高效率运维。这种情况下,我们需要引入自动化运维工具, 对多台服务器实现高效运维。

一、概述

ansible是一种由Python开发的自动化运维工具,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。

架构图

特点

  • 部署简单

  • 默认使用ssh进行管理,基于python里的==paramiko==模块开发

  • 管理端和被管理端不需要启动服务

  • 配置简单,功能强大,扩展性强

  • 能过playbook(剧本)进行多个任务的编排

常见的开源自动化运维工具比较

  1. puppet(拓展)

    基于ruby语言,成熟稳定。适合于大型架构,相对于ansible和saltstack会复杂些。

  2. saltstack(拓展)

    基于python语言。相对简单,大并发能力比ansible要好, 需要维护被管理端的服务。如果服务断开,连接就会出问题。

  3. ansible

    基于python语言。简单快捷,被管理端不需要启服务。直接走ssh协议,需要验证所以机器多的话速度会较慢。

二、ansible环境搭建

一台管理

192.168.238.129(hd1)

两台被管理

192.168.238.130(hd2)

192.168.238.131(hd3)

防火墙设置、宽容模式(selinux )、NAT模式

所有主机都要配置主机名和 hosts文件

192.168.238.129

yum install -y epel-release
yum install -y ansible

设置免密登录

若不免密操作在后面操作agent时都要加-k参数传密码;或者在主机清单里传密码。

ssh-keygen

ssh-copy-id hd2

ssh-copy-id hd3

vim /etc/ansible/hosts

若不进行免密会失败

免密后进行ping通测试(绿色为成功,红色为失败)

主机清单功能

因为未给自己免密所以129会失败

三、ansible模块

ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。

ansible支持的模块非常的多,我们并不需要把每个模块都记住,而只需要熟悉一些常见的模块,其它的模块在需要用到时再查询即可。

​官网模块文档地址:Ansible Documentation

(一)、hostname模块

hostname模块用于修改主机名(注意: 它不能修改/etc/hosts文件) 

基本格式为: ansible 操作的机器名或组名 -m 模块名 -a "参数1=值1 参数2=值2" argment

例:修改hd3的hostname

(二)、file模块

file模块:用于对文件相关的操作(创建, 删除, 软硬链接等)

stat模块:类似linux的stat命令,用于获取文件的状态信息 。(了解)

创建一个目录

ansible my -m file -a 'path=/test state=directory'

创建一个文件

注意:my组的验证文章中多数只截取了一台机器

ansible my -m file -a 'path=/test/1.txt state=touch'

递归修改owner,group,mode

ansible 192.168.238.130 -m file -a 'path=/root/OK recurse=yes owner=bin group=bin mode=1777'

创建文件并指定owner,group,mode等

ansible my -m file -a 'path=/test/1.txt state=file owner=bin group=daemon mode=1777'

也可以指定其中一项进行创建修改

删除文件

删除目录 absent(缺席的) 会连同目录里的所有文件,删除文件值删除对应文件

ansible my -m file -a 'path=/test/1.txt state=absent '

创建软链接文件

ansible my -m file -a 'src=/etc/fstab path=/opt/fstab state=link'

创建硬链接文件

ansible my -m file -a 'src=/etc/fstab path=/opt/fstab2 state=hard'

(三)、copy模块

copy模块用于对文件的远程拷贝操作(如把本地的文件拷贝到远程的机器上)

echo master > OK

ansible my -m copy -a 'src=/root/OK dest=/opt/word'

content参数

使用content参数直接往远程文件里写内容(会覆盖原内容)

注意:ansible中-a后面的参数里也有引号时,记得要单引双引交叉使用,如果都为双引会出现问题。

ansible my -m copy -a 'content="hello\n" dest=/opt/word'

force参数

使用force参数控制是否强制覆盖

如果目标文件已经存在,则不覆盖
ansible my -m copy -a 'src=/root/OK dest=/opt/word force=no'如果目标文件已经存在,则会强制覆盖
ansible my -m copy -a 'src=/root/OK dest=/opt/word force=yes'

backup参数

使用backup参数控制是否备份文件

backup=yes表示如果拷贝的文件内容与原内容不一样,则会备份一份
my的机器上会将/opt/word备份一份(备份文件命名加上时间),再远程拷贝新的文件为/opt/word
ansible my -m copy -a 'src=/root/OK dest=/opt/word backup=yes owner=daemon group=daemon mode=1777'

"/"符号

copy模块拷贝时要注意拷贝目录后面是否带"/"符号

/etc/yum.repos.d后面不带/符号,则表示把/etc/yum.repos.d整个目录拷贝到/tmp/目录下
ansible my -m copy -a 'src=/etc/yum.repos.d dest=/mnt/'/etc/yum.repos.d/后面带/符号,则表示把/etc/yum.repos.d/目录里的所有文件拷贝到/tmp/目录下
ansible my -m copy -a 'src=/etc/yum.repos.d/ dest=mnt/'

(四)、fetch模块

fetch模块与copy模块类似,但作用相反。用于把远程机器的文件拷贝到本地。

注意: fetch模块不能从远程拷贝目录到本地

创建同名文件

(五)、user模块

user模块用于管理用户账号和用户属性。

创建aaa用户,默认为普通用户,创建家目录

ansible 192.168.238.130 -m user -a 'name=aaa state=present'

创建bbb系统用户,并且登录shell环境为/sbin/nologin

ansible 192.168.238.130 -m user -a 'name=bbb state=present system=yes shell="/sbin/nologin"'

创建ccc用户, 使用uid参数指定uid, 使用password参数传密码密码要用双引号引起来,单引号的话验证时会密码不正确

echo 123123 | openssl passwd -1 -stdin
ansible 192.168.238.130 -m user -a 'name=ccc uid=2000 state=present password="$1$TyI.ymu/$bDnWZc.re9V/37HAZAgrf0"'

删除aaa用户,但家目录默认没有删除

ansible 192.168.238.130 -m user -a 'name=aaa state=absent'

删除bbb用户,使用remove=yes参数让其删除用户的同时也删除家目录

ansible 192.168.238.130 -m user -a 'name=bbb state=absent remove=yes'

创建一个普通用户叫badboy,并产生空密码 密钥对echo

 ansible 192.168.238.130 -m user -a 'name=badboy generate_ssh_key=yes'

产生空密码指的是这个,并非空密码

(六)、group模块

group模块用于管理用户组和用户组属性。

创建组

ansible 192.168.238.130 -m group -a 'name=long gid=3000 state=present'

删除组(如果有用户的gid为此组,则删除不了)

ansible 192.168.238.130 -m group -a 'name=long  state=absent'
ansible 192.168.238.130 -m group -a 'name=ss  state=absent'

(七)、cron模块

cron模块用于管理周期性时间任务。

创建一个cron任务,不指定user的话,默认就是root。

minute,hour,day,month,week不指定的话,默认都为*

ansible 192.168.238.130 -m cron -a 'name="test cron1" user=root job="touch /mnt/mnt.txt"  minute=*/2'

也可以crontab -l查看任务

删除cron任务

ansible 192.168.238.130 -m cron -a 'name="test cron1" state=absent'

(八)、yum_repository模块

yum_repository模块用于配置yum仓库。

注意:此模块只帮助配置yum仓库,但如果仓库里没有软件包,安装一样会失败。所以可以手动去挂载光驱。

增加一个/etc/yum.repos.d/local.repo配置文件 。(输入命令注意-a后引号)

ansible 192.168.238.130 -m yum_repository -a "name=local description=localyum baseurl=file:///mnt/ enabled=yes gpgcheck=no"

删除/etc/yum.repos.d/local.repo配置文件

ansible 192.168.238.130 -m yum_repository -a "name=local state=absent"

(九)、yum模块

yum模块用于使用yum命令来实现软件包的安装与卸载。

使用yum安装一个软件前提:被安装的机器上yum配置都已经OK)

ansible 192.168.238.130 -m yum -a 'name=dhcp state=present'

使用yum安装l软件,state=latest表示安装最新版本

ansible 192.168.238.130 -m yum -a 'name=dhcp state=latest'

使用yum卸载一个软件

ansible 192.168.238.130 -m yum -a 'name=dhcp state=absent'

(十)、service模块

service模块用于控制服务的启动,关闭,开机自启动等。

启动vsftpd服务,并设为开机自动启动

ansible 192.168.238.130 -m yum -a 'name=vsftpd state=present'
ansible 192.168.238.130 -m service -a 'name=vsftpd state=started enabled=on'

关闭vsftpd服务,并设为开机不自动启动

ansible 192.168.238.130 -m service -a 'name=vsftpd state=stoppd enabled=fales'

(十一)、script模块

script模块用于在远程机器上执行本地脚本。(不用给权限

vim /root/test.sh
ansible 192.168.238.130 -m script -a '/root/test.sh'

(十二)、command与shell模块

两个模块都是用于执行linux命令的,这对于命令熟悉的工程师来说,用起来非常high。

shell模块与command模块差不多(command模块不能执行一些类似$HOME,>,<,|等符号,但shell可以)

注意: shell模块并不是百分之百任何命令都可以,比如vim或ll别名就不可以。不建议大家去记忆哪些命令不可以,大家只要养成任何在生产环境里的命令都要先在测试环境里测试一下的习惯就好。

查看my组IP

 ansible my -m command -a 'ifconfig ens33'

对比于shell

ansible my -m command -a 'ifconfig ens33 |grep netmask'
ansible my -m shell -a 'ifconfig ens33 |grep netmask'

三、playbook

playbook(剧本): 是ansible用于配置,部署,和管理被控节点的剧本。用于ansible操作的编排。

使用的格式为yaml格式。(saltstack,elk,docker,docker-compose,kubernetes等也都会用到yaml格式)

(一)、YMAL格式

注意: 写这种文件不要使用tab键,都使用空格。

  • 以.yaml或.yml结尾

  • 文件的第一行以 "---"开始,表明YMAL文件的开始(可选的)

  • 以#号开头为注释

  • 列表中的所有成员都开始于相同的缩进级别, 并且使用一个 "- " 作为开头(一个横杠和一个空格)

  • 一个字典是由一个简单的 键: 值 的形式组成(这个冒号后面必须是一个空格)

(二)、Playbook常见语法

hosts用于指定要执行任务的主机,其可以是一个或多个由冒号分隔主机组
remote_user用于指定远程主机上的执行任务的用户
tasks任务列表, 按顺序执行任务
如果一个host执行task失败, 这个tasks会回滚, 修正playbook 中的错误, 然后重新执行即可
handlers类似task,但需要使用notify通知调用
不管有多少个通知者进行了notify,等到play中的所有task执行完成之后,handlers也只会被执行一次
handlers最佳的应用场景是用来重启服务,或者触发系统重启操作.除此以外很少用到了
variables变量

定义变量可以被多次方便调用

(三)、实例

playbook编排my组安装httpd

mkdir /root/palybook

vim /root/palybook/test.yml

可以中文,最好注释以免造成异常(传输的文件要确保主机有不然会失败)

执行写好的palybook :ansible-playbook /root/playbook/test.yml

vim /etc/httpd/conf/httpd.conf

修改配置文件端口为443

再次执行palybook: ansible-playbook /root/playbook/test.yml

playbook编排多个hosts任务

vim /etc/httpd/conf/host.conf

ansible-playbook /root/playbook/host.yml

书写错误

my组用变量

vim /etc/httpd/conf/host.conf

ansible-playbook /root/playbook/host.yml


总结

今天内容相当于可以舒缓下大脑了,没有zabbix那么繁琐的的流程。与基础命令的使用相似,只是在基础稍微扩展,模版较多熟记常用的就好,要理解含义再操作更有助于背记。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/124012.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

如何加快跨国传输大文件的速度?

在当今的信息化社会&#xff0c;数据已经成为各行各业的重要资产&#xff0c;而数据的传输和交换则是数据价值的体现。在很多场景中&#xff0c;我们需要跨国传输大文件&#xff0c;比如政府、军队、金融、医疗等涉密行业&#xff0c;或者跨国、跨区域的企业合作。然而&#xf…

DC/DC开关电源学习笔记(四)开关电源电路主要器件及技术动态

(四)开关电源电路主要器件及技术动态 1.半导体器件2.变压器3.电容器4.功率二极管5.其他常用元件5.1 电阻5.2 电容5.3 电感5.4 变压器5.5 二极管5.6 整流桥5.7 稳压管5.8 绝缘栅-双极性晶体管1.半导体器件 功率半导体器件仍然是电力电子技术发展的龙头, 电力电子技术的进步必…

浪潮服务器安装CentOS 7 教程,并解决一直卡在 dracut问题

准备工作 服务器装centOS7.9 1.下载正确的镜像。 2.使用软碟通或者refus刻U 盘启动盘。 3.服务器插入U盘&#xff0c;开机&#xff0c;在inspur浪潮logo界面按F11 进入启动菜单页面&#xff0c;选择U 盘启动。 4.开始安装centos系统。 注意&#xff1a;必须使用软碟通或者re…

实战:大数据Flink CDC同步Mysql数据到ElasticSearch

文章目录 前言知识积累CDC简介CDC的种类常见的CDC方案比较 Springboot接入Flink CDC环境准备项目搭建 本地运行集群运行将项目打包将包传入集群启动远程将包部署到flink集群 写在最后 前言 前面的博文我们分享了大数据分布式流处理计算框架Flink和其基础环境的搭建&#xff0c…

第15章_锁: MySQL并发访问相同记录以及从数据操作的类型划分锁(读锁、写锁)

事务的 隔离性 由这章讲述的 锁 来实现。 1. 概述 锁是计算机协调多个进程或线程并发访问某一资源的机制. 在程序开发中会存在多线程同步的问题, 当多个线程并发访问某个数据的时候, 尤其是针对一些敏感数据(订单, 金额), 我们就需要保证这个数据在任何时刻最多只有一个线…

Nginx重写功能和反向代理

目录 一、重写功能rewrite 1.1 if指令 1.2 return 1.3 set指令 1.4 break 指令 二、反向代理 2.1动静分离 2.2 缓存功能 2.3 ip穿透 2.4 http反向代理负载均衡 一、重写功能rewrite Nginx服务器利用 ngx_http_rewrite_module 模块解析和处理rewrite请求&#xff0c;此…

Kafka环境搭建与相关启动命令

一、Kafka环境搭建 点击下载kafka_2.11-2.3.1.tgz文件链接 1、上传kafka_2.11-2.3.1.tgz&#xff0c;解压kafka_2.11-2.3.1.tgz&#xff0c;得到kafka_2.11-2.3.1文件夹 1&#xff09;上传 #使用mobaxterm将 kafka_2.11-2.3.1.tgz 传入tools文件夹 #用下面代码进入tools文件…

【docker】docker的一些常用命令-------从小白到大神之路之学习运维第92天

目录 一、安装docker-ce 1、从阿里云下载docker-cer.epo源 2、下载部分依赖 3、安装docker 二、启用docker 1、启动docker和不启动查看docker version 2、启动服务查看docker version 有什么区别&#xff1f;看到了吗&#xff1f; 3、看看docker启动后的镜像仓库都有什…

异步请求库的实际应用案例:爬取豆瓣经典电影

在日常爬虫过程中&#xff0c;你有没有遇到过需要爬取大量数据的情况&#xff0c;但是传统的同步请求方式让您等得焦头烂额&#xff1f; 这个问题的根源在于传统的同步请求方式。当我们使用同步请求时&#xff0c;程序会一直等待服务器的响应&#xff0c;直到数据返回后才能继续…

如何实现24/7客户服务自动化?

传统的客服制胜与否的法宝在于人&#xff0c;互联网时代&#xff0c;对于产品线广的大型企业来说&#xff1a;单靠人力&#xff0c;成本大且效率低&#xff0c;相对于产品相对单一的中小型企业来说&#xff1a;建设传统客服系统的成本难以承受&#xff0c;企业客户服务的转型已…

GPT转换工具:轻松将MBR转换为GPT磁盘

为什么需要将MBR转换为GPT&#xff1f; 众所周知&#xff0c;Windows 11已经发布很长时间了。在此期间&#xff0c;许多老用户已经从Windows 10升级到Windows 11。但有些用户仍在运行Windows 10。对于那些想要升级到Win 11的用户来说&#xff0c;他们可能不确定Win 11应该使…

Revit SDK 介绍:GenericModelCreation常规模型的创建

前言 这个例子介绍了如何创建拉伸、放样、扫掠、融合、放样融合&#xff0c;涵盖了一个建模软件需要的基本建模方法。 内容 CreateExtrusion 生成的放样融合接口&#xff1a; m_creationFamily.NewExtrusion(true, curve, sketchPlane, bottomProfile, topProfile)核心逻辑&…

Python常用IDE选择与安装

1、IDE简介 选择一款高效而又顺手的IDE学习或使用Python&#xff0c;可以让你的开发之路充满激情和动力&#xff0c;让你真正投入其中。 常见的Python的IDE工具有&#xff1a; PyCharm 由JetBrains开发的Python IDE&#xff0c;功能强大&#xff0c;支持调试、代码自动完成、…

C++数组类的自实现,使其可以保存学生成绩,并进行降序排列

类的封装 #ifndef ARRAY_H #define ARRAY_Hclass DoubArray { private:int m_length;double* m_pointer;public:DoubArray(int len);DoubArray(const DoubArray& obj);int length();bool get(int index, double& value);bool set(int index, double value);void sort(…

OpenCV基本操(IO操作,读取、显示、保存)

图像的IO操作&#xff0c;读取和保存方法 1.1 API cv.imread()参数&#xff1a; 要读取的图像 读取图像的方式&#xff1a; cv.IMREAD*COLOR:以彩色模式加载图像&#xff0c;任何图像的图像的透明度都将被忽略。这是默认参数 标志&#xff1a; 1 cv.IMREAD*GRAYSCALE :以…

47、springboot 的 国际化消息支持--就是根据浏览器选择的语言,项目上的一些提示信息根据语言的选择进行对应的显示

springboot的国际化也是基于spring mvc 的。 springboot 的 国际化消息支持–就是根据浏览器选择的语言&#xff0c;项目上的一些提示信息根据语言的选择进行对应的显示。 总结下国家化自动配置&#xff1a; 功能实现就是&#xff1a; 比如一个登录页面&#xff0c;我们在浏览…

WebServer 解析HTTP 请求报文

一、TCP 状态转换 浏览器访问网址&#xff0c;TCP传输全过程 二、TCP协议的通信过程 三、TCP 通信流程 // TCP 通信的流程 // 服务器端 &#xff08;被动接受连接的角色&#xff09; 1. 创建一个用于监听的套接字- 监听&#xff1a;监听有客户端的连接- 套接字&#xff1a;这…

复制粘贴是怎么实现的

在上面的代码中&#xff0c;command 和 select 是自定义的函数。它们的作用如下&#xff1a; 实现复制粘贴的思路&#xff1a; 创建一个 textarea 标签将 textarea 移出可视区域给这个 textarea 赋值将这个 textarea 标签添加到页面中调用 textarea 的 select 方法调用 docum…

98. 验证二叉搜索树

给你一个二叉树的根节点 root &#xff0c;判断其是否是一个有效的二叉搜索树。 有效 二叉搜索树定义如下&#xff1a; 节点的左子树只包含 小于 当前节点的数。节点的右子树只包含 大于 当前节点的数。所有左子树和右子树自身必须也是二叉搜索树。 示例 1&#xff1a; 输入&am…

【C++基础】类与对象(上):访问限定符、类作用域、类实例化、类对象模型、this指针

​&#x1f47b;内容专栏&#xff1a; C/C编程 &#x1f428;本文概括&#xff1a; C基础语法。访问限定符、类作用域、类实例化、类对象模型、this指针等。 &#x1f43c;本文作者&#xff1a; 阿四啊 &#x1f438;发布时间&#xff1a;2023.9.6 面向过程和面向对象初识 C语…