正文 

当前位置: 首页 > 代码 > java教程

centos7.3安装ansible(代码片段)

author author     2022-11-11     223

关键词:

1、ansible介绍 
            ansible是新出现的自动化运维工具,基于Python研发。糅合了众多老牌运维工具的优点实现了批量操作系统配置、批量程序的部署、批量运行命令等功能。仅需在管理工作站上安装ansible程序配置被管控主机的IP信息,被管控的主机无客户端。ansible应用程序存在于epel(第三方社区)源,依赖于很多python组件。主要包括:

(1)、连接插件connection plugins:负责和被监控端实现通信;

(2)、host inventory:指定操作的主机,是一个配置文件里面定义监控的主机;

(3)、各种模块核心模块、command模块、自定义模块;

(4)、借助于插件完成记录日志邮件等功能;

(5)、playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务。

2、ansible特性

(1)模块化设计,调用特定的模块来完成特定任务,本身是核心组件,短小精悍;

(2)基于Python语言实现,由Paramiko(python的一个可并发连接ssh主机功能库), PyYAML和Jinja2(模板化)三个关键模块实现;

(3)部署简单,agentless无客户端工具;

(4)主从模式工作;

(5)支持自定义模块功能;

(6)支持playbook剧本,连续任务按先后设置顺序完成;

(7)期望每个命令具有幂等性:

3.ansible架构

(1)ansible core:ansible自身核心模块

(2)host inventory:主机库,定义可管控的主机列表

(3)connection plugins:连接插件,一般默认基于ssh协议连接

(4)modules:core modules(自带模块)、custom modules(自定义模块)

(5)playbooks:剧本,按照所设定编排的顺序执行完成安排任务

4.配置文件:

(1)ansible应用程序的主配置文件:/etc/ansible/ansible.cfg

(2) Host Inventory定义管控主机:/etc/ansible/hosts

5.配置

1.配置时间同步
2.关闭防火墙
3.关闭selinux
4.配置DNS
5.下载yum源

环境准备:
4台centos 7.3,腾讯云
ansible-server 10.0.0.11/24
test1 10.0.0.6/24
test2 10.0.0.14/24
test3 10.0.0.10/24

参考文章:
http://www.linuxidc.com/Linux/2015-10/123801.htm
http://docs.ansible.com/ansible/latest/intro_installation.html

安装ansible,在ansible-server上操作
1、yum安装
yum install ansible -y

ansible --version

若遇报错,则需paramiko模块安装

https://pypi.python.org/packages/source/e/ecdsa/ecdsa-0.11.tar.gz

tar xvzf ecdsa-0.11.tar.gz

cd ecdsa-0.11

python setup.py install

https://pypi.python.org/packages/source/p/paramiko/paramiko-1.15.1.tar.gz

#tar xvzf paramiko-1.15.1.tar.gz

cd paramiko-1.15.1

python setup.py install

2、设置用于节点鉴权的SSH密钥并复制到节点上

ssh-keygen -t rsa

ssh-copy-id -i 10.0.0.14

 ssh-copy-id -i 10.0.0.6

 ssh-copy-id -i 10.0.0.10

3、为ansible定义节点的清单

vim /etc/ansible/hosts

[test]
10.0.0.6
10.0.0.10
10.0.0.14

4、尝试在ansible服务端运行命令

 ansible -m ping ‘test‘

ansible命令参数介绍

-m:要执行的模块,默认为command
-a:模块的参数
-u:ssh连接的用户名,默认用root,ansible.cfg中可以配置
-k:提示输入ssh登录密码。当使用密码验证的时候用
-s:sudo运行
-U:sudo到那个用户,默认为root
-K:提示输入sudo密码,当不是NOPASSWD模式时使用
-C:只是测试一下会改变什么内容,不会真正去执行
-c:连接类型(default=smart)
-f:fork多少个进程并发处理,默认为5个
-i:指定hosts文件路径,默认default=/etc/ansible/hosts
-I 指定pattern,对<host_pattern>已匹配的主机中再过滤一次
--list-hosts:只打印有哪些主机会执行这个playbook文件,不是实际执行
-M:要执行的模块路径,默认为/usr/share/ansible
-o:压缩输出,摘要输出
--private-key 私钥路径
-T: ssh连接超时时间,默认10秒
-t:日志输出到该目录,日志文件名以主机名命名
-v:verbost

ansible基本命令的使用

语法

ansible <host-pattern> [-f forks] [-m module_name] [-a args]

-f forks:启动的并发数

-m module_name:使用的模块

-args:模块特有参数

[[email protected] ~]# ansible web -m ping

192.168.31.114 | SUCCESS =>
"changed": false,
"ping": "pong"

192.168.31.113 | SUCCESS =>
"changed": false,
"ping": "pong"

command模块

使用command模块执行date指令,ansible 默认模块,不支持变量传递。

[[email protected] ~]# ansible web -m command -a ‘date‘

192.168.31.114 | SUCCESS | rc=0 >>
2017年 03月 24日 星期五 17:09:53 CST

192.168.31.113 | SUCCESS | rc=0 >>
2017年 03月 24日 星期五 17:09:54 CST

[[email protected] ~]# ansible web -a ‘date‘

192.168.31.113 | SUCCESS | rc=0 >>
2017年 03月 24日 星期五 17:11:02 CST

192.168.31.114 | SUCCESS | rc=0 >>
2017年 03月 24日 星期五 17:11:02 CST

copy模块

把本地/root/aaa 考到目标主机/tmp/bbb

[[email protected] ~]# ansible web -m copy -a ‘src=/root/aaa dest=/tmp/bbb owner=root group=root mode=0644‘

192.168.31.114 | SUCCESS =>
"changed": false,
"checksum": "da39a3ee5e6b4b0d3255bfef95601890afd80709",
"dest": "/tmp/bbb",
"gid": 0,
"group": "root",
"mode": "0644",
"owner": "root",
"path": "/tmp/bbb",
"secontext": "unconfined_u:object_r:admin_home_t:s0",
"size": 0,
"state": "file",
"uid": 0
[[email protected] ~]# ansible web -a ‘ls -l /tmp/bbb‘
192.168.31.114 | SUCCESS | rc=0 >>
-rw-r--r--. 1 root root 0 3月 24 17:23 /tmp/bbb

命令行简单举例

#ansible <pattern_goes_here> -m <module_name> -a <arguments>
1、[[email protected] ~]# ansible 192.168.116.138 -m ping #对单台主机测试ping
2、[[email protected] ~]# ansible all -m ping #对/etc/ansible/hosts中所有主机测试ping
3、[[email protected] ~]# ansible webserver -a "/bin/echo hello" #运行命令
4、[[email protected] ~]# ansible all -a "uptime"
5、[[email protected] ~]# ansible dbserver -m copy -a "src=/tmp/ansible dest=/tmp/ansible_1" #copy文件
6、[[email protected] ~]# ansible 192.168.116.138 -m file -a "dest=/tmp/ansible_1 mode=600 owner=ju group=ju" #改变文件属性
7、[[email protected] ~]# ansible 192.168.116.138 -m service -a "name=httpd state=running" #启动服务,或者放到开机启动的同时运行
8、[[email protected] ~]# ansible all -m setup #打印主机的清单,将输出用于描述每一台主机的JSON对象,其中包括总体内存、已使用内存、CPU、网络、磁盘信息、操作系统版本以及内核版本等等。
[[email protected] ~]# ansible web -m ping

192.168.31.114 | SUCCESS =>
"changed": false,
"ping": "pong"

192.168.31.113 | SUCCESS =>
"changed": false,
"ping": "pong"

2.168.31.113 | SUCCESS | rc=0 >>
2017年 03月 24日 星期五 17:11:02 CST

192.168.31.114 | SUCCESS | rc=0 >>
2017年 03月 24日 星期五 17:11:02 CST

定义主机与组

1、[[email protected] ~]# vim /etc/ansible/hosts #添加主机,并在所配置的主机上与ansible建立互信
2、192.168.116.138
3、192.168.116.139
4、192.168.116.139:7022 #定义一个ssh端口为7022的主机
5、juserver ansible_ssh_port=22 ansible_ssh_host=192.168.116.25 #利用别名定义一个主机,使用的时候直接使用juserver这个别名即可
6、[webserver] #建立分组
7、192.168.116.2
8、192.168.116.3
9、192.168.116.4
10、www[01:50].example.com #支持通配符匹配www01 www02 ...www50
11、[dbserver]
12、192.168.116.5
13、192.168.116.6
14、db-[a:f].example.com #支持字母匹配a b c...f
15、[weballserver:children] #组嵌套,不过这个只能用在playbook中,ansible命令行中使用不了
16、webserver
17、dbserver
18、[myserver]
19、192.168.116.7 http_port=8000 maxRequestsPerChild=808 #可以为每个主机单独指定一些变量,这些变量可以在playbooks中使用
20、192.168.116.8 http_port=303 maxRequestsPerChild=909
21、[weixinserver]
22、192.168.116.9
23、192.168.116.10
24、[weixinserver:vars] #也可以为一个组指定变量,组内每个主机都可以使用该变量
25、ntp_server=ntp.weixinserver.example.com
26、proxy=proxy.weixinserver.example.com

ansible保留主机变量

1、#ansible_ssh_host:指定主机别名对应的真实IP,如:251 ansible_ssh_host=192.168.116.251,随后连接该主机无须指定完整IP,只需指定251 就行
2、#ansible_ssh_port:指定连接到这个主机的ssh 端口,默认22
3、#ansible_ssh_user:连接到该主机的ssh用户
4、#ansible_ssh_pass:连接到该主机的ssh密码(连-k 选项都省了),安全考虑还是建议使用私钥或在命令行指定-k 选项输入
5、#ansible_sudo_pass:sudo 密码
6、#ansible_sudo_exe(v1.8+的新特性):sudo 命令路径
7、#ansible_connection:连接类型,可以是local、ssh 或paramiko,ansible1.2 之前默认为paramiko
8、#ansible_ssh_private_key_file:私钥文件路径
9、#ansible_shell_type:目标系统的shell类型,默认为sh,如果设置csh/fish,那么命令需要遵循它们语法
10、#ansible_pythoninterpreter:python 解释器路径,默认是/usr/bin/python,但是如要要连freeBSD系统的话,就需要该指令修改python路径
11、#ansible_interpreter:这里的""可以是ruby或perl或其他语言的解释器,作用和ansible_python_interpreter类似

分离主机和组的变量定义

1、#为host 和group 定义一些比较复杂的变量时(如array、hash),可以用单独文件保存host和group 变量,以YAML 格式书写变量,避免都写在hosts 文件显得混乱,如果hosts 文件路径为:
2、/etc/ansible/hosts
3、#则host 和group 变量目录结构:
4、/etc/ansible/host_vars/all #host_vars 目录用于存放host 变量,all 文件对所有主机有效
5、/etc/ansible/host_vars/foosball #文件foosball 要和hosts 里面定义的主机名一样,表示只对foosball 主机有效
6、/etc/ansible/group_vars/all #group_vars 目录用于存放group 变量,all 文件对所有组有效
7、/etc/ansible/group_vars/raleigh #文件raleigh 要和hosts 里面定义的组名一样,表示对raleigh 组下的所有主机有效
8、#这里/etc/ansible/group_vars/raleigh 格式如下,YAML 格式要求:
9、ntp_server: acme.example.org #变量名:变量值
10、database_server: storage.example.org

主机匹配方式

1、表示通配inventory 中的所有主机
all 、‘‘ 星号必须引起来
4、#也可以指定具有规则特征的主机或者主机名
one.example.com
one.example.com:two.example.com
192.168.1.50
192.168.1.
9、意思是这两个组中的所有主机
webservers:dbservers
11、非模式匹配:表示在webservers 组不在phoenix 组的主机
webservers:!phoenix
13、交集匹配:表示同时都在webservers 和staging 组的主机
webservers:&staging
15、webservers:dbservers:&staging:!phoenix
上面这个例子表示“‘webservers’ 和 ‘dbservers’ 两个组中隶属于 ‘staging’ 组并且不属于 ‘phoenix’ 组的机器才执行命令”

查看模块帮助

1、[[email protected] ansible]# ansible-doc ping
2、> PING
3、A trivial test module, this module always returns pong‘ on successful contact. It does not make sense in playbooks, but it is useful from/usr/bin/ansible‘
4、# Test ‘webservers‘ status
5、ansible webservers -m ping

cicdansible(代码片段)

...持Ansible的安装与配置安装Python3.6,Virtualenv,Ansible2.5[root@centos7-node3~]#cp/usr/share/zoneinfo/Asia/Shanghai/etc/localtime[root@centos7-node3~]#yum-yinstallpython36python36-develgitnsscurlcurl-devel[root@centos7-node3~]#p 查看详情

centos7.3最小化安装后安装桌面问题(代码片段)

centos7.3最小化安装后安装桌面问题/etc/sysconfig/network-scripts文件下网卡配置文件,默认为onboot=no,修改为yes重启网络服务systemctlrestartnetworkgcc,gcc-c++未安装,yum安装,避免装其他软件错误安装Desktop新命令yumgroups>yumgroupsinstall"GnomeDe... 查看详情

centos7.3安装devstackstein版本(代码片段)

1.系统准备#关闭防火墙systemctlstopfirewalldsystemctldisablefirewalld#关闭selinuxsetenforce0sed-i--follow-symlinks‘s/SELINUX=enforcing/SELINUX=disabled/g‘/etc/sysconfig/selinux2.创建stack用户,下载devstacksudouseradd-s/ 查看详情

sh安装ansible(代码片段)

查看详情

centos7.3安装python3(代码片段)

1、排查CentOS7.3默认安装的是python2,使用命令python-V可以看到python的版本Python2.7.5然后使用命令whichpython查看一下Python可执行文件的位置可见执行文件在/usr/bin/目录下,切换到该目录下执行llpython*命令查看?可见python和python2都指向... 查看详情

ansible入门讲解(代码片段)

目录一、Ansible简介Ansible是什么Ansible特点Ansible架构图二、Ansible任务执行Ansible任务执行模式Ansible执行流程Ansible命令执行过程三、Ansible配置详解Ansible安装方式pip安装yum安装ansible程序结构ansible配置文件查找顺序ansible配置文件ansib... 查看详情

ansible的安装(代码片段)

OnFedora:$sudodnfinstallansibleOnRHELandCentOS:$sudoyuminstallansibleOnUbuntu:$sudoapt-getupdate$sudoapt-getinstallsoftware-properties-common$sudoapt-add-repositoryppa:ansible/ansible$sudoapt-getupdat 查看详情

ansible教程(代码片段)

安装方式源码包安装安装gityum-yinstallgit下载源码包并安装gitclonegit://github.com/ansible/ansible.git--recursivecd./ansiblesource./hacking/env-setup安装pipeasy_installpip安装python模块pipinstallparamikoPyYAMLJinja2httplib2复制配置 查看详情

centos7.3安装sendemail并发送邮件(代码片段)

下载和安装#下载安装包wgethttp://caspian.dotconf.net/menu/Software/SendEmail/sendEmail-v1.56.tar.gz#创建目录mkdir-p/usr/local/bin#解压tarzxfsendEmail-v1.56.tar.gz-C/usr/src/#进入解压目录cd/usr/src/sendEmail-v1.56/#复制程序到指定目录 查看详情

centos7.3上安装docker(代码片段)

Docker,分为社区版CE和企业版EE。社区版是免费提供给个人开发者和小型团体使用的,企业版会提供额外的收费服务。 一、安装docker1、Docker要求CentOS系统的内核版本高于3.10,查看本页面的前提条件来验证你的CentOS版本是否支... 查看详情

ansible(代码片段)

一、ansible的安装1、yum源在线安装在网易镜像上下载.repo文件,添加到本地的yum源目录下http://mirrors.163.com/.help/centos.html2、检测是否安装正确:ansible--version3、配置文件的查看/etc/ansible/ansible.cfg //ansible的主配置文件/etc/ansible/hosts... 查看详情

源码安装ansible(代码片段)

一、Ansible介绍ansible是一款的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批... 查看详情

ansible的安装和ansible的模板(代码片段)

文章目录一:Ansible概述二:ansible的环境安装部署2.1管理端安装ansible2.2ansible的目录结构2.3配置主机清单2.4配置密钥对验证三ansible的命令行模块3.1command模块3.2shell模块3.3cron模块3.4user模块3.5grouop模块3.6copy模块3.7file模块3.8ho... 查看详情

ansible的安装和ansible的模板(代码片段)

文章目录一:Ansible概述二:ansible的环境安装部署2.1管理端安装ansible2.2ansible的目录结构2.3配置主机清单2.4配置密钥对验证三ansible的命令行模块3.1command模块3.2shell模块3.3cron模块3.4user模块3.5grouop模块3.6copy模块3.7file模块3.8ho... 查看详情

ansible的安装和ansible的模板(代码片段)

文章目录一:Ansible概述二:ansible的环境安装部署2.1管理端安装ansible2.2ansible的目录结构2.3配置主机清单2.4配置密钥对验证三ansible的命令行模块3.1command模块3.2shell模块3.3cron模块3.4user模块3.5grouop模块3.6copy模块3.7file模块3.8ho... 查看详情

ansible的安装配置及常用模块介绍(代码片段)

Ansible的安装、配置及常用模块介绍 ansible安装方式1、ansible安装常用两种方式,yum安装和pip程序安装这里提供二种安装方式,任选一种即可:1、使用yum安装yuminstallepel-release-yyuminstallansible–y2、使用pip(python的包管理模块)安... 查看详情

ansible安装及常用模块(代码片段)

配置文件:/etc/ansible/ansible.cfg主机列表:/etc/ansible/hosts 安装anslibe wget-O/etc/yum.repos.d/epel.repohttp://mirrors.aliyun.com/repo/epel-6.repoyum-yinstallansible配置文件先备份修改配置文件hosts添加主机组(分组) 如 查看详情

ansible安装和测试(代码片段)

一、环境准备[[email protected]~]#cat/etc/redhat-releaseCentOSrelease6.5(Final)hostnameipMastermaster10.0.0.28Minionclient0110.0.0.20Minionclient0210.0.0.21二、安装Ansible更改yum源:[[email protected]~]#wg 查看详情