一篇让你快速熟悉ansible和使用

开发 前端
ansible是一款开源自动化工具,基于python paramiko模块开发,分布式,无需客户端

 一篇让你快速熟悉ansible和使用

#基本概述

ansible是一款开源自动化工具,基于python paramiko模块开发,分布式,无需客户端

官网网址:https://www.ansible.com

官方文档:https://docs.ansible.com/ansible/latest/user_guide/become.html 

#应用场景

批量执行和分发任务

#如:同时在1000台服务器上安装apache服务,并在安装后启动服务

#如:将某一个文件一次性拷贝到1000台服务器上 

#特点

部署简单,只需要在ansible控制端部署

默认使用SSH协议进行管理主从集中化管理配置简单,扩展性强支持API及自定义模块,可通过python扩展通过playbooks剧本来定制强大的配置

#架构图

一篇让你快速熟悉ansible和使用

#安装

1.设置epel仓库(ansible仓库默认不在yum仓库中,所以要启用epel仓库)

yum install epel-release -y

2.使用yum进行安装

yum install ansible -y

3.查看版本

Ansible --version 

#ansible命令参数

  1. ansible - Define and run a single task 'playbook' against a set of hosts  
  2. #针对一组主机定义并运行单个任务“剧本” 
  3. ansible命令语法:ansible [-i:主机文件] [-f:批次] [组名] [-m 模块名称] [-a:模块参数] 

#ansible常用参数

  1. -v,–verbose               #  详细模式,如果命令执行成功,输出详细的结果 (-vv –vvv -vvvv) 
  2. -i PATH, -inventory=PATH  #  指定 host 文件的路径,默认是在 /etc/ansible/hosts inventory  [ˈɪnvəntri]  库存 -f NUM,-forks=NUM       # NUM 是指定一个整数,默认是 5 ,指定 fork 开启同步进程的个数。 
  3. -m NAME,-module-name=NAM    #   指定使用的 module 名称,默认使用 command模块 
  4. -a,MODULE_ARGS              #指定 module 模块的参数 
  5. -k,-ask-pass                #提示输入 ssh 的密码,而不是使用基于 ssh 的密钥认证 -sudo                       # 指定使用 sudo 获得 root 权限 -K,-ask-sudo-pass           #提示输入 sudo 密码,与 -sudo 一起使用 -u USERNAME,-user=USERNAME  # 指定移动端的执行用户 -C,–check                   #测试此命令执行会改变什么内容,不会真正的去执行 

#ansible查看帮助

  1. ansible-doc -l           #列出所有的模块列表 
  2. ansible-doc -s 模块名    #查看指定模块的参数 
  3. ansible-doc 模块名 #查看指定模块的详细参数 
  4. #示例:ansible-doc yum | ansible-dco firewalld 

#基本使用

#实验拓扑图

一篇让你快速熟悉ansible和使用

一:定义主机清单(有两种方式:一种基于端口,用户名密码,一种基于SSH密钥)

1、基于端口、用户名、密码定义清单

  1. 格式:ansible_ssh_port:指定ssh端口  ansible_ssh_user:指定用户  ansible_ssh_pass:指定密码 ssh_sudo_pass:指明sudo时候的密码 

2、基于SSH密钥来访问定义清单

  1. 在ansible服务端生成秘钥,并且复制公钥到节点中 
  2. #ssh-keygen  一直回车#一键生成  ssh-keygen -f ~/.ssh/id_rsa -P '' -q 
  3. 使用ssh-copy-id命令复制ansible公钥到节点  ssh-copy-id  root@192.168.186.142 
  4. ​#使用sshpass批量分发密钥到服务器[root@game scripts]# cat scp_isa.sh  
  5. #!/bin/baship=(130 131 132 133
  6. for i in ${ip[@]} 
  7. do 
  8.     sshpass -p"Skills39" ssh-copy-id -i /root/.ssh/id_rsa.pub "-o StrictHostKeyChecking=no" root@192.168.228.$i  
  9. done​#服务端查看效果[root@game ~]# cat /root/.ssh/known_hosts  
  10. 192.168.228.130 ecdsa-sha2-nistp256 AAAAE2VjZHNhL.....AuHi+n9iVPC0Of9D/MKK8lWuGHg= 
  11. 192.168.228.131 ecdsa-sha2-nistp256 AAAAE2VjZHNh...d8FX4mqoYCp43E2knM9t8YAZGg/k08= 
  12. 192.168.228.132 ecdsa-sha2-nistp256 AAAAE2VjZHNhL....y6U2tCs+SU/Sg+rGR8E76lqC316Q= 
  13. 192.168.228.133 ecdsa-sha2-nistp256 AAAAE2....iTuiJ+0VNOYrhh2gqW36XJVlW1+p6pj2dbo= 
  14. ​#服务端测试面密钥登录ssh 192.168.228.130 
  15. ​#配置清单#/etc/ansible/hosts  [db-server]  192.168.186.142 
  16.   192.168.186.135 
  17. #网段范围写法  [all]  192.168.228.[130:133
  18.     #如果写主机名,需要在/etc/hosts里面写  [a]  k8s-master#/etc/hosts[root@game ~]# cat /etc/hosts 
  19. 192.168.228.130 k8s-master 

二:在ansible服务端运行命令

  1. #提示: 
  2. #首次运行如果不进行什么修改的话会提出警告,可以按照将deprecation改为False[DEPRECATION WARNING]: The TRANSFORM_INVALID_GROUP_CHARS settings is set to allow bad characters in group names by default,  
  3. this will change, but still be user configurable on deprecation. This feature will be removed in version 2.10. Deprecation  
  4. warnings can be disabled by setting deprecation_warnings=False in ansible.cfg. 
  5. [WARNING]: Invalid characters were found in group names but not replaced, use -vvvv to see details 
  6. #[root@k8s-master ~]# vim /etc/ansible/ansible.cfg 
  7. deprecation_warnings=False 

1、使用ping检查k8s-node节点机器的连通性

  1. [root@k8s-master ~]# ansible k8s-node -m ping 
  2. #提示:也可以指定hosts文件,但是默认就是读取那个文件,所以不指定也是可以的 # ansible -i /etc/ansible/hosts k8s-node -m ping192.168.86.133 | SUCCESS => { 
  3.     "ansible_facts": { 
  4.         "discovered_interpreter_python""/usr/bin/python" 
  5.     },     "changed"false,  
  6.     "ping""pong" 
  7. }192.168.86.132 | SUCCESS => { 
  8.     "ansible_facts": { 
  9.         "discovered_interpreter_python""/usr/bin/python" 
  10.     },     "changed"false,  
  11.     "ping""pong" 

2、检查ansible节点的运行时间

  1. [root@k8s-master ~]# ansible k8s-node -m command -a 'uptime' 
  2. 192.168.86.133 | CHANGED | rc=0 >> 
  3.  23:16:34 up 5 min,  2 users,  load average: 0.000.030.03 
  4. 192.168.86.132 | CHANGED | rc=0 >> 
  5.  23:16:34 up 31 min,  2 users,  load average: 0.000.010.04 

3、检查节点的内核版本

  1. [root@k8s-master ~]# ansible k8s-node -a 'uname -r' 
  2. 192.168.86.132 | CHANGED | rc=0 >> 
  3. 3.10.0-1062.el7.x86_64 
  4. 192.168.86.133 | CHANGED | rc=0 >> 
  5. 3.10.0-1062.el7.x86_64 

 

责任编辑:张燕妮 来源: 今日头条
相关推荐

2022-11-24 06:58:44

Ansible

2021-09-14 07:26:26

组合问题循环

2021-08-26 13:22:46

雪花算法随机数

2020-04-03 09:00:21

系统架构代码

2024-04-12 09:01:08

2021-01-26 06:58:03

AnsibleCeph集群运维

2022-08-29 08:00:11

哈希表数组存储桶

2022-02-11 08:45:28

通信协议CAN

2014-05-14 11:15:02

历史起源iOSAndroid

2022-08-09 08:00:55

AWS安全API

2022-03-04 21:06:46

spring事务失效

2019-09-11 08:52:24

MVCMVPMVVM

2022-02-24 07:56:42

开发Viteesbuild

2020-06-23 16:28:25

Nginx负载均衡服务器

2021-02-19 19:35:53

SVG 形状元素

2021-04-07 13:28:21

函数程序员异步

2020-07-28 17:27:53

Nginx 负载均衡模块

2023-11-01 15:52:35

2017-11-02 14:06:40

2022-01-02 08:43:46

Python
点赞
收藏

51CTO技术栈公众号