IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> ansible 之ad-hoc -> 正文阅读

[系统运维]ansible 之ad-hoc

ansible 特点

ansible的编排引擎可以出色的完成各种配置管理,ansible在流程控制,资源部署方面很强大,并且ansible无需安装客户端软件,使用yaml配置文件语法,功能强大,便于维护

  • ansible是基于Python开发
  • 安装部署简单
  • 管理主机便捷,支持多台主机并行管理
  • 无需安装被管理节点的客户端(no agent),且无需占用客户端其他的端口,仅仅使用ssh服务即可
  • 不仅仅支持python,还支持其他语言的二次开发
  • 不用root用户也可以执行,降低系统权限

ansible实践部署

1.安装ansible,先准备ansible管理机器(老板)

# 1.在管理端服务器中安装ansible,推荐使用yum安装形式,前提yum、epel源必须配好
yum install epel-release -y
yum install -y ansible  libselinux-python

# 2.检查ansible的安装情况
rpm -ql ansible | grep -E '^/etc|^/usr/bin' #yum安装的配置信息一般在/etc目录中,可执行命令/usr/bin

# 3.检查ansible版本
ansible --version

再准备ansible被管理机器(员工)

安装ansible 所需的系统模块

# 1.先更新一下epel源和lib模块,再做其他操作
yum install -y epel-release libselinux-python 

ansible管理方式

ansible批量管理主机的方式主要由两种,

  • 传统的输入ssh密码验证
  • 密钥管理
# 配置好ansible的配置文件,添加被管理机器的ip地址,或者主机名
# 1. 备份好现有的配置文件
cp /etc/ansible/hosts{,.bak}
# 2.添加ansible需要管理的机器地址,添加如下信息
[root@chenjian01 ~]# tail -2 /etc/ansible/hosts
[webserver]
114.116.107.193
[root@chenjian /etc/ansible]#ansible web --list-hosts
  hosts (1):
    114.116.107.193

ssh密码认证方式管理机器

ansible是直接利用linux本地的ssh服务,以及一些远程的ssh操作,一般情况下客户端的ssh服务默认都是开启的,无需额外管理

# 1.在管理机器上执行如下命令
# -m 指定功能模块 -a "执行命令" -k 询问密码验证 -u 指定运行的用户
# 在管理机器上,告诉被管理机器,你要执行什么命令,以及用什么用户去执行
ansible webserver -m command -a "hostname" -k -u root

# 2.如上操作,一般默认情况下会由错误提示,需要执行如下动作,第一种方法只需要手动ssh对主机进行一次连接,即可使用ansible
ssh root@114.116.107.193
exit
# 2.1 第二种方法就是更改ansible里面的配置即可
vim /etc/ansible/ansible.cfg
## 取消注释为
host_key_checking=false

# 3.此时可以再次执行ansible命令,即可得到结果
ansible webserver -m command -a "hostname" -k -u root

# 4.可能会被管理机器不是root用户,而是普通用户的情况,且普通用户执行需要提权sudo操作
-u 指定用户
-k 指定连接ssh密码
--become 提权
--become-user 提权到root用户
--ask-become-pass 提权用户输入密码

ansible webserver -m command -a "ls /root" -k -u user --become --become-user root
--ask-become-pass

配置免密登录

每次执行ansible命令的是否,都需要输入ssh认证密码,也就是root密码,如果不同主机密码不一致,那你还得输入多次密码才行

ansible自带的密码参数(安全性太低,不推荐)

# 1. 可以在/etc/ansible/hosts文件中,定义好密码即可,可实现快速认证,选择管理主机
参数
ansible_host   主机地址
ansible_port   端口,默认为22
ansible_user   认证的用户
ansible_ssh_pass用户认证的密码  

使用hosts文件的参数形式,来实现ssh认证

[root@chenjian01 ansible]# tail -2 /etc/ansible/hosts
[webserver]
114.116.107.193 ansible_user=root ansible_ssh_pass=Cch109731

# 此时可以再次执行ansible命令,即可得到结果,不需要输入密码就可以得出结果
ansible webserver -m command -a "hostname"

ssh密钥方式批量管理主机(推荐,必须使用这个)

# 1.在管理机器上创建ssh密钥对
ssh-keygen -f ~/.ssh/id_rsa -P "" > /dev/null 2>&1
# 2.此时检查公私钥文件
[root@chenjian01 .ssh]# ls
authorized_keys  id_rsa  id_rsa.pub  known_hosts

编写公钥分发脚本

#!/bin/bash
rm -rf ~/.ssh/id_rsa*
ssh-keygen -f ~/.ssh/id_rsa -P "" > /dev/null 2>&1
SSH_Pass=Cch109731 #远程连接的主机密码
Key_Path=~/.ssh/id_rsa.pub
for ip in 138 139
do
        sshpass -p$SSH_Pass ssh-copy-id -i $Key_Path "-o StrictHostKeyChecking=no" 192.168.178.$ip
done
# 非交互式分发公钥命令需要用sshpass指定SSH密码,-i 指定公钥文件,通过-o StrictHostKeyChecking=no 跳过SSH连接确认信息

此时在管理机器上再次连接客户端机器,就无需输入账号和密码了,可以尝试使用ansible命令进行连接

ansible webserver -m command -a "uname -a"

此时无需输入密码,即可远程管理

ansible模式与命令

ansible 实现批量化主机管理的模式,主要由两种:

  • 利用ansible的纯命令行实现的批量管理,ad-hoc模式-----好比简单的shell命令管理
  • 利用ansible的playbook剧本来实现批量管理,playbook剧本模式------好比复杂的shell脚本管理

ad-hoc模式

ansible的ad-hoc模式是ansible,也就是处理一些临时的,简单的任务,可以直接用ansible的命令行来操作

比如:

  • 临时批量查看被管理机器的内存情况,cpu负载情况,网络情况
  • 比如临时的分发配置文件等等

playbook模式

ansible的playbook模式是针对比较具体,且比较大的任务,那么就得写好剧本

  • 一键部署rsync备份服务器
  • 一键部署lnmp环境

ansible的ad-hoc命令模式解析

ansible webserver -m command -a “hostname”

  • Ansible–自带提供的命令操作
  • webserver–/etc/ansible/hosts文件中定义的主机组,还可以写主机ip地址,以及通配符*
  • -m command --ansible指定模块的参数,以及指定了command模块
  • -a 指定给command模块什么参数,hostname,uname -r

ansible-doc命令

## 列出所有的ansible支持的模块
ansible-doc -l | grep ^command
## 查看某个模块的具体用法参数
ansible-doc -s command

Ansible模块精讲

command模块

作用:在远程节点上执行一个命令

chdir 在执行命令之前,先通过cd进入该参数指定的目录
creats 在创建一个文件之前,判断该文件是否存在,如果存在了则跳过前面的东西,如果不存在则执行前面的动作
free_form 该参数可以输入任何的系统命令,实现远程执行和管理
removes 定义一个文件是否存在,如果存在则执行前面的动作,如果不存在则跳过动作

command模块是ansible的默认基本模块,也可以省略不写,不能出现特殊符号><!;&这些符号command模块都不认识,如果想用这些变量,就使用shell模块了

获取所有被管理机器的负载信息

ansible webserver -m command -a "uptime"

chdir参数

先切换到/tmp,然后再打印工作目录

ansible webserver -m command -a "pwd chdir=/tmp/"

creats参数

该参数作用是判断该文件是否存在?存在则跳过,不存在则执行

# 判断/tmp文件夹是否存在?存在则不执行前面的pwd动作,不存在,则执行pwd
ansible webserver -m command -a "pwd creats=/tmp/"

removes实践

存在则执行,不存在则跳过

ansible webserver -m command -a "pwd removes=/tmp/"

copy模块

# src代表本地源文件
# dest代表目标路径
ansible webserver -m copy -a "src=nginx-1.15.3.tar.gz dest=/tmp/" -u root

file模块

# 创建文件
ansible web -m file -a "dest=/emp/abc mode=600 state=touch" -u root
# 删除文件
ansible web -m file -a "dest=/emp/abc state=absent" -u root

yum模块

# yum下载软件相当于执行yum install -y memcached
ansible webserver -m yum -a "name=memcached state=present" -u root
# yum卸载软件 相当于执行了 yum remove -y memcached
ansible webserver -m yum -a "name=memcached state=absent" -u root

user模块

# 添加用户并设置密码
ansible web -m user -a "name=foo password=123com" -u root
# 删除用户
ansible web -m user -a "name=foo state=absent" -u root
# 创建一个用户但是不允许登录nologin
ansible web -m user -a "name=foo password=123com shell=/sbin/nologin" -u root

git模块

# dest代表的是代码克隆到指定的位置
ansible web -m git -a "repo=https://github.com/ansible/ansible.git dest=/tmp/ansible" -u root

service模块

# 开启memcached服务,在被管理机器用ps -ef 可以看到效果
ansible web -m service -a "name=memcached state=started" -u root
# 停止memcached服务,在被管理机器用ps -ef 可以看到效果
ansible web -m service -a "name=memcached state=stopped" -u root
# 重启memcached服务,在被管理机器用ps -ef 可以看到效果
ansible web -m service -a "name=memcached state=restarted" -u root
# 设置服务开机自启动 
ansible web -m service -a "name=memcached enabled=true" -u root

setup模块

# 收集目标主机信息
ansible web -m setup
#从主机信息中过滤一些需要的信息
ansible web -m setup -a "filter=ansible_nodename"


# 常用的一些变量
ansible_nodename
ansible_os_family
ansible_pkg_mgr
ansible_processor

shell模块

作用:再远程机器上执行命令(复杂命令)

了解模块用法的渠道

shell模块支持的参数和解释

chdir    在执行命令之前,通过cd进入该参数指定的目录
creats   定义一个文件是否存在,如果存在则跳过,如果存在该文件,则执行shell命令
free_form参数信息中可以输入任何的系统命令,实现远程管理
removes 定义一个文件是否存在?如果存在该文件,则执行命令,如果不存在,则跳过

批量查询进程信息

ansible webserver -m shell -a "ps -ef | grep vim | grep -v grep"

批量在客户端机器,创建写入文件信息

ansibel webserver -m shell -a "echo 你真棒 > /tmp/heihei.txt"

批量执行脚本

该需要执行的脚本,必须要求客户端机器上存在,否则会报错文件不存在,这是shell模块的特点,是因为还有一个专门执行脚本的script模块

# 1.创建文件夹
# 2.创建sh脚本文件,还要写入脚本内容
# 3.赋予脚本可执行权限
# 4.执行脚本
# 5.忽略warn信息
ansible webserver -m shell -a "mkdir -p /server/myscripts/;echo 'hostname' > /server/myscripts/hostname.sh;
chmod +x /server/myscripts/hostname.sh;bash /server/myscripts/hostname.sh warn=false"

script模块

功能:把管理机器上的脚本远程的传输到被管理机器节点上去执行,比起shell模块,script模块的功能更强大,在管理机器上有一份脚本,就可以在所有被管理节点上去运行

script的模块参数

  • creates
  • removes
  • chdir

应用案例

mkdir -p /myscript
echo -e "pwd\nhostname" > /myscript/local_hostname.sh
chmod +x /myscript/local_hostname.sh

远程的批量执行脚本,且在客户端不存在该脚本

ansible webserver -m script -a "/myscript/local_hostname.sh"

利用script模块,可以批量让所有被管理机器执行脚本,且该脚本不需要再客户端存在。

playbook模式解析

特点:易读的编排语言-YAML,非常适合配置管理和应用部署,非常适合部署复杂的工作

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2022-10-22 21:56:36  更:2022-10-22 21:58:43 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/25 18:20:23-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码