特色栏目： python 批处理 net编程 Javascript Php Asp Css Html5 Android seo centos

ansible 安装部署文档

来源：互联网收集：自由互联发布时间：2021-06-19

1、简介 ansible是新出现的自动化运维工具，基于Python开发，集合了众多运维工具（puppet、cfengine、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。

1、简介 ansible是新出现的自动化运维工具，基于Python开发，集合了众多运维工具（puppet、cfengine、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的，本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块，ansible只是提供一种框架。主要包括： (1)、连接插件connection plugins：负责和被监控端实现通信； (2)、host inventory：指定操作的主机，是一个配置文件里面定义监控的主机； (3)、各种模块核心模块、command模块、自定义模块； (4)、借助于插件完成记录日志邮件等功能； (5)、playbook：剧本执行多个任务时，非必需可以让节点一次性运行多个任务。 2、总体架构 3、特性 (1)、no agents：不需要在被管控主机上安装任何客户端； (2)、no server：无服务器端，使用时直接运行命令即可； (3)、modules in any languages：基于模块工作，可使用任意语言开发模块； (4)、yaml，not code：使用yaml语言定制剧本playbook； (5)、ssh by default：基于SSH工作； (6)、strong multi-tier solution：可实现多级指挥。 4、优点 (1)、轻量级，无需在客户端安装agent，更新时，只需在操作机上进行一次更新即可； (2)、批量任务执行可以写成脚本，而且不用分发到远程就可以执行； (3)、使用python编写，维护更简单，ruby语法过于复杂； (4)、支持sudo。

5、准备工作

centos7.5 ansible-manage

centos7.5 master

centos7.5 node1

centos7.5 node2

关闭防火墙：systemctl stop firewalld && systemctl disable firewalld

禁用selinux ：setenforce 0 临时关闭

sed -i "s/^SELINUX=enforcing/SELINUX=disabled/g" /etc/sysconfig/selinux

下载epel扩展源：yum install -y epel-release

6、安装ansible：

yum install ansible -y

这里默认安装的是ansible2.7

修改配置文件 vim /etc/ansible/hosts 添加主机组

7、ssh免秘钥登录配置

生成密钥文件：ssh-keygen -t dsa -f ~/.ssh/id_dsa -P ""

与各主机免密登陆：ssh-copy-id -i ~/.ssh/id_dsa.pub [email protected]192.168.175.144等

8、测试ansible

ping各主机状态：ansible test -m ping

ansible 常用模块介绍

1、Command 模块

作用：在远程主机运行命令

示例：ansible web -a "ls /root" #省略模块不写默认为command模块

注意：该模块不支持一些特殊符号如`"<"‘, `">"‘, `"|"‘,`";"‘ and `"&"等如需利用这些符号需使用shell模块。

2、shell模块

作用：在远程主机在shell进程下运行命令，支持shell特性，如管道等。

示例：ansible web -m shell -a "echo 123456|passwd --stdin wang"

3、copy模块

作用：在远程主机执行赋值操作文件

示例：

（1） src= dest=

（2） content= dest= #content生成字符到目标文件

其他 owner，group， mode (mode#修改权限)

[[email protected]_1~]# ansible web -m copy -a "src=/etc/fstab dest=/apps/test"

[[email protected]_1~]# ansible web -m copy -a"content=‘hello world1‘ dest=/apps/test"

[[email protected]_1 ~]# ansible web -m copy-a "content=‘hello world1‘ mode=777 dest=/apps/test1"

4、cron模块

作用：主要是用来对定时任务进行调度

参数：

name= 任务的描述

minute= 分

day= 天

weekday= 周

hour= 时

Month 月

job= 需要执行的命令，必须状态为present

state= 状态

present:创建

absent:删除

5、fetch模块

作用：fetches a file from remotenodes （获取远程节点文件）

6、file模块

作用：sets attributes of files( 设置文件的属性)

用法：

(1) 创建链接文件：*path= src= state=link

(2) 修改属性： path= owner= mode= grup=

(3) 创建目录：path= state=directory

7、filesystem模块

作用：Makes file system on block device 能够在块设备上创建文件系统（慎用）

8、hostname模块

作用：管理主机名称

9、pip模块

作用：Manages Python librarydependencies. #管理Python库依赖项。

10、yum模块

作用：Manages packages with the`yum‘ package manager #使用`yum‘软件包管理器管理软件包

参数：

name= 程序包名称，可以带版本号

state= 状态

present，latest 目前/最新版本

installed 安装

conf_file：指定yum配置文件

示例：[[email protected]_1 ~]# ansibleweb -m yum -a "name=httpd state=latest"

11、service 模块

作用：管理服务

参数

name= 服务名称

state= 状态

started 启动

stopped 停止

restarted 重启

enabled= [yes|no] 是否随系统启动

runlevel= 运行级别

示例：ansible web -m service -a"name=httpd state=started enabled=yes runlevel=5" #记得针对Centos7就

不要使用这个模块了。

12、user 模块

作用：管理用户帐号

参数：

name= 用户名

state= 状态

system= [yes|no] 是否为系统用户

shell= 默认shell类型指定shell

uid= 指定UID

home= 指定家目录

group= 指定属组

groups= 指定附加组

comment= 描述信息

13、script模块

执行脚本（执行的是本地的脚本将其复制到远程在执行）

-a “/PATH/TO/SCRIPT_FILE” 会在远程自动给予权限并运行

14、Template模块

基于模板方式生成一个文件复制到远程主机（template使用Jinjia2格式作为文件模版，进行文档内变量的替换的模块。它的每次使用都会被ansible标记为”changed”状态。）下一章节由详细应用介绍。

backup= 备份

src= 源文件

dest= 目标路径

owner= 属主

group= 主组

mode= 权限

下一章节准备介绍ansible-playbook的使用敬请期待！！！

上一篇：接口测试——postman & jmeter
下一篇：cobbler无人值守安装

ansible 安装部署文档

相关文章