Ansible学习笔记(一)

fengyunhong_1232023-08-24 22:54

1.什么是Ansible

官方网站:https://docs.ansible.com/ansible/latest/installation_guide/intro_installation.html

Ansible是一个配置管理和配置工具,类似于Chef,Puppet或Salt。这是一款很简单也很容易入门的部署工具,它使用SSH连接到服务器并运行配置好的任务,服务器上不用安装任何多余的软件,只需要开启ssh,所有工作都交给client端的ansible负责。

1.1Ansible的特性

模块化:调用特定的模块,完成特定任务 有Paramiko, PyYAML, Jinja2(模板语言)三个关键模块

支持自定义模块

基于Python语言实现

部署简单,基于python和SSH(默认已安装), agentless

安全,基于OpenSSH

支持playbook编排任务

幂等性:一个任务执行1遍和执行n遍效果一样,不因重复执行带来意外情况

无需代理不依赖PKI(无需ssl)

可使用任何编程语言写模块

YAML格式,编排任务,支持丰富的数据结构

较强大的多层解决方案

1.2 安装ansible (基于centos8)

evernotecid://94B1C6F9-346F-484F-9A1C-D78D4FDE377A/appyinxiangcom/32366038/ENResource/p19

1.3 配置ansible

ansible 的主配置文件路径:vim /etc/ansible/ansible.cfg

ansible 的主机清单文件路径:/etc/ansible/hosts

在这里我们 将以下2台机子加入清单,也就说ansible要管理这2台受控机。 可以支持多种方式把不同的主机加入到不同的组里。

dbserver

192.168.89.129

webserver

192.168.89.130

1.4 ansbile的命令执行过程

1.加载自己的配置文件 默认/etc/ansible/ansible.cfg

2.加载自己对应的模块文件,如command

3通过ansible将模块或命令生成对应的临时py文件,并将该 文件传输至远程

服务器的对应执行用户$HOME/.ansible/tmp/ansible-tmp-数字/XXX.PY文件

给文件+x执行

执行并返回结果

删除临时py文件, sleep 0退出

执行状态:

绿色:执行成功并且不需要做改变的操作

黄色:执行成功并且对目标主机做变更

红色:执行失败

利用ansible实现管理的方式:

1.Ad-Hoc 即ansible命令,主要用于临时命令使用场景

2.Ansible-playbook 主要用于长期规划好的,大型项目的场景,需要有前提的规划

1.5 ansible的帮助手册

ansible发展到今天有很多模块,可以通过使用 ansible 模块名 来查看帮助文档 或者 通过ansible -s 模块名来查看最精简的使用方式

evernotecid://94B1C6F9-346F-484F-9A1C-D78D4FDE377A/appyinxiangcom/32366038/ENResource/p16

2.ansible的使用示例 (ad-hoc)

在使用ansbile之前需要将安装ansible的机器和要被操控的机器之间进行认证,有 密钥和用户名密码2种方式。但是主要是采用密钥方式。

ansible的默认模块是 command ,command模块使用时候有一些限制,所以我们一般将默认的模块变为 shell 模块。更方便我们执行命令

evernotecid://94B1C6F9-346F-484F-9A1C-D78D4FDE377A/appyinxiangcom/32366038/ENResource/p20

1.使用command模块

evernotecid://94B1C6F9-346F-484F-9A1C-D78D4FDE377A/appyinxiangcom/32366038/ENResource/p18

2.使用shell模块

因为我们将默认的模块在配置文件里更改成了shell,所以在执行shell模块的命令时候可以不使用 -m 参数

evernotecid://94B1C6F9-346F-484F-9A1C-D78D4FDE377A/appyinxiangcom/32366038/ENResource/p12

3.copy模块 拷贝文件到受控端

ansible all -m copy -a "src=/data/ansible/test.txt dest=/data/test.txt"

evernotecid://94B1C6F9-346F-484F-9A1C-D78D4FDE377A/appyinxiangcom/32366038/ENResource/p14

4.fetch模块 从受控端拉取文件到管理端

ansible webserver -m fetch -a "src=/data/test.txt dest=/data/test.txt"

evernotecid://94B1C6F9-346F-484F-9A1C-D78D4FDE377A/appyinxiangcom/32366038/ENResource/p15

5.service 模块 管理服务

evernotecid://94B1C6F9-346F-484F-9A1C-D78D4FDE377A/appyinxiangcom/32366038/ENResource/p13

6.yum模块 管理包

ansible dbserver -m yum -a "name=sl"

evernotecid://94B1C6F9-346F-484F-9A1C-D78D4FDE377A/appyinxiangcom/32366038/ENResource/p17

我的博客有分享更多好玩的计算机知识,欢迎访问 vwo50博客站 .

相关推荐
A小辣椒20 小时前
TShark:Wireshark CLI 功能
linux
A小辣椒1 天前
TShark:基础知识
linux
AlfredZhao1 天前
OCI 明明分配了 200G 系统盘,为什么 df 只看到 30G?
linux·oci
AlfredZhao2 天前
vi 删除指定范围的行,不用再反复按 dd
linux·vi
用户9718356334662 天前
银河麒麟 KY10 申威(SW64) 安装 nginx-1.16.1-2.p01.ky10.sw_64.rpm 详细步骤
linux
猪脚踏浪2 天前
linux 拷贝文件或目录到指定的位置
linux
摇滚侠3 天前
Linux CentOS7 rpm 安装 MySQL 5.7
linux·运维·mysql
bush43 天前
嵌入式linux学习记录十四、术语
linux·嵌入式
载数而行5203 天前
Linux 11 动态监控指令top
linux
不会C语言的男孩3 天前
Linux 系统编程 · 第 8 章:进程基础
linux·c语言
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05GitHub 镜像站点06AI科技热点日报 | 2026年6月1日072026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?08AI一周事件 · 2026-06-03 至 2026-06-0909Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析10上线仅72小时被强制下架:Claude Fable 5 的短命