自动化运维工具
Puppet : 用ruby语言写的
Saltstack : 用python写的,是一个模块化shell(就是命令),用的agent服务连接的被控端,用于大集群,高并发
ansible : 用python写的,也是模块化shell(就是命令),部署简单,不需要启动和安装agent等服务,用的ssh连接被控端,用于小集群,低并发
ansible的安装和部署 :
1、配置网络,设置主机名
192.168.100.10 ansible
192.168.100.11 node1
192.168.100.12 node2
2、配置hosts解析
192.168.100.10 ansible
192.168.100.11 node1
192.168.100.12 node2
3、配置epel源
yum install -y https://mirrors.aliyun.com/epel/epel-release-latest-8.noarch.rpm
sed -i 's|^#baseurl=https://download.example/pub\|baseurl=https://mirrors.aliyun.com\|' /etc/yum.repos.d/epel*
sed -i 's|^metalink|#metalink|' /etc/yum.repos.d/epel*
4、安装ansible
yum -y install ansible
5、测试
ansible --version
6、在被控端创建用户
ansible all -m shell -a 'useradd devops' -u root -k
ansible all -m shell -a 'echo redhat | passwd --stdin root' -u root -k
7、在被控端做提权
ansible all -m shell -a 'echo "devops ALL=(ALL) NOPASSWD: ALL" > /etc/sudoers.d/devops' -u root -k
8、做ssh免密:注意被控端devops用户密码必须正确
ssh-keygen
ssh-copy-id devops@node1
ssh-copy-id devops@node2
9、修改ansible配置文件
vim /etc/ansible/ansible.cfg
inventory = /etc/ansible/inventory ansible的主机清单文件
remote_user = devops 被控端的用户
[privilege_escalation]
become=True #是否要提权
become_method=sudo #用sudo提权
become_user=root #提权到root用户
become_ask_pass=False #提权时不需要输入密码
10.测试
ansible all -m ping #测试连通性
ansbile all -m shell -a 'pwd'
ansbile all -m shell -a 'ls /root'