配置ansible自动化工具

自动化运维工具

Puppet : 用ruby语言写的

Saltstack : 用python写的,是一个模块化shell(就是命令),用的agent服务连接的被控端,用于大集群,高并发

ansible : 用python写的,也是模块化shell(就是命令),部署简单,不需要启动和安装agent等服务,用的ssh连接被控端,用于小集群,低并发

ansible的安装和部署 :

1、配置网络,设置主机名

192.168.100.10 ansible

192.168.100.11 node1

192.168.100.12 node2

2、配置hosts解析

192.168.100.10 ansible

192.168.100.11 node1

192.168.100.12 node2

3、配置epel源

yum install -y https://mirrors.aliyun.com/epel/epel-release-latest-8.noarch.rpm

sed -i 's|^#baseurl=https://download.example/pub\|baseurl=https://mirrors.aliyun.com\|' /etc/yum.repos.d/epel*

sed -i 's|^metalink|#metalink|' /etc/yum.repos.d/epel*

4、安装ansible

yum -y install ansible

5、测试

ansible --version

6、在被控端创建用户

ansible all -m shell -a 'useradd devops' -u root -k

ansible all -m shell -a 'echo redhat | passwd --stdin root' -u root -k

7、在被控端做提权

ansible all -m shell -a 'echo "devops ALL=(ALL) NOPASSWD: ALL" > /etc/sudoers.d/devops' -u root -k

8、做ssh免密:注意被控端devops用户密码必须正确

ssh-keygen

ssh-copy-id devops@node1

ssh-copy-id devops@node2

9、修改ansible配置文件

vim /etc/ansible/ansible.cfg

inventory = /etc/ansible/inventory ansible的主机清单文件

remote_user = devops 被控端的用户

[privilege_escalation]

become=True #是否要提权

become_method=sudo #用sudo提权

become_user=root #提权到root用户

become_ask_pass=False #提权时不需要输入密码

10.测试

ansible all -m ping #测试连通性

ansbile all -m shell -a 'pwd'

ansbile all -m shell -a 'ls /root'

相关推荐
肖永威2 小时前
CentOS环境上离线安装python3及相关包
linux·运维·机器学习·centos
zhd15306915625ff2 小时前
库卡机器人维护需要注意哪些事项
安全·机器人·自动化
tian2kong2 小时前
Centos 7 修改YUM镜像源地址为阿里云镜像地址
linux·阿里云·centos
mengao12342 小时前
centos 服务器 docker 使用代理
服务器·docker·centos
布鲁格若门2 小时前
CentOS 7 桌面版安装 cuda 12.4
linux·运维·centos·cuda
学Linux的语莫2 小时前
Ansible Playbook剧本用法
linux·服务器·云计算·ansible
Nightwish53 小时前
ansible操作随记(一)
ansible
运维老司机4 小时前
Jenkins修改LOGO
运维·自动化·jenkins
D-海漠4 小时前
基础自动化系统的特点
运维·自动化
传而习乎7 小时前
Linux:CentOS 7 解压 7zip 压缩的文件
linux·运维·centos