- 4台主机,需要配置主机名、IP地址、YUM。关闭SELINUX和防火墙
-
配置控制节点pubserver,具体要求如下:
- 配置名称解析,能够通过名字访问所有节点
- 配置可以通过ssh到所有节点免密登陆
[root@pubserver ~]# echo -e "192.168.88.240\tpubserver" >> /etc/hosts
[root@pubserver ~]# for i in 1 2
> do
> echo -e "192.168.88.1$i\tweb$i" >> /etc/hosts
> done
[root@pubserver ~]# echo -e "192.168.88.13\tdb1" >> /etc/hosts
[root@pubserver ~]# tail -4 /etc/hosts
192.168.88.240 pubserver
192.168.88.11 web1
192.168.88.12 web2
192.168.88.13 db1
# 配置免密登陆
[root@pubserver ~]# ssh-keygen # 三个问题都直接回车,使用默认值
# 执行以下命令时,可能需要回答yes和远程用户的密码,请按提示操作
[root@pubserver ~]# for i in web{1..2} db1
> do
> ssh-copy-id $i
> done
配置ansible管理环境
# 创建ansible工作目录,目录名自己定义,不是固定的。
[root@pubserver ~]# mkdir ansible
[root@pubserver ~]# cd ansible
# 创建配置文件。默认的配置文件是/etc/ansible/ansible.cfg,但是一般不使用它,而是在工作目录下创建自己的配置文件
[root@pubserver ansible]# vim ansible.cfg # 文件名必须是ansible.cfg
[defaults]
host_key_checking = false # 不检查主机密钥,=号两边空格可有可无。
inventory = inventory # 定义主机清单文件为当前目录的inventory
# 创建主机清单文件。写在[]里的是组名,[]下面的是组内的主机名
[root@pubserver ansible]# vim inventory
[webservers]
web[1:2] # web1和web2的简化写法,表示从1到2
[dbs]
db1
# cluster是组名,自定义的;:children是固定写法,表示下面的组名是cluster的子组。
[cluster:children]
webservers
dbs
# 查看被管理的所有的主机。注意,一定在工作目录下执行命令。
[root@pubserver ansible]# ansible all --list-hosts
hosts (3):
web1
web2
db1
# 查看webservers组中所有的主机
[root@pubserver ansible]# ansible webservers --list-hosts
hosts (2):
web1
web2
ansible管理
-
ansible进行远程管理的两个方法:
- adhoc临时命令。就是在命令行上执行管理命令。
- playbook剧本。把管理任务用特定格式写到文件中。
ansible 主机或组列表 -m 模块 -a "参数" # -a是可选的
- 通过ping模块测试到远程主机的连通性。
[root@pubserver ansible]# ansible all -m ping
# 该命令检查是否可以管理远程主机。如果结果为绿色的SUCCESS,则表示成功。
# 如果是红色的UNREACHABLE,则检查网络是否可通,是否已经可以免密登陆
shell模块
- 与command模块类似,但是支持shell特性,如管道、重定向。
script模块
- 用于在远程主机上执行脚本
file模块
-
可以创建文件、目录、链接等,还可以修改权限、属性等
-
常用的选项:
- path:指定文件路径
- owner:设置文件所有者
- group:设置文件所属组
- state:状态。touch表示创建文件,directory表示创建目录,link表示创建软链接,absent表示删除
- mode:设置权限
- src:source的简写,源
- dest:destination的简写,目标
# 将webservers组的主机上/tmp/file.txt的属主改为sshd,属组改为adm,权限改为0777
[root@pubserver ansible]# ansible webservers -m file -a "path=/tmp/file.txt owner=sshd group=adm mode='0777'"
[root@pubserver ansible]# ansible webservers -a "ls -l /tmp/file.txt"
copy模块
-
用于将文件从控制端拷贝到被控端
-
常用选项:
- src:源。控制端的文件路径
- dest:目标。被控制端的文件路径
- content:内容。需要写到文件中的内容
[root@pubserver ansible]# echo "AAA" > a3.txt
# 将a3.txt拷贝到webservers主机的/root/
[root@pubserver ansible]# ansible webservers -m copy -a "src=a3.txt dest=/root/"
# 在目标主机上创建/tmp/mytest.txt,内容是Hello World
[root@pubserver ansible]# ansible webservers -m copy -a "content='Hello World' dest=/tmp/mytest.txt"
fetch模块
-
与copy模块相反,copy是上传,fetch是下载
-
常用选项:
- src:源。被控制端的文件路径
- dest:目标。控制端的文件路径
webservers组中的主机,把/etc/issue中有Hello的行,替换成chi le ma
[root@pubserver ansible]# ansible webservers -m lineinfile -a "path=/etc/issue line='chi le ma' regexp='Hello'"
user模块
-
实现linux用户管理
-
常用选项:
- name:待创建的用户名
- uid:用户ID
- group:设置主组
- groups:设置附加组
- home:设置家目录
- password:设置用户密码
- state:状态。present表示创建,它是默认选项。absent表示删除
- remove:删除家目录、邮箱等。值为yes或true都可以。
# 在webservers组中的主机上,创建lisi用户。设置其uid为1010,主组是adm,附加组是daemon和root,家目录是/home/lisi
[root@pubserver ansible]# ansible webservers -m user -a "name=lisi uid=1010 group=adm groups=daemon,root home=/home/lisi"
# 设置zhangsan的密码是123456
# {{}}是固定格式,表示执行命令。password_hash是函数,sha512是加密算法,则password_hash函数将会把123456通过sha512加密变成zhangsan的密码[root@pubserver ansible]# ansible webservers -m user -a "name=zhangsan password={{'123456'|password_hash('sha512')}}"
group模块
-
创建、删除组
-
常用选项:
- name:待创建的组名
- gid:组的ID号
- state:present表示创建,它是默认选项。absent表示删除
# 在webservers组中的主机上创建名为devops的组
[root@pubserver ansible]# ansible webservers -m group -a "name=devops"
# 在webservers组中的主机上删除名为devops的组
[root@pubserver ansible]# ansible webservers -m group -a "name=devops state=absent"