Centos7安装自动化运维Ansible

自动化运维Devops-Ansible

Ansible是新出现的自动化运维工具,基于Python 开发,集合了众多运维工具(puppet 、cfengine、chef、func、fabric)的优点,实现了批量系统配置 、批量程序部署、批量运行命令 等功能。Ansible架构相对比较简单,仅需通过SSH 连接客户机 执行任务即可

Ansible是一个同事管理多个远程主机的软件(ssh),可以是linux也可以是Windows主机

测试环境

|------------|----------------|---------|
| 操作系统版本 | IP 地址 | 主机名 |
| Centos7.6 | 192.168.68.133 | manage |
| Centos7.6 | 192.168.68.134 | node01 |
| Centos7.6 | 192.168.68.135 | node02 |

关闭selinux

修改/etc/sysconfig/selinux文件中的SELINUX=disable

sed -ri 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

#关闭防火墙

systemctl stop firewalld.service

systemctl disable firewalld.service

Ansible的认证方式有:SSH、公私钥认证

安装python3

yum -y install python3 python3-pip -y

Manage安装ansible

yum安装

安装依赖epel-release

yum -y install epel-release

#安装ansible

yum -y install ansible

ansible --version

二进制安装

可以自己选择版本

wget https://releases.ansible.com/ansible/ansible-2.9.3.tar.gz

解压安装

tar xvf ansible-2.9.3.tar.gz

mv ansible-2.9.3.tar.gz /opt/ansible

cd /opt/ansible

安装依赖,pip3为python的安装,先确认是否安装python3

pip3 install -r requirements.txt -i https://pypi.yuna.tsinghua.edu.cn/simple/

创建软连接

ln -s /usr/bin/pip3 /usr/bin/pip

安装ansible

pip install --user ansible -i https://pypi.yuna.tsinghua.edu.cn/simple/

创建python软连接

ln -s /usr/bin/python3 /usr/bin/python

创建ansible软连接

ln -s /opt/ansible/bin/* /usr/bin

将配置文件复制到ansible 工作路径下

cp /opt/ansible/examples/ansible.cfg /etc/ansible

cp /opt/ansible/examples/hosts /etc/ansible

ansible主配置文件为/etc/ansible/ansible.cfg

inventory :管理的主机清单文件路径

library:ansible的模块存放的目录

remote_tmp:上述工作原理中提到的将脚本发送至对端的临时目录

local_tmp:上述工作原理中提到本地生成脚本存放的临时目录

forks:并发连接数,默认为5

sudo_user :命令执行用户

remote_port :访问管理主机的端口

host_key_checking:设置是否检查SSH主机的密钥,默认为false

timeout :ssh连接被管理主机的超时时间

log_path:ansilbe日志文件路径

Ansible命令语法

Ansible 192,168,68,124 -m shell -a "free -m"

Ansible webservers -m shell -a "free -m"

Ansible 192,168,68,[124:200] -m shell -a "free -m"

Ansible主机清单

/etc/ansible/hosts

编写node组

vim + /etc/ansible/hosts

配置认证

认证

将master虚拟机的公钥分发给需要免密登录的虚拟机

ssh-copy-id root@192.168.68.134

ansible 192.168.68.134 -m shell -a "hostname"

密码认证

vim + /etc/ansible/hosts

默认ansible_user=root

Ansible连接指纹确认

~/.ssh/known_hosts文件存放了目标机器的指纹信息

首次连接确认需要指纹确认,可以忽略

host_key_checking = False 不做检查主机密钥

ansible报错

> app | FAILED! => {

> "msg": "Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support

> this. Please add this host's fingerprint to your known_hosts fihost."

> }

解决办法:

vi /etc/ansible/ansible.cfg

在文件找到host_key_checking = False

修改前

uncomment this to disable SSH key host checking

#host_key_checking = False

修改后:就是把前面得#号去掉

uncomment this to disable SSH key host checking

host_key_checking = False

相关推荐
book01211 分钟前
MySql数据库运维学习笔记
运维·数据库·mysql
唐古乌梁海32 分钟前
【pytest】编写自动化测试用例命名规范README
自动化·pytest
bugtraq20211 小时前
XiaoMi Mi5(gemini) 刷入Ubuntu Touch 16.04——安卓手机刷入Linux
linux·运维·ubuntu
xmweisi1 小时前
【华为】报文统计的技术NetStream
运维·服务器·网络·华为认证
VVVVWeiYee1 小时前
BGP配置华为——路径优选验证
运维·网络·华为·信息与通信
陆鳐LuLu1 小时前
日志管理利器:基于 ELK 的日志收集、存储与可视化实战
运维·elk·jenkins
DC_BLOG2 小时前
Linux-GlusterFS进阶分布式卷
linux·运维·服务器·分布式
cookies_s_s2 小时前
Linux--进程(进程虚拟地址空间、页表、进程控制、实现简易shell)
linux·运维·服务器·数据结构·c++·算法·哈希算法
zhouwu_linux3 小时前
MT7628基于原厂的SDK包, 修改ra1网卡的MAC方法。
linux·运维·macos
诶尔法Alpha3 小时前
Linux上使用dify构建RAG
linux·运维·服务器