1.Ansible对于企业运维的重大意义
高效部署
- 企业可以使用 Ansible 快速部署新的服务器和应用程序。通过定义清晰的任务和剧本,可以实现一键式部署,大大缩短了部署时间,提高了工作效率。例如,在部署一个新的 Web 应用时,Ansible 可以自动安装所需的软件包、配置数据库、启动服务等,无需人工逐一进行操作。
- 可以同时对多台服务器进行部署,确保整个系统的一致性。对于大规模的企业环境,这一点尤为重要,可以避免因手动操作带来的不一致性和错误。
配置管理
- Ansible 能够对服务器的配置进行集中管理。企业可以定义统一的配置标准,并通过 Ansible 确保所有服务器都符合这些标准。例如,可以统一设置服务器的防火墙规则、用户权限、软件版本等,提高系统的安全性和稳定性。
- 当需要对配置进行更改时,只需修改 Ansible 的剧本或任务,然后运行即可快速应用到所有相关服务器上。这使得配置变更更加容易管理,减少了因配置不一致而导致的问题。
2.Ansible的安装
epel 源
dnf install ansible -y
ansible --viersion
ansible 的基本信息 :
/etc/ansible/ansible.conf ## 全局配置文件 , 默认很少修改
/etc/ansible/hosts全局主机清单清单文件
3.构建Anisble清单
清单就是 ansible 控制主机的列表
/etc/ansible/hosts ## 全局清单文件
#1. 直接书写受管主机名或 ip , 每行一个
node1.westos.com
node2.westos.com
172.25.254.240
在/etc/ansible的host中直接书写【】表示清单名称。下面时元素
#2. 设定受管主机的组 [ 组名称 ]
清单查看 :
ansible 清单中组名称 [-i 清单文件 ] --list-hosts
ansible ungrouped --list-hosts
ansible all --list-hosts
手动指定清单
嵌套清单
- 主机规格的范围化操作 #
通过指定主机名称或 IP 的范围可以简化 Ansible 主机清单
语法 :
#[start:end]
westostest
172.25.254.[100:108]
4.指定其他清单文件
vim inventory
172.25.254.240westostest
172.25.254.100
172.25.254.200
4.Ansible配置文件参数详解
ansible 清单中组名称 -m 模块 -u remote_user
#1. 配置文件的分类与优先级
/etc/ansible/ansible.cfg # 基本配置文件 , 找不到其他配置文件此文件生效
~/.ansible.cfg用户当前目录中没有 ansible.cfg 此文件生效
./ansible.cfg
优先级最高
#2. 常用配置参数
#[default]基本信息设定
inventory=
指定清单路径
remote_user=
在受管主机上登陆的用户名称 , 未指定使用当前用户
ask_pass=
是否提示输入 SSH 密码 , 如果公钥登陆设定为 false
library=
库文件存放目录
local_tmp=
本机临时命令执行目录
remote_tmp=
远程主机临时 py 命令文件存放目录
forks=
默认并发数量
host_key_checking=
第一次连接受管主机时是否要输入 yes 建立 host_key
sudo_user=
默认 sudo 用户
ask_sudo_pass=
每次在受控主机执行 ansible 命令时是否询问 sudo 密码
module_name=
默认模块 , 默认使用 command , 可以修改为 shell
log_path=
日志文件路径
privilege_escalation
身份信息设定
become=
连接后是否自动切换用户
become_method=
设定切换用户的方式 , 通常用 sudo
become_user=
在受管主机中切换到的用户 , 通常为 root
become_ask_pass
是否需要为 become_method 提示输入密码 , 默认为 false