Ansible

1.Ansible对于企业运维的重大意义

高效部署

  • 企业可以使用 Ansible 快速部署新的服务器和应用程序。通过定义清晰的任务和剧本,可以实现一键式部署,大大缩短了部署时间,提高了工作效率。例如,在部署一个新的 Web 应用时,Ansible 可以自动安装所需的软件包、配置数据库、启动服务等,无需人工逐一进行操作。
  • 可以同时对多台服务器进行部署,确保整个系统的一致性。对于大规模的企业环境,这一点尤为重要,可以避免因手动操作带来的不一致性和错误。

配置管理

  • Ansible 能够对服务器的配置进行集中管理。企业可以定义统一的配置标准,并通过 Ansible 确保所有服务器都符合这些标准。例如,可以统一设置服务器的防火墙规则、用户权限、软件版本等,提高系统的安全性和稳定性。
  • 当需要对配置进行更改时,只需修改 Ansible 的剧本或任务,然后运行即可快速应用到所有相关服务器上。这使得配置变更更加容易管理,减少了因配置不一致而导致的问题。

2.Ansible的安装

epel 源
dnf install ansible -y
ansible --viersion
ansible 的基本信息 :
/etc/ansible/ansible.conf ## 全局配置文件 , 默认很少修改
/etc/ansible/hosts

全局主机清单清单文件

3.构建Anisble清单

清单就是 ansible 控制主机的列表
/etc/ansible/hosts ## 全局清单文件
#1. 直接书写受管主机名或 ip , 每行一个
node1.westos.com
node2.westos.com
172.25.254.240

在/etc/ansible的host中直接书写【】表示清单名称。下面时元素

#2. 设定受管主机的组 [ 组名称 ]

清单查看 :

ansible 清单中组名称 [-i 清单文件 ] --list-hosts
ansible ungrouped --list-hosts
ansible all --list-hosts

手动指定清单

嵌套清单

  1. 主机规格的范围化操作 #

通过指定主机名称或 IP 的范围可以简化 Ansible 主机清单

语法 :

#[start:end]
[westostest]
172.25.254.[100:108]

4.指定其他清单文件
vim inventory
172.25.254.240
[westostest]
172.25.254.100
172.25.254.200

4.Ansible配置文件参数详解

ansible 清单中组名称 -m 模块 -u remote_user
#1. 配置文件的分类与优先级
/etc/ansible/ansible.cfg # 基本配置文件 , 找不到其他配置文件此文件生效
~/.ansible.cfg

用户当前目录中没有 ansible.cfg 此文件生效

./ansible.cfg

优先级最高

#2. 常用配置参数
#[default]

基本信息设定

inventory=

指定清单路径

remote_user=

在受管主机上登陆的用户名称 , 未指定使用当前用户

ask_pass=

是否提示输入 SSH 密码 , 如果公钥登陆设定为 false

library=

库文件存放目录

local_tmp=

本机临时命令执行目录

remote_tmp=

远程主机临时 py 命令文件存放目录

forks=

默认并发数量

host_key_checking=

第一次连接受管主机时是否要输入 yes 建立 host_key

sudo_user=

默认 sudo 用户

ask_sudo_pass=

每次在受控主机执行 ansible 命令时是否询问 sudo 密码

module_name=

默认模块 , 默认使用 command , 可以修改为 shell

log_path=

日志文件路径

[privilege_escalation]

身份信息设定

become=

连接后是否自动切换用户

become_method=

设定切换用户的方式 , 通常用 sudo

become_user=

在受管主机中切换到的用户 , 通常为 root

become_ask_pass

是否需要为 become_method 提示输入密码 , 默认为 false

相关推荐
华纳云IDC服务商33 分钟前
如何自动解决服务器弹性伸缩问题?
运维·服务器
soragui1 小时前
【ChatGPT】OpenAI 如何使用流模式进行回答
linux·运维·游戏
Logintern092 小时前
Linux如何设置redis可以外网访问—执行使用指定配置文件启动redis
linux·运维·redis
娶不到胡一菲的汪大东2 小时前
Linux之ARM(MX6U)裸机篇----1.开发环境搭建
linux·运维·服务器
vvw&2 小时前
如何在 Ubuntu 22.04 上安装和使用 Composer
linux·运维·服务器·前端·ubuntu·php·composer
Hi202402172 小时前
ubuntu22.04上安装win10虚拟机,并采用noVNC+frp,让远程通过web访问桌面
运维·kvm·云桌面
几维安全3 小时前
如何通过运行时威胁洞察提升反欺诈策略
运维·网络·安全
soragui4 小时前
【Ubuntu】如何轻松设置80和443端口的防火墙
linux·运维·ubuntu
网络安全queen4 小时前
【D03】SNMP、NETBIOS和SSH
运维·网络·web安全·ssh
march of Time4 小时前
centos系统如何安装kubectl和部署kube-apiserver
linux·运维·centos