linux部署ansible自动化运维

ansible自动化运维

1 ，编写ansible的仓库（比赛已经安装，无需关注）

1、虚拟机右击---设置---添加---CD/DVD驱动器---完成---确定

2、将ansible.iso的光盘连接上（右下角呈绿色状态）

3、查看光盘挂载信息

df -h

4、挂载光盘（/dev/sr1）

mount /dev/sr1 /opt

df -h

5、编写ansible的仓库

cd /etc/yum.repos.d/

vim ansible.repo

1 [Ansible]

2 name=Ansible

3 baseurl=file:///opt

4 gpgcheck=0

5 enabled=1

yum clean all #清理缓存

yum makecache #建立缓存

yum repolist #刷新

2 ，部署ansible（前面的仓库就是用来部署ansible的）

CentOS7 安装 ansible

更新yum仓库的镜像源

wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

安装epel扩展包（扩展包才有ansible软件包）

wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo

安装ansible

yum install -y ansible

5、查询ansible是否安装

rpm -q ansible

3，ansible生效配置文件

1、当系统中有多个absible的配置文件时，只能有一个生效，谁的优先级越大谁就生效

2、查看生效的配置文件

ansible --version

3、要求使用普通用户来做ansible，并且ansible的生效文件有要求，例如在用户的家目录

cp /etc/ansible/ansible.cfg .

ansible --version

4、因为当前生效的配置文件为/root/ansible.cfg，所以必须修改/root/ansible.cfg的文件才能往后面做

4 ，清单文件

1、相当于老师手中的花名册，清单文件中有哪些主机就说明这些主机可以被控制节点管理

vim /root/ansible.cfg

14 inventory = /root/inventory 指的清单文件的位置

15 #inventory = /etc/ansible/hosts 默认清单文件存放的位置

2、创建指定的清单文件

vim /root/inventory

[test] #表示主机组的名字

192.168.23.142 #表示主机组下面的主机

3、验证清单文件是否生效，简称：列出清单树

ansible-inventory --graph

备注：带@表示组名

5，ad-hoc临时命令

命令格式：ansible 主机/主机组 [-m 模块] -a "命令"

1、使用临时命令测试ls（报错，原因：因为没有输入密码）

ansible test -a "ls"

2、再次使用临时命令 -k 指定密码

ansible test -a "ls" -k

3、使用临时命令查看对端的当前所在路径

ansible test -a "pwd" -k

4、使用临时命令查看对端的主机名

ansible test -a "hostname" -k

5、使用临时命令在对端主机上的当前所在路径创建文件

ansible test -a "touch 1.txt" -k

6、使用临时命令查看对端的当前所在路径的文件

ansible test -a "ls" -k

6，免密

因为当前是root用户，所以只需要做以下2步

1、在主配置文件中取消指纹验证

vim /root/ansible.cfg

72 host_key_checking = False

73 #host_key_checking = False

2、在清单文件中添加密码

vim /root/inventory

[all:vars]

ansible_password=123456

[test]

192.168.23.142

3、再次测试

ansible test -a "useradd user1"

ansible test -a "id user1"

7.修改tab的缩进-为playbook做准备

vim ~/.vimrc

set number ts=2 sw=2 et

8.帮助

1、统计ansible中有多少个模块有帮助

ansible-doc -l | wc -l

2、在模块中过滤出user

ansible-doc -l | grep user

3、查看user的帮助

ansible-doc user

/EX

9.集中缩进

1、跳转到要缩进的行

2、按ctrl v进入可视化块模式

3、按↑↓键选中要缩进的行

4、按I在行首输入

5、按tab缩进

6、按ecs（两下）

10.编写简单的playbook

Ansible常用模块列表：

|-------------|----------------------------------|
| 模块名称 | 功能描述 |
| ping | 检查指定节点机器是否还能连通。 |
| command | 在远程主机执行命令，不支持管道符和重定向。 |
| raw | 执行原始的命令，不通过模块子系统。 |
| shell | 类似于command模块，但支持更全面的功能，包括管道和重定向。 |
| script | 在远程主机上执行本地脚本。 |
| template | 将模板文件复制到远程主机并支持变量替换。 |
| yum | 管理RedHat/CentOS系统的软件包。 |
| apt | 管理Ubuntu/Debian系统的软件包。 |
| copy | 复制文件到远程主机。 |
| fetch | 从远程主机获取文件到本地。 |
| file | 管理文件和目录的属性。 |
| unarchive | 解压归档文件到远程主机。 |
| user | 管理用户账户。 |
| group | 管理用户组。 |
| service | 管理系统服务。 |
| firewalld | 管理firewalld防火墙规则。 |
| cron | 管理定时任务。 |
| dnf | 管理Fedora系统的软件包（类似于yum）。 |
| synchronize | 同步本地和远程主机之间的文件和目录。 |
| wait_for | 等待某个条件满足后再继续执行。 |
| pause | 暂停执行一段时间。 |
| fail | 人为地使任务失败，并显示错误信息。 |
| debug | 输出变量的值，用于调试。 |

创建用户

vim user.yml

--- #表示playbook的开头（可省，但不建议省）

- name: useradd # - name：表示解释说明，解释此playbook的功能
hosts: test #表示此playbook应该到哪些主机组和主机上，如果有多个用,隔开
tasks: #接下来具体要实施的任务
- name: Add the user 'johnd' #- name：解释说明，对此任务的解释说明
user: #模块名
name: qq1 #创建用户的名
uid: 1010 #用户的uid

ansible-playbook user.yml

备注：红色表示错误，黄色表示更改，绿色表示没有更改

根据红色报错信息修正错误之后

验证实验效果

ansible test -a "grep qq1 /etc/passwd"

创建组

1、在模块中过滤出group

ansible-doc -l | grep group

2、查看user的帮助

ansible-doc group

/EX

3，编写playbook vim group.yml

name: groupadd

hosts: test

tasks:

name: Ensure group "somegroup" exists

group:

state: present

4，根据检查排错 ansible-playbook group.yml

5，验证实验效果 ansible test -a "tail -n 1 /etc/group"

安装软件包+开启服务

管理软件包的模块

ansible-doc -l | grep yum

ansible-doc yum

/EX

管理服务的模块

ansible-doc -l | grep service

ansible-doc service

/EX

编写vim httpd.yml

1 ---

2 - name: web

3 hosts: test

4 tasks:

5 - name: install the latset version of Apache

6 yum:

7 name: httpd

8 state: latest

9 - name: Start service httpd, if not started

10 service:

11 name: httpd

12 state: started

13 enabled: yes

验证playbook是否配置成功 ansible-playbook httpd.yml

验证实验效果 ansible test -a "systemctl status httpd"

修改 httpd 的端口号（默认 80 端口）

替换配置文件中某一行的模块

ansible-doc -l | grep line

ansible-doc lineinfile

/EX

编辑playbook vim apache.yml

name: listen

hosts: test

tasks:

name: Ensure the default Apache port is 8080

lineinfile:

path: /etc/httpd/conf/httpd.conf

regexp: '^Listen '

insertafter: '^#Listen '

line: 'Listen 8080'

state: present

backup: yes

检验配置是否成功：ansible-playbook apache.yml

验证配置效果

ansible test -a "grep ^Listen /etc/httpd/conf/httpd.conf"

复制文件

查找复制文件的模块

ansible-doc -l | grep copy

ansible-doc copy

/EX

编辑playbook vim copy.yml

name: copy

hosts: test

tasks:

name: Copy file with owner and permissions

copy:

src: /etc/fstab

dest: /var/tmp/fstab

排查错误 ansible-playbook copy.yml

验证实验结果 ansible test -a "ls -ld /var/tmp/fstab"

11.循环（loop）

1，批量创建用户（未循环操作）vim useradd.yml

name: loop useradd

hosts: test

tasks:

name: Add the user

user:

name: Add the user

user:

name: Add the user

user:

排查错误 ansible-playbook useradd.yml

验证实验结果 ansible test -a "tail -n 3 /etc/passwd"

2，批量创建用户（使用循环操作）vim useradd1.yml

name: loop

hosts: test

tasks:

name: Add the user

user:

loop:

#"{{ item }}"跟loop是固定搭配

#loop下面就行你要循环的名字

ansible-playbook useradd1.yml

ansible test -a "tail -n 3 /etc/passwd"

3，通过循环批量创建组 vim group1.yml

name: groupadd loop

hosts: test

tasks:

name: Ensure group "somegroup" exists

group:

state: present

loop:

group10
group20
group30

ansible-playbook group1.yml

ansible test -a "tail -n 3 /etc/group"

12 ，利用变量实现模板复制

查看帮助

ansible-doc -l |grep setup

ansible-doc setup

/EX

使用临时命令找变量

查找ipv4相关的变量 ansible test -m setup -a "filter=*ipv4*"

查找bios相关的变量 ansible test -m setup -a "filter=*bios*"

查找cpu相关的变量 ansible test -m setup -a "filter=*cpu*"

1、编写模板，需求内容如下：

被控节点的ipv4地址

被控节点的bios版本

被控节点的CPU颗数

2、编写模板

vim test.j2

3、编写playbook将test.j2的模板复制到被控节点并显示具体值

复制带有变量的模板

ansible-doc -l | grep temp

ansible-doc template

编写playbook vim template.yml

name: template

hosts: test

tasks:

name: Template a file to /etc/files.conf

template:

src: test.j2

dest: /tmp/test.txt

ansible-playbook template.yml

ansible test -a "cat /tmp/test.txt"

使用普通用户

要求使用user1用户部署ansible，生效的配置文件为/home/user1/ansible.cfg，清单文件路径为/home/user1/inventory

1、查看当前生效的配置文件

ansible --version

2、修改生效的配置文件

cp /etc/ansible/ansible.cfg .

3、修改清单文件

vim ansible.cfg

inventory = /home/user1/inventory

inventory = /etc/ansible/hosts

4、修改清单文件内容

vim /home/user1/inventory

[dev]

192.168.23.142

图形化的方式显示 Ansible 库存（inventory）的结构 ansible-inventory --graph

5、使用临时命令做测试（报错）

ansible dev -a "ls"

这个错误信息表明，Ansible 尝试通过 SSH 连接到目标主机，但被拒绝了。拒绝的原因可能是以下几种情况之一：

SSH 密钥问题：目标主机拒绝了你的 SSH 密钥。这可能是因为你使用的密钥没有被添加到目标主机的 ~/.ssh/authorized_keys 文件中。
用户名或密码错误：如果你使用的是密码认证方式，那么可能是用户名或密码错误。
SSH 配置问题：目标主机的 SSH 配置可能不允许你使用的认证方式。
防火墙或网络问题：目标主机的防火墙可能阻止了 SSH 连接，或者存在其他网络问题。

为了进一步排查这个问题，你可以尝试以下步骤：