主动化运维
ansible----主动化运维工具
特点:
部署简单,利用ssh管理
管理端与被管理端不需要启动服务
设置简单、功能强大,扩展性强
一、ansible情况搭建
准备四台呆板
安装步骤
mo服务器:
#下载epel
[root@mo ~]# yum -y install epel-release.noarch
#安装ansible
[root@mo ~]# yum -y install ansible
#检察ansible版本
[root@mo ~]# ansible --version
进行免密登录
[root@mo ~]# ssh-copy-id -i 192.168.1.25
[root@mo ~]# ssh-copy-id -i 192.168.1.26
编辑设置文件
[root@mo ~]# vim /etc/ansible/hosts
[group01]
192.168.1.25
192.168.1.26
[group02]
192.168.1.25
192.168.1.26
192.168.1.27
测试毗连性
[root@mo ~]# ansible 192.168.1.25 -m ping
192.168.1.25 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"ping": "pong"
}
设置别名分组
[root@mo ~]# vim /etc/ansible/hosts
[group01]
192.168.1.25
192.168.1.26
other ansible_ssh_host=192.168.1.27 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=1
[group02]
192.168.1.25
192.168.1.26
other
再次测试连通性
group01:
[root@mo ~]# ansible group01 -m ping
192.168.1.26 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"ping": "pong"
}
192.168.1.25 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"ping": "pong"
}
other | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"ping": "pong"
}
group02:
[root@mo ~]# ansible group02 -m ping
192.168.1.26 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"ping": "pong"
}
192.168.1.25 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"ping": "pong"
}
other | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"ping": "pong"
}
other:
[root@mo ~]# ansible other -m ping
other | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"ping": "pong"
}
更改group02的名字
[root@mo ~]# ansible group02 -m hostname -a 'name=dd'
二、file模块
file模块⽤于对⽂件相干的操纵(创建, 删除, 软硬链接等)
1.创建目次
[root@mo ~]# ansible group01 -m file -a 'path=/tmp/abc state=directory'
检察
2.创建文件
[root@mo ~]# ansible group02 -m file -a 'path=/tmp/abc/def state=touch'
检察
3.递归修改
[root@mo ~]# ansible group02 -m file -a 'path=/tmp/abc recurse=yes owner=bin group=daemon mode=1777'
检察
[root@s0 ~]# ll /tmp/abc/
总用量 0-rwxrwxrwt 1 bin daemon 0 8月 16 14:08 def
4.修改文件
[root@mo ~]# ansible group02 -m file -a 'path=/tmp/abc state=absent'
[root@mo ~]# ansible group02 -m file -a 'path=/tmp/aaaa state=touch owner=bin group=de=1777'
检察
[root@s0 ~]# ls -l /tmp/
总用量 0-rwxrwxrwt 1 bin daemon 0 8月 16 14:21 aaaa
5.删除文件
[root@mo ~]# ansible group02 -m file -a 'path=/tmp/aaaa state=absent'
6.创建链接文件
创建软毗连
[root@mo ~]# ansible group02 -m file -a 'src=/etc/fstab path=/tmp/xxx state=link'
创建硬链接
[root@mo ~]# ansible group02 -m file -a 'src=/etc/fstab path=/tmp/xxx2 state=hard'
检察
[root@s0 ~]# ll /tmp/
lrwxrwxrwx 1 root root 10 8月 16 14:31 xxx -> /etc/fstab
-rw-r--r--. 2 root root 502 5月 25 18:31 xxx2
7.获取文件统计信息
[root@mo ~]# ansible group02 -m stat -a 'path=/etc/fstab'
三、copy模块
copy模块⽤于对⽂件的远程拷⻉操纵(如把本地的⽂件拷⻉到远程 的呆板上)
使⽤content参数直接往远程⽂件⾥写内容(会覆盖原内容)
使⽤force参数控制是否逼迫覆盖
使⽤backup参数控制是否备份⽂件
copy模块拷⻉时要注意拷⻉⽬录后⾯是否带"/"符号
没有"/"把表现拷贝目次,有"/"表现拷贝目次下的文件
用于远程拷贝文件
给虚拟机传mysql包
[root@mo ~]# rz -E
rz waiting to receive.
检察
[root@mo ~]# ls
anaconda-ks.cfg mysql-5.7.44-linux-glibc2.12-x86_64.tar.gz
改名
[root@mo ~]# mv mysql-5.7.44-linux-glibc2.12-x86_64.tar.gz mysql57.tar.gz
复制
将当前目次下的mysql57.tar.gz文件复制到group02组内所有呆板的用户主目次中
[root@mo ~]# ansible group02 -m copy -a 'src=./mysql57.tar.gz dest=~'
检察
[root@s0 ~]# ls -lh
总用量 663M
-rw-------. 1 root root 1.4K 5月 25 16:47 anaconda-ks.cfg
-rw-r--r-- 1 root root 663M 8月 16 15:07 mysql57.tar.gz
[root@s1 ~]# ls -lh
总用量 663M
-rw-------. 1 root root 1.4K 5月 25 16:47 anaconda-ks.cfg
-rw-r--r-- 1 root root 663M 8月 16 15:07 mysql57.tar.gz
[root@s2 ~]# ls -lh
总用量 663M
-rw-------. 1 root root 1.4K 5月 25 16:47 anaconda-ks.cfg
-rw-r--r-- 1 root root 663M 8月 16 15:07 mysql57.tar.gz
写入内容
[root@mo ~]# ansible group02 -m copy -a 'content="wo shi dd chao ji wu di yu zhou bao long zhan shen" dest=~/tst'
检察
[root@s0 ~]# ls
anaconda-ks.cfg mysql57.tar.gz tst
[root@s0 ~]# cat tst
wo shi dd chao ji wu di yu zhou bao long zhan shen
四、user模块
user模块⽤于管理⽤户账号和⽤户属性。
创建aaa⽤户,默认为平凡⽤户,创建家⽬录
ansible group1 -m user -a ‘name=aaa state=present’
创建bbb体系⽤户,并且登录shell情况为/sbin/nologin
ansible group1 -m user -a ‘name=bbb state=present system=yes shell="/sbin/nologin"’
创建ccc⽤户, 使⽤uid参数指定uid, 使⽤password参数传暗码
echo 123456 | openssl passwd -1 -stdin
$1$DpcyhW2G$Kb/y1f.lyLI4MpRlHU9oq0
下⼀句下令注意⼀下格式,暗码要⽤双引号引起来,单引号的话验证时会暗码不正确
ansible group1 -m user -a 'name=ccc uid=2000 state=present password="$1$DpcyhW2G$Kb/y1f.lyLI4MpRlHU9oq0"'
创建⼀个平凡⽤户叫hadoop,并产⽣空暗码密钥对
ansible group1 -m user -a 'name=hadoop generate_ssh_key=yes'
删除aaa⽤户,但家⽬录默认没有删除
ansible group1 -m user -a 'name=aaa state=absent'
删除bbb⽤户,使⽤remove=yes参数让其删除⽤户的同时也删除家⽬录
ansible group1 -m user -a 'name=bbb state=absent remove=yes'
五、group模块
group模块⽤于管理⽤户组和⽤户组属性。
创建组
ansible group1 -m group -a 'name=groupa gid=3000 state=present'
删除组(如果有⽤户的gid为此组,则删除不了)
ansible group1 -m group -a 'name=groupa state=absent'
六、cron模块
cron模块⽤于管理周期性时间任务。
创建⼀个cron任务,不指定user的话,默认就是root
如果minute,hour,day,month,week不指定的话,默认都为*
ansible group1 -m cron -a 'name="test cron1" user=root job="touch /tmp/111" minute=*/2'
删除cron任务
ansible group1 -m cron -a 'name="test cron1" state=absent'
七、yum模块
yum模块⽤于使⽤yum下令来实现软件包的安装与卸载。
使⽤yum安装⼀个软件(条件:group1的呆板上的yum设置都已经OK)
ansible group1 -m yum -a 'name=vsftpd state=present'
使⽤yum安装httpd,httpd-devel软件,state=latest表现安装最新版本
ansible group1 -m yum -a 'name=httpd,httpd-devel state=latest'
使⽤yum卸载httpd,httpd-devel软件
ansible group1 -m yum -a 'name=httpd,httpddevel state=absent'
八、service模块
service模块⽤于控制服务的启动,关闭,开机⾃启动等。
启动vsftpd服务,并设为开机⾃动启动
ansible group1 -m service -a 'name=vsftpd state=started enabled=on'
关闭vsftpd服务,并设为开机不⾃动启动
ansible group1 -m service -a 'name=vsftpd state=stopped enabled=false'
九、其他模块
hostname模块
hostname模块⽤于修改主机名(注意: 它不能修改/etc/hosts⽂件)
stat模块
stat模块雷同linux的stat下令,⽤于获取⽂件的状态信息。
template模块
template模块⾸先使⽤变量渲染jinja2模板⽂件成平凡⽂件,然后再复制过去.⽽copy模块不⽀持.(jinja2是⼀个基于python的模板引擎)
template模块不能拷⻉⽬录
fetch模块
fetch模块与copy模块雷同,但作⽤相反。⽤于把远程呆板的⽂件拷⻉到本地。
注意: fetch模块不能从远程拷⻉⽬录到本地
yum_repository模块
yum_repository模块⽤于设置yum仓库。
增加⼀个/etc/yum.repos.d/local.repo设置⽂件
ansible group1 -m yum_repository -a "name=local description=localyum baseurl=file:///mnt/ enabled=yes gpgcheck=no"
注意:此模块只帮助设置yum仓库,但如果仓库⾥没有软件包,安装⼀ 样会失败。所以可以⼿动去挂载光驱到/mnt⽬录
# mount /dev/cdrom /mnt
删除/etc/yum.repos.d/local.repo设置⽂件
ansible group1 -m yum_repository -a "name=local state=absent"
script模块
script模块⽤于在远程呆板上执⾏本地脚本。
在master上准备⼀个脚本
vim /tmp/1.sh
#!/bin/bash
mkdir /tmp/haha touch /tmp/haha/{1..10}
在group1的远程呆板⾥都执⾏master上的/tmp/1.sh脚本
(此脚本 不⽤给执⾏权限)
ansible group1 -m script -a '/tmp/1.sh'
command与shell模块
两个模块都是⽤于执⾏linux下令的,这对于下令熟悉的⼯程师来说,⽤起来⾮常high。
shell模块与command模块差不多
(command模块不能执⾏⼀些雷同$HOME,>,等符号,但shell可以)
注意: shell模块并不是百分之百任何下令都可以,⽐如vim或ll别名就不可以。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
