Ansible安装配置及实例

一、简介

ansible 和 saltstack 一样都是基于 Python 开发的,是比 puppet 和 saltstack 更轻量级的运维自动化工具。无服务器端,使用时直接运行命令即可,不需要在被管控主机上安装任何客户端,所以任何一台机器只要安装了 ansible 就可以管控其他主机。基于模块工作,可使用任意语言开发模块。也可使用 yaml 语言定制剧本 playbook;基于SSH工作;可实现多级指挥。

二、安装配置

1、准备工作

准备三台机器 Centos6.5_64,这两台机器都关闭 selinux,清空 iptables 规则并保存。

  • master:192.168.2.71
  • slaver:192.168.2.72
  • slaver:192.168.2.73

2、编辑 hosts 文件

两台都设置,若机器太多,可以通过搭建 DNS,则不用在每台机器上设置这个

  • 192.168.2.71 master.test.com
  • 192.168.2.72 slaver2.test.com
  • 192.168.2.73 slaver3.test.com

3、设置 hostname

在 master 上
[root@tiejiangSRC1 ~]# vim /etc/sysconfig/network
    HOSTNAME=master.test.com

在 slaver 上
[root@tiejiangSRC1 ~]# vim /etc/sysconfig/network
    HOSTNAME=slaver.test.com

4、安装

[root@tiejiangSRC1 ~]# yum install -y epel-release 
[root@tiejiangSRC1 ~]# yum install -y ansible

5、SSH密钥配置

在Ansible服务端生成密钥,并且复制公钥到节点中。
[root@tiejiangSRC1 ~]# ssh-keygen -t rsa    //一路回车下去
[root@tiejiangSRC1 ~]# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

使用ssh-copy-id命令来复制Ansible公钥到节点中
[root@tiejiangSRC1 ~]# ssh-copy-id -i root@192.168.2.72     //输入yes和密码
[root@tiejiangSRC1 ~]# ssh-copy-id -i root@192.168.2.73     //输入yes和密码

6、ansible配置

[root@tiejiangSRC1 ~]# vim /etc/ansible/hosts
    [testhost]
    192.168.2.71
    192.168.2.72
    192.168.2.73

三、ansible 实例

1、远程执行命令

[root@tiejiangSRC1 ~]# ansible testhost -m command -a 'w'
    192.168.2.73 | SUCCESS | rc=0 >>
     12:12:34 up 31 min,  3 users,  load average: 0.00, 0.00, 0.00
    USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
    root     pts/0    192.168.2.62     11:41   31:11   0.01s  0.01s -bash
    root     pts/1    192.168.2.62     11:44    2:16   0.00s  0.00s -bash
    root     pts/2    192.168.2.71     12:12    0.00s  0.04s  0.00s /bin/sh -c /usr

    192.168.2.72 | SUCCESS | rc=0 >>
     14:02:14 up 28 min,  2 users,  load average: 0.00, 0.00, 0.00
    USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
    root     pts/0    192.168.2.62     13:34    2:44   0.04s  0.04s -bash
    root     pts/1    192.168.2.71     14:02    1.00s  0.10s  0.00s /bin/sh -c /usr

    192.168.2.71 | SUCCESS | rc=0 >>
     13:33:51 up 55 min,  4 users,  load average: 0.83, 0.29, 0.11
    USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
    root     tty1     :0               12:38   55:56   3.26s  3.26s /usr/bin/Xorg :
    root     pts/0    192.168.2.62     12:42   48:00   0.04s  0.04s -bash
    root     pts/1    192.168.2.71     13:33    1.00s  0.07s  0.00s /bin/sh -c /usr
    root     pts/2    192.168.2.62     13:05    7.00s  4.23s  1.21s /usr/bin/python

注意:"-m" 指定模块名,"-a" 指定相应命令,这样就可以批量执行命令。这里的 testhost 为之前自定义的主机组名。当然我们也可以直接写一个 ip,针对某一台机器来执行命令。如下:

[root@tiejiangSRC1 ~]# ansible 192.168.2.72 -m command -a 'w'
    192.168.2.72 | SUCCESS | rc=0 >>
     14:04:49 up 30 min,  2 users,  load average: 0.00, 0.00, 0.00
    USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
    root     pts/0    192.168.2.62     13:34    5:19   0.04s  0.04s -bash
    root     pts/1    192.168.2.71     14:04    0.00s  0.10s  0.00s /bin/sh -c /usr

2、远程执行Shell脚本

[root@tiejiangSRC1 ~]# cat /tmp/test.sh     //创建一个shell脚本
    #!/bin/bash
    echo `date` > /tmp/ansible_shell.log
[root@tiejiangSRC1 ~]# ansible testhost -m copy -a "src=/tmp/test.sh dest=/tmp/test.sh mode=0755"        //把脚本分发到各远程机
[root@tiejiangSRC1 ~]# ansible testhost -m shell -a "/tmp/test.sh"      //批量执行脚本
[root@tiejiangSRC1 ~]# ansible testhost -m shell -a "cat /etc/passwd|wc -l "        //注意:shell 模块,还支持远程执行命令并且带管道

3、拷贝文件和目录

[root@tiejiangSRC1 ~]# ansible testhost -m copy -a "src=/etc/ansible/ansible.cfg dest=/tmp/ansibletet.txt owner=root group=root mode=0644"       //拷贝文件
[root@tiejiangSRC1 ~]# ansible testhost -m copy -a "src=/etc/ansible/ dest=/tmp/ansibletest owner=root group=root mode=0644"      //拷贝目录

4、添加计划任务

[root@tiejiangSRC1 ~]# ansible testhost -m cron -a "name='test_cron' job='/bin/touch /tmp/test.txt'  hour='1,5,10' weekday=1"
注意:其他的时间表示:分钟 minute,小时 hour,日期 day,月份 month。

5、删除任务计划

若要删除该 cron 只需要加一个字段 state=absent
[root@tiejiangSRC1 ~]# ansible testhost -m cron -a "name='test_cron' state=absent"

6、yum安装

这里用yum安装ftp工具
[root@tiejiangSRC1 ~]# ansible testhost -m yum -a "name=httpd"

7、服务管理

[root@tiejiangSRC1 ~]# ansible testhost -m service -a "name=httpd state=started enabled=no"       //开启 httpd 服务,并关闭开机启动。

8、文档使用

1)列出所有的模块
    [root@tiejiangSRC1 ~]# ansible-doc -l
2)查看指定模块的文档
K    [root@master ~]# ansible-doc cron                    
    [root@master ~]# ansible-doc service

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

Metasploitable2使用指南

Metasploitable 2 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版...

3679
来自专栏SDNLAB

从一个 Neutron DHCP 补丁谈起

前言 前几个星期,社区通过了一个 Patch 来解决一个遗留很久的 DHCP 相关的问题,这个 Patch 并不复杂(review 地址是 https://re...

3717
来自专栏匠心独运的博客

消息中间件—RocketMQ的RPC通信(二)

文章摘要:如何设计RPC通信层模型是任何一款性能强劲的MQ所要重点考虑的问题 在(一)篇中主要介绍了RocketMQ的协议格式,消息编解码,通信方式(同步/异...

2552
来自专栏猿人谷

Portal-Basic Java Web应用开发框架V3.0正式发布(源码、实例及文档)

Portal-Basic Java Web应用开发框架(简称 Portal-Basic)是一套功能完备的高性能Full-Stack Web应用开发框架,内置稳定...

2059
来自专栏GreenLeaves

Oracle 客户端安装

Oracle 客户端的安装方式一种有两种: 1、Oracle标准客户端   点击下载 ? 这是Oracle提供的标准版11r2的客户端 2、Oracle Dat...

3648
来自专栏熊二哥

MyBatis快速入门

这部分内容不是很多,主要在于具体的应用,之后会针对痛点持续更新。 ? 概念 相对于全自动映射框架Hibernate,MyBatis是一个半自动映射框架,其需...

2116
来自专栏SpringBoot 核心技术

第四十章:基于SpringBoot & Quartz完成定时任务分布式多节点负载持久化

39912
来自专栏漫漫全栈路

Windows Server下IIS安装PHP+MySql环境

前几天看了几个动漫和电影,稍微有点感触,就想着写点影评,很多东西就开始从脑海里往外冒。之前说过要做个微信订阅号的,也就有了Gamean这个公众微信,当初是打算...

8454
来自专栏沈唁志

WordPress最新版完全禁用JSON REST API输出站点信息

WordPress 从 4.4 版本开始新增的 JSON REST API 功能,通过这个 REST API 可以很轻松的获取网站的数据,可应用于其他网站、手机...

1233
来自专栏友弟技术工作室

(效率人生)MAC必备工具Alfred入门使用前言如何获取Alfred如何打开AlfredGeneral(通用界面)Features(特性界面)Advanced(高级设置)

1. General:通用; 2. Features:特性; 3. Workflows:工作流; 4. Appearance:外观; 5...

951

扫码关注云+社区