自动化运维之ansible

****前言**** O(∩_∩)O一笑而过~~~


****ansible介绍**** ansible是最近两年比较热门的一款服务器自动化运维工具,基于python语言来研发的,目前来说还是有很多类似的工具,比如ansible、puppet、cfengine、chef、func、fabric,其中ansible以及fabric还是挺推荐的,ansible集合了许多其它运维工具的优点,比如:批量系统配置、批量程序部署、批量运行命令。它有许多模块组成,简单来说呢,ansib是依赖程序模块并驱动模块工作的一个运维框架!


****ansible组件****

  • ansible core 核心模块
  • host inventory 主机库,需要管理的的主机列表
  • connection plugins 连接插件
  • modules core modules(自带模块) custom modules(自定义模块)
  • plugins 为ansible扩展功能组件
  • playbook 剧本,按照所设定编排的顺序执行完成安排的任务

****ansible的特点****

  • 无客户端 轻量级
  • 无服务端 轻量级
  • 直接执行命令
  • 基于模块工作,可配合playbook工作
  • 基于ssh连接
  • 由python研发
  • 支持sudo

****注意事项**** 主控端Python版本需要2.6或以上 被控端Python版本小于2.4需要安装python-simplejson 被控端如开启SELinux需要安装libselinux-python windows不能做为主控端


****ansible安装****

# apt-get安装
apt-get install ansible

# pip安装
pip install ansible

#如果提示'module' object has no attribute 'HAVE_DECL_MPZ_POWM_SEC'
pip install pycrypto-on-pypi

****配置文件路径****

# 主机配置文件
/etc/ansible/hosts

# ansible配置文件
/etc/ansible/ansible.cfg

Alic的个性


ansible.cfg的基本配置

[defaults]
# 基础配置项
hostfile       = /etc/ansible/hosts
library        = /usr/share/ansible
remote_tmp     = $HOME/.ansible/tmp
pattern        = *
forks          = 5
poll_interval  = 15
sudo_user      = root
#ask_sudo_pass = True
#ask_pass      = True
transport      = smart
remote_port    = 22

# 角色配置路径
#roles_path    = /etc/ansible/roles

[ssh_connection]
ssh_args = ""
# ssh秘钥文件
control_path = ./ssh_keys
 (default is sftp)
# 基于ssh连接
scp_if_ssh = True

[accelerate]
accelerate_port = 5099
accelerate_timeout = 30
accelerate_connect_timeout = 5.0

hosts的主机清单列表

# docker服务器主机组
[docker]
172.17.0.1  ansible_ssh_user=root ansible_ssh_pass=fenglican

****一言不合就动手吧~~~**** 既然配置好了那就测试控制端与被控端的通讯状态~~~

root@alic-ThinkPad-X201:~# ansible docker -m ping
172.17.0.1 | success >> {
    "changed": false, 
    "ping": "pong"
}

在被控端执行命令

# 在docker服务器组安装vim
root@alic-ThinkPad-X201:~# ansible docker -a "apt-get install vim"
172.17.0.1 | success | rc=0 >>
Reading package lists...
Building dependency tree...
Reading state information...
vim is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 72 not upgraded.

将控制端的文件cp到被控端

root@alic-ThinkPad-X201:/etc/ansible# ansible docker -m copy -a "src=./hosts dest=/root/Alic/"
172.17.0.1 | success >> {
    "changed": false, 
    "dest": "/root/Alic/hosts", 
    "gid": 0, 
    "group": "root", 
    "md5sum": "e36c4ce85f9815ae010ca8d86d1afa0d", 
    "mode": "0644", 
    "owner": "root", 
    "path": "/root/Alic/hosts", 
    "size": 252, 
    "state": "file", 
    "uid": 0
}

在被控端执行控制端的脚本

root@alic-ThinkPad-X201:/etc/ansible# ansible docker -m script -a "Alic/demo.sh"
172.17.0.1 | success >> {
    "changed": true, 
    "rc": 0, 
    "stderr": "", 
    "stdout": "hello~~~\r\n"
}

使用ansible运维工具必不能少了****playbook****的。 来来来-传送-自动化运维之playbook


本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏张戈的专栏

解决mstsc无法连接问题:由于没有远程桌面授权服务器可以提供许可证…

最近一直很忙很忙,完全没时间打理博客,回家后基本上就是洗洗睡的节奏,我之前真的从未想过,我会有回到家不想碰电脑的情况。。。不但不想碰电脑,而且失眠症也消失无遗,...

3975
来自专栏杨建荣的学习笔记

Linux命令ssh-copy-id (r10笔记第21天)

在N多年前,搭建Oracle RAC环境的时候,其中有一项非常艰巨的任务就是配置节点服务器的互信关系,每次到了这个部分的时候就有点晕,因为文件需要在两个节点间...

3255
来自专栏Python中文社区

一键获取免费真实的匿名代理

專 欄 ❈夏洛之枫,从销售转为程序员,Python爬虫爱好者。 github: https://github.com/ShichaoMa/proxy_fact...

1946
来自专栏漏斗社区

工具|NESSUS的高级扫描方法

开篇之时,斗哥就想问你一句,上周的NESSUS基础扫描任务的创建方法6不6 ?不知各位小伙伴们装进心窝了没?!这周斗哥经过深思熟虑,最终慎重决定将NESSUS的...

4226
来自专栏北京马哥教育

如何用几个简单的命令改善你的Linux安全

作者:lrq110120 来源:http://richylu.blog.51cto.com/1481674/1915484 本文中,我们将讨论如何通过一些Lin...

3469
来自专栏北京马哥教育

如何用几个简单的命令改善你的Linux安全

在最开始,我们需要问的一个问题是:Linux是已经足够被安全加固了吗?答案当然是否定的。那些娴熟的攻击者所带来的危险是与日俱增的。每天、甚至是每小时都有新的漏洞...

965
来自专栏容器化

容器化分布式日志组件ExceptionLess的Angular前端UI

1844
来自专栏FreeBuf

APTSimulator:一款功能强大的APT模拟攻击工具集

今天给大家介绍的是一款名叫ATPSimulator的攻击模拟工具集(Windows Batch脚本),这套工具集可以让一台计算机系统看起来像受到了APT攻击一样...

2874
来自专栏小巫技术博客

Android技巧2:登录注册解决方案

882
来自专栏鬼谷君

docker学习笔记

Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。简言之,docker就是用go开发的一种轻量级虚拟化容器。

772

扫码关注云+社区