zoukankan      html  css  js  c++  java
  • Ansible 介绍和使用

    简介

      Ansible是一个简单的自动化运维管理工具,基于Python语言实现,由Paramiko和PyYAML两个关键模块构建,可用于自动化部署应用、配置、编排task(持续交付、无宕机更新等)。主版本大概每2个月发布一次。
      Ansible与Saltstack最大的区别是Ansible无需在被控主机部署任何客户端代理,默认直接通过SSH通道进行远程命令执行或下发配置:相同点是都具备功能强大、灵活的系统管理、状态配置,两者都提供丰富的模板及API,对云计算平台、大数据都有很好的支持。

    Ansible优点:

    1.Agentless,去中心化
    2.Stupied Simple ,上手简单,学习曲线平滑
    3.SSH by default ,安全,无需安装客户端
    4.配置简单、功能强大、扩展性强
    5.支持API及自定义模块,可通过Python轻松扩展
    6.通过Playbooks来定制强大的配置、状态管理
    7.提供一个功能强大、操作性强的Web管理界面和REST API接口——AWX平台
    8.幂等性:一种操作重复多次结果相同

    1 下载安装

    当前ansible主要对python2 支持好一些,python3版本不是很完美。如需要可以查看关键技术预览版

    通过Yum安装

    yum install ansible

    CentS/RedHat 通过rpm 安装

    自己创建RPM软件包.在Ansible项目的checkout的根目录下,或是在一个tarball中,使用 make rpm 命令创建RPM软件包. 然后可分发这个软件包或是使用它来安装Ansible.在创建之前,先确定你已安装了 rpm-build, make, and python2-devel

    $ git clone https://github.com/ansible/ansible.git
    $ cd ./ansible
    $ make rpm
    $ sudo rpm -Uvh ./rpm-build/ansible-*.noarch.rpm

    Ubuntu

    $ sudo apt-get update
    $ sudo apt-get install software-properties-common
    $ sudo apt-add-repository ppa:ansible/ansible
    $ sudo apt-get update
    $ sudo apt-get install ansible

    2 授权ssh key 设置免密登录

    远程设备,Ansible会默认假定你使用 SSH Key(我们推荐这种)但是密码也一样可以.通过在需要的地方添加 –ask-pass选项 来启用密码验证.如果使用了sudo 特性,当sudo需要密码时,也同样适当的提供了–ask-sudo-pass选项.

    ansible 主机生成 ssh key

    # ssh-agent bash
    # ssh-add ~/.ssh/id_rsa
    # ls -la /root

    生成 .ssh 文件目录,目录中生成 id_rsa(私钥) 和 id_rsa.pub (公钥),通过ssh-copy-id 把本地ansible 主机的公钥复制到远程主机的authorized_keys文件上,ssh-copy-id 也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限 。

    # ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.3.107

    出现下面内容,说明添加成功
    /bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
    /bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
    /bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
    root@192.168.3.107's password:
    Number of key(s) added: 1
    Now try logging into the machine, with: "ssh 'root@192.168.3.107'"
    and check to make sure that only the key(s) you wanted were added.

    可以进行免密登录测试

    #ssh root@192.168.3.107

    无需密码直接登录,就说明添加公钥成功。

    第一条命令

    现在你已经安装了Ansible,是时候从一些基本知识开始了. 编辑(或创建)/etc/ansible/hosts 并在其中加入一个或多个远程系统.你的public SSH key必须在这些系统的authorized_keys中.

    [webserver]
    192.168.3.107

    现在ping 你的所有节点:

    $ ansible all -m ping

    如成功会返回如下:

    也可通过 -u 参数指定 登录用户

     
    # as tsbc
    $ ansible all -m ping -u tsbc
    # as bruce, sudoing to root
    $ ansible all -m ping -u tsbc --sudo
    $ ansible all -m ping -u tsbc --sudo --sudo-user tsbc
  • 相关阅读:
    数据驱动ddt简单使用
    html-testRunner在unittest测试套件中的使用
    Python设计模式----3.单例模式
    Python设计模式----2.工厂模式
    Python设计模式----1.简单工厂模式
    在小程序中对图片进行缩放时发生的问题记录
    将项目发布到Maven中央仓库的不完整纪要
    虚机的SQL Server空间占满之后进行释放的一些操作
    jdk8环境下,添加重复注解的美好体验
    使用transient关键字解决ehcache序列化错误
  • 原文地址:https://www.cnblogs.com/tsbc/p/8575321.html
Copyright © 2011-2022 走看看