Ansible自动化运维工具单模块介绍

news2024/11/15 9:02:08

前言

自动化运维是指利用自动化工具和技术来简化、自动化和优化IT基础设施的管理和运维过程,从而提高效率、降低成本,并减少人为错误。在当今复杂的IT环境中,自动化运维已经成为许多组织和企业提高生产力和保证系统稳定性的重要手段。Ansible作为一种自动化运维工具,在这样的背景下应运而生,它通过简单、灵活的方式实现了IT基础设施的自动化管理。

目录

一、Ansible 简介

1. 自动化运维工具

2. ansible 概述

3. 组成 

4. 特点

5. 工作机制原理

二、安装部署

1. 环境准备

2. 管理节点安装 ansible 

3. 查看相关文件

4. 配置主机清单 

5. 免密管理 ssh-keygen

5.1 测试连通性

5.2 简洁输出 

三、命令行模块

1. command 模块

2. shell 模块 

3. cron 模块 

4. user 模块 

5. group 模块

6. copy 模块

7. file 模块 

8. hostname 模块 

9. ping 模块 

10. yum 模块

11. service/systemd 模块

12. script 模块

13. setup 模块 


一、Ansible 简介

1. 自动化运维工具

有许多自动化工具可供选择,每个都有其自身的特点和适用场景。一些常见的自动化工具包括:

① Puppet(已淘汰)

  • Puppet 是一个用于自动化配置管理的工具,基于 C/S 架构,使用基于 Ruby 的 DSL(领域特定语言)来描述系统配置,并通过 http 协议代理客户端来管理节点。

② Chef (已淘汰)

  • Chef 是一个用于自动化基础架构配置的开源工具。使用基于 Ruby 的 DSL(领域特定语言)来描述系统配置,并通过客户端-服务器(C/S)架构来管理系统。

③ SaltStack(市场占有率低)

  • SaltStack 是一个基础设施自动化平台,具有高度可扩展性和灵活性。它使用基于 Python 的 DSL 来描述系统配置,通过 ssh 协议传输并使用分布式架构来管理节点。

④ Ansible(市场占有率高)

  • Ansible 是一个基于 Python 开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet 和Saltstack 能实现的功能,Ansible 基本上都可以实现。

2. ansible 概述

Ansible是一款开源的自动化工具,通过简洁的DSL(领域特定语言)描述系统配置和任务;在管理节点将 ansible 模块通过 ssh 协议推送到被管理节点执行,执行完自动删除模块或命令。

3. 组成 

  • INVENTORY:Ansible 管理主机的清单 /etc/anaible/hosts 需要管理的服务清单
  • MODULES:Ansible 执行命令的功能模块,多数为内置核心模块,也可自定义
  • PLUGINS:模块功能的补充,如连接类型插件、循环插件、变量插件、过滤插件等,该功能不常用
  • API:供第三方程序调用的应用程序编程接口

4. 特点

① 部署简单,只需在主控端部署 Ansible 环境, 被控端无需做任何操作

② 默认使用 SSH 协议设备进行管理;

③ 主从集中化管理

④ 配置简单、功能强大、扩张性强;

⑤ 支持 API 及自定义模块,可以通过 Pyhton 轻松扩展

⑥ 通过 playbooks 来定制强大的配置、状态管理

⑦ 对云计算平台、大数据都有很好的支持

5. 工作机制原理

Ansible 基于模块化工作,本身没有批量部署的能力,真正具有批量部署的是Ansible所运行的模块(Modules)。Ansible 只是提供了一种框架,在 Ansible 管理体系中,存在着管理节点(Control Node)和被管理节点(Managed Node)两种角色。被管理节点通常称之为资产,会放在主机清单(Inventory)文件中,Inventory 其实就是由 Ansible 所管理的主机形成的。在管理节点上,Ansible 将 Ad-Hoc(批量执行单条命令,即单模块)或者 Playbook(任务剧本)转化为 Python 脚本,最终通过 ssh 网络协议将这些 Python 脚本传递到被管理节点,在被管理服务器上依次执行,并且会实时将结果返回给管理节点,执行完后进行清理模块或命令。返回结果顺序根据网络、被管理服务器本身性能等因素有关。

① 管理节点(Control Node)

  • 在控制节点上安装 Ansible,并使用 Ansible 的命令行工具或者其他接口来编写和执行自动化任务;

② 主机清单(Inventory)

  • 控制节点上维护一个主机清单文件,列出了需要管理的目标主机的信息,包括IP地址、主机名等;

③ 任务剧本(Playbook)

  • Playbook 通常是 josn 格式的 YAML 文件,定义了一系列任务和配置信息,用于描述自动化任务的执行流程。Playbook 编排定义 Ansible 任务集的配置文件,由 Ansible 顺序依次执行,相当于多个 Ad-Hoc 的配置文件 ;

④ 单模块(AD-Hoc)

  • 指的是在不使用 Playbook 的情况下,直接使用 ansible 命令行工具执行临时命令。这些命令通常是一次性的、针对特定任务的,而不需要编写长期维护的 Playbook。通过 AD-Hoc 命令,可以快速地在远程主机上执行特定的任务,比如文件操作、软件安装、服务管理等;

⑤ 执行任务模块(Modules)

  • Ansible 提供了丰富的模块,用于执行各种管理任务,比如文件操作、软件包管理、服务管理等; 

⑥ Connection Plugins

  • 在 Ansible 中,默认情况下,Ansible 会利用目标主机上已安装的 Python 解释器来执行远程命令。Ansible 的核心引擎和大部分模块都是基于 Python 编写的,因此要求目标主机上必须安装有Python(通常是2.6版本或以上)才能正常运行 Ansible 管理任务;

⑦ SSH 连接

  • Ansible 使用 SSH 协议来连接目标主机,并在目标主机上执行任务;

⑧ 被管理节点(Managed Node)

  • 是指由 Ansible 进行配置、管理和自动化操作的远程主机或设备。这些被管理节点是 Ansible 控制节点所管理的目标系统,可以是服务器、虚拟机、网络设备或其他类型的计算设备。 

二、安装部署

1. 环境准备

节点名称IP是否安装Ansible
control 管理节点192.168.190.103
managed1 被管理节点192.168.190.104
managed2 被管理节点192.168.190.105
systemctl stop firewalld.service 
setenforce 0

vim /etc/hosts
192.168.190.103 control
192.168.190.104 managed1
192.168.190.105 managed2

2. 管理节点安装 ansible 

[root@control ~]# yum install -y epel-release # 先安装epel源
[root@control ~]# yum install -y ansible
[root@control ~]# ansible --version
ansible 2.9.27
  config file = /etc/ansible/ansible.cfg
  configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/lib/python2.7/site-packages/ansible
  executable location = /usr/bin/ansible
  python version = 2.7.5 (default, Aug  4 2017, 00:39:18) [GCC 4.8.5 20150623 (Red Hat 4.8.5-16)]

3. 查看相关文件

[root@control ~]# tree /etc/ansible/
/etc/ansible/
├── ansible.cfg
├── hosts
└── roles
[root@control ~]# ll /etc/ansible/
总用量 24
-rw-r--r--. 1 root root 19985 1月  16 2022 ansible.cfg
-rw-r--r--. 1 root root  1016 1月  16 2022 hosts
drwxr-xr-x. 2 root root     6 1月  16 2022 roles
# ansible.cfg: 这是Ansible的配置文件。包含了一些全局配置选项,比如默认的模块路径、远程用户等;
# hosts: 这是Ansible的主机清单文件,也称为inventory文件。在这个文件中列出了Ansible将要管理的主机或主机组。通过编辑这个文件,可以添加、删除或修改要管理的主机信息;
# roles: 这是Ansible角色的存放目录。角色是一种组织和重用Playbooks的方式,它将相关的任务、变量和处理逻辑组织成一个可复用的单元。在这个目录中,你可以存放自己编写或从其他地方获取的角色,以便在Playbooks中使用。

4. 配置主机清单 

[root@control ~]# cd /etc/ansible
[root@control ansible]# ls
ansible.cfg  hosts  roles
[root@control ansible]# vim hosts
[webs]           # 配置组名
192.168.190.104  # 组里包含的被管理的主机IP地址或主机名(主机名需要先修改/etc/hosts文件)

[dbs]
192.168.190.105

5. 免密管理 ssh-keygen

用于生成SSH密钥对的命令行工具。它通常用于创建公钥和私钥,以便进行安全的SSH通信。 

生成 SSH 密钥对:
[root@control ~]# ssh-keygen -t rsa  # 一直回车
# rsa表示生成RSA密钥对,RSA是一种非对称加密算法
[root@control ~]# ls .ssh/
id_rsa  id_rsa.pub       # id_rsa 是私钥文件;id_rsa.pub 是公钥文件

将本地主机上的SSH公钥复制到远程主机:
[root@control ~]# ssh root@192.168.190.104
[root@control ~]# ssh root@192.168.190.105
[root@control ~]# sshpass -p '123' ssh-copy-id root@192.168.190.104
[root@control ~]# sshpass -p '123' ssh-copy-id root@192.168.190.105

[root@control ~]# ls .ssh/
id_rsa  id_rsa.pub  known_hosts

5.1 测试连通性

① 测试本机

[root@control ~]# ansible localhost -m ping
localhost | SUCCESS => {                    # 绿色字体
    "changed": false, 
    "ping": "pong"
}

② 分别测试 managed1 和 mansged2,观察返回信息 

[root@control ~]# ansible webs -m ping
192.168.190.104 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}

[root@control ~]# ansible dbs -m ping
192.168.190.105 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}                             # 绿色字体

5.2 简洁输出 

[root@control ~]# ansible 192.168.190.104 -m ping -o
192.168.190.104 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}

三、命令行模块

指的是在不使用 Playbook 的情况下,直接使用 ansible 命令行工具执行临时命令。这些命令通常是一次性的、针对特定任务的,而不需要编写长期维护的 Playbook。通过 AD-Hoc 命令,可以快速地在远程主机上执行特定的任务,比如文件操作、软件安装、服务管理等。

命令格式:
ansible <组名> -m <模块> -a <参数列表>  # 默认模块为command,可省略
ansible-doc -l				          # 列出所有已安装的模块,按q退出

1. command 模块

command 模块允许用户在目标主机上执行特定的命令,主要功能是在远程主机执行命令,此为默认模块,可忽略 -m 选项;此命令不支持 $VARNAME < > | ; & 等,可能用shell模块实现 ;注意此模块不具有幂等性 (幂等性是指在对系统进行操作时,无论执行多少次,系统的状态都保持一致的特性)。以下是 command 模块的一般用法:

ansible <host-pattern> [-m command] -a "<command>"
#<host-pattern> 是要操作的目标主机或主机组。
#-m command 指定要使用的模块是 "command"。
#-a "<command>" 传递给模块的参数,即要在目标主机上执行的命令。

[root@control ~]# ansible-doc -s command  # -s 列出指定模块的描述信息和操作动作

示例: 

指定主机执行 date 命令

所有主机执行 date 命令

常用的参数:

chdir:在远程主机上运行命令前提前进入目录
creates:判断指定文件是否存在,如果存在,不执行后面的操作
removes:判断指定文件是否存在,如果存在,执行后面的操作 

示例:

2. shell 模块 

在远程主机执行命令,相当于调用远程主机的shell进程,然后在该shell下打开一个子shell运行命令(支持管道符号等功能);和command相似,用shell执行命令支持各种符号,比如:*,$, >,此模块不具有幂等性。

示例:

修改用户密码

查看主机 IP 地址

3. cron 模块 

用于管理 cron 作业(定时任务),支持时间:minute,hour,day,month,weekday。在远程主机定义任务计划。其中有两种状态(state):present表示添加(可以省略),absent表示移除。

常用的参数:

minute/hour/day/month/weekday:分/时/日/月/周
job:任务计划要执行的命令
name:任务计划的名称

示例:

创建计划任务每分钟打印一次内容、查看计划任务、删除计划任务

 

4. user 模块 

管理系统用户的模块。它允许用户创建、删除和修改系统用户以及相关属性。

常用的参数:

name:用户名,必选参数
state=present|absent:创建账号或者删除账号,present表示创建,absent表示删除
system=yes|no:是否为系统账号
uid:用户uid
group:用户基本组
shell:默认使用的shell
move_home=yse|no:如果设置的家目录已经存在,是否将已经存在的家目录进行移动
password:用户的密码,建议使用加密后的字符串
comment:用户的注释信息
remove=yes|no:当state=absent时,是否删除用户的家目录

示例:

创建用户zs、查看用户信息、删除用户

5. group 模块

管理系统用户组的模块。它允许用户创建、删除和修改系统用户组以及相关属性。

示例:

创建 mysql 组,将用户 lisi 加入到 mysql 组

6. copy 模块

从 ansible 服务器主控端复制文件到远程主机,src=file 如果是没指明路径,则为当前目录或当前目录下的 files 目录下的 file 文件。常用参数如下: 

dest:指出复制文件的目标及位置,使用绝对路径,如果是源目录,指目标也要是目录,如果目标文件已经存在会覆盖原有的内容
src:指出源文件的路径,可以使用相对路径或绝对路径,支持直接指定目录,如果源是目录则目标也要是目录
mode:指出复制时,目标文件的权限 
owner:指出复制时,目标文件的属主
group:指出复制时,目标文件的属组
content:指出复制到目标主机上的内容,不能与 src 一起使用

示例:

复制文件并设置属主、授权 

7. file 模块 

设置文件属性,创建软链接等,关键字选项如下:

path       #指定文件路径
state      #文件状态 有:新建(touch) 删除(absent) 文件夹(directory)  连接文件(link)等
src        #源文件
mode       #权限
owner      #属主
group      #属组
recurse    #递归,修改属性时有效

示例:

修改文件的属主属组权限

设置/opt/fstab.link为/opt/fstab.bak的链接文件 

创建、删除一个文件 

8. hostname 模块 

用于管理远程主机上的主机名,一般不使用此模块,主机名会一致。

示例:

9. ping 模块 

检测远程主机的连通性

示例:

10. yum 模块

yum 管理软件包,只支持 RHEL,CentOS,fedora,不支持 Ubuntu 其它版本;在远程主机上安装与卸载软件包。

示例:

安装、卸载 tree

[root@control ~]# ansible webs -m yum -a 'name=tree'
[root@control ~]# ansible webs -m yum -a 'name=tree state=absent'

11. service/systemd 模块

它可以启动、停止、重新启动和重新加载系统服务;用于管理远程主机上的管理服务的运行状态;常用的参数:

name:被管理的服务名称
state=started|stopped|restarted:动作包含启动关闭或者重启
enabled=yes|no:表示是否设置该服务开机自启
runlevel:如果设定了enabled开机自启去,则要定义在哪些运行目标下自启动

示例:

查看 dbs 服务器 httpd 运行状态、启动或停止 httpd 服务

12. script 模块

在远程主机上运行 ansible 服务器上的脚本(无需执行权限,本身不执行),此模块不具有幂等性。 

示例:

[root@control ~]# vim cs.sh
#!/bin/bash
echo "hello" > /opt/script.txt
[root@control ~]# chmod +x cs.sh

13. setup 模块 

收集有关远程主机的各种系统信息。这些信息包括操作系统类型、IP 地址、内存和 CPU 使用情况、磁盘空间以及许多其他有用的系统级信息。这些 facts 信息可以直接以变量的形式使用,但是如果主机较多,会影响执行速度。可以使用 gather_facts: no 来禁止 Ansible 收集 facts 信息。

常用参数:

gather_subset: #指定要收集的子集信息,例如all, network, hardware, virtual等。
gather_timeout:#设置收集信息的超时时间,以秒为单位。
filter:        #用于过滤输出信息,可以根据需要选择性地显示特定信息。
fact_path:     #指定一个目录,将收集到的信息保存为 JSON 文件。
retries:       #在发生连接问题时尝试重新连接的次数。

示例:

查看主机信息并过滤有关 ipv4 的信息

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1646216.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

xyctf(write up)

ezhttp 因为是一道http的题&#xff0c;前端代码没有什么有效信息&#xff0c;但提示说密码在某个地方&#xff0c;我们用robots建立一个robots.txt文件来看有哪个文件可以访问 补充知识&#xff1a;http请求中via字段表示从哪个网址的服务器代理而来&#xff0c;user-agent表…

【深度学习】序列模型

深度学习&#xff08;Deep Learning&#xff09;是机器学习的一个分支领域&#xff1a;它是从数据中学习表示的一种新方法&#xff0c;强调从连续的层中进行学习&#xff0c;这些层对应于越来越有意义的表示。 1. 为什么选择序列模型&#xff1f; 循环神经网络&#xff08;RNN…

用于图生成的自回归扩散模型 笔记

1 Title Autoregressive Diffusion Model for Graph Generation&#xff08;Lingkai Kong、Jiaming Cui、Haotian Sun、Yuchen Zhuang、B. Aditya Prakash、Chao Zhang&#xff09;【PMLR 2022】 2 Conclusion This study propose an autoregressive diffusion model …

文心一言 VS 讯飞星火 VS chatgpt (253)-- 算法导论18.2 6题

六、假设 B-TREE-SEARCH 的实现是在每个结点内采用二分查找&#xff0c;而不是线性查找。证明&#xff1a;无论怎样选择 t ( t 为 n 的函数)&#xff0c;这种实现所需的 CPU 时间都为 O(lgn)。如果要写代码&#xff0c;请用go语言。 文心一言&#xff1a; 首先&#xff0c;我…

第五十三节 Java设计模式 - 工厂模式

Java设计模式 - 工厂模式 工厂模式是一种创建模式&#xff0c;因为此模式提供了更好的方法来创建对象。 在工厂模式中&#xff0c;我们创建对象而不将创建逻辑暴露给客户端。 例子 在以下部分中&#xff0c;我们将展示如何使用工厂模式创建对象。 由工厂模式创建的对象将是…

27-代码随想录三数之和

15. 三数之和 中等 给你一个整数数组 nums &#xff0c;判断是否存在三元组 [nums[i], nums[j], nums[k]] 满足 i ! j、i ! k 且 j ! k &#xff0c;同时还满足 nums[i] nums[j] nums[k] 0 。请 你返回所有和为 0 且不重复的三元组。 注意&#xff1a;答案中不可以包含重…

爬虫学习(2)破解百度翻译

代码 import requests import jsonif __name__ "__main__":url https://fanyi.baidu.com/sug#post请求参数处理&#xff08;同get请求一致&#xff09;headers {"User-Agent": Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, …

今天分享一机器视觉的证书吧

工信部颁发的 人工智能 机器视觉证书 分享

ai写作工具推荐:如何用AI人工智能进行写作

AI写作工具&#xff1a;提升创作效率的秘密武器 在科技日新月异的今天&#xff0c;人工智能&#xff08;AI&#xff09;已经渗透到我们生活的方方面面&#xff0c;包括写作。AI写作工具&#xff0c;就是利用人工智能技术&#xff0c;帮助我们进行文本生成、语言优化等工作的工…

MATLAB 变换

MATLAB 变换&#xff08;Transforms&#xff09; MATLAB提供了用于处理诸如Laplace和Fourier变换之类的变换的命令。转换在科学和工程中用作简化分析和从另一个角度查看数据的工具。 例如&#xff0c;傅立叶变换允许我们将表示为时间函数的信号转换为频率函数。拉普拉斯变换使…

基于springboot+vue+Mysql的在线动漫信息平台

开发语言&#xff1a;Java框架&#xff1a;springbootJDK版本&#xff1a;JDK1.8服务器&#xff1a;tomcat7数据库&#xff1a;mysql 5.7&#xff08;一定要5.7版本&#xff09;数据库工具&#xff1a;Navicat11开发软件&#xff1a;eclipse/myeclipse/ideaMaven包&#xff1a;…

【RAG 论文】SKR:Self-Knowledge 指导下的 RAG

论文&#xff1a;Self-Knowledge Guided Retrieval Augmentation for Large Language Models ⭐⭐⭐⭐ Tsinghua, arXiv:2310.05002 文章目录 一、论文速读二、实现细节2.1 数据的收集2.2 引出 LLM 的 Self-Knowledge 的方法1&#xff09;Direct Prompting2&#xff09;In-Cont…

2024年电工杯数学建模竞赛A题B题思路代码分享

您的点赞收藏是我继续更新的最大动力&#xff01; 欲获取更多电工杯学习资料&#xff0c;可点击如下卡片链接 点击链接加入群聊【2024电工杯】&#xff1a;http://qm.qq.com/cgi-bin/qm/qr?_wv1027&k_PrjarulWZU8JsAOA9gnj_oHKIjFe195&authKeySbv2XM853pynlnXiv6M58…

Honor of Kings QQ 1537937510

司空震到底要不要物理伤害高呢&#xff1f;还是法术伤害高呢&#xff1f;要不要出魔女和制裁引发的血案 先看下司空震的说明&#xff1a; 说下这个伙计为啥加QQ来骂我&#xff0c;因为这场当然最终是赢了&#xff0c;比赛里他一直强调司空震是物理伤害改版问题&#xff0c;然后…

爱普生S2D13V52快速实现车载显示屏高分辨率显示系统

随着时代的发展&#xff0c;汽车驾驶位前中央的显示屏承担的功能也越来越多&#xff0c;从一开始仅仅是显示仪表盘的信息&#xff0c;再到作为显示屏辅助倒车&#xff0c;再到如今和一块平板一样可公认娱乐&#xff0c;显示屏的大小有些时候成为了一辆车够不够好的体现。随着汽…

Pandas入门篇(三)-------数据可视化篇2(pandas-plot篇)

目录 概述一、格式1. 生成pandas.plotting对象来生成图表2. 调用plot()函数来生成图表3.支持的图表类型 二、单变量绘图常用图表1. 柱状图&#xff08;bar&#xff09;使用场景代码实现 2. 折线图&#xff08;line&#xff09;&#xff08;默认即为折线图&#xff09;适用场景代…

解密SSL/TLS:密码套件扫描仪的深度解析(C/C++代码实现)

解密SSL/TLS流量通常是为了分析和审计加密通信&#xff0c;以确保数据传输的安全性和合规性。密码套件扫描仪是实现这一目的的一种工具&#xff0c;它可以提供关于SSL/TLS配置的详细信息&#xff0c;帮助安全专家评估潜在的风险。 SSL/TLS协议基础 SSL/TLS协议是网络安全中不…

一个JDBC小工具

pom.xml 结构 <properties><maven.compiler.source>8</maven.compiler.source><maven.compiler.target>8</maven.compiler.target><project.build.sourceEncoding>UTF-8</project.build.sourceEncoding><mysql5>5.1.44<…

解决python/pycharm中import导入模块时报红却能运行的问题

一、问题 导入时报红&#xff0c;如下 二、解决 右键单击项目&#xff0c;将项目Mark Directory as→Sources Root 三、效果 报红消失 学习导航&#xff1a;http://www.xqnav.top

redis stream 作为消息队列的最详细的命令说明文档

简介 stream 作为消息队列&#xff0c;支持多次消费&#xff0c;重复消费&#xff0c;ack机制&#xff0c;消息异常处理机制。 涉及到以下几个概念&#xff0c;消息流&#xff0c;消费者组&#xff0c;消费者。 涉及到以下命令 # 添加消息到流中 XADD key [NOMKSTREAM] [&…