Ansible部署Zabbix
前言
今年的比赛考了一道Ansible部署Zabbix的题目,要求就是用两台centos7.5的云主机,一台叫ansible,一台叫node,使用对应的软件包,通过ansible节点控制node节点安装zabbix服务。这道题还是算比较简单的题,不过也是有坑就是了。
Ansible 是一个开源的自动化工具,用于配置管理、应用程序部署、任务自动化和 IT 编排,可以简化和自动化繁琐的运维任务。
关于zabbix的了解和基础的搭建,我在这篇文章中有讲:1+X云计算运维与开发(中级)实战案例——Zabbix分布式监控系统搭建_实战案例——zabbix 分布式监控系统-CSDN博客
不了解的可以去看看,看完你就会发现Ansible部署Zabbix根本没有难点,主要就是避坑。
虚拟机使用的是自行创建的CentOS7,如果你不会,那虚拟机创建的流程可以参考我这篇文章:职业技能大赛云计算赛项实战——OpenStack搭建-CSDN博客
需要的镜像Centos7.5为CentOS-7-x86_64-DVD-1804.iso,可从阿里镜像站下载:centos-vault-7.5.1804-isos-x86_64安装包下载_开源镜像站-阿里云 (aliyun.com)
因为我没有镜像,也没那么多流量下载,所以我用7.4的CentOS-7-x86_64-DVD-1708替代需要用到的软件包:https://pan.baidu.com/s/1y9OckLD3HmIq40g_y-XYbQ?pwd=2s9q
提取码:2s9q
我为什么说这道题坑呢,因为当时我还没有想到把里面的文件搞到本地的方法,只能在他们那个平台做这道题,题目要求用7.5的云主机,而那个平台申请的主机全是7.9的。这就导致在后面安装软件包时出现依赖关系错误,比如安装zabbix需要php的版本为5.4.16-46,虽然在软件包里携带的zabbix软件仓库有,但7.9的系统源的版本是5.4.16-48,安装时系统默认安装更高版本的,又比如mariadb,需要的版本是5.5.56-2,但7.9的版本更高,是1:5.5.68-1,同时系统还默认安装了更高版本的mariadb-libs。最后我是通过指定7.5的系统源,再把mariadb-libs删掉做出来的。
7.5的系统源里,php的版本是5.4.16-45,mariadb则一样,是5.5.56-2,安装时默认安装最新版本,不会影响到过程
我用7.4的替代,php的版本更低,是php-5.4.16-42,也不会影响
节点规划如下:
主机名 | IP/24 | 节点 |
---|---|---|
ansible | 192.168.100.21 | ansible节点 |
node | 192.168.100.22 | node节点 |
操作过程
更改主机名
#两个节点修改好主机名
[root@localhost ~]# hostnamectl set-hostname ansible
[root@localhost ~]# bash
[root@ansible ~]#
[root@localhost ~]# hostnamectl set-hostname node
[root@localhost ~]# bash
[root@node ~]#
上传软件包
将我提供的软件包上传至ansible节点
解压软件包
#ansible包含了安装ansible的软件包以及依赖,我们把ansbile的软件仓库解压至/opt目录
[root@ansible ~]# tar -zxf ansible.tar.gz -C /opt
[root@ansible ~]# ls /opt/ansible/
packages repodata
#install_zabbix.tar.gz是ansible执行任务需要用到的文件,我们把它解压到主目录即可
[root@ansible ~]# tar -zxf install_zabbix.tar.gz
[root@ansible ~]# ls install_zabbix
group_vars install_zabbix.yaml roles
[root@ansible ~]# ls install_zabbix/roles/zabbix/
files handlers meta tasks templates vars
[root@ansible ~]# ls install_zabbix/roles/zabbix/files/
yum.repo zabbix.tar.gz
#files目录存放着需要复制到目标节点的静态文件,这里包含仓库文件yum.repo和zabbix的软件包及其依赖包的压缩包,它们将在执行任务时被直接复制到node节点上
#handlers目录存放着处理器(handlers)任务,处理器会在特定条件下触发,通常用于重启服务或执行其他操作,这道题还用不到它
#meta目录包含角色的元数据,如依赖关系和其他角色相关信息,同样用不到
#tasks目录包含角色的主要任务列表,定义了角色需要执行的各种操作和配置步骤
#templates目录存放着Jinja2模板文件,这些模板可以在运行时渲染成目标节点上的配置文件,使得配置文件可以根据变量或条件动态生成
#vars目录包含角色范围内的变量,这些变量可以被任务和模板引用,用于参数化配置和操作,这里是被group_vars目录里的all文件替代了,我们也用不到
配置YUM源
#删除系统自带源
[root@ansible ~]# rm -rf /etc/yum.repos.d/*
#创建新的仓库文件
[root@ansible ~]# vi /etc/yum.repos.d/local.repo
[ansible]
name=ansible
baseurl=file:///opt/ansible
gpgcheck=0
enabled=1
#检查可用性
[root@ansible ~]# yum clean all && yum repolist
源标识 源名称 状态
ansible ansible 22
repolist: 22
#安装ansible
[root@ansible ~]# yum -y install ansible
配置主机映射
#编辑系统的主机映射文件
[root@ansible ~]# cat >> /etc/hosts << EOF
> 192.168.100.21 ansible
> 192.168.100.22 node
> EOF
#编辑ansible的主机清单文件,可以说是ansible的主机映射文件
#我们定义一个zabbix的主机组,把node节点的ip写上
[root@ansible ~]# cat >> /etc/ansible/hosts << EOF
> [zabbix]
> 192.168.100.22
> EOF
配置免密登录
#执行ansible剧本的时候需要远程连接主机,所以我们配置ssh免密登录
[root@ansible ~]# ssh-keygen
...
Enter file in which to save the key (/root/.ssh/id_rsa):#回车
...
Enter passphrase (empty for no passphrase):#回车
...
Enter same passphrase again:#回车
...
#将公钥复制给node节点
[root@ansible ~]# ssh-copy-id root@node
...
Are you sure you want to continue connecting (yes/no)? yes
...
root@node's password: #输入node节点密码
配置node节点
#我们做一下node节点的环境准备
#挂载好node节点的系统源
#先创建给挂载目录
[root@node ~]# mkdir /opt/centos
#挂载系统镜像
[root@node ~]# mount -o loop /dev/sr0 /opt/centos
#如果你是使用CentOS-7-x86_64-DVD-2009.iso镜像,在7.9的系统进行本实验的话,你还需要删掉系统自带的mariadb-libs,因为它的版本太高了:yum -y remove mariadb-libs
完善脚本
这道题简单的一部分原因就是我们不用从头写剧本,提供给我们的软件包已经写好了大部分,我们只需要补充关键部分即可。
#我们回到ansible节点,把ansible的文件完善一下
[root@ansible ~]# cd install_zabbix
[root@ansible install_zabbix]#
#all文件是全局变量文件,可以通过设置值,写剧本的时候用变量替代,这里写个数据库密码的变量就行了,数据库主机名的变量没必要,就模板文件有一处用到,我们直接删掉。
[root@ansible install_zabbix]# vi group_vars/all
DB_PASS: zabbix
#变量和值直接有空格,看清楚了
#yum.repo文件是后面我们要传给node节点的仓库文件
[root@ansible install_zabbix]# vi roles/zabbix/files/yum.repo
[zabbix]
name=zabbix
baseurl=
gpgcheck=0
enabled=1
#我们把它补充好:
[root@ansible install_zabbix]# vi roles/zabbix/files/yum.repo
[zabbix]
name=zabbix
baseurl=file:///root/zabbix
gpgcheck=0
enabled=1
[centos]
name=centos
baseurl=file:///opt/centos
gpgcheck=0
enabled=1
#main文件是我们安装zabbix的任务列表
[root@ansible install_zabbix]# vi roles/zabbix/tasks/main.yaml
---
###
- name: selinux config
shell: "{{item}}"
with_items:
- sed -i "s/^SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config
- name: Selinux Config Setenforce
shell: getenforce
register: info
#执行getenforce命令查看Selinux的执行模式,并把值赋给info
- name: when_Selinux
shell: setenforce 0
when: info['stdout'] == 'Enforcing'
#当info的值为Enforcing时,执行setenforce 0命令临时关闭selinux
- name: firewalld
shell: systemctl stop firewalld && systemctl disable firewalld
ignore_errors: yes
###这段是关闭防火墙和Selinux的操作,不需要我们补齐
#通过name的描述我们可知这里是移动系统默认源的操作,需要我们补齐
- name: mv yum config
shell: mv
#这里是复制仓库文件的地方,需要我们补齐命令,把补充完整的yum.repo移过来
- name: copy repo
copy:
#这里则是移动zabbix软件源压缩包的地方,需要我们补齐命令,把zabbix.tar.gz移过来
- name: Copy Repo Tar
copy:
#这里是解压zabbix.tar.gz的地方,需要我们补齐
- name: Decompression Package
shell:
#这里是安装http服务并启动的地方,需要我们补齐
- name: Yum Install httpd
yum:
name:
- httpd
state:
- name: Start Service
systemd:
name: httpd
state: restarted
enabled: yes
###
- name: Install Mariadb
yum:
name:
- mariadb-server
- mariadb
state: present
- name: Start Service
systemd:
name: mariadb
state: restarted
enabled: yes
###这一段都不需要补齐,是安装数据库并启动的操作
###
- name: Config Mariadb User
shell: mysqladmin -uroot password {{ DB_PASS }}
ignore_errors: yes
- name: Mariadb Create zabbix
shell: mysql -uroot -p{{ DB_PASS }} -e ""
ignore_errors: yes
- name: privileages mariadb
shell: "{{ item }}"
with_items:
- mysql -uroot -p{{ DB_PASS }} -e ""
- mysql -uroot -p{{ DB_PASS }} -e ""
###这段是配置数据库的地方,需要我们补齐命令
###"{{ item }}"是Jinja2的模板语法,可以依次操作with_items写的的命令,而不用写两段任务。
#这里是安装zabbix服务的地方,需要我们补齐需要安装的组件
- name: Install zabbix
yum:
name:
-
-
-
-
state: present
#这里是导入数据库文件的地方,无需补齐
- name: sql config mariadb
shell: chdir=/usr/share/doc/zabbix-server-mysql-3.4.15/ zcat create.sql.gz |mysql -uroot -p{{ DB_PASS }} zabbix
ignore_errors: yes
#这里是设置时区的地方,无需补齐
- name: Php Timezone
shell: "{{item}}"
with_items:
- sed -i "s/^;date.timezone.*/;date.timezone=RPC/g" /etc/php.ini
- sed -i "s/#\ php_value/php_value/g" /etc/httpd/conf.d/zabbix.conf
- sed -i "s/date.timezone.*/date.timezone Asia\/Shanghai/g" /etc/httpd/conf.d/zabbix.conf
#这里是将模板文件复制到node节点,成为其zabbix配置文件的地方,需要我们补齐目标路径
- name: Config zabbix_server.conf
template: src=zabbix_server.conf.j2 dest=
#这里是重启http和zabbix服务的地方,无需我们补齐
- name: Restart Httpd And zabbix-server
systemd:
name: "{{item}}"
state: restarted
enabled: yes
with_items:
- httpd
- zabbix-server
#将其补齐后的内容如下:
---
- name: selinux config
shell: "{{item}}"
with_items:
- sed -i "s/^SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config
- name: Selinux Config Setenforce
shell: getenforce
register: info
- name: when_Selinux
shell: setenforce 0
when: info['stdout'] == 'Enforcing'
- name: firewalld
shell: systemctl stop firewalld && systemctl disable firewalld
ignore_errors: yes
- name: mv yum config
shell: mv /etc/yum.repos.d/* /media/
- name: copy repo
copy: src=yum.repo dest=/etc/yum.repos.d/
- name: Copy Repo Tar
copy: src=zabbix.tar.gz dest=/root/
- name: Decompression Package
shell: tar -zxf /root/zabbix.tar.gz
- name: Yum Install httpd
yum:
name:
- httpd
state: present
- name: Start Service
systemd:
name: httpd
state: restarted
enabled: yes
- name: Install Mariadb
yum:
name:
- mariadb-server
- mariadb
state: present
- name: Start Service
systemd:
name: mariadb
state: restarted
enabled: yes
- name: Config Mariadb User
shell: mysqladmin -uroot password {{ DB_PASS }}
ignore_errors: yes
- name: Mariadb Create zabbix
shell: mysql -uroot -p{{ DB_PASS }} -e "create database zabbix character set utf8 collate utf8_bin;"
ignore_errors: yes
- name: privileages mariadb
shell: "{{ item }}"
with_items:
- mysql -uroot -p{{ DB_PASS }} -e "grant all privileges on zabbix.* to zabbix@'%' identified by 'zabbix';"
- mysql -uroot -p{{ DB_PASS }} -e "grant all privileges on zabbix.* to zabbix@localhost identified by 'zabbix';"
- name: Install zabbix
yum:
name:
- zabbix-server-mysql
- zabbix-web-mysql
- zabbix-agent
state: present
- name: sql config mariadb
shell: chdir=/usr/share/doc/zabbix-server-mysql-3.4.15/ zcat create.sql.gz |mysql -uroot -p{{ DB_PASS }} zabbix
ignore_errors: yes
- name: Php Timezone
shell: "{{item}}"
with_items:
- sed -i "s/^;date.timezone.*/;date.timezone=RPC/g" /etc/php.ini
- sed -i "s/#\ php_value/php_value/g" /etc/httpd/conf.d/zabbix.conf
- sed -i "s/date.timezone.*/date.timezone Asia\/Shanghai/g" /etc/httpd/conf.d/zabbix.conf
- name: Config zabbix_server.conf
template: src=zabbix_server.conf.j2 dest=/etc/zabbix/zabbix_server.conf
- name: Restart Httpd And zabbix-server
systemd:
name: "{{item}}"
state: restarted
enabled: yes
with_items:
- httpd
- zabbix-server
#如果你了解zabbix的搭建流程,且看过我之前搭建zabbix的文章,你就会发现补充的部分,与我那篇文章的命令是一模一样的
#zabbix_server.conf.j2模板文件是我们复制给node节点当zabbix的配置文件的
#我们编辑一下先,只需要添加101行DBHost的值即可
#添加前:
[root@ansible install_zabbix]# sed -n '100,104p' roles/zabbix/templates/zabbix_server.conf.j2
DBName=zabbix
DBHost=
DBPassword=zabbix
DBSocket=/tmp/mysql.sock
#添加后:
[root@ansible install_zabbix]# sed -n '100,104p' roles/zabbix/templates/zabbix_server.conf.j2
DBName=zabbix
DBHost=localhost
DBPassword=zabbix
DBSocket=/tmp/mysql.sock
执行剧本
#首先带你们看一下剧本的内容
[root@ansible install_zabbix]# vi install_zabbix.yaml
#YAML文件的开始标记
---
#这里指定了执行这个剧本的主机组,我们前面在/etc/ansible/hosts文件里定义了zabbix主机组,里面包含了node节点
- hosts: zabbix
#这里则是指定了执行任务时使用的用户名,执行任务时会用root用户连接对方主机
remote_user: root
#制定了要应用的角色列表,这个实验我们有且只有一个zabbix角色,ansible会找到zabbix角色下的task目录,执行里面的main.yaml任务
roles:
- zabbix
#在执行剧本前,我们使用--syntax-check检查一下剧本有没有语法错误
[root@ansible install_zabbix]# ansible-playbook install_zabbix.yaml --syntax-check
#如果显示这样就说明语法没有问题,有语法错误的话会给你指出具体错误的地方
playbook: install_zabbix.yaml
#OK,一切准备就绪,我们执行剧本
[root@ansible install_zabbix]# ansible-playbook install_zabbix.yaml
...
#执行最后会给我们一个总结报告,总共执行了20个任务,19个导致了实际更改,有1个被跳过(临时关闭selinux那里,因为我提前关了,不满足when的条件,于是跳过了)
#其他的,unreachable是主机不可达的数量。failed是任务失败的数量。rescued是被救回的任务数量,这个需要在任务中使用rescue块,在原先任务执行到一半失败了就会执行rescue块的内容,进行恢复操作,避免剧本执行中断。我们这个实验没有使用,自然就没有救回的了。ignored是被忽略的任务数量,我们在任务后面多处添加了ignore_errors: yes,如果那个任务执行失败,也会继续执行剧本,相应的这个数字也会增加。
PLAY RECAP *****************************************************************************************
192.168.100.22 : ok=20 changed=19 unreachable=0 failed=0 skipped=1 rescued=0 ignored=0
验证实验结果
我们打开浏览器,在地址栏输入node节点ip/zabbix,如果跳转到了zabbix的安装界面,则说明我们剧本执行成功,没有任何问题了
后语
关于zabbix的一些基础使用,设置中文界面和监控主机啥的,我也在这篇文章也有提及,感兴趣的可以看一下:1+X云计算运维与开发(中级)实战案例——Zabbix分布式监控系统搭建_实战案例——zabbix 分布式监控系统-CSDN博客
ansible搭建应用考察的题目还有部署ELK、Kafka、ZooKeeper、FTP还有Mariadb的,其实只要了解了ansible,这些都不难,后续可能会再讲个ELK的。