[Linux]-Ansible
森格 | 2023年2月
介绍:本文旨在介绍ansible的基本使用,提高部署环境时的效率,避免重复操作带来的时间成本。
文章目录
- [Linux]-Ansible
- 一、什么是Ansible
- 1.1 基本介绍
- 1.2 核心概念
- 1.3 优点
- 二、环境部署
- 2.1 Ansible
- 2.2 Docker
- 2.3 AWX
- 三、使用案例
- 3.1 Ansible
- 3.2 AWX
- 四、总结
一、什么是Ansible
官网:Ansible
GitHub: https://github.com/ansible/
1.1 基本介绍
ansible是一种基于python开发的自动化运维工具,实现了批量系统配置、程序部署、运行命令等功能。
其本身没有批量部署的能力,但其运行的模块具有该能力,ansible不需要在远程主机安装client、agents,因为它们它们基于shh和远程主机进行通讯。
1.2 核心概念
1)Ansible Playbook
是Ansible的配置、部署和编排语言,通过YAML的格式描述,可以将多个任务定义在一个YAML文件中执行。
2)Ansible 模块
是Ansible执行任务的核心。每个模块都是独立的代码,可以通过命令行或Playbook执行。
1.3 优点
- 部署简单,只需要在主控端部署Ansible环境,被空端无需部署。
- 拥有大量操作模块,可实现绝大部分的运维操作。
- 配置简单、功能强大,支持API及自定义模块,通过Python可轻松扩展。
- Playbook提供了强大的可定制及状态管理。
- 提供了AWX可视化平台,更方便的编排部署Ansible Playbook
二、环境部署
安装pip、git、pwgen,后面会用到
yum install -y python3-pip git pwgen
2.1 Ansible
1)安装 EPEL源
yum -y install epel-release
2)安装 Ansible
yum -y install ansible
3)Ansible安装验证
ansible --version
返回如下:
2.2 Docker
1)安装 docker
curl -fsSL https://get.docker.com/ | sh
如果是网络问题,就多试几次。
2)docker安装验证
docker --version
返回如下:
3)配置镜像加速
#1、创建文件夹
mkdir -pv /etc/docker
#2、写入配置
tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://v16stybc.mirror.aliyuncs.com"]}
EOF
#3、重新加载
systemctl daemon-reload && Systemctl restart docker
4)安装docker-compose
两种方式
a:二进制文件安装
curl -L "https://github.com/docker/compose/releases/download/1.25.5/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# 注意赋权
chmod +x /usr/local/bin/docker-compose
b:使用python模块安装
pip3 install docker-compose
5)docker-compose安装验证
docker-compose --version
返回如下:
2.3 AWX
1)更新pip3,否则可能会报错
pip3 install --upgrade pip
2)安装上小节一致的版本
pip3 install docker-compose==1.25.5
3)下载AWX包
wget https://github.com/ansible/awx/archive/14.1.0.tar.gz
tar -zxf 14.1.0.tar.gz
4)进入目录,利用pwgen生产密钥
cd ./awx-14.1.0/installer/
pwgen -N 1 -s 10
5)更改inventory文件
vim ./inventory
- admin_password=你的管理员密码
- secret_key=上面生成的10个字符秘钥
6)使用ansible-playbook运行install.yml
ansible-playbook -i inventory install.yml
运行成功如下图:
7)浏览输入机器IP(不用指定端口),进入AWX
三、使用案例
3.1 Ansible
1)修改ansible的配置文件,添加服务组,填充被控的机器IP
vim /etc/ansible/host
DEMO:
[组名称] 自定配置即可。
2)配置公钥、私钥
a:生成密钥
ssh-keygen -t rsa
步骤:回车(保存在默认路径:/root/.ssh/id_rsa)=> 连续输入两次密码(可自定义)
b:分发公钥给被控机器
cd /root/.ssh/
ssh-copy-id root@ip
c:设置免密交互(可以自行选择)
ssh-agent bash
ssh-add
d:ping检查连通性
ansible ip -m ping
ip | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"ping": "pong"
}
设置完后,不用再次输入密码
3.2 AWX
1)创建清单
2)为清单创建主机
3)在主机上运行命令
4)命令运行结果
四、总结
到此,我们对于Ansible和AWX的基本介绍及使用已经完成,如果错误之处,欢迎大家指正。
