ansible-自动化工具

一、ansible概述

不是C/S架构,就是一种工具

1linux自动化运维

编写程序实现运维自动化:shell  python

工具模式自动化:

①OS Provisioning: RedHat satellite;PXE(可实现dhcp和tftp),cobbler

②OS config(命令批量运行,保持任务执行的状态):puppet   saltstack(灵活性不如ansible)

③:Task Excute(命令任务执行的工具,独立出来,效率比较高):fabric  func   saltstack

 ④:Deployment(实现应用程序部署):fabric (高版本ansible完全可以取代)

ansible可以实现OS configTask Excute  Deployment    是属于轻量级的自动化运维工具。

Ansible不可以实现pxe功能,因为他是操作系统功能,要自动化操作系统

基于管理节点和被管理节点模式,需要考虑安全因素。

运维工具的远程管理分类:服务端/客户端

无客户端,以SSH服务来操控(需要账户和相关管理员权限)  ansible属于此类

2ansible简介

2012年诞生的新兴的开源自动化运维工具,基于python语言开发,源代码托管在github上,是目前最受欢迎的自动化运维工具之一,排名前十。

ParamikoPyYAMLjinjia2三个关键模块来融合了众多功能。

三大核心组件:Paramiko实现核心功能、PyYAML实现剧本相关功能、jinjia2实现模版技术

3ansible功能

批量执行远程命令,可以对远程的多台主机同时进行命令的执行

批量安装和配置软件服务,可以对远程的多台主机进行自动化的方式配置和管理各种服务

编排高级的企业级复杂的IT架构任务,Ansible的Playbook和role可以轻松实现大型的IT复杂架构

提供自动化运维工具的开发API

4ansible的特性

①:minimal learning curve(最小学习曲线)  auditability(可认证的)  基于Python语言来实现

②:Modules in any language(支持多模块化,模块支持任意编程语言)

centos7有3378模块、rocky8有5000多模块,rocky9:72个模块

③:Paramiko(python对ssh的实现),PyYAML,jinja2(模板语言)三个关键模块

④:No bootstrapping(无需客户端引导,客户端只要支持ssh协议就行)

⑤:No DAG ordering,Fails Fast(无依赖关系)幂等性,一个任务执行1遍和执行N遍效果一样,不因重复执行带来意外情况(非绝对)

⑥:No agents(没有代理)

⑦:No server(没有服务器端)

⑧:安全,基于openssh,No additional PKI(无需依赖证书)

⑨:yaml,not code(简化的标签格式定义文档文本格式,学习简易)

⑩:strong multi-tier solution  (支持多角色)

最主要核心模块Paramiko(python对ssh的实现)本质:

管控机基于ssh协议控制受控机,做完参数之后,在受控机用户家目录会生成一个.ansible,会生成一个.py;受控完毕之后,就会把这个.py文件删除

幂等:相当于脚本可以重复执行,且不报错

TFTP:简单文件传输,走UDP

5:ansible核心组件(重点)

①:ansible core 

②:host iventory  主机池(主机清单就受控记的主机名或者ip地址,必须写到管控机inventory中)

③:core modules  核心模块

④:custom modules  自定义模块

⑤:playbook(yaml   jinjia2)  运行将多个主机的配置的任务写在yaml格式的配置文件中,支持python的jinjia2模板语言

⑥:connect plugin(连接每个管理主机的插件)

⑦:API(第三方应用程序调用的编程接口)

二、ansible的原理以及语法

1.流程:

①用户可以调用命令,先去找主机清单(找受控机)、其次去调用模块,任务模块去调用API(这时会涉及到一些第三方插件),去对Windows主机或者网络设备做控制。

②用户可以调用剧本,然后剧本调用主机清单和模块

ansible部署简单,无需客户端,使用ssh协议来实现管理。基于主从模式(非应用程序管理)

ansible以”模块”完成各种”任务”;支持自定义模块,支持各种编程语言

2.ansible命令语法

ansible 支持分类列表、支持主机ip, 支持正则表达式

ansible <host-pattern> [ -f forks ] [-m module_name] [-a args]

      host-pattern:表示对哪些主机生效

      -f forks:一次性处理多少主机(启动并发线程数)

      -m module_name:要使用的模块

      -a args:传输模块特有的参数

      -v:显示详细信息

      -C检测运行模式(测试执行)

       -i指明主机清单文件是谁(默认为/etc/ansible/hosts)

       -k:基于ssh密码传输(非基于Key认证)

       --list列出对执行的所有主机

       --syntax-check对playbook剧本实现语法检测

连接相关选项

-c CONNECTION:使用什么方式连接目标主机,默认为smart

-u REMOTE USER:指定目标主机连接的用户名,默认为None

权限升级方式选项

-s 普通用户提权(sudo)

简单操作:必须定义主机清单

支持通配符,逻辑与,逻辑或正则表达式

ansible-doc -l:列出所有模块      -s:查看模块用法

【注】:操作必须是幂等的

三、ansible常见模块

1.command  命令模块(默认模块,用于在远程执行命令,不能使用变量,也不支持幂等,不支持管道。)

ansible all -a ‘cat /etc/issue’

 2.shell运行命令管理模块  (用于管道等复杂命令,也不支持幂等)

  ansible all -m shell -a ‘echo $HOSTNAME’

3.user

                 name=:指明创建用户的名字

                 remove=yes/no   缺省值为no

  4.group

        ansible-doc group(空格往下翻)

        ansible all -m group -a ‘name=public gid=2500’

5.copy

              src=:定义本地源文件路径

              dest=:定义远程目标文件路径            以上都需要使用绝对路径

              content=:取代src=,表示自定义文本的内容直接取代拷贝的文本文件内容信息

              owner=:指定属主

              group=:指定属组

              mode=:指定权限

 例:把anaconda-ks.cfg复制到被控机/mnt,并且需要改名为a.cfg

ansible all -m copy -a ‘src=/root/anaconda-ks.cfg dest=/mnt/a.cfg mode=400’        

【注】:后面补/是目录,不补/是文件

在被控机进行检验:

6.fetch拉取远程主机文件到本地         

注意:不能拉取目录

                src=:远程主机路径下的源文件

                dest=:拉取到本地目标文件路径下的文件            以上都需要使用绝对路径

                ansible-doc  fetch   //fetch的帮助文档

例:将110的rocky环境拉倒本地(为了防止拉相同文件,弄混,自动创建了文件夹,方便管理)

ansible 192.168.10.110 -m fetch -a ‘src=/root/rocky9_huanjing.sh dest=/tmp/rocky9_huanjing.sh’

 7.file主要作用于文件管理

                path=:指定文件路径,可以使用name或dest来替换

                state=touch/directory/link/absent   创建文件/目录/软链接/删除

                创建链接:src=   path=:指明符号链接文件路径

  例:删掉/mnt/目录

8.hostname 更改主机名

       name=:新主机名

  9.Get_urlURL下载模块

             功能:用于将文件从http、https或者ftp下载到被管理节点

              url=:被下载文件的URL

              dest=:下载到目标路径(绝对路径)

              owner=:指定属主

              group=:指定属组

              mode=:指定权限

 force=:如果是yes,dest不是目录,将每次下载文件,如果内容改变,替换文件。如果否,则只有在目标不存在时才会下载该文件。

checksum=算法:对目标文件下载后计算摘要,以确保其数据的安全性和完整性

例:checksum=md5:xxxxxx

ansible all -m get_url -a 'url=http://nginx.org/download/nginx-1.18.0.tar.gz dest=/nginx.tar.gz checksum="md5:b2d33d24d89b8b1f87ff5d251aa27eb8"'

例:校验码如果比对不匹配,则会报错;

 10.archiveunarchive压缩和解压缩模块

                src=:源压缩文件(可以是从网上直接下载的url) 

                copy=no:不在我的主机上,yes在我的主机上

                dest=:目标解压缩文件路径

                format=:目标压缩文件格式

 【注】:归档压缩   path=   源被压缩文件或目录   dest=   压缩之后的归档文件以及所在的路径

 11.script运行本地脚本模块

 12.yum安装程序包模块(当然,需要事先配置好yum源)

              name=:指明要安装的程序包,可以接上版本号

              state=:present,latest表示安装(默认值--最新版本),absent表示卸载

例:ansible all -m yum -a ‘name=httpd state=latest’

                  在被控机上进行验证查看:

 13.cron

                name=”计划任务的名字”  分、时、日、月、周、用户名、指令

                job=    作业执行的程序内容

                State(状态)  present:安装  (默认)absent:移除

例:ansible all -m cron -a ‘name=”this is new job” job=”/usr/bin/touch /root/1.txt” minute=0 hour=1 day=1 month=3’

在被控机上进行验证查看:

  14.ping   网络连通性

     ansible  all -m ping

【注】:不接-m,等于调用command模块,command模块不支持幂等,严重不推荐

15.servicesystemd服务启停管理模块,不可以管unix单元

                 enabled=:是否开机自动启动  (true  false)

                 name=:服务名称

                 state=:状态,取值有started,stopped,restarted

例:首先安装nginx,然后设置开机自启

      ansible all -m yum -a ‘name=nginx state=present’   //安装nginx

      ansible all -m system -a ‘name=nginx state=started’  //启动nginx

      ansible all -m system -a ‘name=nginx state=stopped’  //停止nginx

   在被控机上测试查看:

  16.lineinfile支持某一行的字符转移替换

                 path=:

                 regexp=:正则表达式(如果不知道精确到哪一行,所以全部都修改)

                 line=:要修改的行

    例:ansible-doc lineinfile //查看lineinfile的帮助文档

    ansible 192.168.10.110 -m fetch -a ‘src=/etc/nginx/nginx.conf dest=/root/’

ansible 192.168.10.110 -m lineinfile -a “path=/etc/nginx/nginx.conf  regexp=’^[  ]+(root).*’  line=’   root/nginx/html;’”

ansible 192.168.10.110 -m lineinfile -a “path=/etc/nginx/nginx.conf  regexp=’^[  ]+(root).*’  line=’   \1 /nginx/html;’backrefs=yes”

被控机测试查看:

   

 17.replace:支持全文匹配的字符转移替换(需要写入完整的正则表达式)

        path=:

        regexp=:正则表达式

        replace=:要替换的行

 例:

ansible 192.168.10.110 -m lineinfile -a “path=/root/1.txt  regexp=’^i.*’  line=’liang nian ban’”

被控机查看:

全部替换

ansible 192.168.10.110 -m replace -a “path=/root/1.txt regexp=’(liang)(.*)’ replace=”san\2”

被控机查看:

 18.setup收集每个远程主机的fact 

每个被管理节点在接收并运行管理命令之前,会将自己的主机相关信息,如操作系统版本,IP地址等报告给ansbile主机

例如:ansible all -m setup      发送过来所有的远程主机的所有信息。

Ansible 192.168.10.110 -m setup

Yum -y install ansible --nobest

ansible –version

ansible-doc -l | wc -l

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/589279.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

moment.js 产出未知格式的时间,可能的原因

moment.js 产出未知格式的时间&#xff0c;可能的原因 有个问题困扰我好久了&#xff0c;在项目中使用格式化时间的时候会产出一些千奇百怪的格式&#xff0c;产出的文字我都不认识。 百思不得其解&#xff0c;终于今天在看代码的时候发现了这个问题。 它的表现是这样的&…

pygame--坦克大战(一)

项目搭建 本游戏主要分为两个对象,分别是我方坦克和敌方坦克。用户可以通过控制我方的坦克来摧毁敌方的坦克保护自己的“家”,把所有的敌方坦克消灭完达到胜利。敌方的坦克在初始的时候是默认5个的(这可以自己设置),当然,如果我方坦克被敌方坦克的子弹打中,游戏结束。从…

Jmeter各组件超详细介绍

1、JMeter和Loadrunner的区别&#xff1f; 2、JMeter如何开发脚本的&#xff1f;强化脚本的技术&#xff1f; 代理服务器录制脚本&#xff0c;Fiddler录制脚本&#xff0c;Badboy录制脚本&#xff0c;根据API&#xff0c;手写脚本&#xff0c;根据抓包&#xff0c;手写脚本。 …

课程设计项目1.2:回音消除

01.课程设计的主要内容 02.代码效果图 1.逆系统法消除回声 2.LMS算法自适应滤波消除回声 3.用同态滤波消除回音 获取代码请关注MATLAB科研小白的个人公众号&#xff08;即文章下方二维码&#xff09;&#xff0c;并回复&#xff1a;MATLAB课程设计本公众号致力于解决找代码难&…

Python 基于 OpenCV 视觉图像处理实战 之 OpenCV 简单视频处理实战案例 之一 简单视频放大抖动效果

Python 基于 OpenCV 视觉图像处理实战 之 OpenCV 简单视频处理实战案例 之一 简单视频放大抖动效果 目录 Python 基于 OpenCV 视觉图像处理实战 之 OpenCV 简单视频处理实战案例 之一 简单视频放大抖动效果 一、简单介绍 二、简单视频放大抖动效果实现原理 三、简单视频放大…

Emacs之极速复制文件名、绝对路径等快捷键(一百三十三)

简介&#xff1a; CSDN博客专家&#xff0c;专注Android/Linux系统&#xff0c;分享多mic语音方案、音视频、编解码等技术&#xff0c;与大家一起成长&#xff01; 优质专栏&#xff1a;Audio工程师进阶系列【原创干货持续更新中……】&#x1f680; 优质专栏&#xff1a;多媒…

vulnhub之devguru靶场提权过程(vulnhub打靶日记)

一、环境搭建 VM版本&#xff1a;17.5.1 build-23298084 攻击机&#xff1a;Kali2024&#xff08;下载地址&#xff1a;https://www.kali.org/&#xff09; 靶机&#xff1a;vulnhub靶场Devguru&#xff08;下载地址&#xff1a;https://www.vulnhub.com/entry/devguru-1,62…

考研数学|如何知道自己基础阶段复习过关,可以进入强化?

基础不牢&#xff0c;地动山摇&#xff01;&#xff01;&#xff01; 直接说结论&#xff0c;对于知能行刷到2级满可以开强化&#xff0c;知能行2级满后可以用1800来检测一下自己 对于基础阶段的学习者来说&#xff0c;推荐使用汤家凤老师的《1800题》。这本题集包含了大量的…

HarmonyOS NEXT应用开发之Environment:设备环境查询

开发者如果需要应用程序运行的设备的环境参数&#xff0c;以此来作出不同的场景判断&#xff0c;比如多语言&#xff0c;暗黑模式等&#xff0c;需要用到Environment设备环境查询。 Environment是ArkUI框架在应用程序启动时创建的单例对象。它为AppStorage提供了一系列描述应用…

18.web 应用测试

每年必考&#xff1b; 考几个关键点&#xff1a; 1、计算通信量&#xff1b;给定并发多少、每个并发事务请求的量是多少、单位时间并发有多少个请求&#xff1b;计算吞吐量&#xff1b; 解&#xff1a;记公式&#xff1b;课上不讲&#xff0c;真题里有公式&#xff1b;比较容易…

4.6 offset指令,jmp short指令,far,dword ptr各种跳转指令

4.6 offset指令&#xff0c;jmp short指令&#xff0c;far&#xff0c;dword ptr各种跳转指令 可以修改IP&#xff0c;或同时修改CS和IP的指令统称为转移指令。概括的讲&#xff0c;转移指令就是可以控制CPU执行内存中某处代码的指令 1. 转移指令 1.1 8086CPU的转移行为有以…

“帮助“Java成长的世界级大师不简单!

文章目录 初探编程&#xff1a;“天啊&#xff0c;真酷&#xff0c;程序真的能学习。”哺育Java成长&#xff0c;成为Java幕后英雄出书《Effective Java》斩获Jolt图书大奖 是谁&#xff1f;作品一出版就获得著名的Jolt图书大奖&#xff0c;每一版本豆瓣评分均超9.0&#xff01…