ansible自動化運維入門筆記-有解無憂

文章目錄

- ansible學習筆記
- - ansible 介紹
  - ansible 架構原理
  - ansible 安裝
  - ansible 組態檔
  - ansible 命令
  - - ansible 命令
    - ansible 常見模塊
    - ansible命令執行程序
    - ansible 遠程除錯
  - ansible playbook
  - - - playbook 核心元素
  - templates 模板
  - role 介紹
  - 其他系統設定
  - - seLinux 設定
    - - seLinux：
      - 查看SELinux狀態：
      - 關閉SELinux：
    - 服務器建立互信
  - others

ansible學習筆記

ansible 介紹

Ansible是一種開源軟體配置，配置管理和應用程式部署工具，可將基礎結構作為代碼啟用，它可以在許多類Unix系統上運行，并且可以配置類Unix系統和Microsoft Windows，它包含自己的宣告性語言來描述系統配置，

特點:

輕量級，無需安裝Agent
命令可單條執行，可撰寫成劇本，支持條件判斷、回圈
u基于SSH，Kerberos，LDAP等協議作業
基于python開發，簡單易維護

ansible 架構原理

在這里插入圖片描述

ansible 安裝

yum 安裝

配置epel源

執行 yum install -y ansible

cd /etc/yum.repos.d/
for i in $(ls ./);do echo $i; mv $i $i.bak.2021.01.11 ;done
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum clean all
yum makecache
yum -y install ansible
ansible --version

原始碼安裝
pip安裝

ansible 組態檔

/etc/ansible/ansible.cfg #組態檔

host_key_checking ssh檢查
log_path 日志記錄

/etc/ansible/hosts #默認主機清單，可以修改，在執行playbook的時候可以通過 -i 引數指定主機清單

可以設定組

[webserver]

192.168.1.100

192.168.1.101

定義變數

[webserver]

192.168.1.100 ansible_port=80 ansible_user=javen

192.168.1.101 ansible_port=81

支持模式匹配

在使用腳本的時候: ansible web* -m ping

ansible 命令

ansible # 執行ansible單條命令,ansible稱這種方式為臨時命令(Ansible Ad-Hoc)，
ansible-doc # 查看ansible 模塊說明

ansible-galaxy # 連接https://galaxy.ansible.com/ 下載相應的roles

#列出所有已經安裝的 galaxy
ansible-galaxy list
#安裝galaxy
ansible-galaxy install andrewrothstein.etcd
ansible-galaxy install geerlingguy.jenkins
#洗掉galaxy
ansible-galaxy remove andrewrothstein.etcd

ansible-pull #推送命令至遠程
ansible-playbook #
ansible-vault #管理加密解密yml檔案
ansibl-console #執行互動式命令的界面

ansible 常見模塊

ping 模塊
- ansible servername -m ping -u username -k
command 模塊
- ansible 192.168.* -m command -a 'ls /'
- ansible 192.168.* -a 'ls /' 默認為command 模塊，可以忽略，
shell 模塊
- ansible 192.168.* -m shell -a 'ls /'
有很多情況下，command 模塊不支持了，就需要使用shell模塊，如下面的情況：

下面的輸出是將單引號里面的內容原樣輸出了
```
ansible 192.168* -a 'echo 123 | grep 3'
輸出：
192.168.xxx.xxx | CHANGED | rc=0 >>
123 | grep 3
```
下面是使用shell模塊的效果
```
ansible 192.168* -m  shell -a 'echo 123 | grep 3'
輸出：
192.168.xxx.xxx | CHANGED | rc=0 >>
123
```
script 模塊
- ansible 192.168.* -m script -a 'host.sh args'
copy 模塊
- 將主控機的檔案拷貝到受控機
  
  ansible ubuntu -m copy -a 'src=/etc/ansible/shell dest=~/ansible/tmp/'
fetch 模塊
- 將受控機的檔案拷貝到主控機
  
  ansible ubuntu -m fetch -a 'src=~/.ansible/tmp/test/hello.txt dest=~/.ansible/'
file 模塊
setup 模塊

ansible命令執行程序

ansible 遠程除錯

ansible默認在執行完modules，會自動清理在遠程主機上的臨時檔案，
使用 ANSIBLE_KEEP_REMOTE_FILES=1 環境變數，可以保留ansible在遠程主機的執行檔案，從而在遠程主機上除錯模塊，

使用 -v、-vv、-vvv 可以查看ansible執行的詳細日志

ansible playbook

playbook 核心元素

hosts 執行的遠程主機串列
tasks 任務集
varniables 內置變數或者自定義變數在playbook中呼叫
templates 模板，可替換模板檔案中的變數并實作一些簡單邏輯的檔案
handlers 和 notify結合使用，由特定條件觸發，滿足條件才執行，否則不執行
tags 標簽，指定某條任務執行，用于選擇playbook中的部分代碼，ansible具有冪等性，因此會自動跳過沒有變化的部分，即便如此，有些代碼為了測驗其確實沒有發生變化的時間很長，此時，如果確定沒有變化，就可以通過tags跳過這些代碼片段
ansible-playbook -t tagsname useradd.yml

templates 模板

jinja2語言

role 介紹

下載role：通過在ansible-galaxy的網站上面搜索下載自己需要的role，

geerlingguy.jenkins   	#每一個檔案夾就是一個role
├── defaults			#設定默認變數時使用此目錄中的main.yml
│   └── main.yml
├── handlers			#至少有一個main.yml，其他檔案通過include包含
│   └── main.yml
├── LICENSE
├── meta			#至少有一個main.yml，其他檔案通過include包含，定義當前角色的特殊設定及依賴關系
│   └── main.yml
├── molecule
│   └── default
│       ├── converge.yml
│       ├── java-11.yml
│       ├── java-8.yml
│       ├── molecule.yml
│       ├── playbook-http-port.yml
│       ├── playbook-jenkins-version.yml
│       ├── playbook-plugins-with-home.yml
│       ├── playbook-prefix.yml
│       └── requirements.yml
├── README.md
├── tasks			#至少有一個main.yml，其他檔案通過include包含,定義task的基本元素
│   ├── main.yml
│   ├── plugins.yml
│   ├── settings.yml
│   ├── setup-Debian.yml
│   └── setup-RedHat.yml
├── templates		#存放模板檔案
│   ├── basic-security.groovy.j2
│   └── proxy.xml
├── tests
│   └── test-plugins.yml
└── vars			#至少有一個main.yml，其他檔案通過include包含,定義變數的目錄
 ├── Debian.yml
 └── RedHat.yml

其他系統設定

seLinux 設定

seLinux：
 SELinux(Security-Enhanced Linux) 是美國國家安全域NSA對于強制訪問控制的實作，是 Linux歷史上最杰出的新安全子系統，NSA是在Linux社區的幫助下開發了一種訪問控制體系，在這種訪問控制體系的限制下，行程只能訪問那些在他的任務中所需要檔案，SELinux 默認安裝在 Fedora 和 Red Hat Enterprise Linux 上，也可以作為其他發行版上容易安裝的包得到，
查看SELinux狀態：

1、/usr/sbin/sestatus -v #如果SELinux status引數為enabled即為開啟狀態

SELinux status: enabled

2、getenforce #也可以用這個命令檢查

關閉SELinux：

1、臨時關閉（不用重啟機器）：

setenforce 0 #設定SELinux 成為permissive模式

setenforce 1 #setenforce 1 設定SELinux 成為enforcing模式

2、修改組態檔需要重啟機器：

修改/etc/selinux/config 檔案

將SELINUX=enforcing改為SELINUX=disabled

重啟機器即可

服務器建立互信

ssh-keygen

ssh-copy-id 10.1.xx.xxx

others

jenkins下載慢的問題

$ wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo
$ vi /etc/yum.repos.d/jenkins.repo

[jenkins]
name=Jenkins-stable
baseurl=https://mirrors.huaweicloud.com/jenkins/redhat-stable
gpgcheck=1

安裝redis
- ansible-galaxy install davidwittman.redis
- 撰寫playbook
- 執行playbook 安裝redis

轉載請註明出處，本文鏈接：https://www.uj5u.com/ruanti/249458.html

標籤：其他

上一篇：【Soul原始碼閱讀】1.初識 Soul

下一篇：該出來了吧！2021 年適合3—5年Android 中高級開發工程師最清晰的進階學習路線