Ansible工具使用介绍_使用ansible工具查询数据库-程序员宅基地

技术标签: 运维工具  自动化运维  ansible  

运维工具介绍

OS Provisioning: PXE, Cobbler(repository, distritution,profile)
    PXE: dhcp, tftp, (http, ftp)
        dnsmasq: dhcp, dns
OS Config:
    Puppet, saltstack, func
Deployment:
    fabric

运维工具分类:

    agent: puppet,func
    agentless: ansible,fabric
        ssh service

    ansible 的核心组件:
        ansible core
        host inventory
        core modules
        custom modules
        playbook (yaml) 允许我们将多个任务写在一个文件中,这个文件就叫做playbook,是yaml格式,使用jinjia2定义模版语言)
        connect plugin (使用的是python中的pramiko插件,log插件)

Ansible的特性:
- 基于python语言实现,由Pramiko 来实现创建ssh连接,PyYAML和jinjia2三个类模块;

        部署简单, agentless
        默认使用SSH协议;
            (1)基于密钥认证;
            (2)在Inventory中定义指定账户和密码。
        主从模式;
            master: ansible, ssh client 主节点指ansible节点,同时是ssh的客户端节点
            slave: ansible的客户端主机 同时是ssh server节点。
        支持自定义模块:支持各种编程语言
        支持Playbook
        基于“模块”管理完成各种 “任务”

ansible的安装:
在epel源有提供,只是在系统中没有自带
使用yum info ansible 查看软件的一个简介
初步使用ansible:
    1. 在Inventory文件中定义要管理的连接信息
    2. 使用ansible的命令行客户端,通过读取Inventory文件定位每一个可以被管理的主机,从而指挥他们来工作。
    3. 远程主机管理之前最好能做基于ssh密钥认证方式,这样就不需要每一次输入密码。也不用在Inventory文件中写明文密码。
 命令使用格式:
    ansible -m "model_name" -h 'hostname' -a "array"
    rpm -ql ansible 查看安装了哪些文件
    配置文件:有两个文件需要我们留意的
        /etc/ansible/ansible.conf
        假如有100个主机,一次操作这么多对ansible主机会有很大压力,所以可以配置一批处理多少个配置文件
        /etc/ansible/hosts 它其实就是inventory,这个文件可以将被管理主机定义进来,每一个被管理主机的ip,用户,端口,密码等等
    ansible不是服务,所以没有需要运行的服务,但是额外有一些命令程序需要注意
    /usr/bin/ansible
    /usr/bin/ansible-doc 查看得出ansible已经支持哪些自带的模块
    /usr/bin/ansible-galaxy
    /usr/bin/ansible-playbook
    /usr/bin/ansible-pull
    /usr/bin/ansible-vault
ansible命令使用事例:
首先编辑inventory文件 /etc/ansible/hosts文件

    # cat /etc/ansible/
    ansible.cfg  hosts        hosts_bak    roles/
    # cat /etc/ansible/hosts
    [websrvs]
    10.211.55.7
    10.211.55.5
    [dbsrvs]
    10.211.55.8

如何查看模块帮助文档
    ansible-doc -l 列出所有模块
    ansible-doc -s module_name 查看某一个模块的使用说明
尝试运行一个任务
ansible 命令应用基础
    man ansible查看基本用法
    ansible <host-pattern> [-f forks] [-m module_name] [-a args]
    <host-pattern 对哪些主机生效
    -f forks 一批控制多少主机执行任务。其实就是启动的并发线程数
    -m 模块名
    -a args 模块特有的参数

常见模块:
command 模块 当命令行不指定模块的时候,默认模块就是command模块,用于在远程主机执行命令。
这个模块有一个缺点,就是运行命令不能使用变量或者参数 ,如果想要使用变量 或者参数那么要使用ansible的另外一个shell模块

    基于ip地址运行
    [root@centos-linux .ssh]# ansible 10.211.55.8 -m command -a 'date'
    10.211.55.8 | SUCCESS | rc=0 >>
    Mon Apr  2 14:32:04 HKT 2018

    基于inventory里配置的主机组运行
    # ansible websrvs  -m command -a 'date'
    10.211.55.7 | SUCCESS | rc=0 >>
    Mon Apr  2 14:31:08 HKT 2018

    10.211.55.5 | SUCCESS | rc=0 >>
    Mon Apr  2 14:31:09 HKT 2018

    使用all,inventory里有一个默认的组把所有主机加入到这个组中
    [root@centos-linux .ssh]# ansible all  -m command -a 'date'
    10.211.55.7 | SUCCESS | rc=0 >>
    Mon Apr  2 14:33:34 HKT 2018

    10.211.55.8 | SUCCESS | rc=0 >>
    Mon Apr  2 14:33:34 HKT 2018

    10.211.55.5 | SUCCESS | rc=0 >>
    Mon Apr  2 14:33:35 HKT 2018

    cron 模块
    ansible-doc -s cron
    属性:
        present . 安装
        absent 移除
    如:
    */10 * * * * /bin/echo 'hello, world'
    ansible all -m cron -a 'minute="*/10" job="/bin/echo hello" name="test job" state=present'
    ansible all -m cron -a 'minute="*/10" job="/bin/echo hello" name="test job" state=absent'

    user模块
        最关键的属性
        name 指定用户的名称
    # ansible-doc -s user

    [root@centos-linux .ssh]# ansible websrvs -m user -a 'name="user1"'
    10.211.55.5 | SUCCESS => {
        "changed": true,
        "comment": "",
        "createhome": true,
        "group": 1001,
        "home": "/home/user1",
        "name": "user1",
        "shell": "/bin/bash",
        "state": "present",
        "system": false,
        "uid": 1001
    }
    10.211.55.7 | SUCCESS => {
        "changed": true,
        "comment": "",
        "createhome": true,
        "group": 1001,
        "home": "/home/user1",
        "name": "user1",
        "shell": "/bin/bash",
        "state": "present",
        "system": false,
        "uid": 1001
    }
    删除
    ansible websrvs -m user -a 'name="user1" state=absent'

    group模块,实现组管理的

        # ansible websrvs -m group -a "name=mysql gid=306 system=yes"
        10.211.55.5 | SUCCESS => {
            "changed": true,
            "gid": 306,
            "name": "mysql",
            "state": "present",
            "system": true
        }
        10.211.55.7 | SUCCESS => {
            "changed": true,
            "gid": 306,
            "name": "mysql",
            "state": "present",
            "system": true
        }
    然后在使用user模块添加用户的时候指定组
        # ansible websrvs -m user -a "name=mysql uid=306 system=yes group=mysql"
        10.211.55.7 | SUCCESS => {
            "changed": true,
            "comment": "",
            "createhome": true,
            "group": 306,
            "home": "/home/mysql",
            "name": "mysql",
            "shell": "/bin/bash",
            "state": "present",
            "system": true,
            "uid": 306
        }
        10.211.55.5 | SUCCESS => {
            "changed": true,
            "comment": "",
            "createhome": true,
            "group": 306,
            "home": "/home/mysql",
            "name": "mysql",
            "shell": "/bin/bash",
            "state": "present",
            "system": true,
            "uid": 306
        }
    copy模块 ,从本机 复制文件到远程主机上
    ansible-doc -s copy

    # ansible all -m copy -a "src=/etc/fstab dest=/tmp/fstab.ansible owner=root mode=640"
    src 指定本地文件路径,可以使用相对路径和绝对路径
    dest 远程服务器文件拷贝的目标目录 ,只能使用绝对路径
    owner 拷贝后属主是root
    mode 权限 640
    备注:src属性不是必须的,可以使用content属性直接指定文件内容
    # ansible all -m copy -a 'content="Hello Ansible\nHello my brother\n" dest=/tmp/test.ansible'
    不仅可以拷贝文件,也可以是目录,直接写目录就可以了

    file模块,这是一个管理文件属性的模块
    可以使用file模块创建链接文件
    # ansible websrvs -m file -a 'owner=mysql group=mysql mode=644 path=/tmp/fstab.ansible'

    创建一个符号链接
    # ansible websrvs -m file -a ' path=/tmp/fstab.link src=/tmp/fstab.ansible state=link'
    path 指定你要改的文件,也可以用dest属性,还可以用name属性
    state = link    设置状态为链接文件
    src 指定源文件

    ping 模块
    测试远程主机的连通性
        # ansible all -m ping
        10.211.55.7 | SUCCESS => {
            "changed": false,
            "ping": "pong"
        }
        10.211.55.8 | SUCCESS => {
            "changed": false,
            "ping": "pong"
        }
        10.211.55.5 | SUCCESS => {
            "changed": false,
            "ping": "pong"
        }

    service模块 ,非常重要的模块 ,控制服务的指定状态
    # ansible websrvs -m service -a 'enabled=true name=httpd state=started'
    enable 是否开机自动启动,取值为true或者false;
    name: 服务名称
    state: 状态 取值友started, stopped

    shell 模块,可以使用变量
    比如我们在三台机器上已经创建了user1用户,现在我们使用shell模块给用户创建密码
    假如我们使用command命令执行
        # ansible all -m command -a 'echo mypasswd|passwd -stdin user1'
        10.211.55.8 | SUCCESS | rc=0 >>
        mypasswd|passwd -stdin user1

        10.211.55.7 | SUCCESS | rc=0 >>
        mypasswd|passwd -stdin user1

        10.211.55.5 | SUCCESS | rc=0 >>
        mypasswd|passwd -stdin user1
   命令执行后,没有报错,这时我们看下密码文件,user1到底有没有被设置密码
       cat /etc/shadow
       user1:!!:17623:0:99999:7:::
   发现并没有为user1设置密码,这就是因为使用command 不能执行较复杂的命令,这时我们使用shell模块
        # ansible all -m shell -a 'echo mypasswd|passwd --stdin user1'
        10.211.55.7 | SUCCESS | rc=0 >>
        Changing password for user user1.
        passwd: all authentication tokens updated successfully.

        10.211.55.8 | SUCCESS | rc=0 >>
        Changing password for user user1.
        passwd: all authentication tokens updated successfully.

        10.211.55.5 | SUCCESS | rc=0 >>
        Changing password for user user1.
        passwd: all authentication tokens updated successfully.
    这时在看下/etc/shadow文件如下:
    user1:$6$YFEI7Fqn$cwMdso5xwPv5gTKkHSOavP4LraxQNv78DDP4r.tKXiewhRp9Ps7tQPofouYnQs2JjEIm0B2nKY4tR1.QRdash.:17623:0:99999:7:::

    script 模块
    如果想在远程主机上执行一个 ansible服务器上存在的脚本,就需要使用此模块
    指定一个本地脚本,它会自动将这个脚本复制到每一个远程主机上并运行下。
    例如本地有test.sh脚本
        #!?bin/bash
        echo "hello ansible form script" > /tmp/script.ansible
        useradd user2
    然后通过ansible script脚本
        # ansible all -m script -a '/tmp/test.sh'
    如果发现执行失败,因为老版本ansible script 执行本地的脚本,脚本必须在执行命令的当前目录下如:
        # ansible all -m script -a 'test.sh'

    yum 模块,安装程序包,卸载程序包
    # ansible all -m yum -a 'name=zsh'
    name 指明要安装的程序包,可以带上版本号
    state= persent, latest 表示安装,absent表示卸载

    setup 模块,收集远程主机的facts
    能查看每个被管理节点在接收并运行管理命令之前,会将自己主机的相关信息,如操作系统版本,IP地址等报告给远程的ansible主机
    # ansible all -m setup 直接查看所有远程主机的facts信息
    比如nginx的配置文件,要设置work_prosess 参数设置,一般是指为服务器cpu核心数-1的数量,这就需要远程主机发过来的facts信息,进行设置。要使用到模版文件为不同配置的服务器生成不同的nginx配置文件。
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhming26/article/details/79852371

智能推荐

机器学习算法学习02:决策树的学习以及应用决策树解决Cora数据集论文分类问题_传统机器学习解决cora数据集论文分类问题-程序员宅基地

文章浏览阅读1.1k次,点赞3次,收藏7次。机器学习03:决策树的学习以及应用决策树解决Cora数据集论文分类问题文章目录机器学习03:决策树的学习以及应用决策树解决Cora数据集论文分类问题1.前言2.算法分析2.1算法概述2.2 算法优化3.算法代码3.1 决策属性优先级选择3.1.1 信息熵3.2.2 信息增益率3.3.3 基尼系数3.2 数据集的预处理3.3 决策树的生成3.4 决策树的分类4.算法运行与评估4.1 使用信息增益来划分数据集4.2 使用信息增益率划分数据4.3 使用基尼指数划分数据5.结语1.前言决策树方法作为非常经典的_传统机器学习解决cora数据集论文分类问题

NVIDIA控制面板不见了解决方法-程序员宅基地

文章浏览阅读4.4k次,点赞2次,收藏2次。NVIDIA控制面板调不出来欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:全新的界面设计 ,将会带来全新的写作体验;在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮

x4412开发板&ibox卡片电脑项目实战16-将hello x4412驱动编译成模块-程序员宅基地

文章浏览阅读1.3k次。在内核根目录执行make menuconfig,进入Device Drivers-> Character devices菜单界面,找到hello X4412 driver配置选项,按空格键将它配置成模块[M],保存退出。执行如下指令,保存配置好的内核配置文件:cp .config arch/arm/configs/x4412_android_defconfig 再在整个源码

新一代大数据引擎操作系统:DataWorks V2.0重磅来袭-程序员宅基地

文章浏览阅读723次。摘要: 众所周知,MaxComput与Blink分别是阿里巴巴自主研发的离线计算、实时计算大数据计算引擎,不仅拥有多项国家专利技术,而且多项关键指标已远超业内开源引擎平均能力,名副其实地成为了阿里巴巴大数据之路上的领航者。认识DataWorks:新一代大数据引擎操作系统众所周知,MaxComput与Blink分别是阿里巴巴自主研发的离线计算、实时计算大数据计算引擎,不仅拥有多项国家专利技术...

不好好作图的NCS系列(五):从这篇Cell学习GSEA的R语言分析及作图-程序员宅基地

文章浏览阅读3.6k次,点赞10次,收藏30次。之前我们在讲转录组系列的时候,说过差异基因的功能富集,用的是GO和KEGG分析。但是这远远不够,很多研究者更喜欢使用GSEA,全名是Gene Set Enrichment Analysis (基因集富集分析)。GSEA在一定程度上与GO一样,但是两者具有巨大的差别。GO使用的是差异基因,因为阈值的设定是人为的,所以很有可能遗漏一些重要基因,仅仅是因为这些基因的变化较小。而GSEA则不同,它需要的是对所有的基因进行分析,因此能够保留更多的信息。通俗的说,GSEA的适用场景是:在两种不同的生物学状态下,

Odoo2021最新实用教程之——Odoo Studio 在线开发工具实战入门指导-程序员宅基地

文章浏览阅读4.7k次。Odoo Studio 作为Odoo企业版中的核心模块,能让odoo使用者通过此设计器快速、高效地构建新模块以及方便地进行已有功能地调整。但目前缺乏与Odoo Studio有关的中文指导资料,本文通过文字与视频结合的方式讲解Odoo Studio的实战操作,希望帮助有需要的朋友快速掌握这个工具。即使你最终可能不用企业版,但通过odoo企业版在线试用提供的这个在线开发工具也能帮助你对odoo的原理更快的了解。 Odoo的在线开发工具是Odoo企业版提供的强力设计工具,本实战..._odoo studio

随便推点

【问题】解决docker 容器中文乱码_主机内的vi支持中文,但是docker内vi不支持中文-程序员宅基地

文章浏览阅读3.5k次。进入容器 查看字符集# docker exec -it <container_id> /bin/bash# locale 查看当前容器字符集# locale -a 查看容器支持的字符集从输出可以看到,系统使用的是POSIX字符集,POSIX字符集是不支持中文的,而UTF-8是支持中文的 只要把系统中的环境 LANG 改为”UTF-8”格式即可解决问题。临时设置#vi /etc/profile 进入文件加入变量# export LANG="en_US..._主机内的vi支持中文,但是docker内vi不支持中文

已知数据信息为 16位,最少应附加( )位校验位,以实现海明码纠错。_已知数据信息为16位,最少应附加-程序员宅基地

文章浏览阅读582次。已知数据信息为 16位,最少应附加( )位校验位,以实现海明码纠错。 A、3B、4C、5D、6答案:C答案解析:根据公式 2的k次方 ≥ n+k+1 , n=16 则 K=5_已知数据信息为16位,最少应附加

VUE项目报错webpack-dev-server --inline --progress --config build/webpack.dev.conf.js --host 192.168.1.10-程序员宅基地

文章浏览阅读1.1k次。首先粘上logF:\BackStage>npm run dev> [email protected] dev F:\BackStage> webpack-dev-server --inline --progress --config build/webpack.dev.conf.js --host 192.168.1.105报这个错我也是很无奈,正常情况下VU...

【ElasticSearch】RestClient和ElasticsearchTemplate实现高亮查询-程序员宅基地

文章浏览阅读1.9k次。在查询的时候希望,查询结果中的包含查询关键字高亮。(Es版本,6.5.4)前提准备,首先建立mappingPOST http://47.101.167.46:9200/hello_es/doc/_mapping{ "properties": { "name": { "type": "text", "analyzer":"ik_max_word", ...

PDF转word_pdf转word的方式csdn-程序员宅基地

文章浏览阅读2.4k次,点赞3次,收藏3次。https://www.addpdf.cn/pdf-to-word_pdf转word的方式csdn

背包问题 ——第K优解 或 次优解_次优解符号-程序员宅基地

文章浏览阅读1.9k次。附上水题一枚:http://acm.hdu.edu.cn/showproblem.php?pid=2639_次优解符号

推荐文章

热门文章

相关标签