备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

Ansible自动化运维工具安装入门,看这一篇就够了(1)

2023-10-20 70
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Ansible自动化运维工具安装入门,看这一篇就够了(1)

了解Ansible:


 Ansible是一个配置管理和应用部署工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric、SaltStack )的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。

 Ansible可以去对服务器上(1-N台)的一些系统应用进行配置管理,更该部分参数。


 Ansible可以去安装一个新的软件应用,或者是一组软件应用。


Ansible优点:

7.png

理解Ansible架构与大体执行过程:

8.png9.png

Ansible配置以ini格式存储配置数据,在Ansible中⼏乎所有配置都可以通过Ansible的Playbook或环境变量来重新赋值。在运⾏Ansible命令时,命令将会按照以下顺序查找配置⽂件。


  • ANSIBLE_CONFIG:⾸先,Ansible命令会检查环境变量,及这个环境变量指向的配置⽂件。


  • ./ansible.cfg:其次,将会检查当前⽬录下的ansible.cf g配置⽂件。


  • ~/.ansible.cfg :再次,将会检查当前⽤户home⽬录下的.ansible.cf g配置⽂件。


  • /etc/ansible/ansible.cfg :最后,将会检查在⽤软件包管理⼯具安装Ansible时⾃动产⽣的配置⽂件。


环境介绍:


管理主机 k8s_master1 192.168.1.18


被托管主机 k8s_node1 192.168.1.19


被托管主机 K8S_node2 192.168.1.20


操作系统 Centos 7.5


环境准备:


 1.生成ansible管理主机公钥,来免密登录其他被托管主机

[root@k8s_master1 ~]# ssh-keygen -t rsa -f /root/.ssh/id_rsa -N ''
Generating public/private rsa key pair.
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:C83s9W2AFEOhYsFt3ZDlsKtQcTBbqG7jehzG7LMHG+g root@k8s_master1
The key's randomart image is:
+---[RSA 2048]----+
|     ...+=X*.    |
|      ..+Bo*.    |
|      oo+ o .    |
|     ..* . o     |
|     =o S + .    |
|    . @+ + . o   |
|   . * *+   . o  |
|    E B .    .   |
|    .o.+         |
+----[SHA256]-----+

2.将ansible管理主机的ssh公钥发至其他被托管主机上

[root@k8s_master1 ~]# for i in 19 20
> do
> ssh-copy-id root@192.168.1.$i
> done
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.1.19's password:
Number of key(s) added: 1
Now try logging into the machine, with:   "ssh 'root@192.168.1.19'"
and check to make sure that only the key(s) you wanted were added.
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '192.168.1.20 (192.168.1.20)' can't be established.
ECDSA key fingerprint is SHA256:DI9rx0dRdCTu6Cl7zRfi7873nsD/quehEO+m/BNxZwM.
ECDSA key fingerprint is MD5:8a:9f:cb:c8:b0:38:23:c6:95:7e:72:97:f2:d0:33:7b.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.1.20's password:
Number of key(s) added: 1
Now try logging into the machine, with:   "ssh 'root@192.168.1.20'"
and check to make sure that only the key(s) you wanted were added.

3.被托管主机上查看公钥发送情况

[root@k8s_node1 ~]# ll /root/.ssh/
总用量 4
-rw------- 1 root root 398 8月   9 17:49 authorized_keys
[root@k8s_node2 ~]# ll /root/.ssh/
总用量 4
-rw------- 1 root root 398 8月   9 17:49 authorized_keys

4.测试ansible管理主机免密登录被托管主机

[root@k8s_master1 ~]# ssh root@192.168.1.19
Last login: Mon Aug  9 17:53:32 2021 from 192.168.1.18
[root@k8s_node1 ~]# 登出
Connection to 192.168.1.19 closed.
[root@k8s_master1 ~]# ssh root@192.168.1.20
Last login: Mon Aug  9 17:53:29 2021 from 192.168.1.18
[root@k8s_node2 ~]# 登出
Connection to 192.168.1.20 closed.

注意:


由于我们只是在ansible管理主机上生成了公钥,并且只是单向的将ansible管理主机的公钥分别传给另外两台被托管主机,所以免密登录只能是ansible管理主机免密登录另外两台被托管主机,他们三台主机之间并不能互相免密登录。(要实现三台主机互相免密登录,需要分别在三台主机上都生成各自的公钥,并且三台主机还需要把自己的公钥在三台主机中相互发送,这样三台主机就可以实现相互免密登录了。)


修改/etc/hosts:


 修改/etc/hosts项不是必须,只是为了后续使用方便(如更快解析主机名与IP)。在此之前,请提前修改主机名。临时修改主机名:hostname ‘主机名’永久修改主机名:‘修改/etc/hostname文件’,重启生效。

[root@k8s_master1 ~]# vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.18 k8s_master1   //管理主机
192.168.1.19 k8s_node1     //被托管主机1
192.168.1.20 k8s_node2     //被托管主机2
--发送修改好的/etc/hosts文件至另外两台被托管主机,就不用手动添加--
[root@k8s_master1 ~]# for i in 19 20
> do
> scp /etc/hosts root@192.168.1.$i:/etc/
> done
--验证发送情况--
[root@k8s_node1 ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.18 k8s_master1
192.168.1.19 k8s_node1
192.168.1.20 k8s_node2
[root@k8s_node2 ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.18 k8s_master1
192.168.1.19 k8s_node1
192.168.1.20 k8s_node2

安装Ansible:


  • 对管理主机


 - 要求Python 2.6或2.7及以上


  • Ansible使用以下模块,都需要安装


 - paramiko


 - PyYAML


 - Jinja2


 - httplib2


 - six


  • 对被托管主机


 -  ansible默认通过SSH协议管理机器


 - 被管理主机要开启ssh服务,允许ansible主机登录


 - 在托管节点上也需要安装Python2.5或以上的版本


 - 如果托管节点上开启了SElinux,需要安装libselinux-python


 1.配置epel源

[root@k8s_master1 ~]# cat >> /etc/yum.repos.d/my.repo << EOF
> [epel]
> name=epel
> baseurl=http://mirrors.aliyun.com/epel/7Server/x86_64/
> enable=1
> gpgcheck=0
> EOF
[root@k8s_master1 ~]# cat /etc/yum.repos.d/my.repo
[epel]
name=epel
baseurl=http://mirrors.aliyun.com/epel/7Server/x86_64/
enable=1
gpgcheck=0

 2.加载epel源

[root@k8s_master1 ~]# yum clean all
[root@k8s_master1 ~]# yum repolist
已加载插件:fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.ustc.edu.cn
 * extras: mirrors.ustc.edu.cn
 * updates: mirrors.ustc.edu.cn
base                                                                                           | 3.6 kB  00:00:00
docker-ce-stable                                                                               | 3.5 kB  00:00:00
epel                                                                                           | 4.7 kB  00:00:00
extras                                                                                         | 2.9 kB  00:00:00
updates                                                                                        | 2.9 kB  00:00:00
(1/6): epel/group_gz                                                                           |  96 kB  00:00:00
(2/6): epel/updateinfo                                                                         | 1.0 MB  00:00:00
(3/6): extras/7/x86_64/primary_db                                                              | 242 kB  00:00:00
(4/6): epel/primary_db                                                                         | 6.9 MB  00:00:00
(5/6): docker-ce-stable/7/x86_64/primary_db                                                    |  63 kB  00:00:01
(6/6): updates/7/x86_64/primary_db                                                             | 9.5 MB  00:00:01
源标识                                                  源名称                                                  状态
base/7/x86_64                                           CentOS-7 - Base                                         10,072
docker-ce-stable/7/x86_64                               Docker CE Stable - x86_64                                  122
epel                                                    epel                                                    13,625
extras/7/x86_64                                         CentOS-7 - Extras                                          498
updates/7/x86_64                                        CentOS-7 - Updates                                       2,552
repolist: 26,869

3.管理主机安装ansible

[root@k8s_master1 ~]# yum -y install ansible
......
======================================================================================================================
正在安装:
 ansible                                        noarch            2.9.23-1.el7                epel               17 M
为依赖而安装:
 PyYAML                                         x86_64            3.10-11.el7                 base              153 k
 libyaml                                        x86_64            0.1.4-11.el7_0              base               55 k
 python-babel                                   noarch            0.9.6-8.el7                 base              1.4 M
 python-backports                               x86_64            1.0-8.el7                   base              5.8 k
 python-backports-ssl_match_hostname            noarch            3.5.0.1-1.el7               base               13 k
 python-cffi                                    x86_64            1.6.0-5.el7                 base              218 k
 python-enum34                                  noarch            1.0.4-1.el7                 base               52 k
 python-idna                                    noarch            2.4-1.el7                   base               94 k
 python-ipaddress                               noarch            1.0.16-2.el7                base               34 k
 python-jinja2                                  noarch            2.7.2-4.el7                 base              519 k
 python-markupsafe                              x86_64            0.11-10.el7                 base               25 k
 python-paramiko                                noarch            2.1.1-9.el7                 base              269 k
 python-ply                                     noarch            3.4-11.el7                  base              123 k
 python-pycparser                               noarch            2.14-1.el7                  base              104 k
 python-setuptools                              noarch            0.9.8-7.el7                 base              397 k
 python-six                                     noarch            1.9.0-2.el7                 base               29 k
 python2-cryptography                           x86_64            1.7.2-2.el7                 base              502 k
 python2-httplib2                               noarch            0.18.1-3.el7                epel              125 k
 python2-jmespath                               noarch            0.9.4-2.el7                 epel               41 k
 python2-pyasn1                                 noarch            0.1.9-7.el7                 base              100 k
 sshpass                                        x86_64            1.06-2.el7                  extras             21 k
......
已安装:
  ansible.noarch 0:2.9.23-1.el7
作为依赖被安装:
  PyYAML.x86_64 0:3.10-11.el7                                         libyaml.x86_64 0:0.1.4-11.el7_0
  python-babel.noarch 0:0.9.6-8.el7                                   python-backports.x86_64 0:1.0-8.el7
  python-backports-ssl_match_hostname.noarch 0:3.5.0.1-1.el7          python-cffi.x86_64 0:1.6.0-5.el7
  python-enum34.noarch 0:1.0.4-1.el7                                  python-idna.noarch 0:2.4-1.el7
  python-ipaddress.noarch 0:1.0.16-2.el7                              python-jinja2.noarch 0:2.7.2-4.el7
  python-markupsafe.x86_64 0:0.11-10.el7                              python-paramiko.noarch 0:2.1.1-9.el7
  python-ply.noarch 0:3.4-11.el7                                      python-pycparser.noarch 0:2.14-1.el7
  python-setuptools.noarch 0:0.9.8-7.el7                              python-six.noarch 0:1.9.0-2.el7
  python2-cryptography.x86_64 0:1.7.2-2.el7                           python2-httplib2.noarch 0:0.18.1-3.el7
  python2-jmespath.noarch 0:0.9.4-2.el7                               python2-pyasn1.noarch 0:0.1.9-7.el7
  sshpass.x86_64 0:1.06-2.el7
完毕!

验证:

[root@k8s_master1 ~]# ansible --version
ansible 2.9.23
  config file = /etc/ansible/ansible.cfg
  configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/lib/python2.7/site-packages/ansible
  executable location = /usr/bin/ansible
  python version = 2.7.5 (default, Apr 11 2018, 07:36:10) [GCC 4.8.5 20150623 (Red Hat 4.8.5
文章标签:
容器服务Kubernetes版
运维
网络安全
Python
Linux
存储
关键词:
Ansible自动化运维
Ansible工具
自动化工具
Ansible自动化
Ansible自动化运维工具安装
相关实践学习
容器服务Serverless版ACK Serverless 快速入门:在线魔方应用部署和监控
通过本实验,您将了解到容器服务Serverless版ACK Serverless 的基本产品能力,即可以实现快速部署一个在线魔方应用,并借助阿里云容器服务成熟的产品生态,实现在线应用的企业级监控,提升应用稳定性。
云原生实践公开课
课程大纲 开篇:如何学习并实践云原生技术 基础篇: 5 步上手 Kubernetes 进阶篇:生产环境下的 K8s 实践 相关的阿里云产品:容器服务&nbsp;ACK 容器服务&nbsp;Kubernetes&nbsp;版(简称&nbsp;ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情:&nbsp;https://www.aliyun.com/product/kubernetes
非著名运维
目录
相关文章
请看我回答~
|
1天前
|
存储 运维 Kubernetes
构建高效自动化运维体系:Ansible与Kubernetes的协同策略
【4月更文挑战第29天】 在当今快速迭代的软件开发环境中,自动化运维成为了确保部署效率和稳定性的关键。本文深入探讨了如何通过Ansible和Kubernetes的集成来实现高效的自动化配置管理与容器编排。文章首先介绍了Ansible与Kubernetes各自的特点及优势,随后详细阐述了它们在自动化运维中的互补作用,并提供了一个实用的集成方案。通过案例分析,验证了该策略在提高部署速度、降低人为错误以及增强系统可靠性方面的有效性。最后,讨论了实施过程中可能遇到的挑战和解决思路。
请看我回答~
10 2
请看我回答~
|
1天前
|
运维 Kubernetes 安全
构建高效自动化运维体系:Ansible与Kubernetes的协同实践
【4月更文挑战第29天】 在当今快速迭代的软件发布周期中,自动化已成为维护大规模服务部署的关键。本文聚焦于将Ansible和Kubernetes结合使用,构建一个灵活、可扩展的自动化运维体系。通过分析两者的技术特性及互补优势,我们将探讨如何优化配置管理流程,实现持续集成和持续部署(CI/CD),并确保系统的稳定性与安全性。此研究不仅为读者提供一套行之有效的运维解决方案,同时也为未来运维技术的发展提供了参考方向。
请看我回答~
8 0
请看我回答~
|
1天前
|
运维 Kubernetes 监控
构建高效自动化运维体系:Ansible与Kubernetes的完美结合
【4月更文挑战第29天】 在当今快速迭代的IT环境中,自动化已成为提高运维效率、减少人为错误的关键。本文将探讨如何通过Ansible和Kubernetes的结合来构建一个高效的自动化运维体系。文章首先分析了Ansible作为配置管理工具的优势,然后讨论了Kubernetes在容器编排领域的领导地位,最后详细阐述了如何将两者融合以实现更灵活、可扩展的自动化策略。
请看我回答~
13 2
请看我回答~
|
1天前
|
运维 安全 数据安全/隐私保护
构建高效自动化运维体系:Ansible与Docker的协同实践
【4月更文挑战第29天】 在当今IT基础设施快速演变的背景下,自动化成为维护系统稳定性和提升运维效率的关键。本文将深入探讨如何利用Ansible和Docker技术搭建一个高效的自动化运维体系。通过剖析Ansible的配置管理功能与Docker容器化的优势,我们展示了一种能够实现快速部署、轻松管理和无缝扩展的自动化解决方案。文章还将分享一系列优化策略,以期帮助读者构建出既灵活又强大的自动化工具链。
请看我回答~
8 0
请看我回答~
|
4天前
|
运维 安全 Docker
构建高效自动化运维体系:Ansible与Docker的协同策略
【4月更文挑战第26天】 在当今IT基础设施管理领域,自动化已成为提升效率、确保一致性及减少人为错误的必备工具。本文将探讨如何整合Ansible和Docker技术,以实现高效的自动化运维流程。通过分析Ansible的配置管理特性和Docker容器化的优势,我们将展示一种创新的协同策略,旨在优化部署速度、提高系统稳定性,并简化复杂环境的管理。本研究不拘泥于传统摘要的形式,而是提供一种实践导向的方法论,帮助运维专家突破现有运维模式的局限,构建更为灵活和可持续的自动化框架。
请看我回答~
11 0
游客sycvylgnupi2c
|
5天前
|
算法 安全 Linux
Ansible自动化工具copy复制用法
Ansible 中的 copy 模块用于将文件或目录从本地计算机或远程主机复制到远程主机上的特定位置。它是一个功能强大的模块,可用于各种文件传输任务. ### 作用 将配置文件复制到远程服务器 将应用程序部署到远程服务器 将日志文件从远程服务器复制到本地计算机 备份和恢复文件和目录
游客sycvylgnupi2c
18 2
Ansible自动化工具copy复制用法
请看我回答~
|
5天前
|
存储 运维 Kubernetes
构建高效自动化运维体系:Ansible与Kubernetes的协同策略
【4月更文挑战第25天】 在当今快速迭代的软件开发过程中,自动化运维已成为提升效率、保证一致性和降低人为错误的关键。本文将探讨如何利用Ansible作为配置管理工具,以及Kubernetes作为容器编排系统,共同构建一个高效、可靠的自动化运维体系。文章首先概述了自动化运维的基本概念及其重要性,随后详细分析了Ansible与Kubernetes在自动化流程中的作用与优势,并通过一系列实践案例,展示了两者如何协同工作以优化部署、扩缩容和灾难恢复等关键运维任务。最后,文中还讨论了在实际应用中可能遇到的挑战及相应的解决策略,为读者提供了一套完整的自动化运维解决方案参考。
请看我回答~
10 0
非著名运维
|
7月前
|
运维 Shell Linux
Ansible自动化运维工具之常用模块使用实战(5)
Ansible自动化运维工具之常用模块使用实战(5)
非著名运维
41 0
大刀五十米
|
9月前
|
网络协议 网络安全
Ansible模块介绍——防火墙模块
Ansible模块介绍——防火墙模块
大刀五十米
145 0
非著名运维
|
7月前
|
运维 Linux
Ansible自动化运维工具之常用模块使用实战(6)
Ansible自动化运维工具之常用模块使用实战(6)
非著名运维
52 0

热门文章

最新文章

  • 1
    智能监控系统在运维中的应用与优势
  • 2
    揭秘高效运维:如何用kubectl top命令实时监控K8s资源使用情况?
  • 3
    K8S运维命令必备kubectl命令总结
  • 4
    提升数据中心效能:智能运维策略与实践
  • 5
    DataWorks旧版的运维中心-->周期任务。对应新版的哪个位置?
  • 6
    运维排查 | Systemd 之服务停止后状态为 failed
  • 7
    linux运维常用命令
  • 8
    ansible 建立ssh信任并分发到各个机器
  • 9
    【运维系列】Centos7安装并配置PXE服务
  • 10
    深入理解自动化测试框架Selenium的设计与实现
  • 1
    【Linux】项目自动化构建工具 —— make/Makefile
    38
  • 2
    基于深度学习的网络异常检测与自动化响应系统设计与实现
    40
  • 3
    《手把手教你》系列基础篇(五)-java+ selenium自动化测试- 创建首个自动化脚本(详细教程)
    42
  • 4
    在机器人流程自动化(RPA)中,判断网页或元素是否加载完成是一个重要的步骤
    43
  • 5
    高效处理异常值的算法:One-class SVM模型的自动化方案
    39
  • 6
    Python自动化脚本的魅力与实践
    54
  • 7
    iOS系统下轻松构建自动化数据收集流程
    27
  • 8
    《手把手教你》系列基础篇之(四)-java+ selenium自动化测试- 启动三大浏览器(下)基于Maven(详细教程)
    66
  • 9
    云原生K8S场景自动化响应ECS系统事件
    122
  • 10
    ,出现了一个RPA(机器人流程自动化)的运行异常,具体错误为 `rpa.core.errors.RPATimeoutError`
    34

    • 相关课程

    更多
  • MSE微服务测试最佳实践 - 自动化回归
  • 企业级运维之云原生与Kubernetes实战课程
  • 面向运维的 python 脚本速成-1024程序员节创造营公益课
  • 自动化运维工具Ansible实战
  • Linux企业运维实战 - 入门及常用命令
  • 玩转云上智能运维

    • 相关电子书

    更多
  • 自动化、智能化网络运维
  • 从自动化到智能化的阿里运维体系
  • ANSIBLE在生产环境中的实践

    • 相关实验场景

    更多
  • 云原生场景自动化响应ECS系统事件
  • 安装配置Terraform环境
  • 基于ROS快速部署LNMP环境(CentOS 7)
  • 使用物联网平台远程管理运维设备
  • 语言入门-1:环境构建
  • 消息队列RocketMQ版:消费异常运维排查体验
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考