自动化运维工具Ansible实战(二)主机清单的管理

简介:

        Ansible 通过读取默认的主机清单配置/etc/ansible/hosts,来同时连接到多个远程主机,来执行远程操作任务的,但是如果要修改默认路径可以通过修改主配置文件 ansible.cfg 的 hostfile 参数指定相应的路径。具体查看相应的路径为:

1
2
3
4
5
6
[root@Monitor ansible] # vim ansible.cfg 
remote_port    = 22
remote_user = root
private_key_file = ~/. ssh /id_rsa_web
host_key_checking = False
hostfile =  /etc/ansible/conf/hosts

接下来会详细讲解主机和组,以及他们的正则表达式的匹配:

(一)主机和组(Hosts and Groups)

通过配置/etc/ansible/hosts这个文件来定义主机和组

(1)简单的主机和组

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
[root@Monitor ansible] # vim /etc/ansible/conf/hosts
[webserver]                              ###定义组名
#192.168.180.4                    ###定义主机
192.168.180.5
192.168.180.6
192.168.180.23
[dbserver]
192.168.180.2
[root@Monitor ansible] # ansible webserver -m command -a 'uptime'
192.168.180.23 | SUCCESS | rc=0 >>
  15:00:30 up 45 days, 23:43,  4  users ,  load average: 0.00, 0.01, 0.05
 
192.168.180.5 | SUCCESS | rc=0 >>
  15:01:10 up 45 days, 23:44,  2  users ,  load average: 0.00, 0.00, 0.00
 
192.168.180.6 | SUCCESS | rc=0 >>
  15:01:27 up 45 days, 23:44,  2  users ,  load average: 2.00, 2.00, 2.00

注意的要点有:

a.中括号中的名字代表组名,可以根据自己的需求将庞大的主机分成具有标识的组,如上面分了两个组webservers和dbservers组;

b.主机(hosts)部分可以使用域名、主机名、IP地址表示;当然使用前两者时,也需要主机能反解析到相应的IP地址,一般此类配置中多使用IP地址;

(2)端口与别名。

SSH默认的端口是22(此时的ansible主机配置文件可以省略),但是如果某些主机的SSH运行在自定义的端口上,ansible使用Paramiko进行ssh连接时不会使用你SSH配置文件中列出的端口,但是如果修改ansible使用openssh进行ssh连接时将会使用:

1
2
3
4
5
6
7
8
9
10
11
12
######在client192.168.180.5上ssh开启了2个端口连接
[root@localhost ~] # vim /etc/ssh/sshd_config 
#       $OpenBSD: sshd_config,v 1.80 2008/07/02 02:24:18 djm Exp $
# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options change a
# default value.
Port 10022
Port 22
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
######在ansible服务端的配置:
[root@Monitor ansible] # vim /etc/ansible/conf/hosts            
[webserver]
#192.168.180.4
192.168.180.5:10022
192.168.180.6
192.168.180.23
[root@Monitor ansible] # ansible webserver -m command -a 'uptime'  
192.168.180.23 | SUCCESS | rc=0 >>
  16:12:33 up 46 days, 55 min,  4  users ,  load average: 0.00, 0.01, 0.05
 
192.168.180.5 | SUCCESS | rc=0 >>
  16:14:58 up 22 min,  3  users ,  load average: 0.00, 0.00, 0.00
 
192.168.180.6 | SUCCESS | rc=0 >>
  16:13:43 up 46 days, 56 min,  2  users ,  load average: 2.00, 2.00, 2.00

(3)指定主机范围

hosts官方有个列子是通过指定主机名的范围来进行多台主机的定义

1
2
3
4
5
[root@Monitor ansible] # vim /etc/ansible/conf/hosts   
    [webservers]
     www[01:50].yanruogu.com
     [databases]
     db-[a:f].yanruogu.com

上面指定了从web1到web50,webservers组共计50台主机;databases组有db-a到db-f共6台主机。

(4)使用主机变量

hosts主机经常使用到的变量为:

1
2
3
4
5
6
7
8
9
10
11
ansible_ssh_host      #用于指定被管理的主机的真实IP
ansible_ssh_port      #用于指定连接到被管理主机的ssh端口号,默认是22
ansible_ssh_user      #ssh连接时默认使用的用户名
ansible_ssh_pass      #ssh连接时的密码
ansible_sudo_pass      #使用sudo连接用户时的密码
ansible_sudo_exec      #如果sudo命令不在默认路径,需要指定sudo命令路径
ansible_ssh_private_key_file      #秘钥文件路径,秘钥文件如果不想使用ssh-agent管理时可以使用此选项
ansible_shell_type      #目标系统的shell的类型,默认sh
ansible_connection      #SSH 连接的类型: local , ssh , paramiko,在 ansible 1.2 之前默认是 paramiko ,后来智能选择,优先使用基于 ControlPersist 的 ssh (支持的前提)
ansible_python_interpreter      #用来指定python解释器的路径,默认为/usr/bin/python 同样可以指定ruby 、perl 的路径
ansible_*_interpreter      #其他解释器路径,用法与ansible_python_interpreter类似,这里"*"可以是ruby或才perl等其他语言

上边的实例也可以如下配置直接使用用户名和密码和端口号进行连接

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
[root@Monitor ansible] # vim /etc/ansible/conf/hosts             
[webserver]
#192.168.180.4
192.168.180.5 ansible_ssh_port=10022 ansible_ssh_user=root ansible_ssh_pass= '123456'
192.168.180.6 ansible_ssh_user=root ansible_ssh_pass= '123456'
192.168.180.23 ansible_ssh_user=appuser ansible_ssh_pass= '123456'
 
 
[root@Monitor ansible] # ansible webserver -m command -a 'uptime'
192.168.180.5 | SUCCESS | rc=0 >>
  16:54:09 up  1:01,  3  users ,  load average: 0.00, 0.00, 0.00
 
192.168.180.23 | SUCCESS | rc=0 >>
  16:52:07 up 46 days,  1:34,  4  users ,  load average: 0.00, 0.01, 0.05
 
192.168.180.6 | SUCCESS | rc=0 >>
  16:52:08 up 46 days,  1:34,  2  users ,  load average: 2.05, 2.01, 2.00

(5)定义组变量

变量也可以通过组名,然后应用到组内的所有成员。组变量的作用域是覆盖组所有成员,通过定义一个新块,块名由组名+":vars" 组成,定义格式如下:

1
2
3
4
5
6
7
8
9
10
11
12
[web1]
Server6
Server5
[web1:vars]
ntp=192.168.180.23
nginx=192.168.180.5
[root@Monitor ansible] # ansible web1 -m command -a 'uptime'
Server5 | SUCCESS | rc=0 >>
  10:26:01 up 23 min,  2  users ,  load average: 0.00, 0.00, 0.00
 
Server6 | SUCCESS | rc=0 >>
  10:26:06 up 40 min,  2  users ,  load average: 0.00, 0.00, 0.00

####说明:上面的web1组中包含了两台主机Server5和Server6,通过对web1组指定了vars变量,相应的Server5和Server6主机相当于相应的指定了ntp和nginx变量的参数值。

(6)同时Ansible支持组嵌套组 ,通过定义一个新块,块名由组名+":children"组成,格式如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
[hangzhou]
host1
host2
[jiaxing]
host2
host3
[zhejiang:children]
hangzhou
jiaxing
[zhejiang:vars]
some_server=foo.southeast.example.com
halon_system_timeout=30
self_destruct_countdown=60
escape_pods=2
[china:children]
zhejiang
henan
shandong
hebei
southeast

如上面的示例中,我指定了杭州组我有host1、hosts2;嘉兴组我有host3、host4主机;我又指定了一个组浙江组,同时包含杭州和嘉兴;同时为该组内的所有主机指定了四个vars变量。

分离主机与组特定数据

为了更好规范定义的主机与组变量,Ansible支持将/etc/ansible/hosts定义的主机名与组变量单独剥离出来存放到指定文件夹中.将采用YAML格式存放,存放位置规定: "/etc/ansible/group_vars/+组名" 和 "/etc/ansible/host_vars/+主机名" 分别存放指定组名或者主机名定义的变量。如下:

/etc/ansible/group_vars/dbservers

/etc/ansible/group_vars/webservers

定义的dbserver变量格式为:

[/etc/ansible/group_vars/dbservers]

---

ntp_server:acme.example.org

database_server:storage.example.org


(二)Patterns(主机与组正则匹配部分)

把Patterns 其实就是ansible中的规则去管理哪些主机,也可以理解为,要与哪台主机进行通信。

以下ansible的用法:

ansible <pattern_goes_here> -m <module_name> -a <arguments>
ansible  <执行的客户机列表>   -m <调用的模块>    -a <执行的参数>

直接上一个示例:

ansible webservers -m service -a "name=httpd state=restarted"

这里是ansible对webservers 组内的主机来进行远程重启httpd服务 ,其中webservers 就是Pattern部分。而之所以上面说Pattern(模式)可以理解为正则,主要针对下面经常用到的用法而言的。

  1. 表示所有的主机可以使用all 或 *

  2.  通配符和逻辑或

利用通配符还可以指定一组具有规则特征的主机或主机名,冒号表示or---逻辑或



本文转自 lqbyz 51CTO博客,原文链接:http://blog.51cto.com/liqingbiao/1961480

相关文章
|
1天前
|
运维 应用服务中间件 持续交付
自动化运维的利器:Ansible实战应用
【9月更文挑战第33天】本文将带你深入理解Ansible,一个强大的自动化运维工具。我们将从基础概念开始,逐步探索其配置管理、任务调度等功能,并通过实际案例演示其在自动化部署和批量操作中的应用。文章旨在通过浅显易懂的语言和实例,为读者揭开Ansible的神秘面纱,展示其在简化运维工作中的强大能力。
94 64
|
6天前
|
运维 持续交付 开发工具
自动化运维工具:Ansible入门教程
【8月更文挑战第60天】在现代IT运维管理中,自动化工具的使用已成为提高生产效率、减少人为错误和确保环境一致性的重要手段。本文将介绍Ansible——一款流行的开源自动化运维工具,通过其简单易学的语法和强大的功能,帮助读者快速入门并实现自动化部署和管理。我们将从Ansible的基本概念讲起,逐步深入到实际的代码示例,展示如何利用Ansible简化日常的运维任务。无论你是新手还是有经验的系统管理员,这篇文章都将为你提供实用的知识和技巧,让你轻松驾驭Ansible,开启自动化运维之旅。
|
6天前
|
存储 运维 Ubuntu
自动化运维:使用Ansible管理服务器
【8月更文挑战第61天】本文将介绍如何使用Ansible工具进行服务器的自动化管理。我们将从基础概念开始,逐步深入到实际的应用案例,最后通过代码示例展示如何实现自动化部署和配置管理。无论你是初学者还是有经验的运维工程师,这篇文章都会为你提供有价值的参考。
|
7天前
|
运维 应用服务中间件 持续交付
自动化运维的利器:Ansible入门与实践
【9月更文挑战第28天】在追求高效、稳定的IT运维时代,自动化工具Ansible凭借其简洁性、易用性和强大的功能脱颖而出。本文旨在通过实际案例引导读者理解Ansible的核心概念和操作流程,并分享如何通过Ansible简化日常运维任务,提升工作效率。从基础安装到高级应用,我们将一步步揭开Ansible的神秘面纱,让初学者也能轻松掌握自动化运维的要诀。
|
8天前
|
运维 Linux 网络安全
自动化运维的利器:Ansible、Puppet和Chef详解
自动化运维的利器:Ansible、Puppet和Chef详解
30 5
|
5天前
|
运维 监控 jenkins
自动化运维之路:从脚本到工具的演变
【9月更文挑战第29天】在数字化浪潮中,运维不再是简单的服务器管理。本文将带您穿越自动化运维的发展历程,揭示如何通过技术革新提升效率与可靠性。我们将探索自动化工具如何解放双手,实现快速部署、监控和故障恢复,最终达到高效运维的目标。
|
17天前
|
运维 监控 安全
构建高效运维体系:从监控到自动化的全方位实践
本文深入探讨了构建高效运维体系的关键要素,从监控、日志管理、自动化工具、容器化与微服务架构、持续集成与持续部署(CI/CD)、虚拟化与云计算以及安全与合规等方面进行了全面阐述。通过引入先进的技术和方法,结合实际案例和项目经验,为读者提供了一套完整的运维解决方案,旨在帮助企业提升运维效率,降低运营成本,确保业务稳定运行。
|
16天前
|
机器学习/深度学习 运维 Prometheus
构建高效运维体系:从自动化部署到智能监控的全方位实践
在当今数字化时代,企业对运维效率和稳定性的要求越来越高。本文将探讨如何构建一个高效的运维体系,从自动化部署、持续集成与持续交付(CI/CD)、智能监控、故障管理以及数据驱动决策等方面进行深入分析和实践指导。通过这些方法,企业可以实现更快速、更可靠的软件发布和问题解决,提升整体运营效率。
|
11天前
|
敏捷开发 运维 Prometheus
构建高效运维体系:从基础架构到自动化管理
本文探讨了如何通过优化基础架构、引入自动化工具和流程,以及加强团队协作,构建高效的运维体系。通过案例分析和实践建议,帮助运维人员实现系统的稳定性、可靠性和可维护性。
|
6天前
|
机器学习/深度学习 运维 Cloud Native
构建高效运维体系:从自动化到智能化的演进之路
在当今数字化时代,运维作为信息技术的重要支柱,其效率与创新能力直接关系到企业信息系统的稳定性和业务连续性。本文将探讨如何通过技术手段,实现运维从传统手工操作向自动化、智能化的转变,进而构建一个高效、可靠的运维体系。我们将从自动化工具的应用开始,逐步深入到智能运维的实践,最终展望云原生架构下的运维未来趋势。
下一篇
无影云桌面