ansible入门教程详细的,ansible 使用
内容1、环境构建2、Ansible角色3、安装1、方法1、方法2、方法2、方法3、Ansible基本信息4、Ansible列表构建1、直写2、设置托管主机的指定用户3、设置托管主机的组(1) Ansible Profile参数详细信息1、Profile分类和优先级2、通用配置参数6、创建用户级Ansible操作环境
一、环境建设
Ansible和node1这两个可通信的主机具有完整的软件仓库。
主控计算机接口172.25.254.107控制计算机节点1172.25.254.207 II。Ansible的功能Ansible是一个新的自动运输工具,它是基于Python开发的,具有多种运输工具(例如
三。安装1。方法1 epel源
在浏览器中搜索epel for linux,下载安装包并在本地安装。我不推荐这种方法。下载速度太慢)
2.方法二:直接下载镜像中不存在的依赖软件。这意味着将两个安装包复制到本地目录。
将文件复制到主机上ansible下的/mnt目录中;
确认下载是否完成。
使用ansible version验证测试的ansible版本是否成功安装。
3.ansi ble/etc/ansi ble/ansi ble . conf全局配置文件的基本信息含义。默认情况下,很少修改/etc/ansible/hosts全局主机清单文件。
四。建立Ansi蓝牙列表是Ansi蓝牙管理的主机列表。
其中/etc/ansible/hosts是全局清单文件。
1.直接写入控制主机名或ip,每行一个。
如果未写入node1.westos.com172.25.254.207,则无法显示列表内容。将显示一条消息,指示列表内容为空。
将受管主机ip添加到/etc/ansible/hosts清单文件的末尾,然后保存并退出;
再次显示列表,显示207主机,但无法ping通。
在控制207主机时,py脚本首先在控制主机上生成,然后通过sshd服务远程传输到被控主机。文件传输过程中的访问和管理需要后一种认证路径。成功接入后,会显示ping对应的kkdjzg。
2.设置受控主机(1)的指定用户,并将用户添加到受控主机。
请设置新添加用户的密码。如果不设置密码,以后设置密钥时会出错。
(2)在控制主机上制作密钥和加密密钥。
3.测试控制主机上的用户权限设置是否成功。
207直接访问主机说明权限有问题。如果用户通过使用用户devops成功访问用户,则意味着可以使用控制主机来管理作为devops用户运行的207主机。
(4)设置受控主机的用户权限,无需密集访问。
如果使用devops的用户完成了shell模块的内容,就会失败。这是因为当前运行在207主机上的命令必须以名为devops的普通用户身份运行,权限变小,必须拥有207管理主机下的权限。
分散权力以避免秘密访问
完成外壳模块命令
的序列号1的含义指定devops在运行命令时查询sudo调用2中是否成功创建了sudo密码文件。
3.设置受管主机组(1)。列表在ansi ble list-list-hostsansuibleungrouped-list-hostsansuibleungrouped-hostsansuibleungrouped-hostsansibled中显示组名(-I列表文件)。
) 2.单层列表每个列表相互独立,不存在重复的ip或主机名。
在[列表1]节点1中。西OS.com节点2。西OS.com。西OS.com[列表3] 172.25.254.240,指定组中的主机
3.嵌套列表的主列表包括另一个子列表。
[西OS:儿童]列表1列表3
4.主机规范范围操作通过指定主机名IP范围,可以简化Ansible主机列表。
语法:[start:end][westostest]172 . 25 . 254。[1003360108][root @ ansibleanable]# ansiblewosterst-list-list:172 . 25 . 254 . 100172 . 25 . 254。
(5)其他库存凭证Vim库存172 . 25 . 254 . 240[west Test]172 . 25 . 254 . 200测试:ansible all-
I inventory-list-hostsansible west test-I inventory-list-hostsansible ungrouped-I inventory-list-hosts ansi ble命令指定列表的正则表达式。
Symbol * All:逻辑or:逻辑and:NOT ~以关键字~ (str1str2) 172.25.254开头。* West OS * westos 1:linux 172 . 25 . 254 . 100:172 . 25 . 254 . 200 westos1:Linux主机在West OS 1和Linux的列表中:韦斯特索斯1:linux在westos1,不在Linux
示例:vim/mnt/inventory 172 . 25 . 0 . 250192 . 25 . 0 . 250[westos _ list 1]node1.westos.com[westos _ list 2]172 . 25 . 0 . 2172 . 25 . 0 . 1[westos 12 . 25 . 0 . 1172 . 25 . 0 . 3[west OS _ all:children]west OS _ list 2 west OS _ list 3五、ansible list中Ansible配置文件参数组名的详细说明-m
1.配置文件的分类和优先级/etc/ansible/ansible.cfg#基本配置文件,找不到其他配置文件。此文件生效~/.ansible.cfg#用户当前目录下没有ansible.cfg。该文件生效。/ansible.cfg#具有最高优先级。2.常用配置参数[默认]##基本信息设置库存=##指定库存路径remote_user=##登录被管主机的用户名,指定当前用户ask_pass=##是否不使用。是否提示SSH密码,如果公钥登录设置为falselibrary=##库文件存储目录local_tmp=##本地临时命令执行目录remote_tmp=##远程主机临时py命令文件存储目录forks=##默认并发量host_key_checking=##是否输入yes建立host_keysudo_user=##默认sudo用户ask_sudo_pass=##是否每次受控主机执行Ansible命令时都要求sudo密码?module_name=##默认模块,默认使用命令,可以修改为shelllog_path=##日志文件路径VI。构建用户级的ansible操作环境1。创建操作。
这个操作需要先切换到107主机的普通用户。
2.将ssh密钥复制给当前用户
3.生成的key和key分别是107主机和207主机。
4.测试ansible环境是否安装成功。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。