共计 9781 个字符,预计需要花费 25 分钟才能阅读完成。
这篇文章主要介绍“Ansible 怎么安装使用”,在日常操作中,相信很多人在 Ansible 怎么安装使用问题上存在疑惑,丸趣 TV 小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Ansible 怎么安装使用”的疑惑有所帮助!接下来,请跟着丸趣 TV 小编一起来学习吧!
Ansible 可以集中地控制多个节点,批量地执行 ssh 命令。由于其使用 ssh 进行操作,因此远端服务器除了安装 openssh-server(一般服务器已经内置)之外,不需要安装额外的软件,因此使用非常简单和方便。
1、快速安装
包括 Ansible 和 sshpass,其中 sshpass 是用于交互输入密码的组件。因为我们要批量处理大量节点,因此节点的密码设为一样可以大大简化配置过程,但这会增加安全性风险,需要设置足够强度的密码并妥善保存。
运行命令如下:
sudo apt install -y ansible sshpass2、创建 Hosts 清单
这是 Ansible 要操作的节点主机名或 IP 地址的清单,可以分组和指定登录账号、密码等参数。该清单有一个系统级的默认存储位置(参考 /etc/ansible/hosts),但不建议应用使用。可以在自己的目录下创建一个清单,然后使用环境变量 ANSIBLE_HOSTS 来指示文件位置,或者直接放在当前目录下,使用 - i 来指定清单的文件名。
创建主机清单
创建一个 hosts 主机清单文件:
echo 127.0.0.1 ~/ansible_hosts将环境变量加入启动文件:
# 将 hosts 清单放在 home 目录,每次系统启动时自动加载。echo export ANSIBLE_HOSTS=~/ansible_hosts ~/.profile
# 立即使用。source ~/.proflie更复杂的主机清单
单独指定主机参数的例子:
[local]
192.168.199.188 ansible_ssh_port=22 ansible_ssh_host=192.168.199.188 ansible_ssh_user=superwork ansible_ssh_pass=SuperMap
192.168.199.249 ansible_ssh_port=22 ansible_ssh_host=192.168.199.249 ansible_ssh_user=supermap ansible_ssh_pass=SuperMap
192.168.199.174 ansible_ssh_port=22 ansible_ssh_host=192.168.199.174 ansible_ssh_user=smt ansible_ssh_pass=SuperMap更多的主机清单格式:
# ansible 主机清单格式
# This is the default ansible hosts file.
# It should live in /etc/ansible/hosts
# - Comments begin with the # character
# - Blank lines are ignored
# - Groups of hosts are delimited by [header] elements
# - You can enter hostnames or ip addresses
# - A hostname/ip can be a member of multiple groups
# Ex 1: Ungrouped hosts, specify before any group headers.
#green.example.com
#blue.example.com
#192.168.100.1
#192.168.100.10
# Ex 2: A collection of hosts belonging to the webservers group
#[webservers]
#alpha.example.org
#beta.example.org
#192.168.1.100
#192.168.1.110
# If you have multiple hosts following a pattern you can specify
# them like this:
#www[001:006].example.com
# Ex 3: A collection of database servers in the dbservers group
#[dbservers]
#db01.intranet.mydomain.net
#db02.intranet.mydomain.net
#10.25.1.56
#10.25.1.57
# Here s another example of host ranges, this time there are no
# leading 0s:
#db-[99:101]-node.example.com3、操作多台主机
ansible 可以自动按照清单在多个主机上通过 ssh 执行命令。
马上试一下
现在来试一下,ping 清单中所有的机器:
ansible all -m ping或者提示输入 ssh 密码:
ansible all -m ping --ask-pass使用 –ask-pass 提示用户在运行时输入密码,避免将密码保存在配置文件中,增加一定程度上的安全性。
指定清单文件,远程获取清单中所有机器的 hostname:
ansible all -m shell -a hostname --ask-pass -i ~/ansible_hosts获取 Docker 信息:
ansible all -m shell -a docker info --ask-pass获取主机信息:
ansible all -m shell -a uname -a --ask-pass执行 sudo 操作
下面的命令执行 apt update 操作,远程更新各个主机的软件包。
ansible all -m shell -a apt update apt upgrade -y --ask-sudo-pass --become --become-method=sudo注意上面的 –ask-sudo-pass 和 –become 参数,在 Ubuntu 里远程使用 sudo 来执行系统级的命令。
4、密钥登录设置
上面使用的是密码登录 ssh,另外一种方法是使用密钥进行登录,安全性更强一些,使用也更为方便。
创建密钥:
ssh-keygen -t rsa上传密钥到远程主机:
ansible all -m copy -a src=/home/openthings/.ssh/id_rsa.pub dest=/tmp/id_rsa.pub --ask-pass把公钥文件追加到远程服务器的授权清单里。输入:
ansible all -m shell -a cat /tmp/id_rsa.pub /root/.ssh/authorized_keys --ask-pass -u root然后,把 /tmp 中的公钥文件删除:
ansible all -m file -a dest=/tmp/id_rsa.pub state=absent -u root试一下(现在不需要输入密码了,也不需使用 –ask-pass 参数):
ansible all -m shell -a hostname -u root注意:
使用 mass 装机的节点,可以(设置)自动注入 maas controller 的 ssh 密钥,不需要再次配置。
5、Playbook 使用
Playbook 将主机清单和命令合成为一个 yaml 文件,使用更为方便。
把上面的 ssh 密钥分发的过程编写为一个 playbook 文件,如下:
---
- hosts: SUSEBased
remote_user: mike
sudo: yes
tasks:
- authorized_key: user=root key= {{ lookup( file , /home/openthings/.ssh/id_rsa.pub) }} path=/root/.ssh/authorized_keys manage_dir=no
- hosts: RHELBased
remote_user: mdonlon
sudo: yes
tasks:
- authorized_key: user=root key= {{ lookup( file , /home/openthings/.ssh/id_rsa.pub) }} path=/root/.ssh/authorized_keys manage_dir=no还是比较简明的,下面进一步解释 playbook 的格式。
Playbook 格式
一个简单的例子:
---
- hosts: showtermClients
remote_user: root
tasks:
- yum: name=rubygems state=latest
- yum: name=ruby-devel state=latest
- yum: name=gcc state=latest
- gem: name=showterm state=latest user_install=no主要包括 hosts、user 和 tasks 三个主要部分,即主机、用户和命令。
一个完整的主机配置 playbook 如下:
---
- hosts: showtermServers
remote_user: root
tasks:
- name: ensure packages are installed
yum: name={{item}} state=latest
with_items:
- postgresql
- postgresql-server
- postgresql-devel
- python-psycopg2
- git
- ruby21
- ruby21-passenger
- name: showterm server from github
git: repo=https://github.com/ConradIrwin/showterm.io dest=/root/showterm
- name: Initdb
command: service postgresql initdb
creates=/var/lib/pgsql/data/postgresql.conf
- name: Start PostgreSQL and enable at boot
service: name=postgresql
enabled=yes
state=started
- gem: name=pg state=latest user_install=no
handlers:
- name: restart postgresql
service: name=postgresql state=restarted
- hosts: showtermServers
remote_user: root
sudo: yes
sudo_user: postgres
vars:
dbname: showterm
dbuser: showterm
dbpassword: showtermpassword
tasks:
- name: create db
postgresql_db: name={{dbname}}
- name: create user with ALL priv
postgresql_user: db={{dbname}} name={{dbuser}} password={{dbpassword}} priv=ALL
- hosts: showtermServers
remote_user: root
tasks:
- name: database.yml
template: src=database.yml dest=/root/showterm/config/database.yml
- hosts: showtermServers
remote_user: root
tasks:
- name: run bundle install
shell: bundle install
args:
chdir: /root/showterm
- hosts: showtermServers
remote_user: root
tasks:
- name: run rake db tasks
shell: bundle exec rake db:create db:migrate db:seed
args:
chdir: /root/showterm
- hosts: showtermServers
remote_user: root
tasks:
- name: apache config
template: src=showterm.conf dest=/etc/httpd/conf.d/showterm.confPlaybook 使用
使用 ansible playbook 的命令是 ansible-playbook,其它参数与 ansible 是基本一致的。
ansible-playbook testPlaybook.yaml -f 10注意,上面的 -f 参数指的是并行执行的数量。
6、Ansible 命令参考
使用 ansible -h 可以获取 ansible 的命令详细列表,如下:
Usage: ansible host-pattern [options]
Define and run a single task playbook against a set of hosts
Options:
-a MODULE_ARGS, --args=MODULE_ARGS
module arguments
--ask-vault-pass ask for vault password
-B SECONDS, --background=SECONDS
run asynchronously, failing after X seconds
异步运行,可以指定超时的时长。 (default=N/A)
-C, --check don t make any changes; instead, try to predict some
of the changes that may occur
-D, --diff when changing (small) files and templates, show the
differences in those files; works great with --check
-e EXTRA_VARS, --extra-vars=EXTRA_VARS
set additional variables as key=value or YAML/JSON, if
filename prepend with @
-f FORKS, --forks=FORKS
specify number of parallel processes to use
并行执行,可指定并发数,缺省为 5。 (default=5)
-h, --help show this help message and exit
-i INVENTORY, --inventory=INVENTORY, --inventory-file=INVENTORY
specify inventory host path or comma separated host
list. --inventory-file is deprecated
指定 host 文件路径或者分隔的 host 清单。 -l SUBSET, --limit=SUBSET
further limit selected hosts to an additional pattern
--list-hosts outputs a list of matching hosts; does not execute
anything else
列出 hosts 主机清单。 -m MODULE_NAME, --module-name=MODULE_NAME
module name to execute (default=command)
-M MODULE_PATH, --module-path=MODULE_PATH
prepend colon-separated path(s) to module library (def
ault=[u /home/openswitch/.ansible/plugins/modules ,
u /usr/share/ansible/plugins/modules ])
-o, --one-line condense output
--playbook-dir=BASEDIR
Since this tool does not use playbooks, use this as a
subsitute playbook directory.This sets the relative
path for many features including roles/ group_vars/
etc.
指定 playbook 的主目录。 -P POLL_INTERVAL, --poll=POLL_INTERVAL
set the poll interval if using -B (default=15)
pull 的时间间隔。 --syntax-check perform a syntax check on the playbook, but do not
execute it
-t TREE, --tree=TREE log output to this directory
日志输出目录。 --vault-id=VAULT_IDS the vault identity to use
--vault-password-file=VAULT_PASSWORD_FILES
vault password file
-v, --verbose verbose mode (-vvv for more, -vvvv to enable
connection debugging)
--version show program s version number and exit
Connection Options:
control as whom and how to connect to hosts
-k, --ask-pass ask for connection password
询问密码。 --private-key=PRIVATE_KEY_FILE, --key-file=PRIVATE_KEY_FILE
use this file to authenticate the connection
-u REMOTE_USER, --user=REMOTE_USER
指定远端主机上的用户名,将用该用户操作。 connect as this user (default=None)
-c CONNECTION, --connection=CONNECTION
connection type to use (default=smart)
-T TIMEOUT, --timeout=TIMEOUT
override the connection timeout in seconds
指定连接超时,缺省为 1
(default=10)
--ssh-common-args=SSH_COMMON_ARGS
specify common arguments to pass to sftp/scp/ssh (e.g.
ProxyCommand)
--sftp-extra-args=SFTP_EXTRA_ARGS
specify extra arguments to pass to sftp only (e.g. -f,
-l)
--scp-extra-args=SCP_EXTRA_ARGS
specify extra arguments to pass to scp only (e.g. -l)
--ssh-extra-args=SSH_EXTRA_ARGS
specify extra arguments to pass to ssh only (e.g. -R)
Privilege Escalation Options:
control how and which user you become as on target hosts
-s, --sudo run operations with sudo (nopasswd) (deprecated, use
become)
指定使用 sudo 操作,已过时,使用 become。 -U SUDO_USER, --sudo-user=SUDO_USER
desired sudo user (default=root) (deprecated, use
become)
已过时,使用 become。 -S, --su run operations with su (deprecated, use become)
已过时,使用 become。 -R SU_USER, --su-user=SU_USER
run operations with su as this user (default=None)
(deprecated, use become)
已过时,使用 become。 -b, --become run operations with become (does not imply password
prompting)
使用 become 操作。 --become-method=BECOME_METHOD
privilege escalation method to use (default=sudo),
valid choices: [ sudo | su | pbrun | pfexec | doas |
dzdo | ksu | runas | pmrun | enable ]
become 操作方法,缺省为 sudo。 --become-user=BECOME_USER
run operations as this user (default=root)
become 操作的用户名,缺省为 root。 --ask-sudo-pass ask for sudo password (deprecated, use become)
已过时,使用 become。 --ask-su-pass ask for su password (deprecated, use become)
已过时,使用 become。 -K, --ask-become-pass
ask for privilege escalation password
Some modules do not make sense in Ad-Hoc (include, meta, etc)到此,关于“Ansible 怎么安装使用”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注丸趣 TV 网站,丸趣 TV 小编会继续努力为大家带来更多实用的文章!
正文完
发表至: 计算机运维
2023-08-16
