ansible自动化运维-运维自动化，你必须掌握ansible如何部署（附赠ansible学习思维导图）

是新出现的自动化运维工具，基于开发，集合了众多运维工具（、、chef、func、）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。

是基于模块工作的，本身没有批量部署的能力。真正具有批量部署的是所运行的模块，只是提供一种框架。主要包括：

(1)连接插件 ：负责和被监控端实现通信；

(2) host ：指定操作的主机，是一个配置文件里面定义监控的主机；

(3)各种模块核心模块、模块、自定义模块；

(4)借助于插件完成记录日志邮件等功能；：剧本执行多个任务时，非必需可以让节点一次性运行多个任务。

如何部署 ?

1.准备如表-1所示的实验环境，操作系统为RHEL8，配置主机名称、IP地址、YUM源。

原理：

控制端主机自带很多模块（模块就是脚本）；

通过ssh远程被管理主机，将控制端的模块（脚本）或命令传输到被管理主机；

在被管理端主机执行模块（脚本）或命令ansible自动化运维，执行不同的模块或命令可以实现不同的功能；

最后退出ssh远程。

绝大多数模块（脚本）都需要参数才能执行成功！！！类似于shell脚本的位置变量！

拓扑结构如图-1所示。

2.步骤一：准备基础环境

控制节点要求：

·域名解析（为了方便后期操作，可以不做）

·配置SSH密钥（是基于ssh实现远程控制）

·安装软件

1）控制节点

修改/etc/hosts，在文件中手动添加如下内容，修改该文件的目的是做域名解析。1. [root@control ~]# vim  /etc/hosts        #修改文件，手动添加如下内容（不要删除文件原来的内容）2. 192.168.4.253    control    3. 192.168.4.11        node1    4. 192.168.4.12        node2    5. 192.168.4.13        node3    6. 192.168.4.14        node4    7. 192.168.4.15        node5

如何验证？

[root@control ~]# ping  node1   #可以使用ping命令依次ping所有域名

配置SSH密钥实现免密码登录（非常重要）

是基于SSH远程的原理实现远程控制，如果控制端主机无法免密登录被管理端主机，后续的所有试验都会失败！！

1. [root@control ~]#  ssh-keygen  -f  /root/.ssh/id_rsa   -N  ''       #生成ssh密钥2. #-f指定密钥文件存放在哪个目录，文件叫什么名字，-N ''设置密钥的密码为空3. [root@control ~]#  for i in node1 node2 node3 node4 node54. do5. ssh-copy-id   $i6. done7. #拷贝密钥到远程主机8. #提示：拷贝密钥到远程主机时需要输入对方电脑的账户密码才可以！！9. #拷贝密钥到node1就需要输入node1对应账户的密码，拷贝密钥到node2就需要输入node2对应的密码

如何验证？

警告：如果有任何一台主机远程还需要密码，就不要往下继续操作，后面实验都会失败！！！

[root@control ~]# ssh  node1            #使用ssh命令依次远程

所有主机都可以免密码登录

2)部署软件（仅主机操作，软件包在目录）。

1. [root@control ~]# tar -xf   ansible_soft.tar.gz2. [root@control ~]# cd ansible_soft3. [root@control ansible_soft]# dnf  -y  install   *

被控制节点要求：

·默认通过SSH协议管理机器

·被管理主机要开启SSH服务，并允许控制主机登录

·被管理主机需要安装有

步骤二：修改配置文件

主配置文件说明：

主配置文件.cfg（主配置文件的内容可以参考/etc//.cfg）

配置文件查找顺序

首先检测变量定义的配置文件（默认没有这个变量）

其次检查当前目录下的./.cfg文件

再次检查当前用户家目录下~/.cfg文件

最后检查/etc//.cfg文件

1) 修改主配置文件

1. [root@control ~]# mkdir  ~/ansible2. [root@control ~]# vim  ~/ansible/ansible.cfg3. [defaults]4. inventory = ~/ansible/inventory            5. #主机清单配置文件（inventory可以是任意文件名），英语词汇：inventory（清单、财产清单）6. #forks = 5                                    #ssh并发数量7. #ask_pass = True                             #使用密钥还是密码远程，True代表使用密码8. #host_key_checking = False                  #是否校验密钥（第一次ssh时是否提示yes/no）

2) 修改主机清单文件（清单文件名必须与主配置文件定义的一致）

1. [root@control ~]# vim  ~/ansible/inventory2. [test]                    #定义主机组（组名称任意）3. node1                    #定义组中的具体主机，组中包括一台主机node14. [proxy]                    #定义主机组（组名称任意），英语词汇：proxy（代理人，委托人）5. node2                      #proxy组中包括一台主机node26. [webserver]7. node[3:4]                 #这里的node[3:4]等同于node3和node48. [database]9. node510. [cluster:children]        #嵌套组（children为关键字），不需要也可以不创建嵌套组11. webserver                  #嵌套组可以在组中包含其他组12. database

如果你还想了解更多有关干货知识，请锁定8月6日（星期四）晚8点公开课！

（识别图中二维码参加公开课ansible自动化运维，可免费领取思维导图）

（部分展示）

admin会员

打赏 收藏 海报 链接