首页 > 系统相关 >Centos8 安装并使用Ansible(二)

Centos8 安装并使用Ansible(二)

时间:2022-10-16 16:01:59浏览次数:73  
标签:httpd root ansible Ansible Master 安装 节点 Centos8

Ansible 是一个开源的配置管理工具,我们用于自动化任务、部署应用程序。使用 Ansible,您可以自动执行日常任务,例如更新系统、安装软件、和配置服务。

配置/etc/hosts文件

觉得用ip地址麻烦,可以在Master控制节点中的​​/etc/hosts​​文件中添加主机名对应着节点名称:

[root@Master ~]# cat /etc/hosts 
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.43.131 Master
192.168.43.165 node1
192.168.43.166 node2
192.168.43.167 node3

Centos8 安装并使用Ansible(二)_创建用户


在上一篇文章中,创建了一个名为 Master 的控制节点和四个受控节点(node1、node2、node3 和 node4)。现在,为了让 Ansible 与受控节点通信,需要为Master节点的ansible用户配置免密登录四个受控节点。

ansible用户配置ssh免密登录

在Master和node1-node4中都需要创建​​ansible​​用户:

# 在Master节点创建用户,添加到wheel组,并设置ansible用户密码
[root@Master ~]# useradd ansible
[root@Master ~]# usermod -aG wheel ansible
[root@Master ~]# echo '123'|passwd --stdin ansible
Changing password for user ansible.
passwd: all authentication tokens updated successfully.
# 在node1节点创建用户,添加到wheel组,并设置ansible用户密码
[root@node1 ~]# useradd ansible
[root@node1 ~]# usermod -aG wheel ansible
[root@node1 ~]# echo '123'|passwd --stdin ansible
Changing password for user ansible.
passwd: all authentication tokens updated successfully.
# 在node2节点创建用户,添加到wheel组,并设置ansible用户密码
[root@node2 ~]# useradd ansible
[root@node2 ~]# usermod -aG wheel ansible
[root@node2 ~]# echo '123'|passwd --stdin ansible
Changing password for user ansible.
passwd: all authentication tokens updated successfully.
# 在node3节点创建用户,添加到wheel组,并设置ansible用户密码
[root@node3 ~]# useradd ansible
[root@node3 ~]# usermod -aG wheel ansible
[root@node3 ~]# echo '123'|passwd --stdin ansible
Changing password for user ansible.
passwd: all authentication tokens updated successfully.

在Master和node1-node4中执行​​visudo​​​​命令​​,将​​%wheel ALL=(ALL) NOPASSWD: ALL​​前面的注释去掉,这样ansible用户使用sudo时不需要输入密码了:

[root@Master ~]# visudo

Centos8 安装并使用Ansible(二)_创建用户_02


在控制节点​​Master​​上切换到ansible用户,生成 SSH 密钥,然后将 SSH 公钥复制到所有受控节点。

[root@Master ~]# su - ansible
[ansible@Master ~]$ ssh-keygen

Centos8 安装并使用Ansible(二)_配置文件_03


现在,将 SSH 公钥复制到所有受控节点,这让 ansible 用户无需输入密码即可登录所有节点主机了:

[ansible@Master ~]$ ssh-copy-id ansible@node1
[ansible@Master ~]$ ssh-copy-id ansible@node2
[ansible@Master ~]$ ssh-copy-id ansible@node3

Centos8 安装并使用Ansible(二)_配置文件_04

配置文件

默认的 Ansible 配置文件位于 ​​/etc/ansible/ansible.cfg​​ 下。Ansible 的大部分设置都可以使用此配置文件进行修改以满足环境需求,下面了解一下 Ansible 在哪里搜索配置文件,Ansible 按以下顺序搜索配置文件,ansible找到的第一个配置文件,然后忽略其余文件:

  • ​$ANSIBLE_CONFIG​​如果设置了此变量
  • ​ansible.cfg​​如果在当前目录中
  • ​~/.ansible.cfg​​如果它在用户的主目录中。
  • ​/etc/ansible/ansible.cfg​​默认的配置文件

默认清单文件位于 /etc/ansible/hosts 中,但可以在配置文件中更改此位置。您还可以通过​​-i​​选项指定要使用的清单文件。

下面在ansible的家目录创建一个​​~/.ansible.cfg​​配置文件,然后创建一个​​inventory​​清单文件:

[ansible@Master ~]$ touch ~/.ansible.cfg
[ansible@Master ~]$ touch inventory

在​​~/.ansible.cfg​​中制定inventory文件的位置:

[ansible@Master ~]$ cat ~/.ansible.cfg 

[defaults]
inventory = /home/ansible/inventory

Centos8 安装并使用Ansible(二)_清单文件_05


下面将主机节点写入到inventory文件中,内容中创建了三个组,nodes、test、prod:

[ansible@Master ~]$ vim inventory 

[nodes]
node1
node2
node3

[test]
node1

[prod]
node2
node3

Centos8 安装并使用Ansible(二)_创建用户_06

Ansible ad-hoc​​命令​

ad-hoc可以在命令行快速执行命令,不需要编写playbook。

使用ad-hoc检查节点的连通性

使用 ping 模块检查与节点主机的连接。

[ansible@Master ~]$ ansible all -m ping

Centos8 安装并使用Ansible(二)_创建用户_07


在上面的命令中,all 表示让 Ansible 在所有主机上运行此命令。

使用ad-hoc管理包

使用 Ansible 的ad-hoc命令,还可以将软件包安装到节点主机。下面实例是将httpd安装在​​[test]​​组中:

[ansible@Master ~]$ ansible test -b -m yum -a "name=httpd state=present"
node1 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": false,
"msg": "Nothing to do",
"rc": 0,
"results": []
}

Centos8 安装并使用Ansible(二)_清单文件_08

使用ad-hoc管理服务

由于在上一步中成功安装了 httpd 服务器,下面使用 Ansible 的 ad-hoc 命令启动和启用 httpd 服务,以便 Web 服务器启动并运行。​​​

​http://www.cctime.com/html/2022-7-15/1624162.htm​

http://www.citnews.com.cn/news/202208/147996.html

https://www.csdn.net/article/2022-08-22/126463414

https://www.51cto.com/it/news/2022/1008/34753.html

[ansible@Master ~]$ ansible test -b -m service -a "name=httpd enabled=yes state=started"

Centos8 安装并使用Ansible(二)_配置文件_09

Playbook

与 Ansible ad-hoc命令不同,Ansible 剧本可以保存和重复使用。每个playbook 由一个或多个playbook组成。下面是一个简单的 Ansible 剧本,在不同的节点安装不同的服务。下面实例文件名为httpd.yaml,用于在 prod 组安装 httpd 服务,启动服务,防火墙开放80端口。然后再所有节点安装git安装包:

# 在vim编辑器中添加这条信息,让缩进更方便一些。
[ansible@Master ~]$ echo 'autocmd FileType yaml setlocal ai ts=2 sw=2 et' > .vimrc
[ansible@Master ~]$ vim httpd.yml
---
- name: Install httpd on prod group.
hosts: prod
become: yes
tasks:
- name: Install httpd
yum:
name: httpd
state: latest
- name: enable httpd service
service:
name: httpd
enabled: yes
notify: restart httpd
handlers:
- name: restart httpd
service:
name: httpd
state: restarted

- name: Install git on all hosts
hosts: all
become: yes
tasks:
- name: Install Git
yum:
name: git
state: latest

编写完成playbook时,可以试运行一下,然后再真正的运行:

[ansible@Master ~]$ ansible-playbook httpd.yml -C
[ansible@Master ~]$ ansible-playbook httpd.yml

Centos8 安装并使用Ansible(二)_清单文件_10


Centos8 安装并使用Ansible(二)_创建用户_11

总结

Ansible 简单、易于设置且功能强大。Ansible 是无代理的,这使系统管理员可以轻松开始自动化并花费更少的时间进行配置。

标签:httpd,root,ansible,Ansible,Master,安装,节点,Centos8
From: https://blog.51cto.com/linuxmingling/5760382

相关文章

  • Mongodb安装
    下载地址https://www.mongodb.com/try/download/community安装步骤先安装依赖sudoyuminstalllibcurlopensslxz-libs解压tar包tar-zxvfmongodb-linux-*-5......
  • centos8换可用公网yum源
    这个咋说呢,就非常简单百度上找一个公网源替换进去就好但是为了百度来百度去的避免麻烦,在此做个笔记,也当给大家一个现成的范例以下为https://vault.centos.org官网源的一......
  • Ansible 创建用户配置密码通过哈希加密的方式
    创建用户配置密码通过哈希加密的方式  [libin@libinansible]$vimrhca447-26.yaml----name:createuserandset  hosts:web  tasks:  -name:c......
  • CentOS 8.2 k8s 集群安装 Keepalived-2.2.7
    一、Keepalived集群安装地址https://www.keepalived.orgNginx和Keepalived是配套使用的,如果有其他负载均衡器就不需要再安装这两个服务。安装依赖yuminstall......
  • lombok下载和安装
    lombok是什么第三方的组件:使用注解来简化类的编写,注解替换set/get/构造注解:@setter@getter@NoArgsConstructor@AllArgsConstructor@NonNull实体校验@ToString@......
  • Mac使用brew安装软件
    Mac使用brew安装软件1.*安装brew在mac终端执行命令:点击查看代码/usr/bin/ruby-e"$(curl-fsSLhttps://raw.githubusercontent.com/Homebrew/install/master/insta......
  • [转]VUE devTools 安装方法
    为了安装Google浏览器的VUE调试工具,我们可以在 https://devtools.vuejs.org/guide/installation.html里点击安装或者可以从github.com下载源码后手动编译并添加到......
  • 使用Vmwaer镜像包快速安装KALI LINUX 系统
    访问:kali.org点击Download选择虚拟机安装下载kalilinuxvmwar虚拟机种子使用迅雷打开下载后的种子开始下载下载完成后解压下载后的7z包解压完成后打开VMware 选择刚刚解......
  • ES 安装IK分析器
    ES支持以插件形式,热插拔需要的插件。对于中文分词器,我们这边选用IK分词器,下边来看下基于Docker形式怎么安装IK分析器插件下载IK分析器IK分词器在github上有大神以开源,......
  • linux基本安装和配置
    linux(centOS7.6)安装时分区boot引导1GB、交换区和内存大小一致2GB、根分区剩下的空间boot分区设备类型:标准分区,文件系统:ext41GB剩下空间设备类型:标准分区,文件......