⾃动化批量管理-Ansible

目录

一、ansible 简介

自动化工具选择 (了解)​编辑

1、ansible 是什么?

2、ansible 特点

3、ansible 架构图

二、ansible 任务执行

1、ansible 任务执行模式

2、ansible 执行流程

3、ansible 命令执行过程

三、ansible 配置详解

1、ansible 安装方式

2、使用 yum 安装

3、ansible 程序结构

4、ansible配置文件

5、ansible配置文件查找顺序

6.ansible颜色区别

 7.ansible主机清单 /etc/ansible/hosts

 案例:

列出不同情况下命令语法:

1. 针对所有主机

2. 针对特定主机组

3. 针对特定主机

4. 使用别名和变量

5. 指定不同用户和端口

6. 使用特定 SSH 密钥文件

7. 连续运行多个命令

8. 使用特定的 Ansible 配置文件

 接上方案例扩展


一、ansible 简介

自动化工具选择 (了解)

1、ansible 是什么?

ansible是目前最受运维欢迎的自动化运维工具,基于Python开发,集合了众多运维工具(SaltStack puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。   

ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents,因为它们是基于ssh来和远程主机通讯的。ansible目前已经已经被红帽官方收购,是自动化运维工具中大家认可度最高的,并且上手容易,学习简单。是每位运维工程师必须掌握的技能之一。

2、ansible 特点

  1. 部署简单,只需在主控端部署Ansible环境,被控端无需做任何操作;

  2. 默认使用SSH协议对设备进行管理;

  3. 有大量常规运维操作模块,可实现日常绝大部分操作;

  4. 配置简单、功能强大、扩展性强;

  5. 支持API及自定义模块,可通过Python轻松扩展;

  6. 通过Playbooks来定制强大的配置、状态管理;

  7. 轻量级,无需在客户端安装agent,更新时,只需在操作机上进行一次更新即可;

  8. 提供一个功能强大、操作性强的Web管理界面和REST API接口——AWX平台。

3、ansible 架构图

 

上图中我们看到的主要模块如下:

Ansible:Ansible核心程序。

HostInventory:记录由Ansible管理的主机信息,包括端口、密码、ip等。

Playbooks:“剧本”YAML格式文件,多个任务定义在一个文件中,定义主机需要调用哪些模块来完成的功能。

CoreModules核心模块,主要操作是通过调用核心模块来完成管理任务。

CustomModules:自定义模块,完成核心模块无法完成的功能,支持多种语言。 ConnectionPlugins:连接插件,Ansible和Host通信使用

 

二、ansible 任务执行

1、ansible 任务执行模式

Ansible 系统由控制主机对被管节点的操作方式可分为两类,即ad-hocplaybook

  • ad-hoc模式(点对点模式) 使用单个模块,支持批量执行单条命令。ad-hoc 命令是一种可以快速输入的命令,而且不需要保存起来的命令。就相当于bash中的一句话shell。

  • playbook模式(剧本模式) 是Ansible主要管理方式,也是Ansible功能强大的关键所在。playbook通过多个task集合完成一类功能,如Web服务的安装部署、数据库服务器的批量备份等。可以简单地把playbook理解为通过组合多条ad-hoc操作的配置文件。 类似于shell脚本,可以进行多个步骤

  • role模式(角色模式) 类似于多个脚本导入

2、ansible 执行流程

img

 

简单理解就是Ansible在运行时, 首先读取ansible.cfg中的配置, 根据规则获取Inventory中的管理主机列表, 并行的在这些主机中执行配置的任务, 最后等待执行返回的结果。

3、ansible 命令执行过程

  1. 加载自己的配置文件,默认/etc/ansible/ansible.cfg

  2. 查找对应的主机配置文件,找到要执行的主机或者组;

  3. 加载自己对应的模块文件,如 command;

  4. 通过ansible将模块或命令生成对应的临时py文件(python脚本), 并将该文件传输至远程服务器;

  5. 对应执行用户的家目录的.ansible/tmp/XXX/XXX.PY文件;

  6. 给文件 +x 执行权限;

  7. 执行并返回结果;

  8. 删除临时py文件,sleep 0退出;

三、ansible 配置详解

1、ansible 安装方式

ansible安装常用两种方式,yum 安装pip 程序安装

2、使用 yum 安装

yum 安装是我们很熟悉的安装方式了。我们需要先安装一个epel-release包,然后再安装我们的 ansible 即可。

yum -y install epel-release
yum -y install ansible

3、ansible 程序结构

安装目录如下(yum安装):   
配置文件目录:/etc/ansible/   
执行文件目录:/usr/bin/   
Lib库依赖目录:/usr/lib/pythonX.X/site-packages/ansible/   
Help文档目录:/usr/share/doc/ansible-X.X.X/   
Man文档目录:/usr/share/man/man1/

进入配置文件 

[root@localhost ~]# cat /etc/ansible/ansible.cfg 
# Since Ansible 2.12 (core):
# To generate an example config file (a "disabled" one with all default settings, commented out):
# 生成一个示例配置文件(一个“禁用”的文件,包含所有默认设置,并已注释):
#               $ ansible-config init --disabled > ansible.cfg
#
# Also you can now have a more complete file by including existing plugins:
# 你还可以通过包含现有插件来创建一个更完整的文件:
# ansible-config init --disabled -t all > ansible.cfg
​
# For previous versions of Ansible you can check for examples in the 'stable' branches of each version
# Note that this file was always incomplete  and lagging changes to configuration settings
​
# for example, for 2.9: https://github.com/ansible/ansible/blob/stable-2.9/examples/ansible.cfg
​
[root@localhost ~]# ansible-config init --disabled -t all > /etc/ansible/ansible.cfg

初次进入需要自己选择两个命令其中一个执行,然后生成配置命令,后者比前者多一些插件相关的配置选项。


ansible-config init --disabled > ansible.cfg

ansible-config init --disabled -t all > ansible.cfg 

 

4、ansible配置文件

ansible 的配置文件为/etc/ansible/ansible.cfg,ansible 有许多参数,下面我们列出一些常见的参数:

inventory = /etc/ansible/hosts #这个参数表示资源清单inventory文件的位置
library = /usr/share/ansible   #指向存放Ansible模块的目录,支持多个目录方式,只要用冒号(:)隔开就可以
forks = 5       #并发连接数,默认为5
sudo_user = root        #设置默认执行命令的用户
remote_port = 22        #指定连接被管节点的管理端口,默认为22端口,建议修改,能够更加安全
host_key_checking = False #设置是否检查SSH主机的密钥,值为True/False。关闭后第一次连接不会提示配置实例
timeout = 60        #设置SSH连接的超时时间,单位为秒
log_path = /var/log/ansible.log     #指定一个存储ansible日志的文件(默认不记录日志)

5、ansible配置文件查找顺序

ansible与我们其他的服务在这一点上有很大不同,这里的配置文件查找是从多个地方找的,顺序如下:

  1. 检查环境变量ANSIBLE_CONFIG指向的路径文件(export ANSIBLE_CONFIG=/etc/ansible.cfg);

  2. ~/.ansible.cfg,检查当前目录下的ansible.cfg配置文件;

  3. /etc//ansible/ansible.cfg检查etc目录的配置文件。

 

6.ansible颜色区别

 

绿⾊表示正常
⻩⾊表示执⾏正常,状态变化.
红⾊表示错误,输出错误信息
紫⾊表示警告,建议

 

 7.ansible主机清单 /etc/ansible/hosts

在配置文件中,我们提到了资源清单,这个清单就是我们的主机清单,里面保存的是一些 ansible 需要连接管理的主机列表。我们可以来看看他的定义方式:

1、 直接指明域名或主机名:green.example.com blue.example.com192.168.226.128         192.168.100.130 
2、 定义一个主机组[组名]把地址或主机名加进去[mysql_test]192.168.253.159192.168.253.160192.168.253.153192.168.153.[199:202]3. [web]    #声明一个组web,包含两个主机web1web2[web:vars]   #对主机中的用户名和密码进行设定ansible_ssh_root="root"ansible_ssh_pass="1"ansible_ssh_port=224. [web]          #声明主机组web,包含两个主机web1web2[db]           #声明主机组db,包含两个主机db1db2[host:children]   #将web和db两个组合并到一个更大的组 host 中。webdb5.组中给IP指定[web]172.16.1.7 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass='1'

注:可以使用主机名和域名和IP进行配置,但是用主机名和域名时同时需要在ansible那个主机的/etc/hosts文件里进行域名解析。

 案例:

1.编辑生成的配置文件

vi /etc/ansible/ansible.cfg +318

2.按照下述要求修改

找到这个参数取消注释,并修改为False参数,然后保存退出

host_key_checking=False

3.配置主机清单 

vi /etc/ansible/hosts

4.新增准备好测试的两个主机,给这个主机清单文件末尾加入下述配置后保存退出

[web]
192.168.226.99
192.168.226.100
[web-server:vars]
ansible_user="root"
ansible_password="lzz2578+"

 5.使用ansible命令进行验证连通性

#列出当前 Ansible 清单中所有主机
[root@localhost ansible]# ansible all --list-host
[WARNING]: Invalid characters were found in group names but not replaced, use
-vvvv to see detailshosts (2):192.168.226.99192.168.226.100#测试 Ansible 清单中所有主机的连通性
[root@localhost ansible]# ansible all -m ping
[WARNING]: Invalid characters were found in group names but not replaced, use
-vvvv to see details
192.168.226.99 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"},"changed": false,"ping": "pong"
}
192.168.226.100 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"},"changed": false,"ping": "pong"
}

 当结果如上即为成功。

参数说明示例
ansible_host指定主机的实际IP地址或域名ansible_host=192.168.1.1
ansible_port指定SSH连接的端口。默认是22ansible_port=2222
ansible_user指定SSH连接的用户名ansible_user=deploy
ansible_ssh_pass指定SSH连接的密码(不推荐明文存储)ansible_ssh_pass=my_password
ansible_ssh_private_key_file指定SSH连接使用的私钥文件路径ansible_ssh_private_key_file=~/.ssh/id_rsa
ansible_become是否启用特权提升(sudo)。值可以是 true 或 falseansible_become=true
ansible_become_user指定特权提升时的目标用户(通常是 rootansible_become_user=root
ansible_become_pass特权提升时的密码(不推荐明文存储)ansible_become_pass=sudo_password
ansible_connection指定连接类型。常见的值有 sshlocaldockerwinrm 等ansible_connection=ssh
ansible_winrm_transport指定使用 WinRM 连接到 Windows 主机时的传输协议ansible_winrm_transport=ntlm
ansible_ssh_common_args传递给ssh的额外参数,如禁用严格主机密钥检查ansible_ssh_common_args='-o StrictHostKeyChecking=no'

在 Ansible 的配置中,ansible_ssh_pass 和 ansible_password 都可以用来指定 SSH 连接的密码,但它们的使用场景稍有不同。

  • ansible_ssh_pass: 这是 SSH 连接的专用密码选项,显式指定连接目标主机时用的密码。主要用于 SSH 连接方式。
  • ansible_password: 这是一个更通用的选项,不仅适用于 SSH 连接,还可以用于其他需要密码的情况,如使用 WinRM 连接到 Windows 主机时。

通常,对于 SSH 连接来说,ansible_ssh_pass 是更为明确的选择。

 

列出不同情况下命令语法:

1. 针对所有主机
ansible all -m ping -i hosts
  • all:表示清单文件中的所有主机。
  • -m ping:表示使用 ping 模块。
  • -i hosts:指定清单文件。

2. 针对特定主机组

假设你的清单文件中有 web 和 db 两个组:

[web]
web1.mydomain.com
web2.mydomain.com[db]
db1.mydomain.com
db2.mydomain.com

针对 web 组执行 ping

ansible web -m ping -i hosts

针对 db 组执行 ping

ansible db -m ping -i hosts

3. 针对特定主机
ansible web1.mydomain.com -m ping -i hosts
  • 直接指定主机名 web1.mydomain.com

4. 使用别名和变量

假设在清单文件中使用别名:

[web]
web1 ansible_host=web1.mydomain.com
web2 ansible_host=192.168.1.2[db]
db1 ansible_host=db1.mydomain.com
db2 ansible_host=192.168.1.4

针对别名 web1 执行 ping

ansible web1 -m ping -i hosts

5. 指定不同用户和端口

假设在清单文件中指定了 SSH 用户名和端口:

[web]
web1 ansible_host=web1.mydomain.com ansible_user=ubuntu ansible_port=22
web2 ansible_host=192.168.1.2 ansible_user=ubuntu ansible_port=2222[db]
db1 ansible_host=db1.mydomain.com ansible_user=root ansible_port=22
db2 ansible_host=192.168.1.4 ansible_user=root ansible_port=2222

针对 web 组的所有主机执行 ping

ansible web -m ping -i hosts

 

6. 使用特定 SSH 密钥文件

如果需要使用特定的 SSH 密钥文件,你可以使用 --private-key 参数:

ansible all -m ping -i hosts --private-key=~/.ssh/id_rsa

 

7. 连续运行多个命令

如果需要连续执行多个命令,可以使用 && 运算符:

ansible web -m ping -i hosts && ansible db -m ping -i hosts

8. 使用特定的 Ansible 配置文件

如果你有自定义的 Ansible 配置文件,可以使用 ANSIBLE_CONFIG 环境变量:

ANSIBLE_CONFIG=custom_ansible.cfg ansible all -m ping -i hosts

 

 接上方案例扩展

在前面案例我们成功连通拉两台主机,现在使用ansible控制生成密钥并重新配置用密钥连接。

通过Ansible管理两台主机(192.168.226.99和192.168.226.100)的root用户,可以按以下步骤详细配置:

1. 生成SSH密钥对

在控制节点上生成一个新的SSH密钥对。执行以下命令:

ssh-keygen -t rsa -b 2048 -f ~/.ssh/ansible_root_key -N ""

这将在~/.ssh/目录下生成一个名为ansible_root_key的私钥文件和一个名为ansible_root_key.pub的公钥文件。

2. 创建Ansible剧本用于分发公钥

创建一个Ansible剧本setup_ssh_keys.yml,内容如下:

---
- name: Distribute SSH keys to web hosts  # 任务名称,用于描述 Playbook 的作用hosts: all  # Playbook 作用的主机范围,这里指定为所有主机gather_facts: no  # 禁用 facts 收集,减少 Playbook 运行时间,适合仅执行简单任务的场景tasks:- name: Ensure root's authorized_keys file exists  # 任务名称,用于确保 /root/.ssh 目录存在file:path: /etc/ansible/.ssh  # 指定路径state: directory  # 确保路径状态为目录mode: '0700'  # 设置目录权限,仅 root 用户可以访问- name: Copy SSH key to root's authorized_keys  # 任务名称,描述将 SSH 密钥复制到 root 用户的 authorized_keys 文件authorized_key:user: root  # 指定用户为 rootstate: present  # 确保密钥存在于 authorized_keys 文件中key: "{{ lookup('file', '/root/.ssh/ansible_root_key.pub') }}"  # 使用 lookup 函数加载本地文件中的 SSH 公钥内容,此处路径为 /root/.ssh/ansible_root_key.pub

3. 修改Ansible库存文件

修改之前配置的/etc/ansible/hosts文件,在上面的案例写拉这部分配置,但是现在删除之前定义的[web:vars]配置块只保留如下内容块即可,内容如下:

[web]
192.168.226.128
192.168.226.129

4. 使用初始密码分发公钥

假设你当前是使用密码登录到目标主机的root用户,可以通过以下命令运行剧本,并提供密码:

ansible-playbook -i /etc/ansible/hosts setup_ssh_keys.yml --ask-pass --user=root

这会提示你输入目标主机的root密码,并将公钥复制到目标主机的/root/.ssh/authorized_keys文件中。

5. 配置Ansible使用SSH密钥对

接下来,配置Ansible以使用新生成的SSH密钥对进行管理。编辑Ansible配置文件ansible.cfg,内容如下:

[defaults] 
inventory = hosts
remote_user = root 
private_key_file = ~/.ssh/ansible_root_key 
host_key_checking = False

inventory = hosts                                           大约在135行左右
remote_user = root                                        大约在218行左右
private_key_file = ~/.ssh/ansible_root_key   大约在207行左右
host_key_checking = False                           大约在316行左右

6. 测试连接 

你可以使用以下命令测试与目标主机的连接:

ansible -i /etc/ansible/hosts web -m ping

如果一切配置正确,你应该会看到类似以下的输出,表示成功:

192.168.226.99 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"},"changed": false,"invocation": {"module_args": {"data": "pong"}},"ping": "pong"
}
192.168.226.100 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"},"changed": false,"invocation": {"module_args": {"data": "pong"}},"ping": "pong"
}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/23558.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

一文看懂Llama 2:原理、模型与训练

一文看懂Llama 2:原理、模型与训练 Llama 2是一种大规模语言模型(LLM),由Meta(原Facebook)研发,旨在推动自然语言处理(NLP)领域的发展。本文将详细介绍Llama 2的原理、模…

echaerts图例自动滚动并隐藏翻页按钮

效果图 代码 legend: {itemHeight: 14,itemWidth: 14,height: "300", //决定显示多少个// 通过 CSS 完全隐藏翻页按钮pageButtonItemGap: 0,pageButtonPosition: end,pageIconColor: transparent, // 隐藏翻页按钮pageIconInactiveColor: transparent, // 隐藏翻页按…

数据资产入表-数据治理-指标建设标准

前情提要:数据价值管理是指通过一系列管理策略和技术手段,帮助企业把庞大的、无序的、低价值的数据资源转变为高价值密度的数据资产的过程,即数据治理和价值变现。上一讲介绍了标签标准设计的基本逻辑和思路。数据资产入表-数据治理-标签设计…

【外汇天眼】胜率提升秘籍:洞悉外汇市场五大参与者的角色与功能

外汇市场是全球最活跃、流动性最高的金融交易市场,每日交易量在6万亿到11万亿美元之间。它的日交易量是全球股票市场的27倍,全球期货市场的12倍,全球债券市场的7倍,超过了全球所有金融产品日交易量的总和。随着全球金融一体化的进…

混剪素材哪里找?分享几个热门混剪素材下载网站

在短视频和新媒体的世界里,高质量的混剪素材是吸引观众的关键。今天,我将为大家详细介绍几个优秀的素材网站,它们不仅资源丰富,而且完全满足新媒体创作者的需求。这篇文章将帮助你理解如何有效利用这些平台提升你的视频创作。 蛙…

Crosslink-NX器件应用连载(9): USB3.0相机

作者:Hello,Panda 大家晚上好,很久没有分享设计案例了,实在是太忙了,精力十分有限,今天分享一个CrosslinkNX系列器件用作USB3.0相机的案例。其实就是分享一下使用CrosslinkNX器件设计USB3.0相机主要有两种…

Freeswitch-soundtouch-变声开发

文章目录 一、介绍二、安装soundtouch2.1 源码安装方式(推荐)2.1.1下载源码2.1.2解压2.1.3 编译2.1.4 迁移(可选) 2.2 apt-get 安装 三、使用3.1 终端使用3.2 Freeswitch使用3.2.1编译Freeswitch的mod_soundtouch3.2.2启用 mod_so…

OpenCV学习(4.4) 平滑图像

1.目的 在本教程中将学习: 用各种低通滤波器模糊图像。对图像应用自定义过滤器(二维卷积)。 在图像处理中,平滑图像是一种去噪和模糊技术,用于减少图像中的噪声和细节,使得图像看起来更加平滑。平滑处理…

生信学习入门常见错误可能的原因分类总结和求助指南

文件或目录找不到 这是常见问题,常见提示有 No such file or directory Error in file(file, “rt”):无法打开链接 Fatal error: Unable to open file for reading (seq/WT1_1.fq) Fatal error: Unable to read from file (C:Program file/Git/usea…

Nginx实战:nginx支持带下划线的header

nginx对header 的名字字符做了限制,默认 underscores_in_headers 为off,表示如果header name中包含下划线,则忽略掉,后端服务就获取不到该请求头。 为了支持header带下划线的参数,可以在http内或者server内设置如下参数…

蓝牙AOA基站定位的优势与应用前景

在科技飞速发展的今天,人们对于定位技术的精度和稳定性要求越来越高。蓝牙AOA基站定位技术应运而生,以其高精度和低通信开销的特点,正逐渐改变我们对室内定位的认知。本文我们就一起来具体了解一下关于蓝牙AOA基站定位技术的优势及应用前景&a…

数据结构(3)栈、队列、数组

1 栈 1.1 栈的定义 后进先出【LIFO】 1.2 基本操作 元素进栈出栈 只能在栈顶进行!!! 经常考的题: 穿插的进行进栈和出栈 可能有多个选项 1.3 顺序栈 1.3.1 初始化 下标是从0开始的 1.3.2 进栈 更简单的写法: 1.3…

纯血鸿蒙开发实战—如何开发出一个鸿蒙购物应用!

HarmonyOS 支持应用以 Ability 为单位进行部署,Ability 可以分为 FA(Feature Ability)和 PA(Particle Ability)两种类型。 本篇 Codelab 将会使用 UI 组件开发出一个 HarmonyOS 购物应用。 HarmonyOS 为开发者提供了…

TikTok广告投放攻略——广告类型详解

TikTok广告是品牌或创作者付费向特定目标受众展示的推广内容(通常是全屏视频)。TikTok 上的广告是一种社交媒体营销形式,通常旨在提高广告商的知名度或销售特定产品或服务。 就 TikTok广告投放而言,其组织层级分为三个层级&#x…

行心科技与研草堂携手,共绘医康养新生态的食疗养生蓝图

在健康产业蓬勃发展的当下,广州市行心信息科技有限公司(以下简称“行心科技”)与研草堂携手合作,共同亮相于2024年第34届健博会暨中国大健康产业文化节。现场,行心科技董事长林泳强、顾问王志文老师与研草堂的厂商齐聚…

vue3之拆若依--记实现后台管理首页(左侧菜单栏、头部信息区域...)

效果图 前期准备 启动若依在本地 启动若依后台,跑在自己本地: 这里对于如何下载若依相关的前后端代码请参考若依官网:RuoYi 若依官方网站 |后台管理系统|权限管理系统|快速开发框架|企业管理系统|开源框架|微服务框架|前后端分离框架|开源后台系统|RuoYi|RuoYi-Vue|RuoYi-…

【Java毕业设计】基于JavaWeb的在线购物网站的设计与实现

文章目录 摘 要ABSTRACT目 录1 概述1.1 研究背景及意义1.2 国内外研究现状1.3 拟研究内容1.4 系统开发技术1.4.1 vue技术1.4.2 B/S结构1.4.3 Spring Boot框架1.4.4 MySQL数据库1.4.5 MVC模式 2 系统需求分析2.1 可行性分析2.2 功能需求分析 3 系统设计3.1 功能结构设计3.2 系统…

怎么用PHP语言实现远程控制两路照明开关

怎么用PHP语言实现远程控制两路开关呢? 本文描述了使用PHP语言调用HTTP接口,实现控制两路开关,两路开关可控制两路照明、排风扇等电器。 可选用产品:可根据实际场景需求,选择对应的规格 序号设备名称厂商1智能WiFi墙…

git clone 文件名中文、有冒号等问题 fatal: repository ‘***/r/鏍″洯鏅烘収椋熷爞/.git/‘ not found

记录一个git问题,比较有意思,也比较难找。 背景 首先把代码拉下来,发现给我报错。 怀疑 刚开始以为是仓库地址变了,但是发现仓库地址并没有变过。 交流 然后寻找解决方案。因为同事也遇到过,同事交了我一招&…

【西瓜书】2.模型评估与选择

1.经验误差与过拟合 (1)错误率、精度 (2)误差:训练误差/经验误差、泛化误差 (3)过拟合、欠拟合 欠拟合好克服,过拟合无法彻底避免 2.三大任务——评估方法 泛化误差的评估方法&a…