Linux集群自动化维护-Ansible

1.1Ansible概述

  • 自动化运维:批量管理,批量分发,批量执行,维护。。
  • 是python写的

批量管理工具:

Ansible(无客户端):无客户端,基于ssh进行管理与维护

Saltstack (python写的) : 需要安装客户端,基于ssh进行管理,与ansible

terraform (公有云-管理系统,比如创建100台阿里服务器/多少个磁盘,多少个系统) :批量管理基础设施(tf批量创建有100台公有云)github去下载软件

1.2环境架构准备

  • Inventory 主机清单:被管理主机的ip列表,分类
  • ad-hoc模式:命令行批量管理(使用ans模块),临时任务
  • playbook剧本模式:类似于把操作写出脚本,可以重复运行这个脚本
    在这里插入图片描述

部署及配置

yum install -y ansible

修改配置文件关闭主机Host_key_checking .

修改配置文件开启日志功能

.[root@m01 ~]# egrep -vn '^$|#'
/etc/ansible/ansible.cfg
10:[defaults]
71:host_key_checking = False
111:log_path = /var/log/ansible.log
327:[inventory]340:[privilege_escalation]
346:[paramiko_connection]370:[ssh_connection]
431:[persistent_connection]
445:[accelerate]
460:[selinux]
469:[colors]
485:[diff]

ansible必会模块

  • ansible模块概述:ansible中模块类似于linux中的命令,我们通过Linux命令管理系统,通过ansible模块实现批量管理

  • ansible中模块一般相当于Linux中一些命令,yum模块,file模块,user模块

  • ansible中的模块拥有不同的选项这些选项一般是一些单词,拥有自己记得格式与要求

模块分类

命令和脚本模块

  • command模块 ansible默认的模块 执行简单的命令,不支持特殊符号

  • shell模块 执行命令 支持特殊符号

  • script模块 分发脚本并执行

文件

  • file 创建目录,文件,软链接
  • copy 远程分发文件,修改权限,所有者,备份

服务

  • systemd 服务管理
  • service 服务管理(了解)

软件包

  • yun源 yum_repository
  • yum命令

系统管理

  • get_url下载软件
  • mount模块 挂载
  • cron模块 定时任务

用户管理

  • group模块 管理用户组
  • user模块 该你了用户
  • 压缩解压(unarchive),rsync模块(synchronize),数据库模块(mysql_db,mysql_user)…

ansible-doc -l 查看

[root@m01 ~]#ansible-doc -l |wc -l
3387

命令脚本模块

command模块

  • 是ans默认的模块。适用于简单的命令,不支持特殊符号
  • 批量获取所有的主机的主机名

执行hostname命令

ansible

[root@m01 ~]#vim /etc/ansible/hosts

在这里插入图片描述
主机清单必会格式:

主机清单格式:[分类或分组的名字] #注意分类要体现出服务器的作用

ip地址或主机名或域名 #注意主机名要能解析才行

案例:对主机分组并进行连接测试

[root@m01 ~]# cat/etc/ansible/hosts
[web]
172.16.1.7
[backup]
172.16.1.41
[nfs]
172.16.1.31
[root@m01 ~]# ansible all  -m ping172.16.1.31 | SUCCESS => {  "ansible_facts": {    "discovered_interpreter_python":"/usr/bin/python"},
changed": false,"ping": "pong"
}
172.16.1.41 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python":
"
/usr/bin/python"
},"changed": false,"ping": "pong"
}
172.16.1.7 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python":
"
/usr/bin/python"
},"changed": false,"ping": "pong"
}

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 批量删除/tmp/目录下的所有内容

[root@m01 ~]#ansible all -m shell -a ‘rm -fr /tmp/*’

shell模块虽然和modle模块相似,但是shell支持特殊命令
在这里插入图片描述
ll /tmp/可以进行查看

  • 批量获取ip地址

[root@m01 ~]#ip a s ens33

[root@m01 ~]#ip a s ens33 |awk -F’[/ ]+’ ‘NR==5{print $3}’
在这里插入图片描述
测试:

[root@m01 ~]#ansible all -m shell -a "ip a s ens33 |awk -F'[/  ]+' 'NR==5{print \$3}'"

在这里插入图片描述
shell模块不推荐使用执行较为复杂的指令,如果需要执行放到脚本中进行执行

避免因为特殊符号与引号进行导致问题

script模块

  • 执行流程:分发脚本(传输脚本),在被管理端运行脚本

在m01管理机上进行编写脚本:
在这里插入图片描述
在这里插入图片描述
进行检查

[root@m01 ~]#ansible all -m script -a’/server/scripts/xunjian.sh’
在这里插入图片描述
查看python及ansible进程号
在这里插入图片描述
这里查看进程,只看到了ansible控制进程,这是因为ansible在这里进行了串行

(除非使用并行功能),并且通过ssh连接到远程主机进行执行命令

若为串行,需要登录到各个分别的服务器登录查看ansible相关进程信息

若ansible剧本包含其任务,不仅为script模块,它们的进程也有可能在后台进行运行,不会直接显示在ansible的控制进程中

在这里插入图片描述
ansible会等待一个主机上的脚本执行完毕后再开始下一个主机的脚本执行(但是并不意味着ansible)并不意味着ansible控制进程本身上脚本执行创建单独的进程可以使用

ansible all -m script -a '/server/scripts/xunjian.sh' --forks 10
forks进行会同时最多连接10个本地进程,它会创建足够多多进程管理进行连接

在管理机m01上进行ll /root/.ansble/tmp/

查看为0

在进行运行脚本,查询会看到相关的信息,然后可以cat进行查询巡检脚本内容

文件相关模块

file模块

  • file模块不仅可以管理文件,还可以管理目录,及软链接
  • file模块相当于touch,mkdir,rm ,ln -s命令相结合的模块

path 路径(目录文件会写)

src 源文件一般用于link(创建软链接模式,并且指定源文件)

state:状态(模式)具体要做什么,删除/创建/操作文件,目录;state=directory床啊金目录,state=file(默认)state=linl创建软链接;state touch创建文件

state=absent删除(如果是目录递归删除目录)

mode=755创建并修改权限

owner=root

group=root

创建文件

ansible all -m file -a 'path=/wulin/a/b/c/d/ state=directory'

在这里插入图片描述
在这里插入图片描述
创建软链接

[root@m01 ~]#ansible all -m file -a 'path=/opt/hosts src=/etc/hosts  state=link'

在这里插入图片描述
创建/ans-backup/目录结果是wulin

[root@m01 ~]#ansible all -m file -a 'path=/ans-backup mode=700 group=root  owner=wulin  state=directory'

在这里插入图片描述
在这里插入图片描述
删除文件或目录

[root@m01 ~]#ansible all -a 'ls-l /wulin/'

在这里插入图片描述
copy模块

  • 批量分发:scp,1个节点()发送文件或压缩包到所有被管理者端,copy是单向传输

src source源文件,管理端的某一个文件

dest destination 目标被管理者端的目录/文件

backup backup=yes 会在覆盖前进行备份

mode修改权限

owner修改为指定所有者

group修改为指定用户组

[root@m01 ~]#ansible all -m copy -a ‘src=/etc/hosts dest=/etc/hosts backup=yes’

[root@m01 ~]#ansible all -m yum -a 'name=tree,lrzsz update_cache=yes state=present'

在这里插入图片描述

[root@m01 ~]#ansible all -m get_url -a 'url="https://mirrors.aliyun.com/zabbix/zabbix/6.0/rhel/7/x86_64/zabbix-agent-6.0.13-release1.el7.x86_64.rpm" dest=/tmp/'

在这里插入图片描述
在这里插入图片描述

[root@m01 ~]#ansible all -m get_url -a 'url="https://tengine.taobao.org/download/tengine-2.3.3.tar.gz" dest=/app/tools/'

在这里插入图片描述
[root@m01 ~]#wget [root@m01 ~]#ansible all -m get_url -a ‘url=“https://tengine.taobao.org/download/tengine-2.3.3.tar.gz” dest=/app/tools/’

[root@m01 ~]#cat /etc/resolv.conf

Generated by NetworkManager

search localdomain
nameserver 192.168.28.2

ping192.168.28.2(测试是否拿到淘宝nameserver地址)
在这里插入图片描述
在这里插入图片描述给web服务器配置yum源

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
[root@m01 ~]#ansible web -m yum_repository -a 'name=ngx description="nginx repo" baseurl="http://nginx.org/packages/centos/$releasever/$basearch/" gpgcheck=no enabled=yes'

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
批量创建用户

[root@m01 ~]#ansible all -m user -a 'name=www-ans uid=2000 shell=/sbin/nologin create_home=no state=present'

在这里插入图片描述
更多内容关注小编!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/32120.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Python武器库开发-武器库篇之ThinkPHP 2.x 任意代码执行漏洞(六十三)

Python武器库开发-武器库篇之ThinkPHP 2.x 任意代码执行漏洞(六十三) PHP代码审计简介 PHP代码审计是指对PHP程序进行安全审计,以发现潜在的安全漏洞和风险。PHP是一种流行的服务器端脚本语言,广泛用于开发网站和Web应用程序。由…

探索Linux的奇妙世界:第二关---Linux的基本指令1

1. xshell与服务器的连接 想必大家在看过上一期视频时已经搭建好了Linux的环境了并且已经下好了终端---xshell了吧?让我来带大家看一看下好了是什么样子的: 第一次登陆会让你连接你的服务器,就是我们买的云服务器,买完之后需要把公网地址ip复制过来进行链接,需要用户名和密码连…

React hydrateRoot如何实现

React 服务器渲染中,hydrateRoot 是核心,它将服务器段的渲染与客户端的交互绑定在一起,我们知道 React 中 Fiber Tree 是渲染的的核心,那么 React 是怎么实现 hydrateRoot 的呢?首先我们验证一下,hydrateRo…

Mysql 官方提供的公共测试数据集 Example Databases

数据集:GitHub - datacharmer/test_db: A sample MySQL database with an integrated test suite, used to test your applications and database servers 下载 test_db: https://github.com/datacharmer/test_db/releases/download/v1.0.7/test_db-1.0.7.tar.gz …

aspose-words去水印自用资源

官方文档https://docs.aspose.com/words/java/convert-a-document-to-pdf/ 声明&#xff1a;限个人学习使用&#xff0c;商用后果与本人无关。 1.引入依赖 <dependencies><dependency><groupId>com.aspose</groupId><artifactId>aspose-words&…

鼠标滚轮上下滑动忽上忽下怎么办? 鼠标滚轮乱跳的办法

方法一&#xff1a;看看鼠标底盘有没有污渍&#xff0c;把污渍清理一下 方法二&#xff1a;进入电脑的设置&#xff0c;然后搜索鼠标&#xff0c;在鼠标设置中将鼠标的灵敏度调低一些 我的先用方法一&#xff0c;再用方法二就成功解决了。 参考链接如下&#xff1a; 鼠标滚轮…

获取当前时间月份的首日与最后一天

获取当前时间月份的首日与最后一天 import calendardef get_month_start_and_end(date=datetime.datetime.now()):"""获取当前时间的月份首日与最后一天:param date::return: (首日,最后一天)"""year, month = str(date).

探索CSS3多媒体查询:响应式设计的魔法钥匙

在网页设计的广阔天地里&#xff0c;CSS3多媒体查询&#xff08;Media Queries&#xff09;无疑是响应式设计的魔法钥匙&#xff0c;它赋予了网页根据不同设备特征和屏幕尺寸自动调整样式的能力。本文将深入浅出地介绍CSS3多媒体查询的原理、语法、实战应用&#xff0c;并通过生…

面试问题-除了threading还会哪种并发

threading实现多线程并发 multiprocessing实现多进程并发 asyncio实现基于协程的异步IO&#xff08;asyncio&#xff09; threading 和 multiprocessing &#xff0c;多进程和多线程并发的几个关键区别&#xff1a; 全局解释器锁&#xff08;GIL&#xff09;&#xff1a; t…

Python基础教程(三十):math模块

&#x1f49d;&#x1f49d;&#x1f49d;首先&#xff0c;欢迎各位来到我的博客&#xff0c;很高兴能够在这里和您见面&#xff01;希望您在这里不仅可以有所收获&#xff0c;同时也能感受到一份轻松欢乐的氛围&#xff0c;祝你生活愉快&#xff01; &#x1f49d;&#x1f49…

使用Python进行机器学习:从基础到实战

使用Python进行机器学习:从基础到实战 机器学习是人工智能的一个重要分支,近年来得到了广泛的应用。Python作为一种高效、易用的编程语言,已经成为机器学习领域的首选工具。本文将介绍Python在机器学习中的应用,涵盖基础知识、常用库以及一个完整的实战项目,帮助读者从基…

Cadence:Conformal系列形式验证工具

Conformal 工具最早由Verplex Systems开发。Verplex是一家专注于形式验证工具开发的公司&#xff0c;其核心产品是Conformal等效性检查工具。由于其技术的先进性和市场需求&#xff0c;Verplex的 Conformal工具迅速在半导体行业内获得了认可。 2003 年&#xff0c;Cadence Desi…

JS数据类型解读

在JavaScript&#xff08;JS&#xff09;中&#xff0c;数据类型可以分为两大类&#xff1a;原始类型&#xff08;Primitive Types&#xff09;和引用类型&#xff08;Reference Types&#xff09;。以下是对每种数据类型的详细讲解&#xff1a; 一、原始类型&#xff08;Prim…

基于vue3 + ant-design 使用阿里图标库iconfont.cn

对于使用 iconfont.cn 的用户&#xff0c;通过设置 createFromIconfontCN 方法参数对象中的 scriptUrl 字段&#xff0c; 即可轻松地使用已有项目中的图标。 组件封装 IconFont <template><IconFont :type"iconType" /> </template><script se…

Web应用和Tomcat的集成鉴权1-BasicAuthentication

作者:私语茶馆 1.Web应用与Tomcat的集成式鉴权 Web应用部署在Tomcat时,一般有三层鉴权: (1)操作系统鉴权 (2)Tomcat容器层鉴权 (3)应用层鉴权 操作系统层鉴权包括但不限于:Tomcat可以和Windows的域鉴权集成,这个适合企业级的统一管理。也可以在Tomcat和应用层独立…

[jetson][python]jetson上使用的onnxruntime-gpu所有whl文件下载地址汇总

适用JetPack 4.4 / 4.4.1 / 4.5 / 4.5.1 / 4.6 / 4.6.1平台系统自带python3.6版本&#xff0c;注意需要刷机时候把cuda刷进去&#xff0c;不要随便升级系统自带python3版本 序号版本名称下载地址1onnxruntime-gpu-1.4.0-cp36-cp36m-linux-aarch64.whl点我下载2onnxruntime-gpu…

怎样利用 Clojure 的宏来创建自定义的控制结构,并且如何避免常见的错误?

在 Clojure 中&#xff0c;宏是一种宏展开的机制&#xff0c;它可以用于创建自定义的控制结构。通过使用宏&#xff0c;你可以在编写代码时引入新的语法&#xff0c;从而使代码更具可读性和表达力。 要创建一个宏&#xff0c;你需要使用defmacro宏&#xff0c;并将宏名称与一个…

湖南(市场调研)源点咨询 新产品上市前市场机会调研与研究分析

湖南源点调研认为&#xff1a;无论是创业公司&#xff0c;还是在公司内部探索新的项目或者新的产品线等&#xff0c;首先都要做“市场机会分析与调研“&#xff0c;要真正思考并解答以下疑问&#xff1a; 我们的目标客户群体是谁&#xff0c;他们如何决策&#xff1f; 我们所…

windows下mysql修改 my.ini的datadir后 `Access denied`

1. 背景 window安装mysql数据库时&#xff0c;不能指定数据文件存放位置&#xff08;默认安装路径 "C:/ProgramData"&#xff09;。 只能通过修改mysql.ini来更改数据文件存放目录。 2. 问题&#xff1a; 修改mysql.ini后&#xff0c;mysql 出现 "Access den…

Python爬虫学习 | Scrapy框架详解

一.Scrapy框架简介 何为框架&#xff0c;就相当于一个封装了很多功能的结构体&#xff0c;它帮我们把主要的结构给搭建好了&#xff0c;我们只需往骨架里添加内容就行。scrapy框架是一个为了爬取网站数据&#xff0c;提取数据的框架&#xff0c;我们熟知爬虫总共有四大部分&am…