第28章 ansible的使用
本章主要介绍在 RHEL8 中如何安装 ansible 及 ansible的基本使用。
◆ ansible 是如何工作的
◆ 在RHEL8 中安装ansible
◆ 编写 ansible.cfg 和清单文件
◆ ansible 的基本用法
文章目录
- 第28章 ansible的使用
- 28.1 安装ansible
- 28.2 编写ansible.cfg和清单文件
- 28.3 ansible的基本用法
- 作业
如果管理的服务器很多, 如几十台甚至几百台,那么就需要一个自动化管理工具了,ansible就是这样的一种自动化管理工具。
ansible 是通过ssh 连接到被管理主机,然后执行相关操作的,如图28-1 所示。
ansible 主机通过ssh 连接到被管理主机时,需要提前设置密钥登录,使得从 ansible 主 机可以无密码登录到被管理主机。
本实验的拓扑图如图28-2所示。
这里server 是 ansible 主机,以lduan用户登录。server2和 server3 是被管理主机,在这两 台主机上创建lduan用户并配置好 sudo, 使得这两台主机上的Iduan用户通过sudo -i 可 以 无 密码切换到 root, 下面开始配置。
28.1 安装ansible
先 使 用 root 用户登录 server,在 其 上 配 置 epel 源,命令如下。
[root@server ~]# yum install -y https://mirrors.aliyun.com/epel/epel- release-latest-8.noarch.rpm
[root@server ~]# sed -i 's|^#baseurl=https://download.fedoraproject.org/publbaseurl=https://mirrors.aliyun.com|' /etc/yum.repos.d/epel*
[root@server ~]# sed -i 's|^metalink|#metalink|' /etc/yum.repos.d/epel*
[root@server ~]#
在 server 上安装 ansible, 命令如下。
[root@server ~]# yum install ansible -y
Updating Subscription Management repositories.
Unable to read consumer identity...输出...
[root@server ~]#
如果安装有问题,可以到 htps://www.thce.cc/3940.html 下载ansible 的离线包。
查看 ansible 的版本,命令如下。
[root@eserver ~]# ansible --version
ansible 2.9.27
config file = /etc/ansible/ansible.cfg
...输出...
[root@server ~]#
这里安装的ansible 的版本是2.9.27,同时也显示 ansible的默认配置是/etc/ansible/ansible.cfg。 还要确保 ansible 主机能够解析所有的被管理机器,这里通过配置/etc/hosts 来实现,/etc/hosts 的内容如下。
[root@server ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.26.101 server.rhce.cc server
192.168.26.102 server2.rhce.cc server2
192.168.26.103 server3.rhce.cc server3
[root@server ~]#
在 server2 和 server3 两台机器上确认已经创建好了lduan用户,如果没有请自行创建,然后配置好 sudo, 命令如下。
[rooteserver2 ~]# cat /etc/sudoers.d/lduan
lduan ALL=(root) NOPASSWD:ALL
[root@server2 ~]#[root@server3 ~]#cat /etc/sudoers.d/lduan
lduan ALL=(root) NOPASSWD:ALL
[root@server3 ~]#
这样在这两台机器上,lduan 用户通过sudo -i可以无密码切换到root用户。
使 用lduan 用户登求server, 配置好ssh 秘钥登录,使得lduan 用户可以无密码登录到server2 和 server3, 命令如下。
[lduan@server ~]$ ssh server2
Activate the web console with:systemctl enable --now cockpit.socket
...输出...
[lduan@server2 ~]$ exit
注销
Connection to server2 closed.
[lduan@server ~]$ ssh server3
Activate the web console with:systemctl enable -now cockpit.socket ...输出...
[lduan@server3 ~]$ exit
注销
Connection to server3 closed.
[lduan@server ~]$
28.2 编写ansible.cfg和清单文件
执行 ansible 或 ansible-playbook 命令时,优先使用当前目录中 ansible.cfg 的配置。如果当前目录中没有,则使用默认的/etc/ansible.cfg 中的配置。
下面的操作都是 server上的 lduan用户操作的,先在家目录下创建ansible.cfg,内容如下。
[1duan@server ~]$ cat ansible.cfg
[defaults]
inventory = ./hosts[privilege_escalation]
become=True
become_method=sudo
become_user=root
这里在 [defaults] 字段下只添加了一句inventory =./hosts,表示把当前目录下名称为 hosts的文件当作清单文件(什么是清单文件马上就要讲到)。
在 [privilege_escalation] 字段下定义了如何提升权限,因为是使用lduan 用户登录到被管理主机的,所以需要提升权限。这个字段下写了3条,分别如下。
(1)become=True: 登录到被管理主机时要切换到其他用户。
(2)become_method=sudo: 以 sudo的方式切换。
(3)become_user=root: 切换到 root 用户。
这三句的意思是,当用ssh 登录到被管理主机时,以sudo的方式切换到 root, 这也是为什么一开始要在被管理主机上配置好 sudo 的原因。
所有的被管理机器都要写入清单文件中。在实验环境中有两台被管理主机,那么分别写在hosts 中,内容如下。
[lduan@server ~]$ cat hosts
server2
server3
[lduan@server ~]$
这里一行一台主机,我们在使用 ansible或 ansible-playbook 命令时,指定的主机名必须是这个名称才行。要确保能解析 server2 和 server3, 写成相应的IP 也可以。
如果环境中被管理的主机很多,把主机一台台地写进去太冗繁,所以可以改成如下写法。
[lduan@server ~]$ cat hosts
server2
server3
server[10:15]
这里加了一行 server[10:15], 表示 server10到 server15, 这样在清单文件中就写了8台主机(需要注意的是,在我们的练习环境中 server10 到 server15不存在)。
如果在执行 ansible 命令时只是想在部分主机上执行,那么在清单文件中可以对主机进行 分组。定义主机组时,组名写在中括号“[]”中,在[]下面写的主机名都属于这个组,直到定义下一个组的位置为止。修改清单文件的内容如下。
[lduan@server ~]$ cat hosts
server2
server3
server[10:15][db1]
server[2:5][db2]
server6
gerver7
这里定义了两个主机组db1和 db2,db1组中包括的主机有server2到server5,db2组中包括的主机有server6和server7。
如果想定义一个主机组,这个组中包括 db1和 db2 两个主机组的主机,可以用children 关键字,修改 hosts 的内容如下。
[lduaneserver ~]s cat hosts
server2
server3
server[10:15][db1]
server[2:5][db2]
server6
server7[db3:children]
db1
db2
这里定义了一个主机组 db3, 但是后面加了“:children”,则这个主机组下面的 db1 和 db2 就 不再表示主机了,而是表示主机组。所以, db3 这个主机组中所包括的主机是 server2 到 server5及server6 和 server7这6台主机。
下面查看每个主机组中有多少主机。首先查看主机组 db1 中的主机,命令如下。
[lduan@server ~]$ ansible db1 --list-hostshosts(4):server2server3server4server5
[1duan@server ~]$
共4台主机。查看主机组 db2 中的主机,命令如下。
[lduan2server ~]$ ansible db2 --list-hostshosts (2):server6server7
共2台主机。查看主机组 db3中的主机,命令如下。
[lduan2server ~]$ ansible db3 --list-hosts hosts (6):server2server3server4server5server6server7
共6台主机,与分析的是一样的。还有一个内置主机组叫作 all,表示所有主机。
了解了清单文件的写法之后,最终把清单文件写成如下内容。
[lduaneserver ~]$ cat hosts
server2
server3
[db]
server2
server3
[lduan@server ~]$
这里就包括了一个主机组 db, 里面含有 server2 和 server3。
28.3 ansible的基本用法
ansible 的基本用法如下。
ansible 机器名 -m 模块x -a "模块的参数"
这里的机器名必须出现在清单文件中,整体的意思是在指定的机器上执行模块x 。例如,在 server2 上执行 hostname 命令,命令如下。
[lduan@server ~]$ ansible server2 -m shell -a "hostname"
server2 | CHANGED | rc=0 >>
server2.rhce.cc
[lduan@server ~]$
shell 模块用于执行操作系统命令,执行的命令就作为shell 模块的参数,这里在-a 中写 要执行的系统命令。所以,上面的命令就是在 server2上执行 hostname 命令,显示的结果是seryer2.rhce.cc.
要完成不同的任务就需要调用不同的模块来实现,系统中存在的所有ansible 模块可以通过 ansible-doc -1来查看。
不同的模块有不同的参数,模块的参数及使用方法可以通过“ansible-doc 模块名”来查看。
我们将在第29章中讲解常见的 ansible 模块。
作业
- 在 lduan 家目录下编写ansible.cfg, 满足如下要求。
(1) 使用文件/home/lduan/hosts作为清单文件。
(2) 当lduan 用户登录到被管理主机时,能自动通过 sudo 切换到 root 用户。
-
编写清单文件/home/lduan/hosts, 要求:定义一个名称为db 的主机组,里面包含2台
主机 server2 和 server3。 -
在 db 主机组中的主机上执行一条系统命令 whoami。