Ansible安装与配置(自动化运维管理工具)
2017-11-07 10:50
816 查看
Ansible是一个简单高效的自动化运维管理工具,用Python开发,能大批量管理N多台机器,可以并发的在多台机器上部署应用、安装软件、执行命令、配置和编排任务。
一、Ansible工作机制
从图中可以看出ansible分为以下几个部份:
1> Control Node:控制机器
2> Inventory:主机清单,配置管理主机列表
3> Playbooks:剧本、任务编排。根据规则定义多个任务,模块组织结构清晰,由ansible自动执行。
4> Modules(Core | Custom):模块,用于执行某个具体的任务
5> connection plugin(连接插件):Ansible通过不同的协议连接到远程主机上,执行指定的命令。默认采用ssh协议连接远程主机。
二、Ansible执行流程
简单理解就是Ansible在运行时,首先读取ansible.cfg中的配置,根据规则获取Inventory中的管理主机列表,并行的在这些主机中执行配置的任务,最后等待执行返回的结果。
三、安装Ansible
一台控制主机:192.168.0.202三台管理主机:
192.168.0.200
192.168.0.201
192.168.0.203
安装要求:
控制服务器:需要安装 Python2.6/2.7
管理服务器:需要安装 Python2.4 以上版本,若低于 Python2.5 需要安装 pythonsimplejson; 若启用了 selinux,则需要安装 libselinux-python。
本次安装基于CentOS7系统环境、Python2.7.5、root用户。
3.1、yum安装(推荐)
yum install epel-release yum install ansible1
2
3.2、pip安装
pip install ansible1
注:pip方式安装不会在/etc/ansible目录下生成默认的相关配置文件
四、配置
控制主机:用于控制其它机器的主机 管理主机:被控制主机管理的主机
4.1、配置管理主机
vim /etc/ansible/hosts1
在hosts文件中添加管理主机的IP地址列表:
4.2、配置控制主机SSH密钥
4.2.1、在控制主机中生成ssh密钥对
ssh-keygen -t rsa1
一路回车即可在$HOME/.ssh目录下生成id_rsa和id_rsa.put私钥和公钥两个文件。
注: 如果在生成密钥的时候设置了密码,ansible每次执行命令的时候,都会提示输入密钥密码,可通过下面的命令记住密码。
ssh-agent bsh ssh-add ~/.ssh/id_rsa1
2
4.2.2、将公钥拷贝到管理主机中.ssh/authorized_keys文件中,实现免密码登录远程管理主机
ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.200 ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.201 ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.2031
2
3
注:ssh-copy-id命令会自动将id_rsa.pub文件的内容追加到远程主机root用户下.ssh/authorized_keys文件中。
4.2.3、ansible配置
vim /etc/ansible/ansible.cfg1
1> 禁用每次执行ansbile命令检查ssh key host
host_key_checking = False
2> 开启日志记录
log_path = /var/log/ansible.log
3> ansible连接加速配置
[accelerate] #accelerate_port = 5099 accelerate_port = 10000 #accelerate_timeout = 30 #accelerate_connect_timeout = 5.0 # If set to yes, accelerate_multi_key will allow multiple # private keys to be uploaded to it, though each user must # have access to the system via SSH to add a new key. The default # is "no". accelerate_multi_key = yes1
2
3
4
5
6
7
8
9
10
11
12
五、测试
最后测试下在三台管理机器批量执行一个ping命令ansible all -m ping1
结果如下:
从上图可以看出,在每台管理机器上都成功执行了ping命令。
一些Ansible深入功能的学习资料:
http://blog.xiaorui.cc/category/ansible/
http://lixcto.blog.51cto.com/4834175/d-4
https://github.com/ansible/ansible-examples
http://rfyiamcool.blog.51cto.com/1030776/d-51
http://dl528888.blog.51cto.com/2382721/d-4/p-1
http://edu.51cto.com/course/course_id-2220.html
http://edu.51cto.com/course/course_id-2032.html
相关文章推荐
- Ansible安装与配置(自动化运维管理工具)
- 自动化运维管理工具ansible的配置与使用
- Ansible 运维自动化 ( 配置管理工具 )
- Ansible 运维自动化 ( 配置管理工具 )
- Ansible 运维自动化 ( 配置管理工具 )
- SUSE Linux 11编译安装Ansible自动化运维管理工具
- ansible(自动化运维管理工具)安装与使用
- 运维自动化之:Saltstack配置管理工具安装配置使用攻略
- 自动化运维工具Ansible实战(一)安装部署
- 自动化运维工具SaltStack安装配置
- 自动化运维工具之 Ansible 介绍及安装使用
- 自动化运维工具puppet安装配置
- 自动化运维工具Ansible实战(二)主机清单的管理
- 自动化运维工具-pssh工具安装配置及简单使用讲解
- 集群运维自动化工具ansible使用playbook安装mysql
- 自动化运维工具-pdsh工具安装配置及简单使用讲解
- 自动化运维工具-mussh工具安装配置及简单使用讲解
- 自动化运维工具之 Ansible 介绍及安装使用
- 自动化运维工具puppet安装配置