Hola a todos, estoy de 9 de la mañana a 12 de la noche, y actualmente estoy realizando trabajos relacionados con operación y mantenimiento. Los blogs son para la acumulación, ¡espero que todos progresen juntos!
Mi página de inicio: de 9 a. m. a 12 p. m.
Nombre de la columna: Ansible desde el ingreso hasta la competencia y decidido a convertirse en un jefe ansible
Directorio de artículos
Introducción a Ansible
Ansible se desarrolla sobre la base de Python e integra las ventajas de muchas herramientas de operación y mantenimiento (puppet, cfengine, chef, func, fabric) y realiza funciones como la configuración del sistema por lotes, la implementación del programa por lotes y los comandos de operación por lotes. La arquitectura de Ansible es relativamente simple y solo necesita conectarse al cliente a través de SSH para realizar tareas.
Ansible funciona en base a módulos y no tiene la capacidad de implementarse en lotes. Lo que realmente tiene implementación por lotes es el módulo ejecutado por ansible, y ansible solo proporciona un marco. incluyen principalmente:
(1)、连接插件connection plugins:负责和被监控端实现通信;
(2)、host inventory:指定操作的主机,是一个配置文件里面定义监控的主机;
(3)、各种模块核心模块、command模块、自定义模块;
(4)、借助于插件完成记录日志邮件等功能;
(5)、playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务。
Preparación ambiental
En primer lugar, necesitamos preparar dos máquinas, una es la máquina de control principal donde está instalado ansible y la otra es la máquina de prueba.
#主控机
yum -y install ansible
Los componentes principales de Ansible
GUÍAS ANSIBLE: script de tareas (conjunto de tareas), organiza los archivos de configuración que definen los conjuntos de tareas de Ansible y Ansible lo ejecuta secuencialmente, generalmente un archivo YML INVENTARIO en formato JSON ; lista de hosts de administración de Ansible /etc/anaible/hostsMODULES ; Ansible ejecuta comandos Módulos de función , la mayoría de los cuales son módulos centrales incorporados, y PLUGINS también se pueden personalizar : complementos de función de módulo, como complementos de tipo de conexión, complementos de bucle, complementos variables, complementos de filtro, etc., esto la función no se usa comúnmente
API: una aplicación para que programas de terceros llamen a la interfaz de programación
ANSIBLE: el cuadro verde que combina INVENTARIO, API, MÓDULOS, COMPLEMENTOS puede entenderse como una herramienta de comando ansible, que es la herramienta de ejecución principal
Detalles del archivo de configuración de Ansible
Lista de hosts de inventario
La función principal de ansible es operar en lotes de hosts. Para usar algunos de ellos de manera conveniente, se pueden agrupar y nombrar en el archivo de inventario. El archivo de inventario predeterminado es /etc/ansible/hosts. Puede haber
múltiples
inventarios y también se les puede pasar Inventario dinámico para generar dinámicamente
el formato de archivo /etc/ansible/hosts El archivo de inventario sigue el estilo de archivo INI y los caracteres entre corchetes son nombres de grupo. El mismo host se puede fusionar en varios grupos diferentes al mismo tiempo; además, si el host de destino usa un puerto SSH no predeterminado, se puede marcar con dos puntos y un número de puerto después del nombre del host.
Por ejemplo
[test]
192.168.100.100
test1.example.com
Si el nombre de host sigue el mismo formato de nomenclatura, también se puede marcar como una lista
[test]
192.168.100.[1:100]
test[1:100].example.com
test[a:z].example.com
Archivo de configuración /etc/ansible/ansible.cfg
Este archivo es el archivo de configuración principal de ansible, todo el contenido está definido en él, generalmente en el estado predeterminado, generalmente solo operamos **[predeterminados]** agrupando
#inventory = /etc/ansible/hosts # 主机列表配置文件
#library = /usr/share/my_modules/ # 库文件存放目录
#remote_tmp = SHOME/.ansible/tmp #临时py命令文件存放在远程主机目录
#local_tmp= $HOME/.ansible/tmp # 本机的临时命令执行目录
#forks= 5 # 默认并发数,即同时执行五台机器
#sudo user = root # 默认sudo 用户
#ask_sudo_pass = True #每次执行ansible命令是否询问ssh密码
#ask _pass= True
#remote_port = 22 #默认使用22端口远程等登录
#host_key_checking = False # 检查对应服务器的host key,建议取消注释
#log_path=/var/log/ansible.log #日志文件
Lo principal a lo que debe prestar atención es host_key_checking.Si no lo descomenta, no puede realizar un inicio de sesión sin contraseña por lotes. Además, el log_path no se registra por defecto, si está habilitado, el servicio tendrá efecto inmediatamente sin necesidad de reiniciar
Fuente de ejecución de comandos de Ansible
USER,普通用户,即SYSTEM ADMINISTRATOR
CMDB (配置管理数据库) API 调用
PUBLIC/PRIVATE CLOUD API调用
USER-> Ansible Plavbook -> Ansibile利用ansible实现管理的方式:
Ad-Hoc 即ansible命令,主要用于临时命令使用场景
Ansible-playbook 主要用于长期规划好的,大型项目的场景,需要有前提的规划
Proceso de ejecución de Ansible-Playbook
将已有排好的任务集写入Ansible-Playbook
通过ansible-playbook命令分拆任务集至逐条ansible命令,按预定规则逐条执行
Ansible主要操作对象 :
HOSTS主机
NETWORKING网络设备
注意事项
执行ansible的主机一般称为主控端,中控,master或堡垒机
主控端Python版本需要2.6或以上
被控端Python版本小于2.4需要安装python-simplejson
被控端如开启SELinux需要安装libselinux-python
windows不能做为主控端
Las palabras clave no son fáciles. Si el artículo es esperanzador para usted, apóyelo tres veces.
Si tiene alguna pregunta, deje un mensaje y discutan juntos, gracias.
También puede prestar atención a la cuenta oficial a continuación y responderá lo antes posible después de ver el mensaje.