热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

Linux之Ansible的安装与使用(安装httpd和mysql)

一、Ansibleansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、che

一、Ansible

ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括:

(1)连接插件connection plugins:负责和被监控端实现通信;

(2)host inventory:指定操作的主机,是一个配置文件里面定义监控的主机;

(3)各种模块核心模块、command模块、自定义模块;

(4)借助于插件完成记录日志邮件等功能;

(5)playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务。

二、Ansible的安装

实验准备:

server1——Ansible管理结点(172.25.5.1)

server2和server3——node结点(172.25.5.2和172.25.5.3)

ansible相关软件

ansible-2.7.8-1.el7.noarch.rpm
libtomcrypt-1.17-25.el7.x86_64.rpm
libtommath-0.42.0-5.el7.x86_64.rpm
python2-crypto-2.6.1-13.el7.x86_64.rpm
python2-jmespath-0.9.0-1.el7.noarch.rpm
python-httplib2-0.9.2-0.1.el7.noarch.rpm
python-keyczar-0.71c-2.el7.noarch.rpm
python-paramiko-2.1.1-0.9.el7.noarch.rpm
sshpass-1.06-1.el7.x86_64.rpm

1. 安装软件,查看软件版本

yum install -y *.rpm
ansible --version #查看版本

2. 创建普通用户及ansible目录

一般情况下,是不允许root用户远程登录主机并对主机进行操控的,因此我们需要创建一个普通用户,用来进行自动化管理

inventory是Ansible管理主机信息的配置文件,相当于系统HOSTS文件的功能,默认存放在/etc/ansible/hosts。

[root@server1 ansible]# useradd devops
[root@server1 ansible]# passwd devops
[root@server1 ansible]# su - devops
[devops@server1 ~]$ ls
[devops@server1 ~]$ mkdir ansible
[devops@server1 ansible]$ vim ansible.cfg #主配置文件
[defaults]
inventory = ./inventory
[devops@server1 ansible]$ vim inventory #主机及组清单
[test] #组
172.25.5.2 #被管理的主机
[prod]
172.25.5.3

组与组之间可以相互调用,并且可以向组中的主机指定变量。不过,这些变量只能在Ansible-playbook中使用,而Ansible不支持。

#分别在server2和server3中创建devops用户并修改密码
[root@server2 ~]# useradd devops
[root@server2 ~]# passwd devops

3. 为server1建立免密连接方便管理

[devops@server1 ansible]$ ssh-keygen #生成公钥和私钥
[devops@server1 ansible]$ ssh-copy-id 172.25.5.2
[devops@server1 ansible]$ ssh-copy-id 172.25.5.3

4. 测试免密连接及ping模块

[devops@server1 ansible]$ ssh 172.25.5.2 #测试免密
[devops@server1 ansible]$ ssh 172.25.5.3
[devops@server1 ansible]$ ansible all -m ping #测试ping模块
[devops@server1 ansible]$ ansible all -m ping -u devops
[devops@server1 ansible]$ ansible all -m ping -u root #root用户是不允许登录的
[devops@server1 ansible]$ ansible all -m ping -u devops -b #普通用户切换为root身份

5. copy模块的使用

(1)普通文件的拷贝(普通用户和root都可以编辑的文件)

[devops@server1 ansible]$ ansible test -m copy -a "src=/etc/passwd dest=/tmp/passwd"
[devops@server1 ansible]$ ansible test -a "ls /tmp" #查看文件是否拷贝到指定目录
[devops@server1 ansible]$ ansible test -a "rm /tmp/passwd" #删除文件

(2)只允许root用户进行操作的文件,我们需要给普通用户下放权利,使devops用户也可以拷贝

[root@server2 ~]# vim /etc/sudoers
devops ALL=(ALL) NOPASSWD: ALL
[devops@server1 ansible]$ ansible test -m copy -a "src=/etc/passwd dest=/mnt/passwd" -b

(3)设置sudo为默认的切换方法,devops用户可以使用-b命令切换为root用户

[devops@server1 ansible]$ vim ansible.cfg
[defaults]
inventory = ./inventory[privilege_escalation]
become=True
become_method=sudo
become_user=root
become_ask_pass=False

三、ansible中的正则

[devops@server1 ansible]$ cat inventory
[test]
172.25.5.2[prod]
172.25.5.3
172.25.5.2
[webserver:children]
test
prod
[devops@server1 ansible]$ ansible 'test:prod' -m ping
[devops@server1 ansible]$ ansible 'test:!prod' -m ping
[devops@server1 ansible]$ ansible 'test:&prod' -m ping
[devops@server1 ansible]$ ansible webserver -m ping

四、Ansible中常用模块的使用

1. yum模块和servcie模块安装httpd服务

[devops@server1 ansible]$ ansible test -m yum -a "name=httpd state=present" #安装软件
[devops@server1 ansible]$ ansible test -a "rpm -q httpd" #查看软件是否安装
[devops@server1 ansible]$ ansible test -m service -a "name=httpd state=started" #开启服务
[devops@server1 ansible]$ ansible test -m service -a "name=httpd state=stopped" #关闭服务
[devops@server1 ansible]$ ansible test -m yum -a "name=httpd state=absent" #卸载软件

在server2中查看该服务是否安装和开启

[root@server2 ~]# systemctl status httpd
[root@server2 ~]# rpm -q | grep httpd

2. mariadb数据库的安装和使用

[devops@server1 ansible]$ ansible test -m yum -a "name=mariadb-server state=present"
[devops@server1 ansible]$ ansible test -m yum -a "name=MySQL-python state=present"
[devops@server1 ansible]$ ansible test -m service -a "name=mariadb state=started"
[devops@server1 ansible]$ ansible test -m mysql_user -a "name=jiang password=westos priv=*.*:select host='%' state=present" #创建用户并授权

在物理机中测试,是否可以远程登录数据库

[root@foundation5 ansible]# mysql -h 172.25.5.2 -u jiang -p

数据库中用户密码的设置

[devops@server1 ansible]$ ansible test -m user -a "name=jiang password={{ 'westos'|password_hash('sha512') }}" #hash加密用户密码
[devops@server1 ansible]$ ansible test -m user -a "name=jiang password={{ 'westos'|password_hash('sha512','mysalt') }}"

 


推荐阅读
author-avatar
小菜刀丶
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有