当前位置: 首页 > news >正文

Ansible 自动化运维

news 2025/3/16 18:50:28

Ansible架构:

一.部署主机清单 前期环境准备:

管理端:

192.168.60.128

被管理端:

client1:192.168.60.129

client2:192.168.60.131

1.1 所有被管理端配置ssh密钥   (1.免密登陆   2.允许root远程登陆) 脚本如下:

#!/bin/bash# 检查 sshpass 是否已安装
if ! command -v sshpass &> /dev/null; thenecho "请先安装 sshpass 工具!"exit 1
fi# 固定的 IP 地址列表
ip_list="192.168.60.129 192.168.60.131"# 检查并生成 SSH 密钥
if [ ! -f ~/.ssh/id_rsa ]; thenecho '----------------'echo '1. 创建 key'echo '----------------'if ! ssh-keygen -f ~/.ssh/id_rsa -t rsa -P ''; thenecho "生成 SSH 密钥失败!"exit 1fi
elseecho "SSH 密钥已存在,跳过生成步骤。"
fiecho '----------------'
echo '2. 分发 key'
echo '----------------'for ip in $ip_list; doecho "----------------"echo "分发 key 到 $ip"echo "----------------"if sshpass -p2004129 ssh-copy-id -i ~/.ssh/id_rsa.pub -o StrictHostKeyChecking=no root@$ip; thenecho "分发公钥到 $ip 成功!"elseecho "分发公钥到 $ip 失败!"fi
done

运行效果:

1.2 控制端安装ansible 

2.1安装 EPEL 源:sudo dnf install epel-release

sudo dnf install ansible

ansible --version

ok~~~~~~~~~~~~~~~~~~~~~~~~~~~

3.安装完成之后  配置主机清单~   配置文件地址:/etc/ansible/hosts

[Server1]  为组名    将.129   和.131分配在一个组~~~~~~~~~~

4.测试使用:

测试1  # ansible Server1 -m ping     //测试主机是否通~~~~~~~~ 

出现绿色就说明通了~~~~~~

测试2    # ansible Server1 -m command - a 'hostname'    // -m 指定模块    -a 执行的命令     command命令执行模块

测试3 #ansible Server1 -m shell -a 'ip addr | grep inet'

注意command不能识别管道!!!!!!

1.3 ansible 核心配置文件:

就最前面这两个

ansible.cfg  # ansible核心配置文件

hosts  #主机清单

如何设置子组(就是将多个组 合并在一个组)

在host文件下这样写:

[data:children]     // children关键字

组名

组名

~n

测试一下看

# ansible data -m ping

测试所有主机是否ping通

# ansible all -m ping

ansibel核心模块

如何查询命令帮助:  ansible-doc -s command  

ansible官方文档:Ansible Documentation

模块使用:

二.命令脚本相关模块

1.command  支持简单的命令   不支持管道符号!!!! 默认模块  不写 也是他

ansible all -m command -a '命令'

2.shell模块  支持  一些特殊的符号!

ansible all -m shell -a 'ip a s ens160 | grep inet'

3.script模块  传输脚本到被管理端   并执行

3.1比如我们在管理端写一个安装nmap软件脚本 

脚本内容  名称:

执行命令:ansible all -m script -a '/home/test/script-ans/nmapins.sh'

看一下被控端受否安装(直接在管理端测试nmap这个工具)

ansible all -m shell -a 'nmap localhost'

二.文件相关模块

2.1创建目录和文件

目录:ansible all -m file -a 'path=/home/ansible-test state=directory'

文件:ansible all -m file -a 'path=/home/ansible-test/hello.txt state=touch'

2.2创建软连接

ansible all -m file -a 'src=/home/ansible-test/hello.txt path=/home/test/hello.txt.soft state=link'

看看是否成功:ansible all -a 'ls -l /home/test'

删除(都是加一个参数就可以 state=ansent

删除一个文件:ansible all -m file -a 'path=/home/ansible-test/hello.txt state=absent'

注意是:state=absent   不是   state:absent 

 案例:创建一个txt文件 所有者是:root   组:root   权限:755

ansible all -m file -a 'path=/tmp/xxw.txt state=touch group=root owner=root'

三. 文件传输copy模块

     


http://www.mrgr.cn/news/94586.html

相关文章:

  • 路由器与防火墙配置命令
  • (done) 梳理 xv6-lab-2023 fs.img 生成过程,以及 xv6 磁盘结构
  • python速通小笔记-------1.容器
  • pytest 框架学习总结
  • 论Linux进程间通信
  • 高德地图猎鹰服务调用指南(Java后端)
  • Flutter三棵树是什么,为什么这么设计
  • 使用kubeadm方式以及使用第三方工具sealos搭建K8S集群
  • synchronized与 Java内置锁(未写完)
  • 嵌入式八股C语言---面向对象篇
  • 【DeepSeek应用】DeepSeek模型本地化部署方案及Python实现
  • 备赛蓝桥杯-Python-Day1-基础语法回顾
  • Java 学习记录:基础到进阶之路(二)
  • windows安装两个或多个JDK,并实现自由切换
  • 【VUE】day03-vue过滤器、计算属性、vue-cli、vue组件
  • Web元件库 ElementUI元件库+后台模板页面(支持Axure9、10、11)
  • 蓝桥杯Python赛道备赛——Day5:算术(一)(数学问题)
  • 网络协议栈
  • 【动态规划】- 线性dp
  • SSO单点登录