自动化运维工具Ansible详细部署
本文来源:http://sofar.blog.51cto.com/353572/1579894/
前言
一个由 Python 编写的强大的配置管理解决方案。尽管市面上已经有很多可供选择的配置管理解决方案,但他们各有优劣,而 ansible 的特点就在于它的简洁。让 ansible 在主流的配置管理系统中与众不同的一点便是,它并不需要你在想要配置的每个节点上安装自己的组件。同时提供的一个优点在于,如果需要的话,你可以在不止一个地方控制你的整个基础架构。最后一点是它的正确性,或许这里有些争议,但是我认为在大多数时候这仍然可以作为它的一个优点。说得足够多了,让我们来着手在 RHEL/CentOS 和基于 Debian/Ubuntu 的系统中安装和配置 Ansible。
一、基础介绍
1、简介
ansible是新出现的自动化运维攻击,基于Python开发,集合了从多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正有批量部署的是ansible锁运行的模块ansible只是提供一种框架。主要包括:
(1)、连接插件connection plugins:负责和被监控端实现通信;
(2)、host inventory:指定操作的主机,是一个配置文件里面定义监控的主机;
(3)、各种模块核心模块、command模块、自定义模块;
(4)、借助于插件完成记录日志邮件等功能;
(5)、playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务。
2、总体架构
3、特性
(1)、no agents:不需要在被管控主机上安装任何客户端;
(2)、no server:无服务器端,使用时直接运行命令即可;
(3)、modules in any languages:基于模块工作,可使用任何语言开发模块;
(4)、yam1,not code:使用yam1语言定制剧本playbook;
(5)、ssh by default:基于SSH工作;
(6)、strong multi-tier solution:可实现多级指挥。
4、优点
(1)、轻量级,无需在客户端安装agent,更新时,只需要在操作机上进行一次更新即可;
(2)、批量任务执行可以写成脚本,而且不用分发到远程就可以执行;
(3)、使用python编写,维护更简单,ruby语法过于复杂;
(4)、支持sudo。
5、任务执行流程
二、Ansible基础安装与配置
1、Ansible基础安装
(1)、python2.7安装
[root@Wulaoer ~]# wget https://www.python.org/ftp/python/2.7.8/Python-2.7.8.tgz
[root@Wulaoer ~]# tar -zxf Python-2.7.8.tgz
[root@Wulaoer ~]# cd Python-2.7.8
[root@Wulaoer Python-2.7.8]# ./configure --prefix=/usr/local/
[root@Wulaoer Python-2.7.8]# make
[root@Wulaoer Python-2.7.8]# make install
注:将python头文件拷贝到标准目录,以避免编译ansible时,找不到所需的头文件
[root@Wulaoer Python-2.7.8]# cd /usr/local/include/python2.7/
[root@Wulaoer python2.7]# cp -a ./* /usr/local/include/
注:备份旧版的python,并符号链接新版的python
[root@Wulaoer python2.7]# cd /usr/bin/
[root@Wulaoer bin]# mv python python2.6
mv:是否覆盖"python2.6"? y
[root@Wulaoer bin]# ln -s /usr/local/bin/python
注:修改yum脚本,使其指向旧版本的python,已避免其无法运行
[root@Wulaoer bin]# vi /usr/bin/yum #!/usr/bin/python --> #!/usr/bin/python2.6
(2)、setuptools模块安装
[root@Wulaoer ~]# wget https://pypi.python.org/packages/source/s/setuptools/setuptools-7.0.tar.gz --no-check-certificate
[root@Wulaoer ~]# tar -zxf setuptools-7.0.tar.gz
[root@Wulaoer ~]# cd setuptools-7.0
[root@Wulaoer setuptools-7.0]# python setup.py install
(3)、pycrypto模块安装
[root@Wulaoer ~]# wget https://pypi.python.org/packages/source/p/pycrypto/pycrypto-2.6.1.tar.gz --no-check-certificate
[root@Wulaoer ~]# tar -zxf pycrypto-2.6.1.tar.gz
[root@Wulaoer ~]# cd pycrypto-2.6.1
[root@Wulaoer pycrypto-2.6.1]# python setup.py install
(4)、PyYAML模块安装
[root@Wulaoer ~]# wget http://pyyaml.org/download/libyaml/yaml-0.1.5.tar.gz
[root@Wulaoer ~]# tar -zxf yaml-0.1.5.tar.gz
[root@Wulaoer ~]# cd yaml-0.1.5
[root@Wulaoer yaml-0.1.5]# ./configure --prefix=/usr/local/
[root@Wulaoer yaml-0.1.5]# make
[root@Wulaoer yaml-0.1.5]# make install
[root@Wulaoer ~]# wget https://pypi.python.org/packages/source/P/PyYAML/PyYAML-3.11.tar.gz --no-check-certificate
[root@Wulaoer ~]# tar -zxf PyYAML-3.11.tar.gz
[root@Wulaoer ~]# cd PyYAML-3.11
[root@Wulaoer PyYAML-3.11]# python setup.py install
(5)、Jinja2模块安装
[root@Wulaoer ~]# wget https://pypi.python.org/packages/source/M/MarkupSafe/MarkupSafe-0.9.3.tar.gz --no-check-certificate
[root@Wulaoer ~]# tar -zxf MarkupSafe-0.9.3.tar.gz
[root@Wulaoer ~]# cd MarkupSafe-0.9.3
[root@Wulaoer MarkupSafe-0.9.3]# python setup.py install
[root@Wulaoer ~]# wget https://pypi.python.org/packages/source/J/Jinja2/Jinja2-2.7.3.tar.gz --no-check-certificate
[root@Wulaoer ~]# tar -zxf Jinja2-2.7.3.tar.gz
[root@Wulaoer ~]# cd Jinja2-2.7.3
[root@Wulaoer Jinja2-2.7.3]# python setup.py install
(6)、paramiko模块安装
[root@Wulaoer ~]# wget https://pypi.python.org/packages/source/e/ecdsa/ecdsa-0.11.tar.gz --no-check-certificate
[root@Wulaoer ~]# tar -zxf ecdsa-0.11.tar.gz
[root@Wulaoer ~]# cd ecdsa-0.11
[root@Wulaoer ecdsa-0.11]# python setup.py install
[root@Wulaoer ~]# wget https://pypi.python.org/packages/source/p/paramiko/paramiko-1.15.1.tar.gz --no-check-certificate
[root@Wulaoer ~]# tar -zxf paramiko-1.15.1.tar.gz
[root@Wulaoer ~]# cd paramiko-1.15.1
[root@Wulaoer paramiko-1.15.1]# python setup.py install
(7)、simplejson模块安装
[root@Wulaoer ~]# wget https://pypi.python.org/packages/source/s/simplejson/simplejson-3.6.5.tar.gz --no-check-certificate
[root@Wulaoer ~]# tar -zxf simplejson-3.6.5.tar.gz
[root@Wulaoer ~]# cd simplejson-3.6.5
[root@Wulaoer simplejson-3.6.5]# python setup.py install
(8)、ansible安装
[root@Wulaoer ~]# wget https://codeload.github.com/ansible/ansible/tar.gz/v1.7.2
[root@Wulaoer ~]# tar -zxf ansible-1.7.2.tar.gz
[root@Wulaoer ~]# cd ansible-1.7.2
[root@Wulaoer ansible-1.7.2]# python setup.py install
2、Ansible配置
(1)、SSH免密钥登录设置
生成公钥私钥
[root@Wulaoer ~]# ssh-keygen -t rsa -P ''
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa_storml
注:写入新人文件(将 /root/.ssh/id_rsa_storml.pub分发到其他服务器,并在所有服务器上执行如下指令)
最新文章
- iOS获取iPhone系统等信息和服务器返回空的异常处理
- QEMU/KVM虚拟机安装配置
- MYSQL获取自增ID的四种方法
- heartbeat重要文件的配置参数说明
- 使用Wireshark 抓取数据包
- c#遍历并判断实体或类的成员属性
- exe4j中"this executable was created with an evaluation错误解决方法
- kafka迁移数据目录
- Filter(过滤器)常见应用
- Sublime Text 使用简介
- hp-ux-ia64:jffi/ffi 编译总结
- jQuery工作原理解析以及源代码示例
- 选中CheckBoxList的值放到TextBox中,再次选中从textBox中删除
- 一个案例深入Python中的__new__和__init__
- 【有上下界的网络流】ZOJ2341 Reactor Cooling(有上下界可行流)
- angular路由模块(二)
- hdfs webhdfs 写文件(create file)
- mysql5.7 datetime 默认值为‘0000-00-00 00:00:00'值无法创建问题解决
- [leetcode]96. Unique Binary Search Trees给定节点形成不同BST的个数
- js this详解,事件的三种绑定方式