Ever-z

Linux 下部署Ansible

一、Ansible介绍
1.1 一些常用的自动化运维工具
Puppet —基于 Ruby 开发，采用 C/S 架构，扩展性强，基于 SSL，远程命令执行相对较弱
SaltStack —基于 Python 开发，采用 C/S 架构，相对 puppet 更轻量级，配置语法使用 YMAL，使得配置脚本更简单。

1.2  Ansible —基于 Pythonparamiko 开发，分布式，无需客户端，轻量级，配置语法使用 YMAL 及 Jinja2 模板语言，
    更强的远程命令执行操作，Ansible 是一个简单的自动化运维管理工具，可以用来自动化部署应用、配置、
编排 task(持续交付、无宕机更新等)，采用paramiko 协议库（fabric 也使用这个），通过 SSH 或者 ZeroMQ 等连接主机。

1.3  Ansible 工作机制
   Ansible 在管理节点将 Ansible 模块通过 SSH 协议（或者 Kerberos、LDAP）推送到被管理端执行，执行完之后自动删除，
可以使用SVN 等来管理自定义模块及编排

1.4 Ansible 的组成由 5 个部分组成：

①，Ansible：核心引擎（包含2个模块）
核心模块：ansible模块资源分发到远程节点使其执行特定任务或匹配一个特定的状态。
自定义模块：如果核心模块不足以完成某种功能，可以添加自定义模块。
②，Plugins：完成模块功能的补充，包括连接插件、邮件插件等
③，Playbooks：定义ansible任务的配置文件，可以将多个任务定义在一个剧本中，
④，由ansible自动执行，剧本执行支持多个任务，可以由控制主机运行多个任务，同时对多台远程主机进行管理。
⑤，Inventory：定义 Ansible 管理主机的清单

1.5、Ansible 软件特点概述；
01.不需要单独安装客户端 (no agents)，基于系统自带的sshd服务，sshd就相当于ansible的客户端
02.不需要服务端 (no servers)
03.需要依靠大量的模块实现批量管理
04.配置文件 /etc/ansible/ansible.cfg (无需配置)

二、正式开始 Ansible 部署

Ansible 部署环境

[root@m01 ~]# cat /etc/redhat-release
CentOS release 6.9 (Final) 3 台

2.1，ansible 部署需要：
部署主控端 -----> ssh+key免密码登录 -----> 被控端
如下图所示：

2.2 ， Ansible 命令格式；

三、使用 yum 安装 Ansible ，一些依赖包会被自动安装；

[root@m01 ~]# yum install ansible -y --->>> 在m01 也就是主控端安装
已加载插件：fastestmirror
设置安装进程
Loading mirror speeds from cached hostfile
epel/metalink

已安装:
ansible.noarch 0:2.5.5-1.el6

作为依赖被安装:
PyYAML.x86_64 0:3.10-3.1.el6 libyaml.x86_64 0:0.1.3-4.el6_6 python-babel.noarch 0:0.9.4-5.1.el6
python-crypto2.6.x86_64 0:2.6.1-2.el6 python-httplib2.noarch 0:0.7.7-1.el6 python-jinja2-26.noarch 0:2.6-3.el6
python-keyczar.noarch 0:0.71c-1.el6 python-markupsafe.x86_64 0:0.9.2-4.el6 python-pyasn1.noarch 0:0.0.12a-1.el6
python-setuptools.noarch 0:0.6.10-3.el6 python-simplejson.x86_64 0:2.0.9-3.1.el6 python-six.noarch 0:1.9.0-2.el6
sshpass.x86_64 0:1.06-1.el6

完毕！

3.1 、查看一下都安装那些相关的软件包；

[root@m01 ~]# rpm -ql ansible

3.2 、 vim 编辑 hosts 配置文件下方添加你要远程连接也就是被控端的服务器IP地址、便于 Ansible控制
[root@m01 ~]# cd /etc/ansible/
[root@m01 ansible]# ls
ansible.cfg hosts roles
[root@m01 ansible]# vim hosts
[root@m01 ansible]# tail hosts
## 10.25.1.57

# Here's another example of host ranges, this time there are no
# leading 0s:

## db-[99:101]-node.example.com

[test] ---->> 定义一个组名称，到时候批量的时候可以使用模块名字，也可以是IP地址
172.16.1.41
172.16.1.31
[root@m01 ansible]#

四、配置秘钥对；

在主控服务器上操作；

[root@m01 ~]# ssh-keygen -t dsa --->> 执行 ssh-keygen -t dsa 创建秘钥对，剩余默认直接回车即可
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
fe:bf:d7:cb:91:19:50:78:68:91:e9:62:24:75:86:4d root@m01
The key's randomart image is:
+--[ DSA 1024]----+
| ..+E*. |
| . ooB.. |
| o o.. |
| o .. |
| S . . . |
| . +|
| . = |
| . o o|
| ..oo o.|
+-----------------+
[root@m01 ~]#

参数说明：

-t 这种加密是用数字加密的

dsa 一种加密方式

4.1 检查是否生成的秘钥对；

[root@m01 ~]# ll /root/.ssh/
总用量 8
-rw-------. 1 root root 668 11月 18 12:45 id_dsa
-rw-r--r--. 1 root root 598 11月 18 12:45 id_dsa.pub
[root@m01 ~]#

4.2 、公钥上传到被控端；

公钥和私钥的区分；
后缀为 .pub 的就是公钥，反之即为私钥，我们上传公钥到被控端主机上。

[root@m01 ~]# ssh-copy-id -i ~/.ssh/id_dsa.pub [email protected]
The authenticity of host '172.16.1.31 (172.16.1.31)' can't be established.
RSA key fingerprint is 1c:3f:1f:21:72:28:80:b0:53:05:08:82:2f:5c:05:e3.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.16.1.31' (RSA) to the list of known hosts.
[email protected]'s password:
Now try logging into the machine, with "ssh '[email protected]'", and check in:

.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

[root@m01 ~]# ssh-copy-id -i ~/.ssh/id_dsa.pub [email protected]
The authenticity of host '172.16.1.41 (172.16.1.41)' can't be established.
RSA key fingerprint is 1c:3f:1f:21:72:28:80:b0:53:05:08:82:2f:5c:05:e3.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.16.1.41' (RSA) to the list of known hosts.
[email protected]'s password:
Now try logging into the machine, with "ssh '[email protected]'", and check in:

.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

[root@m01 ~]#

测试

（验证是否实现基于密钥访问服务器，即实现非交互方式）；

[root@m01 ~]# ssh 172.16.1.31
Last login: Thu Jul 12 12:57:47 2018 from 10.0.0.1
[root@NFS ~]#

ssh 172.16.1.41 "free -m" --->> 不登录远程主机，直接执行命令显示远程主机输出信息

[root@m01 ~]# ssh 172.16.1.41 "free -m"
total used free shared buffers cached
Mem: 1861 236 1624 0 24 70
-/+ buffers/cache: 142 1719
Swap: 199 0 199

[root@m01 ~]# ssh 172.16.1.41 "ip a"
1: lo: mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:2e:6d:d9 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.41/24 brd 10.0.0.255 scope global eth0
inet6 fe80::20c:29ff:fe2e:6dd9/64 scope link
valid_lft forever preferred_lft forever
3: eth1: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:2e:6d:e3 brd ff:ff:ff:ff:ff:ff
inet 172.16.1.41/24 brd 172.16.1.255 scope global eth1
inet6 fe80::20c:29ff:fe2e:6de3/64 scope link
valid_lft forever preferred_lft forever
[root@m01 ~]#

[root@m01 ~]# ssh 172.16.1.31 "ip a"
1: lo: mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:c0:f2:c9 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.31/24 brd 10.0.0.255 scope global eth0
inet6 fe80::20c:29ff:fec0:f2c9/64 scope link
valid_lft forever preferred_lft forever
3: eth1: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:c0:f2:d3 brd ff:ff:ff:ff:ff:ff
inet 172.16.1.31/24 brd 172.16.1.255 scope global eth1
inet6 fe80::20c:29ff:fec0:f2d3/64 scope link
valid_lft forever preferred_lft forever
[root@m01 ~]#

4.3 、公钥和私钥之间的关系上图理解；

测试批量执行；

[root@m01 ~]# ansible test -m command -a "hostname" ----->> command 是ansible的一个默认模块，test 是配置文件里的模块名称，这里也可以加IP地址。

172.16.1.41 | SUCCESS | rc=0 >>
rsync

172.16.1.31 | SUCCESS | rc=0 >>
NFS

[root@m01 ~]#

五、 ansible 常用的命令和常用模块参数；

Ansible 几个常用的模块作用

======================================================================

command --- 执行命令

shell --- 执行脚本执行命令（万能模块支持正则或特殊符号信息）

script --- 执行脚本

yum --- 模块

file --- 模块设置文件属性

六、Ansible 在执行的时候每个颜色表示：

=====================================================================

# 查询命令，执行ansible命令后，没有发生改变，表示绿色

# 执行ansible命令，发生配置改变时，表示黄色

# 执行ansible命令，出现异常表示红色

七，各个模块实例以及模块说明；

7.1 ，ping 模块；

[root@m01 ~]# ansible test -m ping
172.16.1.41 | SUCCESS => {
"changed": false,
"ping": "pong"
}
172.16.1.31 | SUCCESS => {
"changed": false,
"ping": "pong"
}
[root@m01 ~]#

7.2 ，command模块；

实例01 ；

[root@m01 ~]# ansible test -m command -a "date" ----->>查看时间日期
172.16.1.41 | SUCCESS | rc=0 >>
2018年 07月 18日星期三 13:28:06 CST

172.16.1.31 | SUCCESS | rc=0 >>
2018年 07月 18日星期三 13:27:32 CST

[root@m01 ~]#

实例02 ；

[root@m01 ~]# ansible test -m command -a "chdir=/tmp ls" ----->>查看目录
172.16.1.41 | SUCCESS | rc=0 >>
1.log
2.log
3.log
4.log
5.log
ansible_spdn5U
yum.log

172.16.1.31 | SUCCESS | rc=0 >>
ansible_F7qJ98
yum.log

7.3 ， debug模块；
msg：设置打印自定义消息；如果忽略，则打印通用信息

[root@m01 ~]# ansible test -m debug -a "msg=test"
172.16.1.41 | SUCCESS => {
"msg": "test"
}
172.16.1.31 | SUCCESS => {
"msg": "test"
}

7.4 ，copy模块；

模块概要：
a.copy模块拷贝文件从本地或远程机器到远程机器的一个目录区域中；使用fetch模块来拷贝文件从远程区域到本地
b.如果需要复制文件中插入的变量值，可以使用template模块
说明：第一次执行时结果为黄色，即文件传输；第二次执行没有发生任何改变，即为绿

实例01. 使用copy 模块，将/etc/sysconfig/network文件传输到各个服务器，；

[root@m01 ~]# ansible test -m copy -a "src=/etc/sysconfig/network dest=/tmp/"
172.16.1.41 | SUCCESS => {
"changed": false,
"checksum": "becc64eaef427158cda369fe92db9837c718544c",
"dest": "/tmp/network",
"gid": 0,
"group": "root",
"mode": "0644",
"owner": "root",
"path": "/tmp/network",
"secontext": "unconfined_u:object_r:admin_home_t:s0",
"size": 28,
"state": "file",
"uid": 0
}
172.16.1.31 | SUCCESS => {
"changed": false,
"checksum": "becc64eaef427158cda369fe92db9837c718544c",
"dest": "/tmp/network",
"gid": 0,
"group": "root",
"mode": "0644",
"owner": "root",
"path": "/tmp/network",
"secontext": "unconfined_u:object_r:admin_home_t:s0",
"size": 28,
"state": "file",
"uid": 0

7.5 ， shell 模块；

注意：shell模块在远程执行脚本时，远程主机上一定要有相应的脚本

实例01. 把脚本文件复制到远程服务器，执行远程服务器的脚本

[root@m01 ~]# ansible test -m shell -a "/bin/sh /tmp/ssh-key.sh"
172.16.1.31 | SUCCESS | rc=0 >>
172.16.1.41 ok
172.16.1.31 ok

172.16.1.41 | SUCCESS | rc=0 >>
172.16.1.41 ok
172.16.1.31 ok

实例02. 把/etc/hosts文件中的内容重定向到/banana.txt 中；
[root@m01 ~]# ansible test -m shell -a "cat /etc/hosts >/banana.txt"
172.16.1.41 | SUCCESS | rc=0 >>
172.16.1.31 | SUCCESS | rc=0 >>
说明：可支持command模块不能完成的特殊符号，同时汇总所有的模块

7.6 ，file模块；

实例01，远程创建目录；

[root@m01 ~]# ansible test -m file -a "dest=/tmp/yuancheng-dir state=directory"

到 tmp 目录下查看一下；

实例02.创建远端文件；

[root@m01 ~]# ansible test -m file -a "dest=/tmp/yuancheng-file state=touch"

在 tmp 目录下查看 file 文件是否创建成功；

7.7 ， yum模块；

实例01. 安装 vim 服务；

[root@m01 ~]# ansible test -m yum -a "name=vim state=installed"

7.8 ， service模块；

实例01 ，重启crond 并设置为开机自动启动；

[root@m01 ~]# ansible test -m service -a "name=crond state=restarted enabled=yes"

说明：name 即服务的名称，表示将名为crond的服务重启，并且加入开机自启动中；

7.9 ，cron 模块；

实例01.创建定时任务；

[root@m01 ~]# ansible test -m cron -a "name=01 minute=*/5 job='/usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1'"

[root@rsync ~]# crontab -l ---->>> 到被控端 crontab -l 查看下定时任务；
#Ansible: 01
*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1
[root@rsync ~]#

实例02.查看定时任务；

[root@m01 ~]# ansible test -m shell -a "crontab -l"

实例03.删除定时任务；

[root@m01 ~]# ansible test -m cron -a "name=None minute=*/5 job='/usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1' state=absent"

7.10 ， fetch模块；

实例01.从远程主机拉取文件；

[root@m01 ~]# ansible test -m fetch -a "dest=/tmp src=/etc/hosts"

在Ansible管理机上查看一下是否拉过来文件；

实例02.拉取时不创建目录（同名文件会覆盖）；

[root@m01 ~]# ansible test -m fetch -a "dest=/tmp/ src=/etc/hosts flat=yes"

7.11 ，mount模块；

实例01.创建挂载；

[root@m01 ~]# ansible test -m mount -a "fstype=nfs opts=ro src=172.16.1.31:/data path=/mnt state=mounted"

实例02.卸载；

[root@m01 ~]# ansible test -m mount -a "fstype=nfs opts=ro src=172.16.1.31:/data path=/mnt state=unmounted"

八、Ansible 剧本功能；

[root@m01 scripts]# vim playbook.yml ---->>> 这里必须是 yml 后缀
[root@m01 scripts]# cat playbook.yml ---->>> 创建一个定时任务的剧本；
#command play-book

- hosts: test
tasks:
- name: cron taskzh cron: name=test01 minute=0 hour=1 job='/bin/sh /server/scripts/yum.sh /dev/null'
- name: shell task
shell: echo "$HOSTNAME" >>/tmp/hostname.txt
[root@m01 scripts]#

执行剧本的几个命令；

ansible-playbook --syntax-check cron.yml ---->> 检查语法
ansible-playbook -C cron.yml ---->> 模拟执行
ansible-playbook cron.yml ---->>执行这个剧本

实例02 使用剧本功能批量创建， rsync服务端和客户端；

[root@m01 scripts]# cat rsync.yml
# command play-book
- hosts: 172.16.1.41
tasks:
- name: step01:install rsync
yum: name=rsync state=installed
- name: step02:edit rsync conf file
copy: src=/etc/ansible/conf/rsync_conf/rsyncd.conf dest=/etc/
- name: step03:create rsync user
shell: userdel -r rsync && useradd rsync -s /sbin/nologin -M
- name: step04:create auth file
copy: src=/etc/ansible/conf/rsync_conf/rsync.password dest=/etc/ mode=600
- name: step05:create backup dir
file: dest=/backup state=directory owner=rsync group=rsync
- name: step06:boot rsync server
shell: rsync --daemon
- hosts: 172.16.1.31
tasks:
- name: step02:create auth file
copy: src=/etc/ansible/conf/rsync_conf/rsync_client.password dest=/etc/rsync.password mode=600
[root@m01 scripts]#

8.1 ，剧本编写方式

01.多主机单任务编写方式

02.多主机多任务编写方式

03.不同主机多任务编写方式

8.2 ， ansible编写剧本排错思路
1. ansible-playbook编写完，检査语法和模拟测试运行
2.打开剧本，定位异常问題原因，将剧本中的内容转换命令执行一次
3. 将参数中的脚本文件推送到远程屎务器，在远程服务器本地执行脚本 sh -x test.sh
说明：ansible执行时，加上-vvvv显示ansible详细执行过程，也可以定位异常原因

--syntax-check或-C ansible语法检查和模拟执行(彩排)

8.3 ，排错逻辑
01.剧本执行中的错误
02.把剧本中的内容转换为ansible命令执行
ansible banana -m yum -a "name=rsync state=installed"
03.把参数中的脚本文件推送到远端服务器，放在远端被管理服务器本地上执行

ansible的安装、使用 ytym00
简介高度模块化，调用特定的模块，完成特定的任务，基于Yaml，来完成批量任务的模板化，来支持playbook。基于Python语言实现，主要使用Paramiko、PyYAML和JinJa2三个关键模块，部署简单(agentless)，主从模式，支持自定义模块，支持playbook，幂等性：允许重复执行N次，没有变化时，只会执行第一次。特点：1、Configuration(cfengine,chef
Ubuntu Juju 与 Ansible的区别 xidianjiapei001 #Kubernetes ubuntu ansible linux 云原生 Juju
JujuandAnsiblearebothpowerfultoolsusedformanagingandorchestratingITinfrastructureandapplications,buttheyhavedifferentapproachesandusecases.Here’sabreakdownofthekeydifferencesbetweenthem:1.ConceptualFo
ansible安全优化篇 happy_king_zi 运维自动化配置管理安全 ansible 安全 devops
一、安全概况对与一台全新安装的服务器，尤其是直接面向公网的服务器来说：最重要的一项配置就是安全配置。针对非授权连接和截取通信信息等攻击行为，避免攻击手段带来的危害，处理方法有以下方法：使用安全加密的通信方式——使用https加密传输；禁止root用户远程登录并充分利用sudo；移除非必需的软件，只开发需要用到的端口；遵守权限最小化原则；及时更新操作系统和软件——修复旧版本的bug，并使用新版本的最
Ansible架构介绍与安装 2401_86637445 ansible 架构
一、介绍Ansible什么是Ansible?Ansible是一款自动化运维工具，其主要功能是帮助运维实现IT工作的自动化、降低人为操作失误、提高业务自动化率、提升运维工作效率。实现了批量系统配置、批量程序部署、批量运行命令等功能。ansiblepuppetsaltstack主流的三种。ansible自动化运维工具被红帽收购阿里巴巴在用saltstackpython开发。无客户端，只需安装SSH、P
Linux学习-Ansible（一）丢爸 Linux linux 学习 ansible
环境-Rocky-Linux8.6安装部署Ansible#安装ansible[root@harboransible]#dnfinstall-yansible-core#查看安装信息[root@harboransible]#ansible-doc--versionansible-doc[core2.12.2]configfile=/root/ansible/ansible.cfgconfigured
Ansible简单部署与使用大哥您好 Linux ansible 数据库运维 linux
目录环境安装Ansibleaptinstallmarkupsafeerror配置Ansible创建个人目录ansible.cfghosts测试Ansibleping批量执行自定义命令环境Ubuntu20.04安装Ansibleaptinstallsudoaptinstallansiblemarkupsafeerror安装成功后，尝试运行ansible，部分环境下会有如下报错：ubuntu@ubun
Ansible自动化部署kubernetes集群 theo.wu kubernetes ansible 自动化
机器环境介绍1.1.机器信息介绍IPhostnameapplicationCPUMemory192.168.204.129k8s-master01etcd，kube-apiserver，kube-controller-manager，kube-scheduler,kubelet,kube-proxy,containerd2C4G192.168.204.130k8s-worker01etcd，kub
Linux之ansible的playbook剧本(yaml文件) 小橞 linux ansible 运维服务器
playbook剧本一个剧本（即playbook），可以包含多个play每个play用于在指定的主机上，通过模块和参数执行相应的任务每个play可以包含多个任务。任务有模块和参数构成。paly要建立在ansible文件夹下才能使用因为yaml文件对格式要求很严格所有本人在编写时会设置一下vim编译器的一些功能格式setai：自动缩进setts=2：设置tab键缩进两个空格setet：将tab键转换
ansible_find模块打败404 ansible linux
found_files:changed:falsefiles:-path:/etc/yum.repos.d/example1.repomode:'0644'size:1542-path:/etc/yum.repos.d/example2.repomode:'0644'size:2842matched:21.find模块返回的格式2.在后面调用的时候按照相应的key取对应的value3.支持正则表达
ansible入门打败404 运维 linux ansible
一、ansible简介1、ansible是什么？ansible是目前最受运维欢迎的自动化运维工具，基于Python开发，集合了众多运维工具（SaltStackpuppet、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于paramiko开发的,并且基于模块化工作，本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模
使用Ansible实现高效服务器配置管理的最佳实践范范0825 ansible 服务器运维
使用Ansible实现高效服务器配置管理的最佳实践在现代IT运维中，服务器的配置管理是一个关键环节。传统的手动配置方法不仅耗时耗力，而且容易出错，特别是在规模庞大的服务器集群中，配置的一致性难以保证。Ansible作为一款无代理的自动化运维工具，通过其易用性和灵活性，提供了一种高效的服务器配置管理解决方案。本指南将从基础到高级应用，详细介绍使用Ansible实现高效服务器配置管理的最佳实践。目录什
使用ansible的剧本制作salt-master与salt-minion的安装与启动服务过程 qq_42750608 linux ansible ansible
虚拟机版本：RockyLinuxrelease8.6(GreenObsidian)准备几台虚拟机ipv4地址主机名192.168.137.13center192.168.137.14sp-1192.168.137.15sp-2192.168.137.16sp-3一、center主机的配置1.vim/etc/hosts127.0.0.1localhostlocalhost.localdomainlo
Ansible Tower与AWX：构建可视化的运维自动化解决方案勤劳兔码农运维 ansible 自动化
AnsibleTower与AWX：构建可视化的运维自动化解决方案引言随着企业数字化转型的深入，运维自动化逐渐成为IT管理的重要组成部分。Ansible作为一种简单、灵活且功能强大的自动化工具，广泛应用于配置管理、应用部署和任务自动化中。然而，在大规模、复杂的企业环境中，单纯使用Ansible命令行来管理和执行任务，难以满足对自动化流程的可视化、可审计和权限管理等高级需求。为了解决这些问题，RedH
Ansible在CentOS下批量部署Nginx到Kubernetes集群酱江奖 RHEL zabbix 自学 ansible centos nginx
在现代云计算环境中，Kubernetes（简称K8s）作为容器编排平台的标准，广泛应用于应用程序的管理和部署。Ansible作为一种自动化运维工具，可以帮助我们高效地完成各种任务，包括在Kubernetes集群上部署应用。本文将详细介绍如何在CentOS操作系统中使用Ansible来批量部署Nginx服务至Kubernetes环境，并通过具体示例说明每一步的操作。环境准备1.安装Ansible确保
双vip高可用的MySQL集群 Hi，你好啊数据库 mysql 数据库高可用
文章目录项目介绍项目架构项目环境项目步骤环境准备Ansible服务器部署1、安装Ansible2、配置免密登录3、修改Ansible的主机清单Prometheus部署1、下载软件包2、二进制安装PrometheusServer3、通过服务管理Prometheus4、安装node_exporter5、安装mysqld_exporter6、添加被监控的服务器部署MySQL集群（基于GTID的半同步）1
【DevOps工具篇】使用Ansible部署Keycloak oauth2proxy 和单点登录（SSO）设置小涵 DevOps企业级项目实战 devops ansible 运维 ldap keycloak proxy oauth
【DevOps工具篇】使用Ansible部署Keycloakoauth2proxy和单点登录（SSO）设置目录【DevOps工具篇】使用Ansible部署Keycloakoauth2proxy和单点登录（SSO）设置Ansible基础知识部署Keycloak创建OIDC-客户端创建oauth2proxy部署顶级AnsiblePlaybookHost.iniplaybook.yaml推荐超级课程：D
ansible register 之用法图灵AI云 ansible ansible register
ansibleregister这个功能非常有用。当我们需要判断对执行了某个操作或者某个命令后，如何做相应的响应处理（执行其他ansible语句），则一般会用到register。举个例子：我们需要判断sda6是否存在，如果存在了就执行一些相应的脚本，则可以为该判断注册一个register变量，并用它来判断是否存在，存在返回succeeded,失败就是failed.-name:Createaregis
linux自动化运维之ansible实战浓黑的daidai 运维自动化 ansible
ansible基础介绍优点-相比于saltatack和puppet，没有客户端，更轻量级-只是一个工具，可以很容易实现分布式拓展-更强的远程执行命令特点-模块化-支持自定义模块，可以用任何语言编写模块-基于python语言实现-部署简单，基于python和ssh，agentless，无需代理-安全安装yum安装首先安装epel源：yuminstallepel-release-y下载ansible：
ansible实战自动化运维项目清风 001 Linux系统运维
Ansible是一个强大的自动化工具，广泛应用于配置管理、应用部署、任务自动化和IT环境编排。在实际生产环境中，Ansible可以帮助运维团队高效地管理服务器、应用和服务。以下是一个详细的Ansible自动化运维项目的生产实际案例，包括代码和详细讲解。项目背景假设我们有一个Web应用，需要在多台服务器上进行部署和配置。我们使用Ansible来自动化以下任务：安装必要的软件包。部署应用代码。配置和启
python自动化运维项目实战_全网稀缺的Python/Django/Ansible Playbook自动化运维项目实战视频课程... weixin_39977642 python自动化运维项目实战
配置文件properties比yml优先级高SpringBoot使用一个全句的配置文件，配置文件名是固定的；application.propertiesapplication.yml配置文件的作用：修改SpringBoot自动配置的默认值，SpringBoot在底层都给我们自动配置好了。YAML，是/不是一个标记语言标记语言：以前的配置文件：xxx.xmlyaml：以数据为中心，比json、xml
ansible自动化运维芷阳99 自动化运维运维 ansible 自动化
1、ansble介绍ansble为一款批量化处理系统配置的服务，对批量化系统部署、批量程序部署、批量运行命令、批量修改服务、批量安装软件包、批量修改配置等诸多功能。ansible基于SSH架构，含有丰富的模块，支持win、路由器、交换机远程操作。查看playbook的网址：https://galaxy.ansible.com2、ansble部署环境准备ansible：192.168.4.10nod
ansible自动化运维项目不会代码的小林运维
Ansible是一个基于Python开发的开源自动化运维工具，它通过其模块化的架构和强大的功能，实现了配置管理、批量系统配置、程序部署和运行命令等任务，旨在帮助运维工程师提高工作效能并减少重复性劳动。下面将深入探讨Ansible在自动化运维项目中的具体应用和优势：Ansible的基础架构与组件核心组件：Ansible的运作依赖于几个关键组件，包括连接插件、主机清单、模块、插件以及剧本。其中，连接插
ansible自动化运维项目 shiming8879 运维 ansible 自动化
在MySQL中创建数据库和表是数据库管理的基础步骤，它们构成了数据存储和操作的基础结构。下面，我将详细介绍如何在MySQL中创建数据库和表，包括创建数据库的基本语法、设计表的考虑因素、表的创建过程、数据类型和约束的使用等，力求内容详尽且不少于2000字。一、创建数据库在MySQL中，数据库是一个创建简单的操作，使用CREATEDATABASE语句即可完成。这个语句允许你指定数据库的名称，并可选地指
使用Ansible进行自动化运维 weixin_58606202 运维 ansible 自动化
引言简介自动化运维在现代IT基础架构管理中扮演着重要角色。通过自动化，我们可以提高效率、减少人为错误和加速部署流程。本篇文章将深入介绍如何使用Ansible这款强大的工具来实现自动化运维，帮助你简化服务器管理和配置任务。什么是Ansible？Ansible是一款开源的自动化工具，基于Python开发，不需要在被管理的节点上安装任何客户端代理。它采用一种简洁的YAML格式来编写配置文件，通过SSH协
Ansible基础安装与配置 powerx_yc python shell 开发工具
==========================================================================================二、Ansible基础安装与配置==========================================================================================1、An
使用Ansible-playbook 自建CA，并签发客户端IP证书运维小弟| srebro.cn 运维 ansible 网络 ssl
使用Ansible-playbook自建CA，并签发客户端IP证书需求使用Ansible-playbook来签发客户端IP证书签发单个IP地址，比如脚本中使用{{inventory_hostname}}来获取主机的IP地址作为证书签发地址----name:GenerateandsignclientIPcertificatehosts:nginxbecome:truevars:#CAsettings
paramiko CryptographyDeprecationWarning weixin_34228387
报错如图：解决：importwarningswarnings.filterwarnings(action='ignore',module='.*paramiko.*')复制代码详细可以看：github.com/ansible/ans…
执行ansible报CryptographyDeprecationWarning rockstics ansible python 开发语言
现象：执行ansible报CryptographyDeprecationWarning/usr/local/lib/python3.6/site-packages/ansible/parsing/vault/init.py:44:CryptographyDeprecationWarning:Python3.6isnolongersupportedbythePythoncoreteam.Theref
探索Ansible自动化运维：提高效率的关键工具一个代码猎人笔记本自动化部署/运维运维 ansible 自动化
探索Ansible自动化运维：提高效率的关键工具在现代IT环境中，自动化已经成为提高效率、减少错误和优化资源利用的重要手段。作为一款领先的开源自动化工具，Ansible在运维、配置管理和应用部署等方面得到了广泛应用。本文将介绍Ansible的核心概念，并通过一个实际项目示例，展示如何利用Ansible来实现自动化运维。1.Ansible简介Ansible是由RedHat开发的一款自动化工具，旨在简
ansible详解 husterlichf ansible ansible
一、语法usage:ansible[-h][--version][-v][-b][--become-methodBECOME_METHOD][--become-userBECOME_USER][-K|--become-password-fileBECOME_PASSWORD_FILE][-iINVENTORY][--list-hosts][-lSUBSET][-PPOLL_INTERVAL][-B
Maven Array_06 eclipse jdk maven
Maven Maven是基于项目对象模型(POM)，信息来管理项目的构建，报告和文档的软件项目管理工具。 Maven 除了以程序构建能力为特色之外，还提供高级项目管理工具。由于 Maven 的缺省构建规则有较高的可重用性，所以常常用两三行 Maven 构建脚本就可以构建简单的项目。由于 Maven 的面向项目的方法，许多 Apache Jakarta 项目发文时使用 Maven，而且公司
ibatis的queyrForList和queryForMap区别 bijian1013 java ibatis
一.说明 iBatis的返回值参数类型也有种：resultMap与resultClass，这两种类型的选择可以用两句话说明之： 1.当结果集列名和类的属性名完全相对应的时候，则可直接用resultClass直接指定查询结果类
LeetCode[位运算] - #191 计算汉明权重 Cwind java 位运算 LeetCode Algorithm 题解
原题链接：#191 Number of 1 Bits 要求：写一个函数，以一个无符号整数为参数，返回其汉明权重。例如，‘11’的二进制表示为'00000000000000000000000000001011', 故函数应当返回3。汉明权重：指一个字符串中非零字符的个数；对于二进制串，即其中‘1’的个数。难度：简单分析：将十进制参数转换为二进制，然后计算其中1的个数即可。 “
浅谈java类与对象 15700786134 java
java是一门面向对象的编程语言，类与对象是其最基本的概念。所谓对象，就是一个个具体的物体，一个人，一台电脑，都是对象。而类，就是对象的一种抽象，是多个对象具有的共性的一种集合，其中包含了属性与方法，就是属于该类的对象所具有的共性。当一个类创建了对象，这个对象就拥有了该类全部的属性，方法。相比于结构化的编程思路，面向对象更适用于人的思维
linux下双网卡同一个IP 被触发 linux
转自： http://q2482696735.blog.163.com/blog/static/250606077201569029441/ 由于需要一台机器有两个网卡，开始时设置在同一个网段的IP，发现数据总是从一个网卡发出，而另一个网卡上没有数据流动。网上找了下，发现相同的问题不少：一、关于双网卡设置同一网段IP然后连接交换机的时候出现的奇怪现象。当时没有怎么思考、以为是生成树
安卓按主页键隐藏程序之后无法再次打开肆无忌惮_ 安卓
遇到一个奇怪的问题，当SplashActivity跳转到MainActivity之后，按主页键，再去打开程序，程序没法再打开（闪一下），结束任务再开也是这样，只能卸载了再重装。而且每次在Log里都打印了这句话"进入主程序"。后来发现是必须跳转之后再finish掉SplashActivity 本来代码： // 销毁这个Activity fin
通过cookie保存并读取用户登录信息实例知了ing JavaScript html
通过cookie的getCookies()方法可获取所有cookie对象的集合；通过getName()方法可以获取指定的名称的cookie；通过getValue()方法获取到cookie对象的值。另外，将一个cookie对象发送到客户端，使用response对象的addCookie()方法。下面通过cookie保存并读取用户登录信息的例子加深一下理解。（1）创建index.jsp文件。在改
JAVA 对象池矮蛋蛋 java ObjectPool
原文地址： http://www.blogjava.net/baoyaer/articles/218460.html Jakarta对象池 ☆为什么使用对象池恰当地使用对象池化技术，可以有效地减少对象生成和初始化时的消耗，提高系统的运行效率。Jakarta Commons Pool组件提供了一整套用于实现对象池化
ArrayList根据条件+for循环批量删除的方法 alleni123 java
场景如下： ArrayList<Obj> list Obj-> createTime, sid. 现在要根据obj的createTime来进行定期清理。（释放内存） ------------------------- 首先想到的方法就是 for(Obj o:list){ if(o.createTime-currentT>xxx){
阿里巴巴“耕地宝”大战各种宝百合不是茶平台战略
“耕地保”平台是阿里巴巴和安徽农民共同推出的一个 “首个互联网定制私人农场”，“耕地宝”由阿里巴巴投入一亿，主要是用来进行农业方面，将农民手中的散地集中起来不仅加大农民集体在土地上面的话语权，还增加了土地的流通与利用率，提高了土地的产量，有利于大规模的产业化的高科技农业的发展，阿里在农业上的探索将会引起新一轮的产业调整，但是集体化之后农民的个体的话语权将更少，国家应出台相应的法律法规保护
Spring注入有继承关系的类（1） bijian1013 java spring
一个类一个类的注入 1.AClass类 package com.bijian.spring.test2; public class AClass { String a; String b; public String getA() { return a; } public void setA(Strin
30岁转型期你能否成为成功人士 bijian1013 成功
很多人由于年轻时走了弯路，到了30岁一事无成，这样的例子大有人在。但同样也有一些人，整个职业生涯都发展得很优秀，到了30岁已经成为职场的精英阶层。由于做猎头的原因，我们接触很多30岁左右的经理人，发现他们在职业发展道路上往往有很多致命的问题。在30岁之前，他们的职业生涯表现很优秀，但从30岁到40岁这一段，很多人
[Velocity三]基于Servlet+Velocity的web应用 bit1129 velocity
什么是VelocityViewServlet 使用org.apache.velocity.tools.view.VelocityViewServlet可以将Velocity集成到基于Servlet的web应用中，以Servlet+Velocity的方式实现web应用 Servlet + Velocity的一般步骤 1.自定义Servlet，实现VelocityViewServl
【Kafka十二】关于Kafka是一个Commit Log Service bit1129 service
Kafka is a distributed, partitioned, replicated commit log service.这里的commit log如何理解？ A message is considered "committed" when all in sync replicas for that partition have applied i
NGINX + LUA实现复杂的控制 ronin47 lua nginx 控制
安装lua_nginx_module 模块 lua_nginx_module 可以一步步的安装，也可以直接用淘宝的OpenResty Centos和debian的安装就简单了。。这里说下freebsd的安装： fetch http://www.lua.org/ftp/lua-5.1.4.tar.gz tar zxvf lua-5.1.4.tar.gz cd lua-5.1.4 ma
java-14.输入一个已经按升序排序过的数组和一个数字，在数组中查找两个数，使得它们的和正好是输入的那个数字 bylijinnan java
public class TwoElementEqualSum { /** * 第 14 题：题目：输入一个已经按升序排序过的数组和一个数字，在数组中查找两个数，使得它们的和正好是输入的那个数字。要求时间复杂度是 O(n) 。如果有多对数字的和等于输入的数字，输出任意一对即可。例如输入数组 1 、 2 、 4 、 7 、 11 、 15 和数字 15 。由于
Netty源码学习-HttpChunkAggregator-HttpRequestEncoder-HttpResponseDecoder bylijinnan java netty
今天看Netty如何实现一个Http Server org.jboss.netty.example.http.file.HttpStaticFileServerPipelineFactory： pipeline.addLast("decoder", new HttpRequestDecoder()); pipeline.addLast(&quo
java敏感词过虑-基于多叉树原理 cngolon 违禁词过虑替换违禁词敏感词过虑多叉树
基于多叉树的敏感词、关键词过滤的工具包，用于java中的敏感词过滤 1、工具包自带敏感词词库，第一次调用时读入词库，故第一次调用时间可能较长，在类加载后普通pc机上html过滤5000字在80毫秒左右，纯文本35毫秒左右。 2、如需自定义词库，将jar包考入WEB-INF工程的lib目录，在WEB-INF/classes目录下建一个 utf-8的words.dict文本文件，
多线程知识 cuishikuan 多线程
T1，T2，T3三个线程工作顺序，按照T1，T2，T3依次进行 public class T1 implements Runnable{ @Override
spring整合activemq dalan_123 java spring jms
整合spring和activemq需要搞清楚如下的东东1、ConnectionFactory分： a、spring管理连接到activemq服务器的管理ConnectionFactory也即是所谓产生到jms服务器的链接 b、真正产生到JMS服务器链接的ConnectionFactory还得
MySQL时间字段究竟使用INT还是DateTime？ dcj3sjt126com mysql
环境：Windows XPPHP Version 5.2.9MySQL Server 5.1 第一步、创建一个表date_test（非定长、int时间） CREATE TABLE `test`.`date_test` (`id` INT NOT NULL AUTO_INCREMENT ,`start_time` INT NOT NULL ,`some_content`
Parcel: unable to marshal value dcj3sjt126com marshal
在两个activity直接传递List<xxInfo>时，出现Parcel: unable to marshal value异常。在MainActivity页面（MainActivity页面向NextActivity页面传递一个List<xxInfo>）： Intent intent = new Intent(this, Next
linux进程的查看上（ps） eksliang linux ps linux ps -l linux ps aux
ps:将某个时间点的进程运行情况选取下来转载请出自出处：http://eksliang.iteye.com/admin/blogs/2119469 http://eksliang.iteye.com ps 这个命令的man page 不是很好查阅，因为很多不同的Unix都使用这儿ps来查阅进程的状态，为了要符合不同版本的需求，所以这个
为什么第三方应用能早于System的app启动 gqdy365 System
Android应用的启动顺序网上有一大堆资料可以查阅了，这里就不细述了，这里不阐述ROM启动还有bootloader，软件启动的大致流程应该是启动kernel -> 运行servicemanager 把一些native的服务用命令启动起来（包括wifi, power, rild, surfaceflinger, mediaserver等等）-> 启动Dalivk中的第一个进程Zygot
App Framework发送JSONP请求(3) hw1287789687 jsonp 跨域请求发送jsonp ajax请求越狱请求
App Framework 中如何发送JSONP请求呢? 使用jsonp,详情请参考:http://json-p.org/ 如何发送Ajax请求呢? (1)登录 /*** * 会员登录 * @param username * @param password */ var user_login=function(username,password){ // aler
发福利，整理了一份关于“资源汇总”的汇总 justjavac 资源
觉得有用的话，可以去github关注：https://github.com/justjavac/awesome-awesomeness-zh_CN 通用 free-programming-books-zh_CN 免费的计算机编程类中文书籍精彩博客集合 hacke2/hacke2.github.io#2 ResumeSample 程序员简历
用 Java 技术创建 RESTful Web 服务 macroli java 编程 Web REST
转载：http://www.ibm.com/developerworks/cn/web/wa-jaxrs/ JAX-RS (JSR-311) 【 Java API for RESTful Web Services 】是一种 Java™ API，可使 Java Restful 服务的开发变得迅速而轻松。这个 API 提供了一种基于注释的模型来描述分布式资源。注释被用来提供资源的位
CentOS6.5-x86_64位下oracle11g的安装详细步骤及注意事项超声波 oracle linux
前言：这两天项目要上线了，由我负责往服务器部署整个项目，因此首先要往服务器安装oracle，服务器本身是CentOS6.5的64位系统，安装的数据库版本是11g，在整个的安装过程中碰到很多的坑，不过最后还是通过各种途径解决并成功装上了。转别写篇博客来记录完整的安装过程以及在整个过程中的注意事项。希望对以后那些刚刚接触的菜鸟们能起到一定的帮助作用。安装过程中可能遇到的问题（注
HttpClient 4.3 设置keeplive 和 timeout 的方法 supben httpclient
ConnectionKeepAliveStrategy kaStrategy = new DefaultConnectionKeepAliveStrategy() { @Override public long getKeepAliveDuration(HttpResponse response, HttpContext context) { long keepAlive
Spring 4.2新特性-@Import注解的升级 wiselyman spring 4
3.1 @Import @Import注解在4.2之前只支持导入配置类在4.2,@Import注解支持导入普通的java类,并将其声明成一个bean 3.2 示例演示java类 package com.wisely.spring4_2.imp; public class DemoService { public void doSomethin

Linux 下部署Ansible

你可能感兴趣的:(Ansible)