xingliguang

ansible 安装与配置

ansible 安装与配置以及实现运维自动化

一、ansible介绍

ansible是新出现的运维工具是基于Python研发的糅合了众多老牌运维工具的优点实现了批量操作系统配置、批量程序的部署、批量运行命令等功能。

实验环境介绍：

ansible Centos 6.6 x86_64 hostname:ansible

web1 Centos 6.6 x86_64 hostname:web1

web2 Centos 6.6 x86_64 hostname:web2

1、在服务端安装ansible，不需要在客户端安装。

首先安装epel源

#rpm -ivh http://fr2.rpmfind.net/linux/epel/6/x86_64/epel-release-6-8.noarch.rpm

安装ansible

#yum install ansible -y

2、批量建立服务端和客户端的ssh信任

如果管理的客户端比较多使用脚本跑一下(不再赘述)

如果不建立服务端与客户端的ssh信任，相对安全，但是每次都有需要输入远端服务器密码，如下：

#ansible 192.168.1.20 -m ping -k

SSH password: --输入远端服务器的root密码

192.168.1.20 | success >> {

"change": false,

"ping": "pong"

}

注：服务端与客户端没有配置SSH证书信任，需要在执行ansible命令时添加 -k 参数，需要提供root（默认）账号密码

有些朋友更倾向于使用普通用户账户进行连接并使用sudo命令实现root权限

格式：

#ansible webservers -m ping -u ansible -s

我本人直接使用root用户！

PS：有一次在centos 6.5 x86_64 系统安装ansible之后，执行

#ansible --version --报错如下：

Traceback (most recent call last):

File "/usr/bin/ansible", line 36, in <module>

from ansible.runner import Runner

ImportError: No module named ansible.runner

在google找了好多资料，也没解决，后来好不容易看到一篇说是修改/usr/bin/ansible文件的第一行python解释器（ansible依赖python 2.6以上版本）

由/usr/bin/python 改为/usr/bin/python2.6 改好之后，就不报错了！

（原因是之前在这台服务器上编译安装过python2.7版本，而/usr/bin/ansible的第一行调用的是/usr/bin/python版本，所以报错）

3、ansible 配置ansible服务端与客户端ssh信任关系（客户端比较少的情况）:

在服务端

#ssh-keygen -t rsa --生成加密串儿，一路回车

{ssh-keygen -t rsa -P '' --密钥设置为空｝

拷贝key到客户端

[root@ansible ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]

The authenticity of host '172.16.29.193 (172.16.29.193)' can't be established.

RSA key fingerprint is 0d:2c:da:c7:2b:2c:38:d3:28:bc:78:65:f4:dc:af:4f.

Are you sure you want to continue connecting (yes/no)? yes --输入yes

Warning: Permanently added '172.16.29.193' (RSA) to the list of known hosts.

[email protected]'s password: --输入172.16.29.193服务器的root密码

Now try logging into the machine, with "ssh '[email protected]'", and check in:

.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

到客户端查看key

[root@web1 ~]# ls ~/.ssh/authorized_keys

/root/.ssh/authorized_keys

在服务端端ssh登录客户端测试

＃ssh 172.16.29.193

可以正常登录

(## 写入信任文件（将/root/.ssh/id_rsa_storm1.pub分发到其他服务器，并在所有服务器上执行如下指令）：

# cat /root/.ssh/id_rsa_storm1.pub >> /root/.ssh/authorized_keys

# chmod 600 /root/.ssh/authorized_keys)

4、服务端配置：

[root@ansible ansible]# cat hosts

[web]

10.0.90.24

10.0.90.25

[hosts1]

172.16.29.193

注：

hosts文件定义：如果没有配置服务端通过ssh无密码登录客户端，hosts文件配置如下：

[webhosts]

172.16.10.22 ansible_ssh_user=root ansible_ssh_pass=mima

172.16.10.33 ansible_ssh_user=root ansible_ssh_pass=mima

解释

#ansible_ssh_user=root 是ssh登陆用户

#ansible_ssh_pass=mima 是ssh登陆密码

简单测试：

[root@ansible ansible]# ansible 172* -m shell -a "hostname"

172.16.29.193 | success | rc=0 >>

guang

[root@ansible ansible]# ansible host1 -m shell -a "hostname"

172.16.29.193 | success | rc=0 >>

guang

以上两种方式都可以,其中模块shell 也可以换成command

[root@ansible ~]# ansible host1 -m command -a 'date'

172.16.29.193 | success | rc=0 >>

Wed Jun 10 22:37:20 CST 2015

默认的模块名为command ，即“-m command” 可以省略

如：

ansible host1 -m command -a "uptime" 等价与 ansible host1 -a "uptime"

#ansible host1 -m service -a "name=httpd state=restarted"

5、ansible 管理系统用户

首先生成密码：

#openssl passwd -1 -salt 12345678

Password: --输入密码，就会生成加密字符串

创建：

#ansible web -m user -a 'name=test1 comment="add a test user" password="$1$12345678$qT.Vr20lsSaufZbuk4JIb."'

删除：

#ansible web -m user -a "name=test1 state=absent" --使用这种方式删除用户，不会删除用户的家目录

#ansible web -m user -a "name=test1 state=absent remove=yes" --使用这种方式删除用户，可以删除用户的家目录

ansible 使用普通用户操作

#su - test

$ansible webservers -m ping -u test1 -sudo

使用yml文件批量创建用户,并且将用户添加到wheel组，如果不想添加到wheel组，去掉groups=wheel即可（未设置密码）

#cat add_user.yml

---

- hosts: web

remote_user: root

gather_facts: true

tasks:

- name: Add several users

user: name={{ item }} state=present groups=wheel

with_items:

- testuser1

- testuser2

执行：

#ansible-playbook add_user.yml

批量删除用户： --可以将用户家目录也删除，从whell组中删除

#cat del_user.yml

---

- hosts: web

remote_user: root

gather_facts: true

tasks:

- name: del several users

user: name={{ item }} state=absent remove=yes

with_items:

- testuser1

- testuser2

执行：

#ansible-playbook del_user.yml

批量创建用户并且设置密码：

使用openssl 生成密码，参考上面的。

#cat add_user.yml

---

- hosts: web

remote_user: root

gather_facts: true

tasks:

- name: Add several users

user: name={{ item }} state=present password="$1$1234567$IElhfIqK0wF7y.p/fYkzb/"

with_items:

- testuser1

- testuser2

执行：
#ansible-playbook add_user.yml

二、ansible常用模块简单介绍：

ansible的每个模块用法可以使用ansible-doc MOD 来查看

比如：ansible-doc copy

查看所支持的模块，可以使用ansible-doc -l 查看

#ansible-doc -l

ansible 命令的最常用的用法：

ansible <Host-partten> -m MOE -a 'MOD_ARV'

1、远程命令模块

command、script 、shell

例如：

ansible host1 -m command -a "free -m"

ansible host1 -m script -a "/home/test.sh 12 34"

ansible host1 -m shell -a "/home/test.sh"

比如在服务端执行：

[root@ansible ~]# ansible web -m shell -a "/root/test.sh 3 4 "

10.0.90.25 | success | rc=0 >>

20151119-171933

10.0.90.24 | success | rc=0 >>

20151119-171933

注：test.sh 在客户端服务器/root目录。

2、copy模块

实现服务端向目标主机拷贝文件，类似于scp功能

-m copy -a “command”

例如:

[root@ansible ~]# ansible host1 -m copy -a "src=/root/php-5.5.24-1.ele.el6.x86_64.rpm dest=/usr/local/src owner=root group=root mode=0755"

查看客户端文件是否存在

[root@ansible ~]# ansible host1 -m shell -a "ls -l /usr/local/src"

172.16.29.193 | success | rc=0 >>

total 10264

-rw-r--r--. 1 root root 10507544 May 30 02:40 php-5.5.24-1.ele.el6.x86_64.rpm

3、stat模块：

获取远程文件状态信息，包括atime，ctime，mtime，md5，uid，gid等信息

#ansible host1 -m stat -a "path=/etc/sysctl.conf"

获取客户端服务器的信息，信息太多，不再列出：

#ansible host1 -m setup

4、get_url 模块

实现在远程主机下载指定URL到本地，支持sha256sum文件校验

例如：

#ansible host1 -m get_url -a "url=http://www.baidu.com dest=/tmp/index.html mode=0440 force=yes"

172.16.29.193 | success >> {

"changed": true,

"checksum": "8bc43056c39fbb882cf5d7b0391d70b6e84096c6",

"dest": "/tmp/index.html",

"gid": 0,

"group": "root",

"md5sum": "324aa881293b385d2c0b355cf752cff9",

"mode": "0440",

"msg": "OK (unknown bytes)",

"owner": "root",

"secontext": "unconfined_u:object_r:user_tmp_t:s0",

"sha256sum": "",

"size": 93299,

"src": "/tmp/tmp3WI5fE",

"state": "file",

"uid": 0,

"url": "http://www.baidu.com"

}

5、yum 模块

linux 平台软件包管理操作，常见的有yum，apt

例如：

ansible host1 -m yum -a "name=vsftpd state=latest"

Ubuntu系列：

ansible host1 -m apt -a "pkg=vsftpd state=latest"

yum 模块的一些用法：

- name: install the latest version of Apache

yum: name=httpd state=latest

- name: remove the Apache package

yum: name=httpd state=absent

- name: install the latest version of Apache from the testing repo

yum: name=httpd enablerepo=testing state=present

- name: install one specific version of Apache

yum: name=httpd-2.2.29-1.4.amzn1 state=present

- name: upgrade all packages

yum: name=* state=latest

- name: install the nginx rpm from a remote repo

yum: name=http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm state=present

- name: install nginx rpm from a local file

yum: name=/usr/local/src/nginx-release-centos-6-0.el6.ngx.noarch.rpm state=present

- name: install the 'Development tools' package group

yum: name="@Development tools" state=present

- name: install the 'Gnome desktop' environment group

yum: name="@^gnome-desktop-environment" state=present

6、cron 模块

远程主机crontab 配置

#ansible host1 -m cron -a "name='crontab test' minute=0 hour=5,2 job='ls -alh > /dev/null'"

172.16.29.193 | success >> {

"changed": true,

"jobs": [

"crontab test"

]

}

效果如下：

#Ansible: crontab test

0 5,2 * * * ls -alh > /dev/null

一个简单的yml例子添加cron：

#cat add_cron.yml

---

- hosts: web_crontab

remote_user: root

gather_facts: True

tasks:

- name: add ntp server cron job

cron: name="local network ntpserver" minute="*/12" hour="*" job="/usr/sbin/ntpdate 10.0.18.1 > /root/ntp.log"

执行：
#ansible-playbook add_cron.yml

移除一个cron任务

[root@ansible roles]# cat del_cron.yml

---

- hosts: web

remote_user: root

gather_facts: false

tasks:

- name: del an old crontab job

cron: name="local network ntpserver" state=absent

执行：
#ansible-playbook del_cron.yml

小案例：假如有一个db备份脚本，需要推到所有db服务器上，并加入crontab，每隔1分钟执行一次，需要定义playbook结构的yml文件

#tree cronjob/

cronjob/

└── tasks

├── crontest.yml

└── main.yml

yml文件如下：

#cat test-cron.yml

---

- name: cron jobs test

hosts: "{{ host }}"

remote_user: "{{ user }}"

gather_facts: True

roles:

- cronjob

tasks目录中的crontest.yml

#cat crontest.yml

#copy cron job to client server

- copy: src=/tmp/test_time.sh dest=/usr/local/src/test_time.sh owner=root group=root mode=0755

#add cron job

- cron: name="test time jobs" minute="*/1" hour="*" job="/usr/local/src/test_time.sh >> /tmp/time.log"

tasks目录中的main.yml

#cat main.yml

- include: crontest.yml

执行：

ansible-playbook test-cron.yml --extra-vars "host=172.16.29.193 user=root" --单台执行

客户端crontab效果如下：

#Ansible: test time jobs

*/1 * * * * /usr/local/src/test_time.sh >> /tmp/time.log

以上有点复杂，整合进一个简单的yml文件：

#cat test-cron.yml

---

- hosts: host1

remote_user: root

gather_facts: True

tasks:

- name: copy cron job file to client server

copy: src=/tmp/test_time.sh dest=/usr/local/src/test_time.sh owner=root group=root mode=0755

- name: add cron job

cron: name="test time jobs" minute="*/2" hour="*" job="/usr/local/src/test_time.sh >> /tmp/time.log"

执行：

ansible-playbook test-cron.yml

效果：

#Ansible: test time jobs

*/2 * * * * /usr/local/src/test_time.sh >> /tmp/time.log

还可以再根据情况添加：

tasks:

- name: ensure nginx is at the latest version

yum: pkg=nginx state=latest

- name: write the nginx config file

notify:

- restart nginx

- name: ensure nginx is running

service: name=nginx state=started

handlers:

- name: restart nginx

service: name=nginx state=restarted

启用10个并行进程数执行playbook ：

ansible-playbook host1 nginx.yml -f 10

7、mount 模块

远程主机分区挂载

例如：

ansible host1 -m mount -a "name=/mnt/data src=/dev/sd0 fstype=ext3 opts=ro state=present"

8、service 模块

远程主机系统服务管理

例如：

ansible host1 -m service -a "name=httpd stete=restarted"

9、sysctl 模块

远程linux主机sysctl配置

例如：

sysctl: name=kernel.panic value=3 sysctl_file=/etc/sysctl.conf checks=before reload=yes

以下是定义在yml格式文件中的例子：

- sysctl: name=net.ipv4.tcp_rmem 'value=4096 87380 16777216' state=present

- sysctl: name=net.ipv4.tcp_wmem 'value=4096 65536 16777216' state=present

- sysctl: name=net.ipv6.conf.lo.disable_ipv6 value=1 state=present

10、file模块

[root@ansible ~]# ansible host1 -m shell -a "ls -l /root/test"

172.16.29.193 | success | rc=0 >>

-rw-r--r--. 1 test test 12 May 30 03:05 /root/test

权限是644，属主和属组都是test

修改权限为755，属主和属组改为root

[root@ansible ~]# ansible host1 -m file -a "dest=/root/test mode=755 owner=root group=root"

172.16.29.193 | success >> {

"changed": true,

"gid": 0,

"group": "root",

"mode": "0755",

"owner": "root",

"path": "/root/test",

"secontext": "unconfined_u:object_r:admin_home_t:s0",

"size": 12,

"state": "file",

"uid": 0

}

[root@ansible ~]# ansible host1 -m shell -a "ls -l /root/test"

172.16.29.193 | success | rc=0 >>

-rwxr-xr-x. 1 root root 12 May 30 03:05 /root/test

三、playbook 介绍

playbook 是一个不同于使用ansible命令行执行方式的模式，功能强大灵活，是一个简单的配置管理和多主机部署系统，不同于任何已经存在的模式，

可作为一个适合部署复杂应用程序的基础，playbook可以定制配置，可以按指定的操作步骤有序执行，支持同步以及异步方式。

1、写一个简单的删除playbook

[root@ansible ~]# cat del_test.yml

---

- hosts: host1

remote_user: root

tasks:

- name: delete /root/test

shell: rm -rf /root/test

执行：

[root@ansible ~]# ansible-playbook del_test.yml

PLAY [host1] ******************************************************************

GATHERING FACTS ***************************************************************

ok: [172.16.29.193]

TASK: [delete /root/test] *****************************************************

changed: [172.16.29.193]

PLAY RECAP ********************************************************************

172.16.29.193 : ok=2 changed=1 unreachable=0 failed=0

再次查看：

[root@ansible ~]# ansible host1 -m shell -a "ls -l /root/test"

172.16.29.193 | FAILED | rc=2 >>

ls: cannot access /root/test: No such file or directory

提示没有那个文件，删除成功

2、进行一下template模块操作，测试文件传输

[root@ansible ~]# cat copyfile.yml

---

- hosts: host1

remote_user: root

tasks:

- name: copy local server file to client /tmp/

执行

[root@ansible ~]# ansible-playbook copyfile.yml

PLAY [host1] ******************************************************************

GATHERING FACTS ***************************************************************

ok: [172.16.29.193]

TASK: [copy local server file to client /tmp/] ********************************

changed: [172.16.29.193]

PLAY RECAP ********************************************************************

172.16.29.193 : ok=2 changed=1 unreachable=0 failed=0

查看是否copy成功

[root@ansible ~]# ansible host1 -m shell -a 'ls -l /tmp'

172.16.29.193 | success | rc=0 >>

total 28

-rw-r--r--. 1 root root 378 Jun 10 22:21 housekeeping.sh

3、多项目同时更新

[root@ansible ~]# cat multi_copy.yml

---

- hosts: host1

remote_user: root

gather_facts: false

tasks:

- name: copy local server file to clint /tmp

with_items:

- install.log-1

- install.log-2

- install.log-3

执行：

#ansible-playbook multi_copy.yml

根据条件进行删除：

[root@ansible ~]# cat delete.yml

---

- hosts: host1

remote_user: root

gather_facts: true

tasks:

- name: if system is centos ,then rm /tmp/install.log-1

shell: rm -f /tmp/test-install.log-3

when: ansible_os_family == "Ubuntu"

执行：

#ansible-playbook delete.yml

注：当条件语句when：ansible_os_family == "Ubuntu" 成立时，shell：rm -rf /tmp/test-install.log-3命令才会运行,而且gather_facts: true必须为true。

redhat系列的系统：

when: ansible_os_family == "RedHat"

3、ansible-playbook 检查yml文件语法

a、check模式，仅检测，但不实行

[root@ansible ~]# ansible-playbook copyfile.yml --check

b、--syntax-check模式，检查yml语法正确与否

[root@ansible ~]# ansible-playbook copyfile.yml --syntax-check，如果语法正确，显示如下，如果语法错误，会提示错误信息

playbook: copyfile.yml

注意：

优化ansible-playbook运行时间

默认playbook是进行客户端fact搜集，一般如果你配置里没有使用fact的话，可以关闭这样就能减少运行时间

测试脚本：

#cat shell.yml

---

- hosts: host1

remote_user: root

#gather_facts: False

tasks:

- name: echo hi

shell: echo "hi"

real0m2.491s

user0m0.439s

sys 0m0.124s

关闭fact

#cat shell.yml

---

- hosts: host1

remote_user: root

gather_facts: False

tasks:

- name: echo hi

shell: echo "hi"

real0m1.746s

user0m0.314s

sys0m0.084s

参考文档：http://www.jb51.net/article/52154.htm

注：本人ansible在学习和摸索中，不足之处请多多指教！
补充：
默认ansible是使用key验证的，如果使用密码登陆的服务器，使用ansible的话，要不修改ansible.cfg配置文件的ask_pass = True给取消注释，要不就在运行命令时候加上-k，这个意思是-k, --ask-pass #ask for SSH password
如果客户端不在know_hosts里将会报错，如下：

#ansible web1 -m shell -a "hostname"

paramiko: The authenticity of host 'web1' can't be established.

The ssh-rsa key fingerprint is 59b5a079b9680998ad40c56166be96cc.

Are you sure you want to continue connecting (yes/no)?

如果出现上面的报错，说明客户端不在know_hosts里面

需要修改ansible.cfg文件，将#host_key_checking = False取消注释，即可！

你可能感兴趣的:(ansible)

ansible的安装、使用 ytym00
简介高度模块化，调用特定的模块，完成特定的任务，基于Yaml，来完成批量任务的模板化，来支持playbook。基于Python语言实现，主要使用Paramiko、PyYAML和JinJa2三个关键模块，部署简单(agentless)，主从模式，支持自定义模块，支持playbook，幂等性：允许重复执行N次，没有变化时，只会执行第一次。特点：1、Configuration(cfengine,chef
Ubuntu Juju 与 Ansible的区别 xidianjiapei001 #Kubernetes ubuntu ansible linux 云原生 Juju
JujuandAnsiblearebothpowerfultoolsusedformanagingandorchestratingITinfrastructureandapplications,buttheyhavedifferentapproachesandusecases.Here’sabreakdownofthekeydifferencesbetweenthem:1.ConceptualFo
ansible安全优化篇 happy_king_zi 运维自动化配置管理安全 ansible 安全 devops
一、安全概况对与一台全新安装的服务器，尤其是直接面向公网的服务器来说：最重要的一项配置就是安全配置。针对非授权连接和截取通信信息等攻击行为，避免攻击手段带来的危害，处理方法有以下方法：使用安全加密的通信方式——使用https加密传输；禁止root用户远程登录并充分利用sudo；移除非必需的软件，只开发需要用到的端口；遵守权限最小化原则；及时更新操作系统和软件——修复旧版本的bug，并使用新版本的最
Ansible架构介绍与安装 2401_86637445 ansible 架构
一、介绍Ansible什么是Ansible?Ansible是一款自动化运维工具，其主要功能是帮助运维实现IT工作的自动化、降低人为操作失误、提高业务自动化率、提升运维工作效率。实现了批量系统配置、批量程序部署、批量运行命令等功能。ansiblepuppetsaltstack主流的三种。ansible自动化运维工具被红帽收购阿里巴巴在用saltstackpython开发。无客户端，只需安装SSH、P
Linux学习-Ansible（一）丢爸 Linux linux 学习 ansible
环境-Rocky-Linux8.6安装部署Ansible#安装ansible[root@harboransible]#dnfinstall-yansible-core#查看安装信息[root@harboransible]#ansible-doc--versionansible-doc[core2.12.2]configfile=/root/ansible/ansible.cfgconfigured
Ansible简单部署与使用大哥您好 Linux ansible 数据库运维 linux
目录环境安装Ansibleaptinstallmarkupsafeerror配置Ansible创建个人目录ansible.cfghosts测试Ansibleping批量执行自定义命令环境Ubuntu20.04安装Ansibleaptinstallsudoaptinstallansiblemarkupsafeerror安装成功后，尝试运行ansible，部分环境下会有如下报错：ubuntu@ubun
Ansible自动化部署kubernetes集群 theo.wu kubernetes ansible 自动化
机器环境介绍1.1.机器信息介绍IPhostnameapplicationCPUMemory192.168.204.129k8s-master01etcd，kube-apiserver，kube-controller-manager，kube-scheduler,kubelet,kube-proxy,containerd2C4G192.168.204.130k8s-worker01etcd，kub
Linux之ansible的playbook剧本(yaml文件) 小橞 linux ansible 运维服务器
playbook剧本一个剧本（即playbook），可以包含多个play每个play用于在指定的主机上，通过模块和参数执行相应的任务每个play可以包含多个任务。任务有模块和参数构成。paly要建立在ansible文件夹下才能使用因为yaml文件对格式要求很严格所有本人在编写时会设置一下vim编译器的一些功能格式setai：自动缩进setts=2：设置tab键缩进两个空格setet：将tab键转换
ansible_find模块打败404 ansible linux
found_files:changed:falsefiles:-path:/etc/yum.repos.d/example1.repomode:'0644'size:1542-path:/etc/yum.repos.d/example2.repomode:'0644'size:2842matched:21.find模块返回的格式2.在后面调用的时候按照相应的key取对应的value3.支持正则表达
ansible入门打败404 运维 linux ansible
一、ansible简介1、ansible是什么？ansible是目前最受运维欢迎的自动化运维工具，基于Python开发，集合了众多运维工具（SaltStackpuppet、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于paramiko开发的,并且基于模块化工作，本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模
使用Ansible实现高效服务器配置管理的最佳实践范范0825 ansible 服务器运维
使用Ansible实现高效服务器配置管理的最佳实践在现代IT运维中，服务器的配置管理是一个关键环节。传统的手动配置方法不仅耗时耗力，而且容易出错，特别是在规模庞大的服务器集群中，配置的一致性难以保证。Ansible作为一款无代理的自动化运维工具，通过其易用性和灵活性，提供了一种高效的服务器配置管理解决方案。本指南将从基础到高级应用，详细介绍使用Ansible实现高效服务器配置管理的最佳实践。目录什
使用ansible的剧本制作salt-master与salt-minion的安装与启动服务过程 qq_42750608 linux ansible ansible
虚拟机版本：RockyLinuxrelease8.6(GreenObsidian)准备几台虚拟机ipv4地址主机名192.168.137.13center192.168.137.14sp-1192.168.137.15sp-2192.168.137.16sp-3一、center主机的配置1.vim/etc/hosts127.0.0.1localhostlocalhost.localdomainlo
Ansible Tower与AWX：构建可视化的运维自动化解决方案勤劳兔码农运维 ansible 自动化
AnsibleTower与AWX：构建可视化的运维自动化解决方案引言随着企业数字化转型的深入，运维自动化逐渐成为IT管理的重要组成部分。Ansible作为一种简单、灵活且功能强大的自动化工具，广泛应用于配置管理、应用部署和任务自动化中。然而，在大规模、复杂的企业环境中，单纯使用Ansible命令行来管理和执行任务，难以满足对自动化流程的可视化、可审计和权限管理等高级需求。为了解决这些问题，RedH
Ansible在CentOS下批量部署Nginx到Kubernetes集群酱江奖 RHEL zabbix 自学 ansible centos nginx
在现代云计算环境中，Kubernetes（简称K8s）作为容器编排平台的标准，广泛应用于应用程序的管理和部署。Ansible作为一种自动化运维工具，可以帮助我们高效地完成各种任务，包括在Kubernetes集群上部署应用。本文将详细介绍如何在CentOS操作系统中使用Ansible来批量部署Nginx服务至Kubernetes环境，并通过具体示例说明每一步的操作。环境准备1.安装Ansible确保
双vip高可用的MySQL集群 Hi，你好啊数据库 mysql 数据库高可用
文章目录项目介绍项目架构项目环境项目步骤环境准备Ansible服务器部署1、安装Ansible2、配置免密登录3、修改Ansible的主机清单Prometheus部署1、下载软件包2、二进制安装PrometheusServer3、通过服务管理Prometheus4、安装node_exporter5、安装mysqld_exporter6、添加被监控的服务器部署MySQL集群（基于GTID的半同步）1
【DevOps工具篇】使用Ansible部署Keycloak oauth2proxy 和单点登录（SSO）设置小涵 DevOps企业级项目实战 devops ansible 运维 ldap keycloak proxy oauth
【DevOps工具篇】使用Ansible部署Keycloakoauth2proxy和单点登录（SSO）设置目录【DevOps工具篇】使用Ansible部署Keycloakoauth2proxy和单点登录（SSO）设置Ansible基础知识部署Keycloak创建OIDC-客户端创建oauth2proxy部署顶级AnsiblePlaybookHost.iniplaybook.yaml推荐超级课程：D
ansible register 之用法图灵AI云 ansible ansible register
ansibleregister这个功能非常有用。当我们需要判断对执行了某个操作或者某个命令后，如何做相应的响应处理（执行其他ansible语句），则一般会用到register。举个例子：我们需要判断sda6是否存在，如果存在了就执行一些相应的脚本，则可以为该判断注册一个register变量，并用它来判断是否存在，存在返回succeeded,失败就是failed.-name:Createaregis
linux自动化运维之ansible实战浓黑的daidai 运维自动化 ansible
ansible基础介绍优点-相比于saltatack和puppet，没有客户端，更轻量级-只是一个工具，可以很容易实现分布式拓展-更强的远程执行命令特点-模块化-支持自定义模块，可以用任何语言编写模块-基于python语言实现-部署简单，基于python和ssh，agentless，无需代理-安全安装yum安装首先安装epel源：yuminstallepel-release-y下载ansible：
ansible实战自动化运维项目清风 001 Linux系统运维
Ansible是一个强大的自动化工具，广泛应用于配置管理、应用部署、任务自动化和IT环境编排。在实际生产环境中，Ansible可以帮助运维团队高效地管理服务器、应用和服务。以下是一个详细的Ansible自动化运维项目的生产实际案例，包括代码和详细讲解。项目背景假设我们有一个Web应用，需要在多台服务器上进行部署和配置。我们使用Ansible来自动化以下任务：安装必要的软件包。部署应用代码。配置和启
python自动化运维项目实战_全网稀缺的Python/Django/Ansible Playbook自动化运维项目实战视频课程... weixin_39977642 python自动化运维项目实战
配置文件properties比yml优先级高SpringBoot使用一个全句的配置文件，配置文件名是固定的；application.propertiesapplication.yml配置文件的作用：修改SpringBoot自动配置的默认值，SpringBoot在底层都给我们自动配置好了。YAML，是/不是一个标记语言标记语言：以前的配置文件：xxx.xmlyaml：以数据为中心，比json、xml
ansible自动化运维芷阳99 自动化运维运维 ansible 自动化
1、ansble介绍ansble为一款批量化处理系统配置的服务，对批量化系统部署、批量程序部署、批量运行命令、批量修改服务、批量安装软件包、批量修改配置等诸多功能。ansible基于SSH架构，含有丰富的模块，支持win、路由器、交换机远程操作。查看playbook的网址：https://galaxy.ansible.com2、ansble部署环境准备ansible：192.168.4.10nod
ansible自动化运维项目不会代码的小林运维
Ansible是一个基于Python开发的开源自动化运维工具，它通过其模块化的架构和强大的功能，实现了配置管理、批量系统配置、程序部署和运行命令等任务，旨在帮助运维工程师提高工作效能并减少重复性劳动。下面将深入探讨Ansible在自动化运维项目中的具体应用和优势：Ansible的基础架构与组件核心组件：Ansible的运作依赖于几个关键组件，包括连接插件、主机清单、模块、插件以及剧本。其中，连接插
ansible自动化运维项目 shiming8879 运维 ansible 自动化
在MySQL中创建数据库和表是数据库管理的基础步骤，它们构成了数据存储和操作的基础结构。下面，我将详细介绍如何在MySQL中创建数据库和表，包括创建数据库的基本语法、设计表的考虑因素、表的创建过程、数据类型和约束的使用等，力求内容详尽且不少于2000字。一、创建数据库在MySQL中，数据库是一个创建简单的操作，使用CREATEDATABASE语句即可完成。这个语句允许你指定数据库的名称，并可选地指
使用Ansible进行自动化运维 weixin_58606202 运维 ansible 自动化
引言简介自动化运维在现代IT基础架构管理中扮演着重要角色。通过自动化，我们可以提高效率、减少人为错误和加速部署流程。本篇文章将深入介绍如何使用Ansible这款强大的工具来实现自动化运维，帮助你简化服务器管理和配置任务。什么是Ansible？Ansible是一款开源的自动化工具，基于Python开发，不需要在被管理的节点上安装任何客户端代理。它采用一种简洁的YAML格式来编写配置文件，通过SSH协
Ansible基础安装与配置 powerx_yc python shell 开发工具
==========================================================================================二、Ansible基础安装与配置==========================================================================================1、An
使用Ansible-playbook 自建CA，并签发客户端IP证书运维小弟| srebro.cn 运维 ansible 网络 ssl
使用Ansible-playbook自建CA，并签发客户端IP证书需求使用Ansible-playbook来签发客户端IP证书签发单个IP地址，比如脚本中使用{{inventory_hostname}}来获取主机的IP地址作为证书签发地址----name:GenerateandsignclientIPcertificatehosts:nginxbecome:truevars:#CAsettings
paramiko CryptographyDeprecationWarning weixin_34228387
报错如图：解决：importwarningswarnings.filterwarnings(action='ignore',module='.*paramiko.*')复制代码详细可以看：github.com/ansible/ans…
执行ansible报CryptographyDeprecationWarning rockstics ansible python 开发语言
现象：执行ansible报CryptographyDeprecationWarning/usr/local/lib/python3.6/site-packages/ansible/parsing/vault/init.py:44:CryptographyDeprecationWarning:Python3.6isnolongersupportedbythePythoncoreteam.Theref
探索Ansible自动化运维：提高效率的关键工具一个代码猎人笔记本自动化部署/运维运维 ansible 自动化
探索Ansible自动化运维：提高效率的关键工具在现代IT环境中，自动化已经成为提高效率、减少错误和优化资源利用的重要手段。作为一款领先的开源自动化工具，Ansible在运维、配置管理和应用部署等方面得到了广泛应用。本文将介绍Ansible的核心概念，并通过一个实际项目示例，展示如何利用Ansible来实现自动化运维。1.Ansible简介Ansible是由RedHat开发的一款自动化工具，旨在简
ansible详解 husterlichf ansible ansible
一、语法usage:ansible[-h][--version][-v][-b][--become-methodBECOME_METHOD][--become-userBECOME_USER][-K|--become-password-fileBECOME_PASSWORD_FILE][-iINVENTORY][--list-hosts][-lSUBSET][-PPOLL_INTERVAL][-B
mongodb3.03开启认证 21jhf mongodb
下载了最新mongodb3.03版本，当使用--auth 参数命令行开启mongodb用户认证时遇到很多问题，现总结如下：（百度上搜到的基本都是老版本的，看到db.addUser的就是，请忽略） Windows下我做了一个bat文件，用来启动mongodb，命令行如下： mongod --dbpath db\data --port 27017 --directoryperdb --logp
【Spark103】Task not serializable bit1129 Serializable
Task not serializable是Spark开发过程最令人头疼的问题之一，这里记录下出现这个问题的两个实例，一个是自己遇到的，另一个是stackoverflow上看到。等有时间了再仔细探究出现Task not serialiazable的各种原因以及出现问题后如何快速定位问题的所在，至少目前阶段碰到此类问题，没有什么章法 1. package spark.exampl
你所熟知的 LRU(最近最少使用) dalan_123 java
关于LRU这个名词在很多地方或听说，或使用，接下来看下lru缓存回收的实现 1、大体的想法 a、查询出最近最晚使用的项 b、给最近的使用的项做标记通过使用链表就可以完成这两个操作，关于最近最少使用的项只需要返回链表的尾部；标记最近使用的项，只需要将该项移除并放置到头部，那么难点就出现你如何能够快速在链表定位对应的该项？这时候多
Javascript 跨域周凡杨 JavaScript jsonp 跨域 cross-domain
linux下安装apache服务器 g21121 apache
安装apache 下载windows版本apache，下载地址：http://httpd.apache.org/download.cgi 1.windows下安装apache Windows下安装apache比较简单，注意选择路径和端口即可，这里就不再赘述了。 2.linux下安装apache：下载之后上传到linux的相关目录，这里指定为/home/apach
FineReport的JS编辑框和URL地址栏语法简介老A不折腾 finereport web报表报表软件语法总结
JS编辑框： 1.FineReport的js。作为一款BS产品，browser端的JavaScript是必不可少的。 FineReport中的js是已经调用了finereport.js的。大家知道，预览报表时，报表servlet会将cpt模板转为html，在这个html的head头部中会引入FineReport的js，这个finereport.js中包含了许多内置的fun
根据STATUS信息对MySQL进行优化墙头上一根草 status
mysql 查看当前正在执行的操作，即正在执行的sql语句的方法为: show processlist 命令 mysql> show global status;可以列出MySQL服务器运行各种状态值，我个人较喜欢的用法是show status like '查询值%';一、慢查询mysql> show variab
我的spring学习笔记7-Spring的Bean配置文件给Bean定义别名 aijuans Spring 3
本文介绍如何给Spring的Bean配置文件的Bean定义别名？原始的 <bean id="business" class="onlyfun.caterpillar.device.Business"> <property name="writer"> <ref b
高性能mysql 之性能剖析 annan211 性能 mysql mysql 性能剖析剖析
1 定义性能优化 mysql服务器性能，此处定义为响应时间。在解释性能优化之前，先来消除一个误解，很多人认为，性能优化就是降低cpu的利用率或者减少对资源的使用。这是一个陷阱。资源时用来消耗并用来工作的，所以有时候消耗更多的资源能够加快查询速度，保持cpu忙绿，这是必要的。很多时候发现编译进了新版本的InnoDB之后，cpu利用率上升的很厉害，这并不
主外键和索引唯一性约束百合不是茶索引唯一性约束主外键约束联机删除
目标;第一步;创建两张表用户表和文章表第二步;发表文章 1,建表; ---用户表 BlogUsers --userID唯一的 --userName --pwd --sex create
线程的调度 bijian1013 java 多线程 thread 线程的调度 java多线程
1. Java提供一个线程调度程序来监控程序中启动后进入可运行状态的所有线程。线程调度程序按照线程的优先级决定应调度哪些线程来执行。 2. 多数线程的调度是抢占式的（即我想中断程序运行就中断，不需要和将被中断的程序协商） a)
查看日志常用命令 bijian1013 linux 命令 unix
一.日志查找方法，可以用通配符查某台主机上的所有服务器grep "关键字" /wls/applogs/custom-*/error.log 二.查看日志常用命令1.grep '关键字' error.log：在error.log中搜索'关键字'2.grep -C10 '关键字' error.log：显示关键字前后10行记录3.grep '关键字' error.l
【持久化框架MyBatis3一】MyBatis版HelloWorld bit1129 helloworld
MyBatis这个系列的文章，主要参考《Java Persistence with MyBatis 3》。样例数据本文以MySQL数据库为例，建立一个STUDENTS表，插入两条数据，然后进行单表的增删改查 CREATE TABLE STUDENTS ( stud_id int(11) NOT NULL AUTO_INCREMENT,
【Hadoop十五】Hadoop Counter bit1129 hadoop
1. 只有Map任务的Map Reduce Job File System Counters FILE: Number of bytes read=3629530 FILE: Number of bytes written=98312 FILE: Number of read operations=0 FILE: Number of lar
解决Tomcat数据连接池无法释放 ronin47 tomcat 连接池　优化
近段时间，公司的检测中心报表系统(SMC)的开发人员时不时找到我，说用户老是出现无法登录的情况。前些日子因为手头上有Jboss集群的测试工作，发现用户不能登录时，都是在Tomcat中将这个项目Reload一下就好了，不过只是治标而已，因为大概几个小时之后又会再次出现无法登录的情况。今天上午，开发人员小毛又找到我，要我协助将这个问题根治一下，拖太久用户难保不投诉。简单分析了一
java-75-二叉树两结点的最低共同父结点 bylijinnan java
import java.util.LinkedList; import java.util.List; import ljn.help.*; public class BTreeLowestParentOfTwoNodes { public static void main(String[] args) { /* * node data is stored in
行业垂直搜索引擎网页抓取项目 carlwu Lucene Nutch Heritrix Solr
公司有一个搜索引擎项目，希望各路高人有空来帮忙指导，谢谢！这是详细需求：（1）通过提供的网站地址(大概100-200个网站)，网页抓取程序能不断抓取网页和其它类型的文件（如Excel、PDF、Word、ppt及zip类型），并且程序能够根据事先提供的规则，过滤掉不相干的下载内容。（2）程序能够搜索这些抓取的内容，并能对这些抓取文件按照油田名进行分类，然后放到服务器不同的目录中。
[通讯与服务]在总带宽资源没有大幅增加之前,不适宜大幅度降低资费 comsci 资源
降低通讯服务资费，就意味着有更多的用户进入，就意味着通讯服务提供商要接待和服务更多的用户，在总体运维成本没有由于技术升级而大幅下降的情况下，这种降低资费的行为将导致每个用户的平均带宽不断下降，而享受到的服务质量也在下降，这对用户和服务商都是不利的。。。。。。。。 &nbs
Java时区转换及时间格式 Cwind java
本文介绍Java API 中 Date, Calendar, TimeZone和DateFormat的使用，以及不同时区时间相互转化的方法和原理。问题描述：向处于不同时区的服务器发请求时需要考虑时区转换的问题。譬如，服务器位于东八区（北京时间，GMT+8:00），而身处东四区的用户想要查询当天的销售记录。则需把东四区的“今天”这个时间范围转换为服务器所在时区的时间范围。
readonly,只读，不可用 dashuaifu js jsp disable readOnly readOnly
readOnly 和 readonly 不同，在做js开发时一定要注意函数大小写和jsp黄线的警告！！！我就经历过这么一件事：使用readOnly在某些浏览器或同一浏览器不同版本有的可以实现“只读”功能，有的就不行，而且函数readOnly有黄线警告！！！就这样被折磨了不短时间！！！（期间使用过disable函数，但是发现disable函数之后后台接收不到前台的的数据！！！）
LABjs、RequireJS、SeaJS 介绍 dcj3sjt126com js Web
LABjs 的核心是 LAB（Loading and Blocking）：Loading 指异步并行加载，Blocking 是指同步等待执行。LABjs 通过优雅的语法（script 和 wait）实现了这两大特性，核心价值是性能优化。LABjs 是一个文件加载器。RequireJS 和 SeaJS 则是模块加载器，倡导的是一种模块化开发理念，核心价值是让 JavaScript 的模块化开发变得更
[应用结构]入口脚本 dcj3sjt126com PHP yii2
入口脚本入口脚本是应用启动流程中的第一环，一个应用（不管是网页应用还是控制台应用）只有一个入口脚本。终端用户的请求通过入口脚本实例化应用并将将请求转发到应用。 Web 应用的入口脚本必须放在终端用户能够访问的目录下，通常命名为 index.php，也可以使用 Web 服务器能定位到的其他名称。控制台应用的入口脚本一般在应用根目录下命名为 yii（后缀为.php），该文
haoop shell命令 eksliang hadoop hadoop shell
cat chgrp chmod chown copyFromLocal copyToLocal cp du dus expunge get getmerge ls lsr mkdir movefromLocal mv put rm rmr setrep stat tail test text
MultiStateView不同的状态下显示不同的界面 gundumw100 android
只要将指定的view放在该控件里面，可以该view在不同的状态下显示不同的界面，这对ListView很有用，比如加载界面，空白界面，错误界面。而且这些见面由你指定布局，非常灵活。 PS：ListView虽然可以设置一个EmptyView，但使用起来不方便，不灵活，有点累赘。 <com.kennyc.view.MultiStateView xmlns:android=&qu
jQuery实现页面内锚点平滑跳转 ini JavaScript html jquery html5 css
平时我们做导航滚动到内容都是通过锚点来做，刷的一下就直接跳到内容了，没有一丝的滚动效果，而且 url 链接最后会有“小尾巴”，就像#keleyi，今天我就介绍一款 jquery 做的滚动的特效，既可以设置滚动速度，又可以在 url 链接上没有“小尾巴”。效果体验：http://keleyi.com/keleyi/phtml/jqtexiao/37.htmHTML文件代码： &
kafka offset迁移 kane_xie kafka
在早前的kafka版本中（0.8.0），offset是被存储在zookeeper中的。到当前版本（0.8.2）为止，kafka同时支持offset存储在zookeeper和offset manager（broker）中。从官方的说明来看，未来offset的zookeeper存储将会被弃用。因此现有的基于kafka的项目如果今后计划保持更新的话，可以考虑在合适
android > 搭建 cordova 环境 mft8899 android
1 , 安装 node.js http://nodejs.org node -v 查看版本 2, 安装 npm 可以先从 https://github.com/isaacs/npm/tags 下载源码解压到
java封装的比较器，比较是否全相同，获取不同字段名字 qifeifei
非常实用的java比较器，贴上代码： import java.util.HashSet; import java.util.List; import java.util.Set; import net.sf.json.JSONArray; import net.sf.json.JSONObject; import net.sf.json.JsonConfig; i
记录一些函数用法 .Aky. 位运算 PHP 数据库函数 IP
高手们照旧忽略。想弄个全天朝IP段数据库，找了个今天最新更新的国内所有运营商IP段，copy到文件，用文件函数，字符串函数把玩下。分割出startIp和endIp这样格式写入.txt文件，直接用phpmyadmin导入.csv文件的形式导入。（生命在于折腾，也许你们觉得我傻X，直接下载人家弄好的导入不就可以，做自己的菜鸟，让别人去说吧）当然用到了ip2long()函数把字符串转为整型数
sublime text 3 rust wudixiaotie Sublime Text
1.sublime text 3 => install package => Rust 2.cd ~/.config/sublime-text-3/Packages 3.mkdir rust 4.git clone https://github.com/sp0/rust-style 5.cd rust-style 6.cargo build --release 7.ctrl