Ansible-安装配置

主机规划

主机名称 操作系统版本 内网IP 外网IP(模拟) 安装软件
ansi-manager CentOS7.5 172.16.1.180 10.0.0.180 ansible
ansi-haproxy01 CentOS7.5 172.16.1.181 10.0.0.181  
ansi-haproxy02 CentOS7.5 172.16.1.182 10.0.0.182  
ansi-web01 CentOS7.5 172.16.1.183 10.0.0.183  
ansi-web02 CentOS7.5 172.16.1.184 10.0.0.184  
ansi-web03 CentOS7.5 172.16.1.185 10.0.0.185  

在实际使用中并不需要对ansible配置进行修改,或者说只有需要的时候才修改ansible配置。

添加用户账号

说明:

1、 运维人员使用的登录账号;

2、 所有的业务都放在 /app/ 下「yun用户的家目录」,避免业务数据乱放;

3、 该用户也被 ansible 使用,因为几乎所有的生产环境都是禁止 root 远程登录的(因此该 yun 用户也进行了 sudo 提权)。

1 # 使用一个专门的用户,避免直接使用root用户2 # 添加用户、指定家目录并指定用户密码3 # sudo提权4 # 让其它普通用户可以进入该目录查看信息5 useradd -u 1050 -d /app yun && echo '123456' | /usr/bin/passwd --stdin yun6 echo "yun  ALL=(ALL)       NOPASSWD: ALL" >>  /etc/sudoers7 chmod 755 /app/

Ansible 部署流程

添加 epel 源「如果没有的话」

添加阿里云 epel 源

https://opsx.alibaba.com/mirror

Ansible 安装与版本信息查看

1 [root@ansi-manager ~]# yum install -y ansible   2 [root@ansi-manager ~]# whereis ansible  # ansible 位置信息 3 ansible: /usr/bin/ansible /etc/ansible /usr/share/ansible /usr/share/man/man1/ansible.1.gz 4 [root@ansi-manager ~]# ansible --version  # 版本信息查看 5 ansible 2.8.1  # ansible 版本 6   config file = /etc/ansible/ansible.cfg  # 使用的配置文件 7   configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']  # 模块查找路径 8   ansible python module location = /usr/lib/python2.7/site-packages/ansible  # ansible Python 模块位置,使用 Python 2.7 9   executable location = /bin/ansible  # ansible 执行文件的位置10   python version = 2.7.5 (default, Apr 11 2018, 07:36:10) [GCC 4.8.5 20150623 (Red Hat 4.8.5-28)]  # Python 版本信息11 [yun@ansi-manager ~]$ ll /usr/bin/ansible  /bin/ansible  # ansible 命令位置12 lrwxrwxrwx 1 root root 20 Jun 24 14:14 /bin/ansible -> /usr/bin/ansible-2.713 lrwxrwxrwx 1 root root 20 Jun 24 14:14 /usr/bin/ansible -> /usr/bin/ansible-2.7

Ansible 配置文件讲解

Ansible配置文件查找顺序

ansible 将从多个地方查找配置文件,顺序如下:

1、从环境变量 ANSIBLE_CONFIG 中查找,如果该环境变量有值的话;

2、当前目录的 ansible.cfg 文件;「每个项目都可以有一个该配置文件,这样可以更好的管理项目,移植时也更方便。」

3、当前用户家目录的 .ansible.cfg 文件;

4、/etc/ansible/ansible.cfg 文件。

可以使用 ansible –version 命令查看使用的配置文件。

在 /etc/ansible/ansible.cfg 配置文件中有该说明

Ansible 部分配置文件讲解

实际生产中可以无需做任何修改。

1 [yun@ansi-manager ansible]$ pwd 2 /etc/ansible 3 [yun@ansi-manager ansible]$ vim ansible.cfg 4 #inventory      = /etc/ansible/hosts      # 受控端主机资源清单 5 #library        = /usr/share/my_modules/  # 所需依赖库路径 6 #remote_tmp     = ~/.ansible/tmp          # 远端机器,临时文件存放位置 7 #local_tmp      = ~/.ansible/tmp          # 本机临时文件存放位置 8 #forks          = 5                       # 默认并发数 9 #poll_interval  = 15                      # 默认轮询时间间隔(单位秒)10 #sudo_user      = root                    # 默认sudo后的用户11 #ask_sudo_pass = True                     # 使用sudo,是否需要输入密码12 #ask_pass      = True                     # 是否需要输入密码13 #transport      = smart                   # 传输方式14 #remote_port    = 22                      # 默认远程主机的端口号15 #module_lang    = C                       # 模块和系统之间通信的语言16 #module_set_locale = False17 ………………18 # uncomment this to disable SSH key host checking  取消注释以禁用SSH key主机检查 【默认是注释掉的,要检查主机指纹】19 host_key_checking = False                # 解开注释,即跳过检查主机指纹 【只有 root 用户执行时才有该取消指纹检测的权限】20 ………………21 # logging is off by default unless this path is defined22 # if so defined, consider logrotate23 #log_path = /var/log/ansible.log          # 开启ansible日志24 ………………25 [privilege_escalation]                    # 普通用户提权配置「使用地方:普通用户远程提权使用」26 #become=True27 #become_method=sudo28 #become_user=root29 #become_ask_pass=False

上述的 [privilege_escalation] 配置,可在 ansible -h 中查看如何使用。如下:

1 [yun@ansi-manager ~]$ ansible -h  2 ……………… 3   Privilege Escalation Options:  # 权限提升选项 4     control how and which user you become as on target hosts 5  6     -b, --become        run operations with become (does not imply password 7                         prompting) 8     --become-method=BECOME_METHOD 9                         privilege escalation method to use (default=sudo), use10                         `ansible-doc -t become -l` to list valid choices.11     --become-user=BECOME_USER12                         run operations as this user (default=root)13     -K, --ask-become-pass14                         ask for privilege escalation password15 ………………

———END———如果觉得不错就关注下呗(-^O^-) !

(0)

相关推荐

  • Jenkins+Ansible+GitLab持续交付平台搭建-第3篇

    Ansible安装配置管理 Ansible优势和应用场景 Ansible:开源部署工具 开发语言:Python 特点:ssh协议通讯,全平台,无需编译,模块化部署管理 作用:推送playbook进行远 ...

  • Ansible--快速入门

    介绍 Ansible是一款简单的运维自动化工具,只需要使用ssh协议连接就可以来进行系统管理,自动化执行命令,部署等任务. Ansible的特点 1.ansible不需要单独安装客户端,也不需要启动任 ...

  • linux下su与sudo

    简短介绍 su与su - su 切换到root用户,但是并没有转到root用户家目录下,即没有改变用户的环境.su - 切换到root用户,并转到root用户的家目录下,即改变到了root用户的环境. ...

  • Ansible-下部

    ansible-playbook playbook是由一个或多个模块组成的,使用多个不同的模块,完成一件事情. ansible软件特点 可以实现批量管理 可以实现批量部署 ad-hoc(批量执行命令) ...

  • ANSIBLE安装和常用模块模块使用详细教程

    安装配置ANSIBLE 下载ANSIBLE [root@ansible ~]#yum install ansible 确认安装 [root@ansible ~]#ansible --versionan ...

  • 在alpine镜像中添加ansible服务的方法

    今天小编就为大家分享一篇关于在alpine镜像中添加ansible服务的方法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧使用apk add ansible ...

  • 自动化运维工具

    目录 ansible 简介 ansible 是什么? ansible 特点 ansible 架构图 ansible 任务执行 ansible 任务执行模式 ansible 执行流程 ansible 命 ...

  • php扩展管理工具composer的坑、常见问题和解决方法

    composer是个好东西,正如他的中文意思,"作曲家",但一些坑点不知道的话,就不美好了. 如果还有不知道compoesr的同学,请面壁思过5分钟.然后可以搜索到底干啥的. 我自 ...

  • RoseMirrorHA7.0安装配置维护

    上一次有RoseMirrorHA5.0安装配置维护 这次又看到了RoseMirrorHA7.0的配置文档,更加及时和先进,边学习边这里,边发布,人是需要一个过程,梳理,观看,感受的过程. 安装环境准备 ...

  • RoseMirrorHA7.0 安装配置维护(Windows&Linux)-2020-v1.4

    安装环境准备 RoseMirrorHA7.0  安装配置维护 安装环境准备 应用/数据库安装    RoseMirrorHA安装配置    RoseMirrorHA管理维护 Installation ...

  • 安装配置mac版_如何在M1芯片的Mac上安装运行IOS版应用APP呢?

    M1支持iOS应用安装,但是有的开发者不愿意将移动端应用直接开放给Mac用户,于是乎抖音.微信.美图秀秀等咱暂时都用不了,那么有没有办法自己弄ipa来安装呢?这不就给你安排起来哦! ONE 首先 Ma ...

  • Linux下安装配置Tengine:Nginx

    Linux下安装配置Tengine:Nginx 简介 Tengine是由淘宝网发起的Web服务器项目.它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和特性. Tengine的性能和 ...

  • CENTOS6.8 安装配置rsync

    yum 安装两个包 yum install rsync xinetd 打开rsync服务,重启xinetd服务,关闭SeLinux chkconfig rsync on service xinetd ...

  • chrony时间同步 服务端 客户端 安装配置

    #!/bin/sh#运行环境 centos7#chrony时间同步 服务端 客户端 安装配置#安装yum install chrony -ycp /etc/chrony.conf{,.bak} #备份 ...

  • NTP时间同步 服务端 客户端 自动化安装配置

    #!/bin/sh#运行环境 centos6.centos7# NTP时间同步 服务端 客户端 自动化安装配置#Mady by Elvenfunction setntp1() {. /etc/init ...

  • gitlab一键安装+配置(备份+LADP认证)

    #gitlab一键安装#centos6 mini, GitLab社区版#参考官方最新文档 https://www.gitlab.com.cn/installation#关闭防火墙(略)ntpdate ...

  • docker registry 私有仓库 安装配置、查询、删除

    #++++++++++++++++++++++++++++++#docker-registry 私有仓库#搜索,下载register镜像docker search registrydocker pul ...

  • docker安装配置

    ###########################################docker安装配置#环境centos7 #配置docker阿里源echo '#Docker[docker-ce- ...