Ansible 的重新学习记录

这里我的Ansible的宿主机是centos 7.2系统,这里我通过yum 安装Ansible

1、配置epel源

sudo yum -y install epel-release

2、安装Ansible

sudo yum -y install ansible

3、安装pip

mkdir /data/tools && cd /data/tools

wget --no-check-certificate https://bootstrap.pypa.io/ez_setup.py

sudo python ez_setup.py --insecure

wget https://pypi.python.org/packages/11/b6/abcb525026a4be042b486df43905d6893fb04f05aac21c32c638e939e447/pip-9.0.1.tar.gz#md5=35f01da33009719497f01a4ba69d63c9

tar -xf pip-9.0.1.tar.gz

cd pip-9.0.1

sudo python setup.py install

4、安装ansible 需要用到的一些常用的附属模块

pip install paramiko PyYAML Jinja2 httplib2 six

Jinja2:Python 的一个对设计师友好的现代模板语言

PyYAML:Python 的一个 YAML 编码/反编码函数库

paramiko:纯 Python 编写的 SSHv2 协议函数库 (译者注:原文对函数库名有拼写错误)

httplib2:一个功能全面的 HTTP 客户端函数库

5、因为ansible管理主机的时候我们也是通过ssh协议来管理的,所以为了方便这里我们把ansible宿主机和

被管理客户端主机ssh免密通道打通。这样的话,我们操作起来就非常的方便了

首先我们在宿主机生成一个公钥

生成秘钥对

ssh-keygen -t rsa -f ~/.ssh/id_rsa -P ”  # 生产密钥对

这个命令会产生一个公钥(~/.ssh/id_rsa.pub)和密钥(~/.ssh/id_rsa),

 -t dsa:表示使用密钥的加密类型,可以为’rsa’和’dsa’

 -P ”:表示不需要密码登录

 -f ~/.ssh/id_dsa:表示密钥存放的路径为${USER}/.ssh/id_dsa

ssh-copy-id -i ~/.ssh/id_rsa.pub username@[ip,hostname]  -p10999

或者我们使用这个方法来传输公钥到远程主机上

ansible web -m shell -a "cat /home/wwwad/id_rsa.pub >> /home/wwwad/.ssh/authorized_keys"--ask-pass -c paramiko

这样,我们会以密码的形式登录到远程主机,把公钥传过去

#如果你是单台机器的话,可以使用这种方式把公钥文件传递到对方主机

PS:

   很多时候,一些童鞋使用scp来把公钥文件传递到远程主机上,然后再给cat到远程主机的authorized_keys文件中,但是这种情况是属于你手动创建了authorized_keys文件,这个时候这个文件的权限跟你系统定义的umask是相关联的,所以也就导致了你已经上传公钥到远程主机但是依旧不能通过公钥来登录远程主机。这是authorized_keys文件权限问题导致的。

6、接下来我们就应该配置host清单了

sudo chown wwwad.wwwad /etc/ansible -R

sudo chown wwwad.wwwad /usr/bin/ansible

sudo chown wwwad.wwwad /usr/bin/ansible-2.7

cd /etc/ansible

cp hosts hosts_bak

>hosts

vim hosts

[live-web]

web3 ansible_ssh_host=10.19.15.63 ansible_ssh_port=10958 ansible_ssh_user=wwwad

[live-web] :主机群组

web3        :主机10.19.15.63 的别名

接下来我们看看ansible的常用模块

今天练习,我接触和用到的模块有

command  shell  copy  ping

目前就用到这三个模块,剩余的模块,接着学习

copy模块

file模块

cron模块

group模块

user模块

yum模块

service模块

script模块

ping模块

command模块

raw模块

get_url模块

synchronize模块

ansible all -m ping -ask-pass -c paramiko -u root

这样的话,我们可以以输入密码的形式来执行模块和命令

paramiko是用python语言写的一个模块,遵循SSH2协议,支持以加密和认证的方式,进行远程服务器的连接。

-ask-pass  使用密码的形式登录主机

这里-u root 可以换成 --become

这里的

-ask-pass 的简写模式是 -k

--become  的简写模式是 -b

ansible 学习记录的更多相关文章

  1. Ansible学习记录五:PlayBook学习

    0.介绍 Playbooks 是 Ansible 管理配置.部署应用和编排的语言,可以使用 Playbooks 来描述你想在远程主机执行的策略或者执行的一组步骤过程等 类似于一组任务集,定义好像项目, ...

  2. Ansible学习记录一:Linux下部署

    0.Ansible介绍 Ansible 是一个简单的自动化运维管理工具,可以用来自动化部署应用.配置.编排 task(持续交付.无宕机更新等),采用 paramiko 协议库(fabric 也使用这个 ...

  3. Ansible学习记录四:单命令测试

    0.Ansible的group支持all.通配符(*).IP地址 1.查看Ansible的版本 $  ansbile  --version [root@test ~]# ansible --versi ...

  4. Ansible学习记录六:Tower安装

    0.特别说明 1. 本文档没有特殊说明,均已root用户安装 2. 本文档中ftp传输文件的工具采用filezilla. 3. 本文档中的执行命令必须严格按照顺序而来. 4. 本文档中所用浏览器为Go ...

  5. Ansible学习记录三:配置文件

    0.配置文件 两个核心文件:ansible.cfg和hosts文件,默认都存放在/etc/ansible目录下. ansible.cfg:主要设置一些ansible初始化的信息,比如日志存放路径.模块 ...

  6. Ansible学习记录二:命令

    0.ansible 命令参数详解: [root@localhost ~]# ansible Usage: ansible <host-pattern> [options] Options: ...

  7. Ansible学习实战手记-你想要知道的可能都在这里了

    最近接触了ansible工具,查找了一些资料,也做了一些总结.希望能给刚接触的新手带来一些帮助. 此总结有实际例子,大部分也是从实践中用到才逐一总结的. 当然可能肯定一定会存在一些错误和纰漏,还望大家 ...

  8. Quartz 学习记录1

    原因 公司有一些批量定时任务可能需要在夜间执行,用的是quartz和spring batch两个框架.quartz是个定时任务框架,spring batch是个批处理框架. 虽然我自己的小玩意儿平时不 ...

  9. Java 静态内部类与非静态内部类 学习记录.

    目的 为什么会有这篇文章呢,是因为我在学习各种框架的时候发现很多框架都用到了这些内部类的小技巧,虽然我平时写代码的时候基本不用,但是看别人代码的话至少要了解基本知识吧,另外到底内部类应该应用在哪些场合 ...

随机推荐

  1. Android StageFrightMediaScanner源码解析

    1. 简单介绍 Android中在StageFrightMediaScanner实现对多媒体文件的处理. 此外在StageFrightMediaScanner定义了支持的多媒体文件类型. 文件位置 f ...

  2. 火狐浏览器flash经常奔溃的

    火狐浏览器flash经常奔溃的 1.首先,在火狐浏览器地址栏在输入:about:config?filter=dom.ipc.plugins.flash.disable-protected-mode,按 ...

  3. 【转】UIAutomator源码分析之启动和运行

    我们可以看到UiAutomator其实就是使用了UiAutomation这个新框架,通过调用AccessibilitService APIs来获取窗口界面控件信息已经注入用户行为事件,那么今天开始我们 ...

  4. 转:修改ETM,用Ogre实现《天龙八部》地形与部分场景详解

    本文主要讲的是<天龙八部>游戏的地形和一部分场景的具体实现,使用C++, Ogre1.6,我摸索了段时间,可能方法用的并不是最好的,但好歹实现了.文章可能讲得有点罗嗦,很多简单的东西都讲了 ...

  5. yum安装nodejs 8

    Install Node.js 8 on Enterprise Linux Distributions To install Node.js 8 on Enterprise Linux distros ...

  6. SqlServer安装时的选项说明

    转自:https://blog.csdn.net/m0_37154839/article/details/80233446 看看组件的功能说明吧 服务器组件 说明 SQL Server 数据库引擎 S ...

  7. 使用requests库实现多线程下载

    多线程下载主要用到http请求中的header Content-Length:资源长度,用于确认资源的总长度,从而便于规划每个线程的任务量 Range:bytes=beg1-end1;beg2-end ...

  8. ios实例开发精品文章推荐(8.14)

    1.iOS源码:俄罗斯方块实现简单的俄罗斯方块游戏.<ignore_js_op> 下载地址:http://www.apkbus.com/android-124628-1-1.html 2. ...

  9. Debug 路漫漫-01

    运行到子函数时提示报错:  === 这个断点一步步debug下来是顺利的,但是咋就超出数组范围了呢,这会是什么问题. ——sess肯定超过索引了,那个sess(:,2)的值肯定超过V的行数了. ——由 ...

  10. 遇到影响服务器性能的cpuspeed 服务

    最近碰到一个很蛋痛的问题,,我在公司的代码上实现了一个功能,然后基于这个测试,结果比对数据发现每天少三千多万条,, 然后我各种优化,各种零碎部功能阉割,,还是丢数据! 之后,监控运行网卡----wat ...