锐客网

  1. 首页 > it技术 > >

linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]


文章目录

  • ansible 自动化运维工具 详解
    • 关于作者
    • 作者介绍
    • 一、ansible 概述
      • 1.1 ansible 概述
      • 1.2 是什么要使用 ansible
      • 1.3 ansible 功能
      • 1.4 ansible 优点
      • 1.5 ansible工作机制
      • 1.6 ansible 工作原理/流程图
    • 二、ansible 批量管理服务部署
      • 2.1 实验环境
      • 2.2 官网安装教程
        • 2.2.1 ansible 安装
        • 2.2.2 ansible 命令参数介绍
        • 2.2.3 定义主机清单
        • 2.2.4 基于ssh 免密登录
        • 2.2.5 管理端 运行命令测试
    • 三、ansible 批量管理服务 应用
      • 3.1 ansible ping 模块实战
        • 3.1.0 ping模块参数介绍
        • 3.1.1 ansible 实现自己管理自己
        • 3.1.2 ansible 匹配一个网段机器进行管理
      • 3.2 ansible shell 模块实战
        • 3.2.0 shell模块介绍
        • 3.2.1通过ansible 在docker 服务器上创建/查看目录
        • 3.2.2 通过ansible shell 模块远程查看nginx 服务是否启动
        • 3.2.3 通过ansible shell 模块远程查看防火墙状态
        • 3.2.4 通过ansible 批量修改 用户密码
      • 3.3 ansible command 模块实战
        • 3.3.0 command 模块介绍
        • 3.3.1 通过ansible 使用df -h 查看磁盘空间使用信息
        • 3.3.2 ansible 远程查看 系统时间
        • 3.3.3 Ansible 远程执行下载http安装包
      • 3.4 ansible copy 模块实战
        • 3.4.0 copy 模块介绍
        • 3.4.1 将 ansible 服务器上的 httpd安装包远程考到ip为10.0.0.5 服务器上
      • 3.5 ansible yum 模块实战
        • 3.5.0 yum 模块介绍
        • 3.5.1 ansible 服务器上 远程在 10.0.0.6 服务器上安装/启动/卸载 httpd 服务
        • 3.5.2 将www 组服务器中的所有yum 进程都杀掉
      • 3.6 ansible file 模块实战(创建、删除、修改、权限、属性的维护和管理)
        • 3.6.0 ansible file 模块介绍
        • 3.6.1 在 docker 服务器上 /usr/local 目录下面创建一个rivers的目录
        • 3.6.2 在docker 服务器上远程创建一 脚本文件
      • 3.7 ansible cron 模块实战
        • 3.7.0 cron 模块介绍
        • 3.7.1 利用cron 模块创建/删除计划任务---时间同步(阿里云)
        • 3.7.2 给定时任务设置注释信息
      • 3.8 ansible user 模块实战
        • 3.8.0 模块介绍
        • 3.8.1 给docker 服务器创建一个用户名称 dock普通管理用户
        • 3.8.2 给web 服务器上的apache 服务创建/删除一个apache用户
      • 3.9 Ansible service模块实战
        • 3.9.0 service 模块介绍
        • 3.9.1 远程重启web服务器上的防火墙 服务
        • 3.9.2 远程重启eht0 网卡(平滑启动)
        • 3.9.3 远程设置nfs 开启自启动,启动级别3,5级别
      • 3.10 ansible synchronize 实战模块
        • 3.10.0 synchronize 模块介绍
        • 3.10.1 将源目录同步至目标目录(增量同步)
        • 3.10.2 将源目录同步至目标目录(完全同步)
    • 四、ansible 批量管理服务
      • 4.1 ansible 剧本 介绍
        • 4.1.0 ansible playbook剧本介绍和基础使用说明
        • 4.1.1 playbook 常见的组件及作用
        • 4.1.2 远程主机安装httpd-2.4.46.tar.bz2 web服务案例演示
      • 4.2 playbook 企业案列实战
        • 4.2.0 使用 ansible playbook 安装 nginx WEB服务,安装完并启动Nginx 实战
        • 4.2.1 使用ansible playbook 批量创建系统用户
    • 五、ansible 综合应用实战 ---部署lnmp架构
      • 5.1 实验环境介绍
      • 5.1.1 使用ansible playbook 搭建一键部署lnmp架构
        • 5.1.2 整合 lnmp 架构、进行测试
    • 六、ansible 调优
      • 6.1 ansible 配置文件详解
      • 6.2 ansible 常见优化介绍
        • 6.1.1 关闭ssh 密钥检测
        • 6.1.2 openssh 连接优化
        • 6.1.3 加速 ansible 优化
  • 总结

ansible 自动化运维工具 详解 关于作者
  • 作者介绍 博客主页:作者主页
    简介:云计算领域优质创作者、学长的it故事 公众号创作者、在校期间参与众多计算机相关的省赛、国赛,斩获系列荣誉。考取华为资深工程师、红帽工程师等系列认证。
    关注我:关注我简历模板、学习资料、文档下载、技术支持
    让生命像一团热烈燃烧的火,直到死亡才能使它熄灭
前言
? 最近有老铁私信给我,让我出一份ansible的博文,今天小编就和带着学习新知识的思想,和大家一起复习自动化运维工具。在早起的自动化运维工具中,常见的有puppet、saltstack、ansible 等软件,目前常用的就是ansible 和saltstack 2款工具。saltstack 与puppet 都是基于 C/S 模式工作的,他们需要安装服务端与客户端,基于Python 编写,加入MQ消息同步,可以是执行命令和执行结果高效返回,但执行过程需要等客户端返回。所以如果客户端没有及时返回或响应,就可能导致部分机器没有执行结果。目前用的较少。
今天就主要分享ansible 自动化运维工具。我将详细的从概念、到基础搞高级,层层递进,让你轻松掌握ansible自动化运维
当然,每一篇文章都不是100%的全,我能做的就是将我会的,最大限度的分享给你,让你也可以掌握。
一、ansible 概述 1.1 ansible 概述
  • Ansible是一款自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
  • Ansible 是一种安装在控制节点上的无代理自动化工具。Ansible 从控制节点远程管理机器和其他设备(默认情况下,通过 SSH 协议)。Ansible 与Saltstack均是基于Python 语言开发,Ansible只需要在一台普通的服务器上运行即可,不需要在客户端服务器上安装客户端。因为 Ansible是基于SSH远程管理,而Linux 服务器大都离不开SSH,所以Ansible不需要为配置工作添加额外的支持。
  • Ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是Ansible所运行的模块,Ansible只是提供一种框架。主要包括:
    • (1) 连接插件connection plugins:负责和被监控端实现通信;
      (2) host inventory:指定操作的主机,是一个配置文件里面定义监控的主机;
      (3) 各种模块核心模块、command模块、自定义模块;
      (4) 借助于插件完成记录日志邮件等功能;
      (5) playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务
  • 架构图
  • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
    文章图片

  • ansible 官网
1.2 是什么要使用 ansible
  • 提高工作的效率
  • 提高工作准确度
  • 减少维护的成本
  • 减少重复性工作
1.3 ansible 功能
  • 可以实现批量系统操作配置
  • 可以实现批量软件服务部署
  • 可以实现批量文件数据分发
  • 可以实现批量系统信息收集
1.4 ansible 优点
  • 管理端不需要启动服务程序(no server)
  • 管理端不需要编写配置文件(/etc/ansible/ansible.cfg)
  • 受控端不需要安装软件程序(libselinux-python)
  • 受控端不需要启动服务程序(no agent)
  • 服务程序管理操作模块众多(module)
  • 利用剧本编写来实现自动化(playbook)
  • 支持sudo 普通用户
1.5 ansible工作机制
  • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
    文章图片

    # 由上面的图可以看到 Ansible 的组成由 5 个部分组成:#Ansible :ansible核心 #Modules :包括 Ansible 自带的核心模块及自定义模块 #Plugins :完成模块功能的补充,包括连接插件、邮件插件等 #Playbooks :剧本;定义 Ansible 多任务配置文件,由Ansible 自动执行 #Inventory :定义 Ansible 管理主机的清单[??nv?ntri] 清单

1.6 ansible 工作原理/流程图
  • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
    文章图片
二、ansible 批量管理服务部署 2.1 实验环境
  • 实验环境
    名称 系统 ip地址
    ansible_server Centos 7.6 10.0.0.61
    Host-01 Centos 7.6 10.0.0.5
    Host-02 Centos 7.6 10.0.0.6
    Host-03 Centos 7.6 10.0.0.7
  • 实验拓扑
  • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
    文章图片

2.2 官网安装教程
2.2.1 ansible 安装
  • 官网安装步骤
    # Centso 需要设置EPEL仓库 [root@ansible_server~]# yum install epel-release# 使用yum 安装ansible [root@ansible_server~]# yum install ansible# 查看ansible 安装版本 [root@ansible_server~]# ansible --version ansible 2.9.25 config file = /etc/ansible/ansible.cfg configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules'] ansible python module location = /usr/lib/python2.7/site-packages/ansible executable location = /usr/bin/ansible python version = 2.7.5 (default, Oct 30 2018, 23:45:53) [GCC 4.8.5 20150623 (Red Hat 4.8.5-36)]

2.2.2 ansible 命令参数介绍
  • ansible 常见参数
    # ansible 命令参数# anisble命令语法: ansible [-i 主机文件] [-f 批次] [组名] [-m 模块名称] [-a 模块参数] ansible详细参数: -v,-verbose# 详细模式,如果命令执行成功,输出详细的结果 (-vv –vvv -vvvv) -i PATH, -inventory=PATH#指定 host 文件的路径,默认是在 /etc/ansible/hosts inventory[??nv?ntri]库存 -f NUM,-forks=NUM# NUM 是指定一个整数,默认是 5 ,指定 fork 开启同步进程的个数。 -m NAME,-module-name=NAME#指定使用的 module 名称,默认使用 command模块 -a,MODULE_ARGS#指定 module 模块的参数 -k,-ask-pass#提示输入 ssh 的密码,而不是使用基于 ssh 的密钥认证 -sudo# 指定使用 sudo 获得 root 权限 -K,-ask-sudo-pass#提示输入 sudo 密码,与 -sudo 一起使用 -u USERNAME,-user=USERNAME# 指定移动端的执行用户 -C,-check#测试此命令执行会改变什么内容,不会真正的去执行# ansible-doc详细参数: ansible-doc -l#列出所有的模块列表 ansible-doc -s 模块名#查看指定模块的参数-s,snippet[?sn?p?t]片断 [root@ansible_server~]#ansible-doc -s service #列出模块使用简介 [root@ansible_server~]# ansible-doc -l # 指定一个模块详细说明 [root@ansible_server~]# ansible-doc -s fetch # 查询模块在剧本中应用方法 [root@ansible_server~]# ansible-doc fetch

  • Ansible基于多模块管理,常用的Ansible工具管理模块包括: commandshellscriptyumcopyFileasyncdockercronmysql_userpingsysctluseracladd_hosteasy_installhaproxy_等。
  • command 不支持管道符,可以使用shell模块
  • 可以使用ansible-doc -l more查看ansible支持的模块,也可以查看每个模块的帮助文档,ansible-doc module name
  • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
    文章图片

2.2.3 定义主机清单
  • 定义主机清单
    [root@ansible_server~]# cd /etc/ansible/ [root@ansible_server/etc/ansible]# ll total 24 -rw-r--r-- 1 root root 19985 Aug 22 04:07 ansible.cfg -rw-r--r-- 1 root root1016 Aug 22 04:07 hosts drwxr-xr-x 2 root root6 Aug 22 04:07 roles# 操作配置文件前,习惯先备份 [root@ansible_server/etc/ansible]# cp -f hosts hosts.backup [root@ansible_server/etc/ansible]# ll total 28 -rw-r--r-- 1 root root 19985 Aug 22 04:07 ansible.cfg -rw-r--r-- 1 root root1016 Aug 22 04:07 hosts -rw-r--r-- 1 root root1016 Sep 14 15:34 hosts.backup drwxr-xr-x 2 root root6 Aug 22 04:07 roles# 情况hosts 配置文件内容,写hosts文件 [root@ansible_server/etc/ansible]# cat /dev/null > hosts [root@ansible_server/etc/ansible]# cat hosts# 写入主机IP ,这些写了[webserver]、[docker] 等都是分组,可以不写(这样不方便管理) [root@ansible_server/etc/ansible]# cat hosts [webserver] 10.0.0.5 10.0.0.6# 管理10.0.0.7 docker服务器 [docker] 10.0.0.7# 本机也可以管理自己管自己 [manager] 10.0.0.61 [root@ansible_server/etc/ansible]#

2.2.4 基于ssh 免密登录
  • ssh 免密登录
    # 第一个历程: 创建秘钥对(管理端服务器) sh-keygen -t 秘钥的类型(dsa|rsa) #第二个历程: 将公钥进行分发(被管理端服务器) ssh-copy-id -i /root/.ssh/id_dsa.pub root@10.0.0.5# 本地生成rsa 密钥对 [root@ansible_server~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):# 直接回车 Enter passphrase (empty for no passphrase):# 直接回车 Enter same passphrase again:# 直接回车 Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: SHA256:HhsjmGY6DJoSREojVpJmSI63vuoXKy6sK2ESh/eQJr0 root@ansible_server The key's randomart image is: +---[RSA 2048]----+ |+Bo.| |X+o| |==..| |=.B. o| |o*.+= . S| |+BE=.o =| |B.= oo| |+o =| |X=+| +----[SHA256]-----+# 上传到被管理端 [root@web01_server~]# ssh-copy-id root@10.0.0.5 [root@web01_server~]# ssh-copy-id root@10.0.0.6 [root@web01_server~]# ssh-copy-id root@10.0.0.7

2.2.5 管理端 运行命令测试
  • ping模块检查网络连通性
    # 常用参数 -i#指定 host 文件的路径,默认是在 /etc/ansible/hosts ,用的时候可以省略 -m# 指定使用的ping模块[root@ansible_server~]# ansible -i /etc/ansible/hosts 'www' -m ping 10.0.0.5 | SUCCESS => { "ansible_facts": { "discovered_interpreter_python": "/usr/bin/python" }, "changed": false, "ping": "pong" } 10.0.0.6 | SUCCESS => { "ansible_facts": { "discovered_interpreter_python": "/usr/bin/python" }, "changed": false, "ping": "pong" } [root@ansible_server~]#

  • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
    文章图片

三、ansible 批量管理服务 应用 3.1 ansible ping 模块实战
3.1.0 ping模块参数介绍
  • 模块介绍
    Ansible最基础的模块为ping模块,主要用于判断远程客户端是否在线,用于ping本身服务器,返回值为changed、ping。

3.1.1 ansible 实现自己管理自己
  • 自己管理自己
    # ansible基于ssh连接-i (inventory)参数后指定的远程主机时,也可以写端口,用户,密码。 格式:ansible_ssh_port:指定ssh端口ansible_ssh_user:指定 ssh 用户 ansible_ssh_pass:指定 ssh 用户登录是认证密码(明文密码不安全)ansible_sudo_pass:指明 sudo 时候的密码[root@ansible_server~]# cat /etc/ansible/hosts [www] 10.0.0.5 10.0.0.6[docker] 10.0.0.7[manager] 10.0.0.61ansible_ssh_port=22ansible_ssh_user=rootansible_ssh_pass=123456 [root@ansible_server~]# # 同时还可以基于SSH 免密登录,2种方式选一种。 # 将自己的密钥拷贝到本地,然后ssh 连接一下即可。[root@web01_server~]# ssh-copy-id root@10.0.0.61

3.1.2 ansible 匹配一个网段机器进行管理
  • ping 网段的连通性
    # ping 某一个网段 [root@ansible_server~]# ansible 10.0.0.* -m ping# 路径是可以省略的-i ,因为默认路径就是 /etc/ansible/hosts [root@ansible_server~]# ansible -i /etc/ansible/hosts "docker" -m ping 10.0.0.7 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python" }, "changed": false, "ping": "pong" } [root@ansible_server~]#

  • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
    文章图片

3.2 ansible shell 模块实战
3.2.0 shell模块介绍
  • 模块介绍
    # Ansible shell模块主要用于远程客户端上执行各种Shell命令或者运行脚本,远程执行命令通过/bin/sh环境来执行,支持比command更多的指令,Shell模块使用详解:# 常用参数 chdir执行命令前,切换到目录; creates当该文件存在时,则不执行该步骤; executable换用shell环境执行命令; free_form需要执行的脚本; removes当该文件不存在时,则不执行该步骤; warn如果在ansible.cfg中存在告警,如果设定了False,不会警告此行。

3.2.1通过ansible 在docker 服务器上创建/查看目录
  • 创建/查看目录
    # 在docker服务器上 ,在/opt 目录下创建一个名字为rivers+当前时间的目录 [root@ansible_server~]# ansible docker -m shell -a "mkdir /opt/rivers`date +%F`; ls /opt" [WARNING]: Consider using the file module with state=directory rather than running 'mkdir'.If you need to use command because file is insufficient you can add 'warn: false' to this command task or set 'command_warnings=False' in ansible.cfg to get rid of this message. 10.0.0.7 | CHANGED | rc=0 >> rivers2021-09-16# 通过ls 查看是否创建 [root@ansible_server~]# ansible docker -m shell -a "ls /opt" 10.0.0.7 | CHANGED | rc=0 >> rivers2021-09-16 [root@ansible_server~]#

  • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
    文章图片

3.2.2 通过ansible shell 模块远程查看nginx 服务是否启动
  • 远程查看nginx 服务状态
    # 远程查看docker服务器上nginx 进程信息 [root@ansible_server~]# ansible docker -m shell -a "ps -ef|grep nginx" 10.0.0.7 | CHANGED | rc=0 >> root1171110 15:25 ?00:00:00 nginx: master process nginx nginx11712117110 15:25 ?00:00:00 nginx: worker process root11775117703 15:26 pts/000:00:00 /bin/sh -c ps -ef|grep nginx root11777117750 15:26 pts/000:00:00 grep nginx [root@ansible_server~]#

  • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
    文章图片

3.2.3 通过ansible shell 模块远程查看防火墙状态
  • 远程查看docker 服务器上的防火墙状态
    # ansible 服务器上远程查看 dockerf 服务器行的防火墙状态是否运行[root@ansible_server~]# ansible docker -m shell -a "firewall-cmd --state" 10.0.0.7 | CHANGED | rc=0 >> running [root@ansible_server~]#

  • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
    文章图片

3.2.4 通过ansible 批量修改 用户密码
  • 批量修改用户密码
    # 通通过shell 远程批量修改密码 [root@ansible_server~]# ansible www -m shell -a "echo 123456|passwd --stdin root" 10.0.0.5 | CHANGED | rc=0 >> Changing password for user root. passwd: all authentication tokens updated successfully. 10.0.0.6 | CHANGED | rc=0 >> Changing password for user root. passwd: all authentication tokens updated successfully.

  • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
    文章图片

3.3 ansible command 模块实战
3.3.0 command 模块介绍
  • command 模块介绍
    # Ansible command模块为ansible默认模块,主要用于执行Linux基础命令,可以执行远程服务器命令执行、任务执行等操作。Command模块使用详解:Chdir执行命令前,切换到目录; Creates当该文件存在时,则不执行该步骤; Executable换用shell环境执行命令; Free_form需要执行的脚本; Removes当该文件不存在时,则不执行该步骤; Warn如果在ansible.cfg中存在告警,如果设定了False,不会警告此行。

3.3.1 通过ansible 使用df -h 查看磁盘空间使用信息
  • 查看磁盘空间
    # 使用df -h 查看 docker组中机器的磁盘使用情况 [root@ansible_server~]# ansible -i /etc/ansible/hosts 10.0.0.7 -m command -a "df -h" 10.0.0.7 | CHANGED | rc=0 >> FilesystemSizeUsed Avail Use% Mounted on /dev/sda399G1.7G97G2% / devtmpfs442M0442M0% /dev tmpfs453M0453M0% /dev/shm tmpfs453M7.2M446M2% /run tmpfs453M0453M0% /sys/fs/cgroup /dev/sda1197M105M93M54% /boot tmpfs91M091M0% /run/user/0 [root@ansible_server~]# # 简便方式写(效果一样的) [root@ansible_server~]# ansible docker -m command -a "df -h"# 能否使用shell 查看呢 ? [root@ansible_server~]# ansible docker -m shell -a "df -h"# 答案:可以查看,shell 本质上和command 区别不大,知识支持的命令更多

  • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
    文章图片

3.3.2 ansible 远程查看 系统时间
  • 使用date 命令查看时间
    # 查看docker 服务器上的时间 [root@ansible_server~]# ansible docker -m command -a "date %F" 10.0.0.7 | FAILED | rc=1 >> date: invalid date ‘%F’non-zero return code [root@ansible_server~]#

  • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
    文章图片

3.3.3 Ansible 远程执行下载http安装包
  • 远程下载
    # 先远程查看docker服务器上有没有httpd安装包 [root@ansible_server~]# ansible docker -m command -a "ls" 10.0.0.7 | CHANGED | rc=0 >> anaconda-ks.cfg# 在docker 服务器上远程下载httpd-2.4.46.tar.bz2 [root@ansible_server~]# ansible docker -m command -a "wget https://downloads.apache.org/httpd/httpd-2.4.46.tar.bz2"

  • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
    文章图片

3.4 ansible copy 模块实战
3.4.0 copy 模块介绍
  • 模块介绍
    # Ansible copy模块主要用于文件或者目录拷贝,支持文件、目录、权限、用户组功能,copy模块使用详解:# 常用参数 srcAnsible端源文件或者目录,空文件夹不拷贝; content用来替代src,用于将指定文件的内容,拷贝到远程文件内; dest客户端目标目录或者文件,需要绝对路径; backup# 拷贝之前,先备份远程节点上的原始文件;backup=yes directory_mode 用于拷贝文件夹,新建的文件会被拷贝,而老旧的不会被拷贝; follow支持link文件拷贝; force覆盖远程主机不一致的内容; group设定远程主机文件夹的组名; mode指定远程主机文件及文件及的权限; owner设定远程主机文件夹的用户名,拥有者。

3.4.1 将 ansible 服务器上的 httpd安装包远程考到ip为10.0.0.5 服务器上
  • 远程拷贝
    #将ansible 服务器上的http 安装包远程 拷贝到 10.0.0.5 服务器上,且权限设置为 755 [root@ansible_server~]# ansible -i /etc/ansible/hosts 10.0.0.5 -m command -a "ls" 10.0.0.5 | CHANGED | rc=0 >> anaconda-ks.cfg [root@ansible_server~]# ansible -i /etc/ansible/hosts 10.0.0.5 -m copy -a "src=https://www.it610.com/root/httpd-2.4.46.tar.bz2 dest=/root mode=755" 10.0.0.5 | CHANGED => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python" }, "changed": true, "checksum": "1b7cd10ff3a2a07a576d77e34f0204d95fa4aceb", "dest": "/root/httpd-2.4.46.tar.bz2", "gid": 0, "group": "root", "md5sum": "7d661ea5e736dac5e2761d9f49fe8361", "mode": "0755", "owner": "root", "size": 7187805, "src": "/root/.ansible/tmp/ansible-tmp-1631779035.15-12735-92572188724853/source", "state": "file", "uid": 0 } [root@ansible_server~]# # 查看10.0.0.5 文件是否拷贝成功 [root@ansible_server~]# ansible -i /etc/ansible/hosts 10.0.0.5 -m command -a "ls" 10.0.0.5 | CHANGED | rc=0 >> anaconda-ks.cfg httpd-2.4.46.tar.bz2 [root@ansible_server~]# # 查看同一个www组中的 10.0.0.6 是否也有 [root@ansible_server~]# ansible -i /etc/ansible/hosts 10.0.0.6 -m command -a "ls" 10.0.0.6 | CHANGED | rc=0 >> anaconda-ks.cfg [root@ansible_server~]#

3.5 ansible yum 模块实战
3.5.0 yum 模块介绍
  • yum 模块介绍
    #Ansible yum 模块主要用于软件的安装、升级、卸载,支持红帽.rpm软件的管理,YUM模块使用详解: # 常用参数 conf_file设定远程yum执行时所依赖的yum配置文件 disable_gpg_check安装软件包之前是否坚持gpgkey; name需要安装的软件名称,支持软件组安装; update_cache安装软件前更新缓存; enablerepo指定repo源名称; skip_broken跳过异常软件节点; state#软件包状态,包括:installed、present、latest、absent、removed。

3.5.1 ansible 服务器上 远程在 10.0.0.6 服务器上安装/启动/卸载 httpd 服务
  • 远程安装/卸载
    # 远程在 10.0.0.6 服务器上安装 httpd 服务 [root@ansible_server~]# ansible -i /etc/ansible/hosts 10.0.0.6 -m yum -a "name=httpd state=installed"# 远程启动 httpd 服务 [root@ansible_server~]# ansible -i /etc/ansible/hosts 10.0.0.6 -m command -a "systemctl start httpd" 10.0.0.6 | CHANGED | rc=0 >># 远程查看http服务进程 [root@ansible_server~]# ansible -i /etc/ansible/hosts 10.0.0.6 -m shell -a "ps -ef|grep httpd" 10.0.0.6 | CHANGED | rc=0 >> root1092410 16:11 ?00:00:00 /usr/sbin/httpd -DFOREGROUND apache10925109240 16:11 ?00:00:00 /usr/sbin/httpd -DFOREGROUND apache10926109240 16:11 ?00:00:00 /usr/sbin/httpd -DFOREGROUND apache10928109240 16:11 ?00:00:00 /usr/sbin/httpd -DFOREGROUND apache10929109240 16:11 ?00:00:00 /usr/sbin/httpd -DFOREGROUND apache10930109240 16:11 ?00:00:00 /usr/sbin/httpd -DFOREGROUND root11066110610 16:12 pts/000:00:00 /bin/sh -c ps -ef|grep httpd root11068110660 16:12 pts/000:00:00 grep httpd# 停止 httpd 服务 [root@ansible_server~]# ansible -i /etc/ansible/hosts 10.0.0.6 -m command -a "systemctl stop httpd" 10.0.0.6 | CHANGED | rc=0 >># 远程卸载 httpd [root@ansible_server~]# ansible -i /etc/ansible/hosts 10.0.0.6 -m yum -a "name=httpd state=removed"

  • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
    文章图片

3.5.2 将www 组服务器中的所有yum 进程都杀掉
  • 停止yum 进程
    # 停止正在工作的yum进程 [root@ansible_server~]# ansible www -m shell -a "pkill -yum"# 查看进程 [root@ansible_server~]# ansible www -m shell -a "ps -ef|grep yum" 10.0.0.6 | CHANGED | rc=0 >> root12032120270 09:12 pts/100:00:00 /bin/sh -c ps -ef|grep yum root12034120320 09:12 pts/100:00:00 grep yum 10.0.0.5 | CHANGED | rc=0 >> root12260122550 09:12 pts/000:00:00 /bin/sh -c ps -ef|grep yum root12262122600 09:12 pts/000:00:00 grep yum [root@ansible_server~]#

3.6 ansible file 模块实战(创建、删除、修改、权限、属性的维护和管理)
3.6.0 ansible file 模块介绍
  • file 模块介绍
    # Ansible file模块主要用于对文件的创建、删除、修改、权限、属性的维护和管理,File模块使用详解:# 常用参数介绍 srcAnsible端源文件或者目录; follow支持link文件拷贝; force覆盖远程主机不一致的内容; group设定远程主机文件夹的组名; mode指定远程主机文件及文件及的权限; owner设定远程主机文件夹的用户名; path目标路径,也可以用dest,name代替; state#状态包括:file、link、directory、hard、touch、absent; attributes文件或者目录特殊属性。

3.6.1 在 docker 服务器上 /usr/local 目录下面创建一个rivers的目录
  • 使用file模块创建目录
    # 在 docker 服务器上 /usr/local 目录下面创建一个rivers的目录,名字为 rivers,属主为nginx [root@ansible_server~]# ansible docker -m file -a "path=/usr/local/rivers state=directory mode=644 owner=nginx" 10.0.0.7 | CHANGED => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python" }, "changed": true, "gid": 0, "group": "root", "mode": "0644", "owner": "nginx", "path": "/usr/local/rivers", "size": 6, "state": "directory", "uid": 998 }# 查看常见的目录 [root@ansible_server~]# ansible docker -m command -a "ls /usr/local/rivers" 10.0.0.7 | FAILED | rc=2 >># path表示目录的名称和路径, state=directory表示创建目录

  • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
    文章图片

3.6.2 在docker 服务器上远程创建一 脚本文件
  • 远程创建文件
    #在/usr/local/rivers/script.sh文件 [root@ansible_server~]# ansible docker -m file -a "path=/usr/local/rivers/script.sh state=touch mode=777" 10.0.0.7 | CHANGED => { "ansible_facts": { "discovered_interpreter_python": "/usr/bin/python" }, "changed": true, "dest": "/usr/local/rivers/script.sh", "gid": 0, "group": "root", "mode": "0777", "owner": "root", "size": 0, "state": "file", "uid": 0 } [root@ansible_server~]## path表示目录的名称和路径, state=touch 表示创建文件

  • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
    文章图片

3.7 ansible cron 模块实战
3.7.0 cron 模块介绍
  • cron 模块介绍
    # Ansible cron模块主要用于添加、删除、更新操作系统Crontab任务计划,Cron模块使用详解:# 常用参数 name任务计划名称; cron_file替换客户端该用户的任务计划的文件; minute分( 0-59 ,* ,*/2 ); hour时( 0-23 ,* ,*/2 ); day日( 1-31 ,* ,*/2 ); month月( 1-12 ,* ,*/2 ); weekday周( 0-6 或 1-7 ,* ); job任何计划执行的命令,state要等于present; backup是否备份之前的任务计划; user新建任务计划的用户; state指定任务计划present、absent。

3.7.1 利用cron 模块创建/删除计划任务—时间同步(阿里云)
  • 基本同步用法
    # docker 服务器 自动同步 阿里云 [root@ansible_server~]# ansible 10.0.0.7 -m cron -a "minute=0 hour=2 job='/usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1'" [DEPRECATION WARNING]: The 'name' parameter will be required in future releases.. This feature will be removed in version 2.12. Deprecation warnings can be disabled by setting deprecation_warnings=False in ansible.cfg. 10.0.0.7 | CHANGED => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python" }, "changed": true, "envs": [], "jobs": [ "None" ] }# 如何删除定时任务[root@ansible_server~]# ansible docker -m cron -a "name='#Ansible' state=absent"

3.7.2 给定时任务设置注释信息
  • 添加定时任务 名称注释
    # 添加注释信息 [root@ansible_server~]# ansible 10.0.0.6 -m cron -a "name='time sync' minute=0 hour=2 job='/usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1'" 10.0.0.6 | CHANGED => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python" }, "changed": true, "envs": [], "jobs": [ "time sync" ] }#如何查看10.0.0.6这台服务器上的定时任务 [root@ansible_server~]# ansible 10.0.0.6 -m shell -a "cat /var/spool/cron/root" 10.0.0.6 | CHANGED | rc=0 >> #time sync by lidao at 2017-03-08 */5 * * * * /usr/sbin/ntpdate ntp.aliyun.com >/dev/null 2>&1 #Ansible: time sync 0 2 * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1

3.8 ansible user 模块实战
3.8.0 模块介绍
  • user 模块介绍
    # Ansible user模块主要用于操作系统用户、组、权限、密码等操作,user模块使用详解: system默认创建为普通用户,为yes则创建系统用户; append添加一个新的组; comment新增描述信息; createhome给用户创建家目录; force用于删除强制删除用户; group创建用户主组; groups将用户加入组或者附属组添加; home指定用户的家目录; name表示状态,是否create、remove、modify; password指定用户的密码,此处为加密密码; remove删除用户; shell设置用户的shell登录环境; uid设置用户id; update_password修改用户密码; state用户状态,默认为present表示新建用户。absent表示删除

3.8.1 给docker 服务器创建一个用户名称 dock普通管理用户
  • 创建普通用户
    # 在docker 服务器上创建一个普通用户 nidaye。name=用户名,home=用户家目录 [root@ansible_server~]# ansible docker -m user -a "name=nidaye home=/home/admin" 10.0.0.7 | CHANGED => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python" }, "changed": true, "comment": "", "create_home": true, "group": 1001, "home": "/home/admin", "name": "nidaye", "shell": "/bin/bash", "state": "present", "system": false, "uid": 1001 }# 查看刚新建的用户 nidaye [root@ansible_server~]# ansible docker -m shell -a "id nidaye" 10.0.0.7 | CHANGED | rc=0 >> uid=1001(nidaye) gid=1001(nidaye) groups=1001(nidaye) [root@ansible_server~]#

  • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
    文章图片

3.8.2 给web 服务器上的apache 服务创建/删除一个apache用户
  • 创建apache用户
    # 在10.0.0.5 服务器上 创建一个 名字apache ,shell /sbin/nologin 家目录为/opt [root@ansible_server~]# ansible 10.0.0.5 -m user -a "name=apache home=/opt shell=/sbin/nologin" 10.0.0.5 | CHANGED => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python" }, "changed": true, "comment": "", "create_home": true, "group": 1001, "home": "/opt", "name": "apache", "shell": "/sbin/nologin", "state": "present", # 删除apache用户 [root@ansible_server~]# ansible 10.0.0.5 -m user -a "name=apache state=absent force=yes" 10.0.0.5 | CHANGED => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python" }, "changed": true, "force": true, "name": "apache", "remove": false, "state": "absent" } [root@ansible_server~]#

  • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
    文章图片

  • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
    文章图片

3.9 Ansible service模块实战
3.9.0 service 模块介绍
  • service 模块介绍
    # Ansible service模块主要用于远程客户端各种服务管理,包括启动、停止、重启、重新加载等,service模块使用详解:# 常用参数 enabled是否开启启动服务; name服务名称; runlevel服务启动级别; arguments服务命令行参数传递; state服务操作状态,状态包括started, stopped, restarted, reloaded。

3.9.1 远程重启web服务器上的防火墙 服务
  • 远程重启/关闭firewalld服务
    # 远程重启10.0.0.5 服务器上的 firewalld 服务器 [root@ansible_server~]# ansible 10.0.0.5-m service -a "name=firewalld state=restarted" 10.0.0.5 | CHANGED => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python" }, "changed": true, "name": "firewalld", "state": "started", "status": {"ActiveEnterTimestampMonotonic": "0", "ActiveExitTimestampMonotonic": "0", "ActiveState": "inactive", …… [root@ansible_server~]# # 远程关闭防火墙 [root@ansible_server~]# ansible 10.0.0.5-m service -a "name=firewalld state=stopped"

3.9.2 远程重启eht0 网卡(平滑启动)
  • 平滑启动 10.0.0.5 服务器上的网卡
    # 远程启动 eht0 网卡 [root@ansible_server~]# ansible 10.0.0.5 -m service -a "name=network args=eth0 state=restarted" [WARNING]: Ignoring "args" as it is not used in "systemd" 10.0.0.5 | CHANGED => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python" }, "changed": true, "name": "network", "state": "started", "status": {"ActiveEnterTimestamp": "Fri 2021-08-27 16:30:41 CST", ……

3.9.3 远程设置nfs 开启自启动,启动级别3,5级别
  • 远程设置开机自启动
    # 远程开机启动nfs服务,设置3,5级别自动启动 root@ansible_server~]# ansible -k all -m service-a"name=nfsenabled=yesrunlevel=3,5" SSH password: [WARNING]: Ignoring "runlevel" as it is not used in "systemd" [WARNING]: Ignoring "runlevel" as it is not used in "systemd" [WARNING]: Ignoring "runlevel" as it is not used in "systemd"

3.10 ansible synchronize 实战模块
3.10.0 synchronize 模块介绍
  • 模块介绍
    # Ansible synchronize模块主要用于目录、文件同步,基于Rsync命令同步目录,Synchronize模块使用详解:# 常用参数 compress开启压缩,默认为开启; archive是否采用归档模式同步,保证源和目标文件属性一致; checksum是否效验; dirs以非递归的方式传输目录; links同步链接文件; recursive是否递归yes/no; rsync_opts使用rsync 的参数; copy_links同步的时候是否复制连接; delete删除源中没有而目标存在的文件; src源目录及文件; dest目标目录及文件; dest_port目标接受的端口; rsync_path服务的路径,指定 rsync 命令来在远程服务器上运行; rsync_timeout指定rsync操作的IP超时时间; set_remote_user设置远程用户名; --exclude=.log忽略同步.log结尾的文件; mode同步的模式,rsync同步的方式PUSH、PULL,默认都是推送push。

3.10.1 将源目录同步至目标目录(增量同步)
  • 将源目录同步至目标目录(增量同步)
    # 将本地/tmp 目录远程同步到 docker服务器上(增量同步) [root@ansible_server~]# ansible docker -m synchronize-a 'src=https://www.it610.com/tmp/ dest=/tmp/' 10.0.0.7 | CHANGED => {"changed": true, "cmd": "/usr/bin/rsync --delay-updates -F --compress --archive --rsh=/usr/bin/ssh -S none -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null --out-format=<>%i %n%L /tmp/ 10.0.0.7:/tmp/", "msg": ".d..t...... ./\n

  • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
    文章图片

3.10.2 将源目录同步至目标目录(完全同步)
  • 将源目录同步至目标目录(增量同步)
    # 完全同步,尾巴后添加 delete=yes [root@ansible_server/tmp]# ansible docker -m synchronize-a 'src=https://www.it610.com/tmp/ dest=/tmp/ delete=yes'

四、ansible 批量管理服务 4.1 ansible 剧本 介绍
4.1.0 ansible playbook剧本介绍和基础使用说明
  • 剧本介绍
    # 通过Playbook任务,能够集中管理多个任务,将多个任务关联起来,从而实现更加复杂工作,满足生产环境的各个需求,提高运维人员管理服务器效率# Playbook剧本的产物YAML文件,类似XML接口(Tomcat)文件,内部有固定语法、参数等,要掌握常用的YAML语法编写,掌握满足运维管理方向的语法即可

  • playbook 语法
    # yaml 格式语法# Playbook是以YAML格式编写的文本文件,通常使用扩展名yml保存。Playbook使用空格字符缩进来表示其数据结构。YAML对用于缩进的空格数量没有严格的要求,但有两个基本的规则: 处于层次结构中同一级别的数据元素(例如同一列表中的项目)必须具有相同的缩进量。 如果项目属于其他项目的子项,其缩进量必须大于父项 # 只有空格字符可用于缩进,不允许使用tab键。约定俗成的缩进量一般是一级2个空格。 # Playbook开头的一行由三个破折号(---)组成,这是文档开始标记。其末尾可能使用三个圆点(...)作为文档结束标记,尽管在实践中这通常会省略。

  • playbook 运行/语法检查
    # 运行 lnmp文件 [root@ansible_server~]# ansible-playbook lnmp.yml# 检查lnmp 语法 [root@ansible_server~]# ansible-playbook --syntax-check lnmp.ymlplaybook是一个不同于使用ansible命令行执行方式的模式,功能更强大更灵活。 1、在playbooks 中常见的定义任务: name: task description#任务描述信息 module_name: module_args#需要使用的模块名字:模块参数 files:存放需要同步到异地服务器的源码文件及配置文件; handlers:当服务的配置文件发生变化时需要进行的操作,比如:重启服务,重新加载配置文件,handlers meta:角色定义,可留空; tasks:需要进行的执行的任务; templates:用于执行lamp安装的模板文件,一般为脚本 vars:本次安装定义的变量#playbook是由一个或多个"play"组成的列表。play的主要功能在于将事先归为一组的主机装扮成事先通过ansible中的task定义好的角色。 #github上提供了大量的实例供大家参考https://github.com/ansible/ansible-examples

4.1.1 playbook 常见的组件及作用
  • playbook 组件
    • Target 定义playbook的远程主机组;
      • 常用参数:
        • hosts 定义远程主机组;
        • user 执行该任务的用户;
        • sudo 设置为yes的时候,执行任务的时候使用root权限;
        • sudo_user 指定sudo普通用户;
        • connection 默认基于SSH连接客户端;
        • gather_facks 获取远程主机facts基础信息。
    • Variable 定义playbook使用的变量;
      • 常用参数:
        • vars 定义格式,变量名:变量值;
        • vars_files 指定变量文件;
        • vars_prompt 用户交互模式自定义变量;
        • setup 模块去远程主机的值;
    • Task 定义远程主机上执行的任务列表;
      • 常用参数:
        • name 任务显示名称也即屏幕显示信息;
        • action 定义执行的动作;
        • copy 复制本地文件到远程主机;
        • template 复制本地文件到远程主机,可以引用本地变量;
        • service 定义服务的状态。
    • Handler 当服务的配置文件发生变化时需要进行的操作,比如:重启服务,重新加载配置
4.1.2 远程主机安装httpd-2.4.46.tar.bz2 web服务案例演示
  • 远程安装演示
    # 通过ansible 给www组服务器里面的 10.0.0.5 这台服务器安装httpd-2.4.46.tar.bz2服务 [root@ansible_server~]# cat httpd_install.yaml #author rivers --- - hosts: 10.0.0.5 remote_user: roottasks: - name: install httpd-2.4.tar.bz2 yum: name=apr,apr-devel,apr-util,apr-util-devel,gcc-c++,bzip2state=installed - name: apache httpd-2.4 install process shell: cd /opt/; rm -rf httpd-2.4.46.tar.bz2; wget https://downloads.apache.org/httpd/httpd-2.4.46.tar.bz2; tar xjf httpd-2.4.46.tar.bz2 -C /usr/local/; cd /usr/local/httpd-2.4.46/; ./configure --prefix=/usr/local/apache--with-pmp=worker; make -j4; make install; ...

  • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
    文章图片

  • 检查 httpd_install.yaml 语法文件
    # 检查 httpd_install.yaml 语法,下面是正确通过的 [root@ansible_server~]# ansible-playbook --syntax-check httpd_install.yaml playbook: httpd_install.yaml# 常见报错提示 [root@ansible_server~]# ansible-playbook --syntax-check httpd_install.yaml ERROR! We were unable to read either as JSON nor YAML, these are the errors we got from each: JSON: No JSON object could be decodedSyntax Error while loading YAML. mapping values are not allowed in this contextThe error appears to be in '/root/httpd_install.yaml': line 8, column 10, but may be elsewhere in the file depending on the exact syntax problem.The offending line appears to be:-name: install httpd-2.4.tar.bz2 yum: name=apr apr-devel apr-util apr-util-devel gcc-c++ bzip2state=installed ^ here

  • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
    文章图片

  • 安装 成功
  • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
    文章图片

4.2 playbook 企业案列实战
4.2.0 使用 ansible playbook 安装 nginx WEB服务,安装完并启动Nginx 实战
  • playbook剧本
    # 判断是否安装有安装后的nginx目录,如果有直接启动,如果没有安装nginx #author rivershosts: 10.0.0.7 remote_user: root tasks:- name: install yum_package yum: name=pcre-devel,openssl,openssl-devel,gd-devel,gcc,gcc-c++ state=installed - name: echo -e "\033[44; 37m 判断是否存在nginx安装目录 \033[0m" file: path=/usr/local/nginx state=directory notify: - nginx start - nginx installhandlers:- name: nginx install shell: cd /opt/; rm -rf nginx-1.20.1.tar.gz; wget http://nginx.org/download/nginx-1.20.1.tar.gz; tar xf nginx-1.20 .1.tar.gz -C /usr/local/; useradd -M -s /sbin/nologin nginx; mkdir -p /var/log/nginx; cd /usr/local/nginx-1.20.1; ./confi gure --user=nginx --prefix=/usr/local/nginx --with-http_ssl_module --with-http_realip_module --with-http_image_filter_mo dule --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/ng inx/access.log --error-log-path=/var/log/nginx/error.log --without-http_rewrite_module; make && make install; /usr/local /nginx/sbin/nginx-t; - name: nginx start shell: /usr/local/nginx/sbin/nginx

    • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
      文章图片
    4.2.1 使用ansible playbook 批量创建系统用户
  • 批量创建系统用户
    # 使用 user 模块批量创建rivers01、02、03用户 # author rivers - hosts: 10.0.0.7 remote_user: root tasks: - name: Add User list. user: name={ { item }} state=present with_items: - rivers01 - rivers02 - rivers03- name: check system user shell: num= `tail -3 /etc/passwd|grep -c rivers`; if [ $num ge 3 ]; then echo is ok!; fi

  • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
    文章图片

  • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
    文章图片

五、ansible 综合应用实战 —部署lnmp架构 5.1 实验环境介绍
  • 实验环境介绍
    名称 系统 ip地址 部署服务
    ansible_server Centos 7.6 10.0.0.61 ansible
    Host01 Centos 7.6 10.0.0.5 nginx+php
    Host02 Centos 7.6 10.0.0.6 mysql
5.1.1 使用ansible playbook 搭建一键部署lnmp架构
  • 分布式部署 lnmp 架构
    #编写 ansible-playbook lnmp.yaml 剧本 [root@ansible_server~]# cat lnmp_install.yaml # author # 任务1:安装nginx - hosts: 10.0.0.5 remote_user: root tasks: - name: 修改主机名,判断、安装/启动nginx shell: hostnamectl set-hostname Hosts-01 - name: install yum_package yum: name=pcre-devel,openssl,openssl-devel,gd-devel,gcc,gcc-c++ state=installed - name: echo -e "\033[44; 37m 判断是否存在nginx安装目录 \033[0m" file: path=/usr/local/nginx state=directory notify: - nginx start - nginx installhandlers: - name: nginx install shell: cd /opt/; rm -rf nginx-1.20.1.tar.gz; wget http://nginx.org/download/nginx-1.20.1.tar.gz; tar xf nginx-1.20.1.tar.gz -C /usr/local/; useradd -M -s /sbin/nologin nginx; mkdir -p /var/log/nginx; cd /usr/local/nginx-1.20.1; ./configure --user=nginx --prefix=/usr/local/nginx --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --without-http_rewrite_module; make && make install; /usr/local/nginx/sbin/nginx-t; - name: nginx start shell: /usr/local/nginx/sbin/nginx# 任务2 安装mysql - hosts: 10.0.0.6 remote_user: root tasks: - name: install yum_package yum: name=pcre-devel,openssl,openssl-devel,gd-devel,gcc,gcc-c++,ncurses-devel state=installed - name: 下载安装包、并解压 shell: cd /opt/; tar -xf mysql-5.1.63.tar.gz -C /usr/local/ - name: 开始编译安装 shell: cd /usr/local/mysql-5.1.63/; ./configure --prefix=/usr/local/mysql --enable-assembler; make -j8&&make -j8 install; \cp /usr/local/mysql/share/mysql/my-medium.cnf /etc/my.cnf; \cp /usr/local/mysql/share/mysql/mysql.server/etc/rc.d/init.d/mysqld; - name: 配置启动/重启 shell: chkconfig --add mysqld; chkconfig --level 35 mysqld on; servicemysqldrestart# 任务3 安装php - hosts: 10.0.0.5 remote_user: roottasks: - name: install php_package yum: name=libxml2,libxml2-devel,openssl,openssl-devel,bzip2,bzip2-devel,libcurl,libcurl-devel,libjpeg,libjpeg-devel,libpng,libpng-devel,freetype,freetype-devel,gmp,gmp-devel,libmcrypt,libmcrypt-devel,readline,readline-devel,libxslt,libxslt-devel,pcre-devel,ncurses,ncurses-devel,bison,cmake state=installed - name: 下载安装包、并解压 shell: cd /opt/; wget http://mirrors.sohu.com/php/php-7.2.10.tar.gz; tar xf php-7.2.10.tar.gz -C /usr/local/; cd /usr/local/php-7.2.10/; ./configure --prefix=/usr/local/php --disable-fileinfo --enable-fpm --with-config-file-path=/etc --with-config-file-scan-dir=/etc/php.d --with-openssl --with-zlib --with-curl --enable-ftp --with-gd --with-xmlrpc --with-jpeg-dir --with-png-dir --with-freetype-dir --enable-gd-native-ttf --enable-mbstring --with-mcrypt=/usr/local/libmcrypt --enable-zip --enable-mysqlnd --with-mysqli=mysqlnd --with-pdo-mysql=mysqlnd --with-mysql-sock=/var/lib/mysql/mysql.sock --without-pear --enable-bcmath; make && make install; ln -s /usr/local/php/bin/* /usr/local/bin/; \cp php.ini-production /etc/php.ini; \cp /usr/local/php/etc/php-fpm.conf.default /usr/local/php/etc/php-fpm.conf; \cp /usr/local/php/etc/php-fpm.d/www.conf.default /usr/local/php/etc/php-fpm.d/www.conf; \cp sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm; chmod +x /etc/init.d/php-fpm; chkconfig --add php-fpm - name: 启动php服务 shell: systemctl start php-fpm

  • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
    文章图片

5.1.2 整合 lnmp 架构、进行测试
  • 修改nginx 配置文件
    # 修改 /usr/local/nginx/conf/nginx.conf 文件 # 1.将user 改为 nginx # 2.添加一下内容 location / {roothtml; indexindex.php index.html index.htm; }location ~ \.php$ {roothtml; fastcgi_pass127.0.0.1:9000; fastcgi_indexindex.php; fastcgi_paramSCRIPT_FILENAME/usr/local/nginx/html$fastcgi_script_name; includefastcgi_params; }# 设置php 网站文件 vim /usr/local/nginx/html/index.php [root@hosts-01/usr/local/nginx/html]# cat index.php [root@hosts-01/usr/local/nginx/html]# # 重启nginx 服务 /usr/local/nginx/sbin/nginx

  • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
    文章图片

  • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
    文章图片

  • 浏览器输入 10.0.0.5 访问测试
  • linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]
    文章图片

六、ansible 调优 6.1 ansible 配置文件详解
  • 配置文件说明
    # Ansible默认配置文件为/etc/ansible/ansible.cfg,配置文件中可以对ansible进行各项参数的调整,包括并发线程、用户、模块路径、配置优化等,如下为Ansible.cfg常用参数详解:[defaults]通用默认配置段; inventory= /etc/ansible/hosts被控端IP或者DNS列表; library= /usr/share/my_modules/Ansible默认搜寻模块的位置; remote_tmp= $HOME/.ansible/tmpAnsible远程执行临时文件; pattern= *对所有主机通信; forks= 5并行进程数; poll_interval= 15回频率或轮训间隔时间; sudo_user= rootsudo远程执行用户名; ask_sudo_pass = True使用sudo,是否需要输入密码; ask_pass= True是否需要输入密码; transport= smart通信机制; remote_port= 22远程SSH端口; module_lang= C模块和系统之间通信的语言; gathering = implicit控制默认facts收集(远程系统变量); roles_path= /etc/ansible/roles用于playbook搜索Ansible roles; host_key_checking = False检查远程主机密钥; #sudo_exe = sudosudo远程执行命令; #sudo_flags = -H传递sudo之外的参数; timeout = 10SSH超时时间; remote_user = root远程登陆用户名; log_path = /var/log/ansible.log日志文件存放路径; module_name = commandAnsible命令执行默认的模块; #executable = /bin/sh执行的Shell环境,用户Shell模块; #hash_behaviour = replace特定的优先级覆盖变量; #jinja2_extensions允许开启Jinja2拓展模块; #private_key_file = /path/to/file私钥文件存储位置; #display_skipped_hosts = True显示任何跳过任务的状态; #system_warnings = True禁用系统运行ansible潜在问题警告; #deprecation_warnings = TruePlaybook输出禁用“不建议使用”警告; #command_warnings = Falsecommand模块Ansible默认发出警告; #nocolor = 1输出带上颜色区别,开启/关闭:0/1; pipelining = False开启pipe SSH通道优化; [accelerate]accelerate缓存加速。 accelerate_port = 5099 accelerate_timeout = 30 accelerate_connect_timeout = 5.0 accelerate_daemon_timeout = 30 accelerate_multi_key = yes

6.2 ansible 常见优化介绍
6.1.1 关闭ssh 密钥检测
  • 关闭ssh 检测密钥
    # 在ansible 配置文件中加入以下代码: host_key_checking = False

6.1.2 openssh 连接优化
  • 关闭DNS解析
    # 使用OpenSSH服务时,默认服务器端配置文件UseDNS=YES状态,该选项会导致服务器根据客户端的IP地址进行DNS PTR反向解析,得到客户端的主机名,然后根据获取到的主机名进行DNS正向A记录查询,并验证该IP是否与原始IP一致。关闭DNS解析sed-i'/^GSSAPI/s/yes/no/g;/UseDNS/d;/Protocol/aUseDNS no' /etc/ssh/sshd_config /etc/init.d/sshd restart

6.1.3 加速 ansible 优化
  • SSH pipelining加速Ansible
    # SSH pipelining是一个加速 Ansible 执行速度的简单方法,SSH pipelining 默认是关闭的,关闭是为了兼容不同的 sudo 配置,主要是requiretty 选项。 如果不使用Sudo建议开启该选项,打开此选项可以减少Ansible 执行没有文件传输时,SSH在被控机器上执行任务的连接数。使用Sudo操作的时候, 必须在所有被管理的主机上将配置文件/etc/sudoers中requiretty选项禁用。sed-i'/^pipelining/s/False/True/g'/etc/ansible/ansible.cfg

总结 在里小编想说,其实ansible 不难,工具比较简单,其中的shell 模块是万能的模块,所以,如果其他模块掌握不好,那就用shell 去实现,小编写这篇文章花费了3天左右,通过构思、实践,完整的走了一遍,如果当你读到这篇文章后,请认真看完,因为这是运维必备的技能。
日常运维中,还有很多细节需要注意,这里不做过多描述,当然这里介绍的并不是非常全,往后的学习中,还是要多去查看官网的说明文档,上面介绍的最详细,最权威。学习是一个漫长的过程,如果你想从事运维行业,能参加一个好点的培训机构最好,如果经济有限,不想花钱,也可以自学,买一本好点的书籍,看一套完整的视频,然后做实验,反复去练习。同时如果对我的云计算专栏感兴趣,也可以订阅我的专栏,进行学习。
【linux云计算文档|大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [?建议收藏?]】以梦为马,不负韶华,流年笑掷,未来可期!
????????????????—黄昏

    推荐阅读


    上一篇:历史上的今天|【历史上的今天】9 月 22 日(2017 年图灵奖得主诞生;计算机软件知识产权保护案;施乐公司的自我毁灭)

    下一篇:算法|火山引擎视频云(坚持基础技术创新,打造极致用户体验)