Ansible 运维工具

原创 已于 2025-07-23 16:12:05 修改 · 521 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #ansible #docker

于 2024-12-03 17:14:35 首次发布

目录

注意:

指挥机与目标机的Python的大版本必须一致,3.10 vs 3.10, 3.10 false with 3.12

安装

命令

剧本实战:

- 单个公钥分发

- 多个用户建立与公钥分发 

- 删除/回收用户 

- 安装npm 

错误处理

注意:

  • 指挥机与目标机的Python的大版本必须一致,3.10 vs 3.10, 3.10 false with 3.12

安装

apt install ansible

/etc/ansible/hosts , 指定密码或密钥访问分组机器

[k8s_masters]
master0.c0.k8s.sb
  
[k8s_nodes]
node0.c0.k8s.sb
node1.c0.k8s.sb

[k8s:children]
k8s_masters
k8s_nodes

[k8s_masters:vars]
ansible_ssh_user=sbadmin
ansible_ssh_pass="***"
#ansible_ssh_private_key_file=/home/sbadmin/.ssh/id_rsa

[k8s_nodes:vars]
ansible_ssh_user=sbadmin
ansible_ssh_pass="***"
#ansible_ssh_private_key_file=/home/sbadmin/.ssh/id_rsa

/etc/ansible/ansible.cfg

[defaults]
host_key_checking = False

命令

# 运行时指定私钥
ansible all -m ping --key-file /home/user/.ssh/id_rsa

# 某一组机器执行ping
ansible k8s_nodes -m ping

# 不带参数默认走shell命令
ansible k8s -a "df -h" 
= 
ansible k8s -m shell -a "df -h"

# 查看所有主机
ansible all --list-hosts

# 查看所有分组及主机
ansible-inventory --list

# 查看所某分组主机
ansible php --list-hosts

 

剧本实战:

- 单个公钥分发
- hosts: k8s

  tasks:
  - name: Set authorized key took from file
    authorized_key:
      exclusive: True                                                 #清除远程主机之前所有的其他公钥
      key: "{{ lookup('file', '/home/sbadmin/.ssh/id_rsa.pub') }}"    #本机的公钥地址
      user: sbadmin                                                   #被控制的远程服务上的用户名
      state: present                                                  #模式为添加公钥

执行  

ansible-playbook distribute_pub_keys.yaml
- 多个用户建立与公钥分发 

deploy_php_users.yaml

- hosts: php
 
  vars:
    users:
      - root
      - ben
      - abc
 
  tasks:
    - name: "Create user accounts"
      user:
        name: "{{ item }}"
        groups: "website"
      with_items: "{{ users }}" 
    - name: "Add authorized keys"
      authorized_key:
        user: "{{ item }}"
        key: "{{ lookup('file', '/root/ansible_tasks/auths/'+ item + '/id_rsa.pub') }}"
      with_items: "{{ users }}"
    - name: "Allow website users to sudo without a password"
      lineinfile:
        dest: "/etc/sudoers" # path: in version 2.3
        state: "present"
        regexp: "^%website"
        line: "%website ALL=(ALL) NOPASSWD: ALL"

执行: 

ansible-playbook deploy_php_users.yaml
- 删除/回收用户 

revoke_users.yaml

- hosts: php
 
  vars:
    users:
      - user1
      - user2
 
  tasks:
    - name: Delete users
      user:
        name: "{{ item }}"
        state: absent
        remove: yes  # 同时删除用户的主目录和邮件文件等
      loop: "{{ users }}"

 执行: 

ansible-playbook revoke_users.yaml 
- 安装npm 

install_npm.yaml

---
- name: Batch install software on multiple servers
  hosts: python_npm
  become: yes
  tasks:
    - name: Install npm using yum
      yum:
        name: npm
        state: present

错误处理

Failed to connect to the host via ssh: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@\r\n@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @\r\n@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@\r\nIT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!\r\nSomeone could be eavesdropping on you right now (man-in-the-middle attack)!\r\nIt is also possible that a host key has just been changed.

 处理: 清理 ~/.ssh/known_hosts文件中对应的ip主机

ansible运维任务管理系统开发
06-09
Ansible运维任务管理系统开发——基于Django的实践探索》 在现代IT环境中,自动化运维已经成为提高效率和减少错误的关键。Ansible作为一种流行的自动化工具,以其简洁的YAML语法和无需代理的部署方式赢得了广大...
Ansible运维管理平台部署、维护与调优.pdf
02-01
### Ansible运维管理平台部署、维护与调优 #### 1. Ansible软件简介 ##### 1.1 本章价值 本章旨在为读者提供关于Ansible的基础知识,包括其软件架构、特点以及与其他自动化运维工具的比较,帮助读者理解Ansible的...
OpenStack-Ansible运维工具库:代码维护与银河角色备份指南
工具集在opendev.org上进行维护,提供了一系列脚本和工具,旨在帮助OpenStack-Ansible的开发人员和运维人员发现、共享和协作改进这些脚本和工具。OpenStack-Ansible是一个自动化部署工具,用于安装和管理OpenStack...
运维自动化之ANSIBLE_ansible运维_
10-02
Ansible是一款开源的自动化工具,尤其在运维领域广泛应用,因其简洁的配置方式、无代理的部署模式以及强大的功能而备受青睐。它采用YAML语言(也称为Ansible playbook)编写自动化任务,通过SSH协议连接目标主机,...
Ansible自动化运维工具
xiaoquanzeilaniu的博客
11-27 1239
可能的值包括:all(全部)、min(最小集合)、hardware(硬件信息)、network(网络信息)、virtual(虚拟化信息)、ohai(类似Chef Ohai的扩展信息)、facter(使用Facter收集的信息)。special_time:特殊的时间范围,参数:reboot(重启时),annually(每年),monthly(每月),weekly(每周),daily(每天),hourly(每小时)另一种是目标软链接已存在,需要先取消之前的软链,然后创建新的软链,有两个选项:yes。
Docker使用----(安装_Windows版)
weixin_64110589的博客
08-12 356
Docker是一种容器化技术,其镜像包含应用程序代码、依赖库和配置,确保跨环境一致性。容器由只读镜像层和可读写层组成,公式为"容器=镜像+可读写层"。DockerHub是最大的公共镜像仓库。安装后可通过配置镜像加速器(如Docker中国、阿里云、腾讯云等)提升下载速度。这项技术简化了应用部署,解决了环境差异问题。
JP3-5-MyClub项目部署
周航宇的博客
08-13 654
Java道经 - 项目 - MyClub - 项目部署
DNS(域名系统)详解与 BIND 服务搭建
Sadsvit的博客
08-11 752
DNS(域名系统)是互联网关键服务,负责将域名转换为IP地址。文章首先介绍了DNS的基本概念、分层域名结构(根域、顶级域、二级域等)及其核心功能(正向/反向解析)。随后详细讲解了DNS查询方式(递归/迭代查询),最后通过BIND服务搭建实例,展示了主DNS服务器的配置步骤,包括安装软件包、修改配置文件(named.conf、named.rfc1912.zones)、创建解析区域和解析文件等关键操作。全文系统地阐述了DNS工作原理及实践部署方法,适合网络管理员参考使用。
【解决apisix问题】
weixin_58519482的博客
08-12 187
根据研发描述其实就是类似nginx的反向代理 研发反馈掉接口报404错误报404说明客户端请求到达后端服务,问题可能出在转发路径上,根据日志发现转发多个*号 至此问题解除
Docker实战进阶】Docker 实战命令大全
MANONGMN的博客
08-11 1485
本文以 Nginx 为例,全面介绍 Docker 容器生命周期管理、监控和文件操作的核心命令。
海康威视摄像头实时推流到阿里云公网服务器(Windows + FFmpeg + nginx-rtmp)
willem的博客
08-09 1498
摘要: 本文详细介绍将海康威视摄像头视频流通过Windows电脑推送到阿里云服务器的完整方案。步骤包括:1)在阿里云ECS部署nginx-rtmp服务并开放端口;2)Windows端安装FFmpeg,通过RTSP拉取摄像头流并转推RTMP协议;3)使用VLC或网页进行公网播放验证;4)通过nssm工具将推流程序注册为Windows服务实现长期运行。方案支持低延迟传输,提供常见问题排查方法和一键脚本,适用于7×24小时监控场景,最终实现公网多终端访问摄像头视频流。
elasticsearch冷热数据读写分离!
专注深耕linux、容器云原生、运维自动化等方向
08-14 262
面对elasticsearch每天存储大量数据且存储时间很长的情况下,比较突出的一个问题是:非常大量的读IO及聚合计算时,很可能会导致后端Load升高,从而阻塞新数据的写入,影响效率。庆幸的是:es提供了一套冷热数据分离的机制。即:将冷数据与热数据通过node隔离;这样,写操作集中在 N 台热数据节点上,大范围的读操作集中在 M 台冷数据节点上。提升检索(消耗cpu及磁盘io)效率的同时,避免了堵塞影响。
centos部署chrome和chromedriver
最新发布
qq_36223335的博客
08-14 91
centos7最高只能安装chrome124版本,以上或报错。chromedriver需要添加执行权限。
Docker pull拉取镜像命令的入门教程
掘铁
08-14 253
是构建容器的只读模板,存储在仓库(如Docker Hub)中。用于从仓库下载镜像到本地。
Cloudflare Tunnels穿透ssh
星霜笔记
08-14 64
本文介绍了两种SSH访问控制策略的配置方法:1)设置公共主机名并在应用中配置;2)通过Access策略设置邮箱验证或名称验证。邮箱策略要求用户通过网页发送验证码验证身份,名称策略则直接匹配SSH用户名进行访问控制。两种策略可根据实际需求选择使用,确保SSH访问的安全性。
Spring Boot + Redis Sentinel (一主两从)测试案例
qq_39251691的博客
08-14 409
本文介绍了如何使用Spring Boot连接Redis Sentinel架构的完整实践方案。首先通过Docker Compose搭建一主二从三哨兵的Redis环境,然后详细说明了Spring Boot项目的配置步骤,包括Maven依赖、application.yml文件配置和Redis配置类实现。文章重点解决了哨兵环境下常见的主节点解析问题和数据序列化异常,提供了测试Controller示例代码,并附有Redis Sentinel架构的ASCII和Mermaid示意图。
如何通过Docker快速构建openHiTLS密码库
开源代码仓:https://gitcode.com/openHiTLS/openhitls
08-12 261
如果你有特定的需求,想要根据自己的情况构建 openHiTLS 镜像,或者为了保证时刻使用最新的源代码,可以按照以下步骤进行:1)构建镜像在包含Dockerfile的目录中运行以下命令:bash2)运行容器构建完成后,使用以下命令运行容器:bash同样,这将启动一个交互式的 Bash 终端,并将工作目录设置为。
如何为你的 Docker 容器设置代理网络
qq_48376912的博客
08-11 739
变量:告诉应用代理服务器的地址。配置:让容器知道就是宿主机。开启代理软件的“Allow LAN”:这是最容易被忽略但却至关重要的一步,它允许作为“局域网设备”的容器连接到代理。为什么这个功能默认是关闭的?因为它存在安全隐患。一旦你开启了 “Allow LAN”,就意味着任何连接到同一个局域网的设备都有可能使用你的代理服务。在家里:通常是安全的,因为你信任连接到你家 Wi-Fi 的每一台设备。在公共场所绝对危险!
高可用实战之Nginx + Apache篇
求知若渴,虚心若愚。
08-13 114
服务器IP系统主要组件nginxnginxhttpdhttpdngx_http_upstream_module:配置后端服务器组,支持负载均衡和故障转移。Nginx 官网下载最新版本的安装包,不使用服务器yum安装,可能不是最新的,这样安装对扫漏又来进行打补丁解更方便。上传Nginx安装包至服务器,解压并进入目录执行安装。确保安装过程中包含ngx_http_upstream_module模块。编译安装时通过--add-module参数指定模块路径,若模块已内置则无需额外添加。
磁盘瓶颈现形记 - iostat让I/O压力无所遁形
weixin_42587823的博客
08-14 248
摘要:本文介绍了Linux性能分析工具iostat在排查磁盘I/O瓶颈时的关键作用。通过真实案例展示了当top和vmstat显示I/O等待过高时,如何使用iostat -dxk 1命令获取精确的磁盘性能数据。重点解读了r/s、w/s、await、aqu-sz和%util等核心指标的含义,特别是通过%util判断磁盘是否达到瓶颈。文章强调定量分析的重要性,为系统性能调优提供了可靠依据。该工具是SRE诊断I/O问题的必备利器,能有效证明磁盘是否成为系统瓶颈。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bennybi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值