保山做网站建设,网站建设服务有哪些,wordpress双按钮设置,网站 推广 实例目录
一、自动化运维
1、通过xshell实现自动化运维
2、Ansible简介
3、Ansible特点及优势
4、Ansible核心程序
5、Ansible工作原理及流程
6、部署Ansible自动化运维工具
7、Ansible常用模块
①ansible命令模块
②command模块
③shell模块
④cron模块
⑤user模块
…目录
一、自动化运维
1、通过xshell实现自动化运维
2、Ansible简介
3、Ansible特点及优势
4、Ansible核心程序
5、Ansible工作原理及流程
6、部署Ansible自动化运维工具
7、Ansible常用模块
①ansible命令模块
②command模块
③shell模块
④cron模块
⑤user模块
⑥grup模块
⑦copy模块
⑧file模块
⑨hostname模块
⑩ping模块
11、yum模块
12、service/system模块
13、script模块
14、setup模块
8、hostsinverntory主机清单
①inventory中的变量含义
②主机变量使用
③组变量的使用
④组嵌套的使用 一、自动化运维
1、通过xshell实现自动化运维
xshell提供会话窗口同步发送命令功能但是必须将多台机器同时通过xshell窗口连接然后输入命令如下点击xshell的工具---发送输入--到所有窗口或者指定窗口。 2、Ansible简介
Ansible是基于模块工作的只是提供了一种运行框架本身没有完成任务的能力真正操作的是Ansible的模块。每个模块都是独立的实现了批量系统配置批量成熟部署批量运行命令等功能。
3、Ansible特点及优势
优势
①轻便性无需在被控制服务器上安装客户端Ansible基于ssh协议
②幂等性大部分模块有幂等性即如果输入systemctl stop firewalld当发现要停止的服务已经停止就不会做任何操作了多次停止不会改变结果。systemctl restart是非幂等性的。
③判断性大部分模块在执行时候都会判断目标节点是否要执行任务所有重复执行某个任务大部分时间不会产生副作用。
④简洁性一个窗口即可管理所有需要控制的机器无需开启多个窗口。
特点
①部署简单只需要主控端部署Ansible环境被控端无需做任何操作
②默认使用SSH协议设备进行管理
③主从集中化管理
④配置简单功能强大扩展性强
⑤支持API及自定义模块可以通过python轻松扩展
⑥通过playbooks来定制强大的配置状态管理
⑦对云平台和大数据都有很好的支持
4、Ansible核心程序
①Hostlnventory记录由Ansible管理的主机信息端口ip密码等
②playbooks剧本YAML格式文件多任务定义在一个文件中定义主机需要调用那些模块完成功能。
③core modeules核心模块主要操作通过调用核心模块来完成管理任务
④customodules自定义模块完成核心模块无法完成的模块支持多种语言编写
⑤connectiontugins连接插件ansible和主机通信使用
5、Ansible工作原理及流程 ①加载自己的配置文件默认/etc/ansible/ansible.cfg
②查找对应的主机的配置文件找到要执行的主机或组/etc/ansible/hosts文件
③加载自己对应的模块文件如commandyumping
④通过ansible将模块命令生成对应的临时py文件并将该文件传输至管理端
⑤传输到在被控制端的对应用户的家目录下.ansible/tmp/xxx/xxx.py
⑥被控制端给传输过来的py文件加执行权限
⑦执行并返回结果执行完成后删除py文件并sleep 0 退出
6、部署Ansible自动化运维工具
yum install -y epel-release
#安装epel-release
yum install -y ansible
#安装ansible
#配置文件位置:/etc/ansible/ansible
#hosts文件位置:/etc/ansible/hosts
vim /etc/ansible/hosts
#编辑hosts文件添加被管理的机器内容如下
[webservers]
192.168.170.113
192.168.170.114
#[webservers]为一个组组内2个服务器添加完毕保存退出
ssh-keygen
#生成公钥输入命令输入4个回车即可
cd ~/.ssh
ssh-copy-id -i 192.168.170.113
ssh-copy-id -i 192.168.170.114
#进入生成的公钥路径将公钥传输给备管理的服务器传输需要输入每台备管理服务的root密码
ansible ansible-doc -l
#安装完毕此命令可以查看有哪些ansible模块按q退出
ansible webservers -m command -a pwd
#安装完成尝试管理webservers组输入pwd命令
ansible all -a ls
#安装完成尝试管理所有hosts中主机输入ls命令不指定模块默认为command模块
ansible 192.168.170.113 -m -a ls
#安装完成尝试管理192.168.30.12服务器输入pwd命令 7、Ansible常用模块
①ansible命令模块
命令格式ansible 组名/ip -m 模块 -a参数列表
ansible-doc -s 模块
# -s列出指定模块的描述信息和操作动作
②command模块
此模块不能使用管道符和重定向指定模块默认为commend模块
举例ansible webservers -m command -a date
#调用command模块在192.168.30.11服务器上执行ls命令若不指定则默认为command模块 ③shell模块
用远程主机的shell模块打开一个子shell进行命令操作支持管道符和重定向
举例ansible webservers -m shell -a ifconfig ens33 |awk NR2{print \$2} #提取webservers组中的所有ip地址注意双引号不识别变量所以要加转义符\ ④cron模块
远程主机定义计划任务两种状态present添加和absent移除默认为present。
常用参数minute/hour/day/month/weekday:分时日月周
job任务计划要执行的命令
name任务计划的名称
举例
ansible webservers -m cron -a namecrontest hour*/12 day*/1 job/usr/bin/echo cron test ansible webservers -m cron -a namecrontest stateabsent ⑤user模块
用户管理模块
常用参数name用户名shell用户默认shelluid指定用户uidgroup指定用户基本组 state账户状态present增加/absent删除system是否为系统用户yes/no move_homeyes/no若创建用户的家目录存在是否移动 removeyes/no当stateabsent时是否删除家目录 passwd指定用户的密码comment用户的注释信息
举例ansible webservers -m user -a namecrontest uid10086 grouproot ansible webservers -m user -a namecrontest stateabsent removeyes ⑥grup模块
用户组模块
常用参数name组别名 gid组gidsystem是否为系统组
⑦copy模块
复制文件或输出内容到被控制器上
常用参数
mode指出复制时目标文件的权限
owner指出复制时目标文件的属主对面无此组或此主会报错
group指出复制时目标文件的属组
dest‘路径’目标文件路径
src‘路径’源文件路径
content‘字符串内容’将字符串内容复制到到目标文件中等于重定向即覆盖不能与src同用
举例 ansible webservers -m copy -a src/a.txt dest/opt/ ansible webservers -m copy -a content123456 dest/opt/a.txt ⑧file模块
文件属性管理模块
常用参数owner文件的属主group文件属组mode文件权限path文件路径
指定的属主和属组不存在会报错
举例ansible webservers -m file -a owerlhj grouplhj mode777 path/opt/a.txt ⑨hostname模块
修改被控制端的主机名
参数name指定被控端的主机名
举例ansible webservers -m hostname -a nameansible ⑩ping模块
检测ansible与被控端的网络连通性
举例ansible webservers -m ping 11、yum模块
在远程主机上yum安装与卸载软件包
常用参数name指定要安装卸载的软件statepresent/absent默认persent添加absent卸载
举例ansible webservers -m yum -a namehttpd 12、service/system模块
管理远程被控制主机上的管理服务的运行状态
常用参数name名称管理的服务名称
enabletrue/false设置服务开机自启或者关闭
statestart/stop/restart设置服务的状态为开始/关闭/重启
enableyes/no 设置是否开机自启runlevel若设置开机自启则要设置在那些系统等级使用
举例ansible web -m service -a enableyes namehttpd statestarted 13、script模块
实现远程批量运行本地的shell脚本
ansible服务器
vim /test.sh
#编写/下的test.sh脚本内容如下
#!/bin/bash
echo this is test
chmod x /test.sh
ansible webservers -m script -a /test.sh 14、setup模块
setup模块可以获取这些信息facts组件收集d被管理节点信息
参数filter过滤可配合正则表达式
ansible web -m setup -a “filteripvv 8、hostsinverntory主机清单
hosts配置文件位置/etc/ansible/hosts
lnventory支持对主机进行分组每个组内可以定义多个主机每个主机都可以定义任何一个或者多个主机组内。
①inventory中的变量含义
ansible_host ansible连接节点时的IP地址 ansible_port 连接对方的端口号ssh连接时默认为22 ansible_user 连接对方主机时使用的主机名。不指定时将使用执行ansible或ansible-playbook命令的用户
ansible_password 连接时的用户的ssh密码仅在未使用密钥对验证的情况下有效 ansible_ssh_ private_key_file 指定密钥认证ssh连接时的私钥文件 ansible_ssh_common_args 提供给ssh、sftp、 scp命令的额外参数 ansible become 允许进行权限提升 ansible become_ method 指定提升权限的方式例如可使用sudo/ su/runas等方式 ansible become_user 提升为哪个用户的权限默认提升为root ansible_become_password 提升为指定用户权限时的密码
②主机变量使用
写法1
[webservers]
192.168.30.11 ansible_port22 ansible_userroot ansible_passwordabc123
192.168.30.12 ansible_port22 ansible_userroot ansible_passwordabc123
#webservers组中被控制端192.168.30.11的端口号为22登录时用户是root密码为abc123
写法2
[webservers]
192.168.30.1[1:2] ansible_port22 ansible_userroot ansible_passwordabc123
#如果是名称类似的主机可以使用列表的方式标识各个主机
写法3
[webservers]
192.168.30.11:22
192.168.30.12:22
#默认ssh管理时的端口为22若不是22则直接在被管理ip后加冒号和对应端口号
③组变量的使用
[webservers:vars]
ansible_userroot
ansible_passwordabc123
#表示webservers 组内所有主机定义变量控制时使用root账户密码为abc123
[all:vars]
ansible_port22
#表示为所有组的所有主机定义变量使用ssh远程管理时都是22端口
④组嵌套的使用
#nginx组
[nginx]
192.168.30.11
192.168.30.12
#httpd组
[httpd]
192.168.30.13
192.168.30.14
#组内嵌为web
[web:children]
nginx
httpd
#表示web组的成员即children的直译‘孩子’包括nginx和httpd组
