两学一做网站网站新企业在哪里做网站好

两学一做网站网站,新企业在哪里做网站好,网站左侧固定广告代码,网页图片下载不了怎么办一.Ansible简介 1、什么是Ansible#xff1f; ansible是新出现的自动化运维工具#xff0c;基于python开发#xff0c;集合了很多的运维工具#xff08;puppet、chef、func、fabric#xff09;的优点#xff0c;实现了批量系统配置、批量程序部署、批量运行命令等功能。 …一.Ansible简介1、什么是Ansibleansible是新出现的自动化运维工具基于python开发集合了很多的运维工具puppet、chef、func、fabric的优点实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于paramiko开发的并且基于模块化工作它本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块ansible只是提供一种框架ansible不需要在远程主机上安装client/agents,因为它们是基于ssh来和远程主机通讯的。ansible目前已经被红帽官方收购是自动化运维工具认可度最高的。更加详细的资源2、Ansible的特点部署简单只需要在主控端部署Ansible环境被控端无需做任何操作默认使用SSH协议对设备进行管理有大量的常规运维操作模块可实现日常绝大部分的操作配置简单、功能强大、扩展性强支持API以及自定义模块可以通过Python轻松扩展通过Playbooks来定制强大的配置、状态管理轻量级、无需在客户端安装agent更新时只需在操作机上进行一次更新即可提供一个功能强大、操作性强的web管理界面和REST API接口——AWX平台。3、Ansible的架构AnsibleAnsible的核心程序HostInventory记录有Ansible管理的主机信息包括端口、密码、IP地址等Playbooks“剧本”YAML格式的文件多个任务定义在一个文件中定义主机需要调用哪些模块来完成的功能。CoreModules核心模块主要操作是通过调用核心模块来完成管理任务CustomModules自定义模块完成核心模块无法完成的功能支持多种语言。ConnectionPlugins连接插件Ansible和Host通信使用二.Ansible任务执行解析1、ansible任务执行模式ansible系统由控制主机被管节点的操作方式可以分为两类即adhoc和playbookad-hoc模式点对点模式使用单个模块支持批量执行单条命令。ad-hoc命令是一种可以快速输入的命令而且不需要保存起来的命令。就相当于bash中的一句话shellplaybook模式剧本模式剧本模式是Ansible的主要管理方式也是Ansible功能强大的关键所在。playbook通过多个task任务集合完成一类功能比如web服务的安装部署、数据库服务的批量备份等。可以简单地把playbook理解为通过组合多条ad-hoc操作的配置文件2、ansible执行流程简单理解就是Ansible在运行时首先读取ansible.cfg中的配置根据规则获取Inventory中的管理主机列表并行的在这些主机中执行配置的任务最后等待执行返回结果。3、ansible命令执行过程加载自己的配置文件默认为/etc/ansible/ansible.cfg查找对应的主机配置文件找到要执行的主机或者组加载自己对应的模块文件如command通过ansible将模块或者命令生成对应的py文件python脚本并且将该文件传输到远程服务器对应执行用户的家目录.ansible/tmp/xxx/xxx.py文件给文件添加执行权限执行并且返回结果删除临时的py文件 sleep 0退出三.Ansible配置解析1、ansible的安装方式ansible安装常用两种方式yum安装和pip程序安装。1.1、使用pippython的包管理模块安装首先我们需要安装python-pip包安装完成之后则直接使用pip命令来安装我们的包具体操作过程如下yum install python-pip pip install ansible1.2、使用yum安装yum安装是我们比较熟悉的安装方式。我们需要先安装一个epel-release包然后再安装ansible即可。yum install epel-release -y yum install ansible -y2、ansible的程序结构yum安装为例配置文件目录/etc/ansible/执行文件目录/usr/bin/Lib库依赖目录/usr/lib/pyhtonX.X/site-packages/ansible/Help文档目录/usr/share/doc/ansible-X.X.X/Man文档目录/usr/share/man/man1/3、ansible的配置文件查找顺序ansible与我们其他的服务在这一点上又很大的不同这里的配置文件查找是从多个地方找的顺序如下1.检查环境变量 ANSIBLE_CONFIG 指向的路径文件export ANSIBLE_CONFIG/etc/ansible/ansible.cfg;2. ~/.ansible.cfg检查当前目录下的ansible.cfg配置文件3./etc/ansible.cfg检查etc目录的配置文件。4、ansible的配置文件ansible的配置文件路径是/etc/ansible/ansible.cfgansible许多参数下面我们列出一些常见的参数inventory /etc/ansible/hosts #这个参数表示资源清单inventory文件的位置 library /usr/share/ansible #指向存放ansible模块的目录支持多个目录方式只要用冒号隔开就行。 fbrks 5 #并发连接数默认为5 sudo_user root #设置默认执行命令的用户 2.14版本中是become_userroot remote_port 22 #指定连接被管理节点的端口默认为22端口为安全考虑建议修改 host_key_checking False #设置是否检查SSH主机的密钥值为True/False关闭后第一次连接不会提示配置实例 timeout 60 #设置SSH连接的超时时间单位为秒 log_path /var/log/ansible.cfg #指定一个存储ansible日志的文件默认不记录日志5、ansible的主机清单在配置文件中我们提到了资源清单这个清单就是主机清单里面保存的是一些ansible需要连接管理的主机列表。如下是ansible主机清单的定义方式1.直接指明主机地址或者主机名 #green.example.com# #bule.example.com# # 192.168.115.101 # 192.168.115.102 2.定义一个主机组组名把地址或者主机名加进去 [mysql_test] 192.168.115.101 192.168.115.102 192.168.115.103需要注意的是这里的组成员可以使用通配符来匹配这样对于一些标准化管理就比较方便。我们可以根据实际情况来配置我们的主机列表具体的操作如下vi /etc/ansible/hosts [web] 192.168.115.109 192.168.115.110四.Ansible常用命令[rootansible bin]# ls /usr/bin/| grep ansible ansible ansible-community ansible-config ansible-connection ansible-console ansible-doc ansible-galaxy ansible-inventory ansible-playbook ansible-pull ansible-vault1、ansible命令集解释/usr/bin/ansibleAnsible AD-Hoc临时命令执行工具常用于临时命令的执行/usr/bin/ansible-docAnsible模块功能查看工具document/usr/bin/ansible-galaxy下载上传优秀的代码或者Roles模块的官网平台基于网络的/usr/bin/ansible-playbookAnsible定制自动化的任务集编排工具/usr/bin/ansible-pullAnsible远程执行命令的工具拉取配置而非推送配置使用较少海量机器时使用对运维架构能力要求高/usr/bin/ansible-vaultAnsible文件加密工具/usr/bin/ansible-consoleAnsible基于Linux Consoble界面可与用户交互的命令执行工具1. ansible用法用于执行临时命令Ad-hoc Commands格式为 ansible 主机模式 -m 模块 -a 模块参数。示例测试主机连通性ansible webservers -m ping批量执行shell命令ansible all -m command -a free -h解释Ansible核心工具用于对远程主机执行单条命令或简单模块操作支持批量主机管理适合临时调试或简单任务。1. ansible-community用法用于与Ansible社区生态交互常见子命令如查看社区集合ansible-community collection list初始化社区集合项目ansible-community init collection解释管理Ansible社区资源的工具用于获取、发布社区贡献的集合Collection、角色Role支持社区协作和资源复用。3. ansible-config用法用于管理Ansible配置常见命令列出所有配置选项ansible-config list导出当前配置ansible-config dump查看配置文件内容ansible-config view解释用于查看、导出、验证Ansible的配置信息帮助调试配置参数如ansible.cfg中的设置。4. ansible-connection用法主要用于底层连接调试一般不直接手动执行可结合Ansible执行过程查看连接日志例如ANSIBLE_DEBUG1 ansible webservers -m ping间接触发连接调试解释处理Ansible与远程主机的连接逻辑如SSH连接建立是连接插件的底层工具用于排查“连接失败”类问题。5. ansible-console用法执行 ansible-console 进入交互式控制台然后在控制台内执行模块示例解释交互式Ansible命令行界面支持实时执行模块、查看结果适合临时调试和交互操作。6. ansible-doc用法用于查询模块文档常见命令查看单个模块文档ansible-doc ping列出所有可用模块ansible-doc -l查看模块参数详情ansible-doc -s copy解释Ansible模块的文档查询工具用于学习模块用法、参数、示例是使用Ansible模块的“说明书”。7. ansible-galaxy用法用于管理社区资源集合、角色常见命令安装社区集合ansible-galaxy collection install community.general初始化自定义角色ansible-galaxy role init my_web_role安装社区角色ansible-galaxy role install geerlingguy.apache解释Ansible的“资源库工具”类似“应用商店”用于下载、分享、管理社区贡献的自动化逻辑集合/角色大幅提升配置复用性。8. ansible-inventory用法用于管理主机清单Inventory常见命令列出所有主机/组ansible-inventory --list图形化展示主机组结构ansible-inventory --graph验证清单有效性ansible-inventory --verify -i inventory.yml解释用于查看、验证、可视化主机清单确保主机分组、变量配置的正确性。9. ansible-playbook用法执行Ansible剧本Playbook格式为 ansible-playbook 剧本文件.yml示例ansible-playbook deploy_wordpress.yml解释执行自动化剧本的核心工具剧本是“任务集合”支持复杂流程编排如安装软件、配置服务、部署应用且保证“幂等性”重复执行结果一致。10. ansible-pull用法在远程主机执行采用“拉取模式”运行Ansible格式为 ansible-pull -U 版本库地址 剧本文件.yml示例ansible-pull -U https://git.example.com/playbooks.git node_setup.yml解释适用于大规模分布式环境由远程主机主动从版本控制系统如Git拉取剧本并执行减少控制节点的压力。11. ansible-vault用法用于加密敏感信息常见命令创建加密文件ansible-vault create secrets.yml加密现有文件ansible-vault encrypt passwords.txt解密文件ansible-vault decrypt secrets.yml编辑加密文件ansible-vault edit secrets.yml解释用于加密Ansible中的敏感数据如密码、密钥保障自动化过程中敏感信息的安全性执行时需输入密码解密。2、ansible命令ansible命令的具体格式如下ansible host-pattern -f forks [-m module_name] [-a args]#使用ansible -h来查看帮助 -a,MODULE_ARGS #模块的参数如果执行默认COMMAND的模块即是命令参数如“date”pwd。 -k--ask-pass #ask for SSH password。登录密码提示输入SSH密码而不是假设基于密钥的验证 --ask-pass #ask for SSH。su切换密码 -K--ask-sudo-pass #ask for sudo password。提示密码使用sudosudo表示提权操作 --ask-vault-pass #ask for vault password。 假设我们设定了加密的密码则用该选项进行访问 -B SECONDS #后台超时时间 -C #模拟运行环境并且进行预运行可以进行查错测试 -c CONNECTION #连接类型使用 -f FORKS #并行任务数默认为5 -i INVENTORY #指定主机清单的路径默认为/etc/ansible/hosts --list-hosts #查看有哪些主机组 -m MODULE_NAME #执行模块的名字默认使用command模块所以如果只执行单一命令可以不用 -m 参数 -o #压缩输出尝试讲所有结果在一行输出一般针对收集工具使用 -S #用su命令 -R SU_USER #指定su的用户默认为root用户 -s #用sudo的命令 -U SUDO_USERSUDO #指定sudo到哪个用户默认为root用户 -T TIMEOUT #指定ssh默认超时时间默认为10s也可以在配置文件中修改 -u REMOTE_USER #远程用户默认为root用户 -v #查看详细信息同时支持 -vvv-vvvv可以查看更加详细的信息3、ansible配置公私钥上面已经提到ansible是基于ssh协议实现管理主机的所以ansible配置公私钥的方式与ssh协议的方式相同具体操作步骤如下1.生产私钥 ssh-keygen 2.向被管理主机分发私钥 ssh-copy-id root192.168.115.109 ssh-copy-id root192.168.115.110五.部署ansible管理集群1、实验环境2、实验步骤安装ansible[rootlocalhost ~]# hostnamectl set-hostname ansible [rootlocalhost ~]# su [rootansible ~]# yum install epel-release -y [rootansible ~]# yum install ansible -y添加主机清单[rootansible ~]# cd /etc/ansible/ [rootansible ansible]# ls ansible.cfg hosts roles [rootansible ansible]# vi hosts [web] ##添加到最后一行 192.168.115.109 192.168.115.110配置公私钥[rootansible ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory /root/.ssh. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: SHA256:LPYTI56Y4SDpSC6GkYrMoXCx1PhftoIvs3AM6iwtc4 rootlocalhost.localdomain The keys randomart image is: ---[RSA 2048]---- | . | | . . | | o | |.o. o . | |oo...S | |oBoo* o | |BB.*oo.o | |O*o.B . | |BoEo o | ----[SHA256]----- [rootansible ~]# ssh-copy-id root192.168.115.109 /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: /root/.ssh/id_rsa.pub The authenticity of host 192.168.115.109 (192.168.115.109) cant be established. ECDSA key fingerprint is SHA256:nryK/NCYC3BMKWWs5x2gbYTOXHh1XQfrA1hIak57bQ. ECDSA key fingerprint is MD5:b4:f5:03:a7:f0:2c:48:5e:c8:26:b0:eb:c2:c3:37:45. Are you sure you want to continue connecting (yes/no)? yes /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys root192.168.115.109s password: Number of key(s) added: 1 Now try logging into the machine, with: ssh root192.168.115.109 and check to make sure that only the key(s) you wanted were added. [rootansible ~]# ssh-copy-id root192.168.115.110 /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: /root/.ssh/id_rsa.pub The authenticity of host 192.168.115.110 (192.168.115.110) cant be established. ECDSA key fingerprint is SHA256:Nc4WQ6E4MwaQD/67ALzZ36hjNRigxQSUiDa2ZP5ZTo. ECDSA key fingerprint is MD5:f7:33:08:60:92:d5:99:2c:9e:fe:47:5a:63:c8:e5:a8. Are you sure you want to continue connecting (yes/no)? yes /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys root192.168.115.110s password: Number of key(s) added: 1 Now try logging into the machine, with: ssh root192.168.115.110 and check to make sure that only the key(s) you wanted were added.