2. 程式人生 > 實用技巧 >自動化管理工具Ansible安裝nginx

自動化管理工具Ansible安裝nginx

阿新 發佈:2020-07-23

Ansible介紹

自動化運維工具,統一配置管理工具。

可以通過一個命令完成一系列的操作,進而能減少重複性的工作和維護成本,可以提高工作效率。

統一配置管理工具:

  • Ansible 開發語言:Python
  • SaltStack 開發語言:Python
  • puppet 開發語言:Ruby

saltstack(擴充套件)

# 1.安裝服務端和客戶端
[root@m01 ~]# yum install -y salt-master salt-minion

# 2.客戶端
[root@m01 ~]# yum install -y  salt-minion

# 3.修改客戶端的配置檔案
[root@m01 ~]# vim /etc/salt/minion
master: 10.0.0.61

# 4.啟動服務端,再啟動客戶端
[root@m01 ~]# systemctl start salt-master salt-minion
[root@m01 ~]# systemctl start salt-minion
[root@oldgirl ~]# /etc/init.d/salt-minion start

# 認證key
[root@m01 ~]# salt-key 
Accepted Keys:
Denied Keys:
Unaccepted Keys:
m01
oldgirl
web01
Rejected Keys:

### 認證1個key
[root@m01 ~]# salt-key -a web01
### 全部認證
[root@m01 ~]# salt-key -A


[root@m01 ~]# salt '*' test.ping
[root@m01 ~]# salt '*' cmd.run 'touch /root/zls123_456.txt'

test
cmd
service

環境準備

安裝Ansible

主機名 wanIP lanIP 角色
m01 10.0.0.61 172.16.1.61 Ansible控制端
web01 10.0.0.7 172.16.1.7 Ansible被控端
web02 10.0.0.8 172.16.1.8 Ansible被控端
web03 10.0.0.9 172.16.1.9 Ansible被控端
lb01 10.0.0.5 172.16.1.5 Ansible被控端
lb02 10.0.0.6 172.16.1.6 Ansible被控端
db01 10.0.0.51 172.16.1.51 Ansible被控端
backup 10.0.0.41 172.16.1.41 Ansible被控端
nfs 10.0.0.31 172.16.1.31 Ansible被控端

安裝ansible

# 安裝ansible
[root@m01 ~]# yum install -y ansible

ansible配置檔案修改

[root@m01 ~]# cat /etc/ansible/ansible.cfg 
#inventory      = /etc/ansible/hosts      #主機列表配置檔案
#library        = /usr/share/my_modules/  #庫檔案存放目錄
#remote_tmp     = ~/.ansible/tmp          #臨時py檔案存放在遠端主機目錄
#local_tmp      = ~/.ansible/tmp          #本機的臨時執行目錄
#forks          = 5                       #預設併發數
#sudo_user      = root                    #預設sudo使用者
#ask_sudo_pass = True                     #每次執行是否詢問sudo的ssh密碼
#ask_pass      = True                     #每次執行是否詢問ssh密碼
#remote_port    = 22                      #遠端主機埠
host_key_checking = False                 #跳過檢查主機指紋
log_path = /var/log/ansible.log           #ansible日誌

Ansible Inventory

主機清單的作用:讓ansible知道,我都要維護哪些機器

使用,IP+PORT+使用者名稱+密碼

vim /etc/ansible/hosts 
[zls_web]
# IP       主機埠              用哪個使用者連線      連線使用者的密碼
10.0.0.7 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass='1'
10.0.0.8 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass='1'

語法:
ansible 指定主機(主機清單的名字,要麼就是IP,要麼就是all) -m 指定要執行的模組

## 第一個命令
[root@m01 ~]# ansible zls_web -m ping
-m:指定模組

使用主機名+密碼的方式

# 寫法一:
[web_group]
web01  ansible_ssh_host='10.0.0.7' ansible_ssh_pass='1'
web02  ansible_ssh_host='10.0.0.8' ansible_ssh_pass='1'

# 寫法二:
[web_group]
web01  ansible_ssh_pass='1'
web02  ansible_ssh_pass='1'

[root@m01 ~]# vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.0.0.7 web01
10.0.0.8 web02

# 寫法三
[web_group]
web0[1:2] ansible_ssh_pass='1'

[root@m01 ~]# vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.0.0.7 web01
10.0.0.8 web02

# 寫法四
[web_group]
web0[1:2] 

[web_group:vars]
ansible_ssh_pass='1'

[root@m01 ~]# vim /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.0.0.7 web01
10.0.0.8 web02

主機清單推薦方式:祕鑰

# 1.建立祕鑰對
[root@m01 ~]# ssh-keygen

# 2.推送公鑰
[root@m01 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]

# 3.配置主機清單
[web_group]
10.0.0.7:22
10.0.0.8

[backup]
10.0.0.41

##### 推薦使用終極版
[web_group]
web01 ansible_ssh_host=10.0.0.7 ansible_ssh_port=4444
web02 ansible_ssh_host=10.0.0.8

[backup_group]
backup ansible_ssh_host=10.0.0.41

[nfs_group]
nfs ansible_ssh_host=10.0.0.31

[db_group]
db01 ansible_ssh_host=10.0.0.51
db02 ansible_ssh_host=10.0.0.52

ansible主機使用

[root@m01 ~]# ansible web_group --list-host

主機的指定:
1.組名字
2.[]標籤名
3.IP
4.主機名

ansible 的 ad-hoc

ad-hoc簡而言之就是“臨時命令”,執行完即結束,並不會儲存

## ansible的選項
-m:指定模組
-a:指定動作
-i: 指定主機清單

ansible ad-hoc返回顏色

綠色:被控端,主機沒有發生更改

黃色:被控端,主機發生變更

粉色:ansible發出警告

紅色:報錯

檢視幫助手冊

[root@m01 ~]# ansible-doc shell

ad-hoc模組

command

## 作用:執行系統命令
但是,不認識管道符等一些特殊字元
使用shell取代

shell

[root@m01 ~]# ansible web01 -m shell -a 'df -h'

script

[root@m01 ~]# ansible web01 -m script -a '/root/a.sh'

yum

# yum update -y nfs-utils
ansible web_group -m yum -a 'name=nfs-utils state=latest'

# yum install -y net-tools
[root@m01 ~]# ansible web_group -m yum -a 'name=net-tools state=present'

# yum remove -y tree
[root@m01 ~]# ansible web_group -m yum -a 'name=tree state=absent'

# yum 指定網路的rpm包
yum install -y https://mirrors.aliyun.com/zabbix/zabbix/4.4/rhel/7/x86_64/zabbix-agent-4.4.4-1.el7.x86_64.rpm 
[root@m01 ~]# ansible web_group -m yum -a 'name=https://mirrors.aliyun.com/zabbix/zabbix/4.4/rhel/7/x86_64/zabbix-agent-4.4.4-1.el7.x86_64.rpm state=present'

# yum localinstall -y nginx-1.18.0-1.el7.ngx.x86_64.rpm
[root@m01 ~]# ansible backup -m yum -a 'name=/root/nginx-1.18.0-1.el7.ngx.x86_64.rpm state=present'

## 掌握的方法:
name:
	指定服務名:yum install -y tree
	指定網路包:yum install -y https://mirrors.aliyun.com/zabbix/zabbix/4.4/rhel/7/x86_64/zabbix-agent-4.4.4-1.el7.x86_64.rpm
	指定本地包:yum local install -y nginx-1.18.0-1.el7.ngx.x86_64.rpm

state:
	present:正經安裝
	absent:刪除,解除安裝
	latest:安裝最新版本

yum_repository

##新增yum倉庫
[root@m01 ~]# ansible web_group -m yum_repository -a 'name=zls description=xxx baseurl=http://www.baidu.com gpgcheck=no enabled=yes'

## 檔名跟倉庫名不一樣
[root@m01 ~]# ansible web_group -m yum_repository -a 'file=nginx name=zls description=xxx baseurl=http://www.baidu.com gpgcheck=no enabled=yes'

## 刪除yum倉庫
[root@m01 ~]# ansible web_group -m yum_repository -a 'file=nginx name=zls state=absent'

## 往同一個檔案中新增不同的倉庫
[root@m01 ~]# ansible web_group -m yum_repository -a 'file=zls name=zls2 description=ooo baseurl=http://www.google.com gpgcheck=no enabled=yes'

## 掌握的方法:
name:指定倉庫名字
state:
	present 建立
	absent 刪除
file:指定檔名字
baseurl:指定映象源
description:指定描述(repo檔案中的name)
gpgcheck:祕鑰檢查
	yes:開啟
	no:關閉
enabled:是否開啟倉庫
	yes:開啟
	no:關閉

練習:通過61機器,給所有其他機器,新增nginx官方源。安裝nginx

環境準備

伺服器名 外網IP 內網IP 安裝服務 角色
web01 10.0.0.7 172.16.1.7 ansible被控端
web02 10.0.0.8 172.16.1.8 ansible被控端
web03 10.0.0.9 172.16.1.9 ansible被控端
m01 10.0.0.61 172.16.1.61 ansible,nginx源 ansible控制端
backup 10.0.0.41 172.16.1.41 ansible被控端
nfs 10.0.0.31 172.16.1.31 ansible被控端
lb01 10.0.0.5 172.16.1.5 ansible被控端
lb02 10.0.0.6 172.16.1.6 ansible被控端
db01 10.0.0.51 172.16.1.51 ansible被控端

m01ansible控制端部署

# 安裝ansible
[root@m01 ~]# yum -y install ansible
# 編輯ansible的配置檔案開啟下面兩個註釋
[root@m01 ~]# vim /etc/ansible/ansible.cfg 

host_key_checking = False
log_path = /var/log/ansible.log
# 生成金鑰對
[root@m01 ~]# ssh-keygen
# 把公鑰發給其他伺服器
[root@m01 ~]#  ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
[root@m01 ~]#  ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
[root@m01 ~]#  ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
[root@m01 ~]#  ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
[root@m01 ~]#  ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
[root@m01 ~]#  ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
[root@m01 ~]#  ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
[root@m01 ~]#  ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
[root@m01 ~]#  ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]

# 編輯 Ansible Inventory新增要管理的伺服器

[root@m01 ~]# vim /etc/ansible/hosts 
[root@m01 ~]# !v
vim /etc/ansible/hosts 

[web_group]
web01 ansible_ssh_host=10.0.0.7
web02 ansible_ssh_host=10.0.0.8
web03 ansible_ssh_host=10.0.0.9

[lb_group]
lb01 ansible_ssh_host=10.0.0.5
lb02 ansible_ssh_host=10.0.0.6

[nfs_group]
nfs ansible_ssh_host=10.0.0.31

[backup_group]
backup ansible_ssh_host=10.0.0.41

[database_group]
db01 ansible_ssh_host=10.0.0.51

[nginx_group:children]
web_group
lb_group
nfs_group
backup_group
database_group
# 使用 yum_repository 模組,新增 nginx 官方倉庫
[root@m01 ~]# ansible nginx_group -m yum_repository -a 'name=nginx file=nginx  description="ansible regulatory tools" baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ enabled=yes gpgcheck=no'
# 新增不同的nginx倉庫
#[root@m01 ~]# ansible nginx_group -m yum_repository -a 'name=wzh file=nginx description=wzh baseurl=http://www.google.com gpgcheck=no enabled=yes'

# 刪除倉庫
[root@m01 ~]#  ansible nginx_group -m yum_repository -a 'name=wzh file=nginx state=absent'

# 一鍵在其他伺服器安裝nginx
[root@m01 ~]# ansible nginx_group -m yum -a 'name=nginx state=present'
# 解除安裝其他機器的nginx
[root@m01 ~]# ansible nginx_group -m yum -a 'name=nignx state=absent'

相關推薦

自動化管理工具Ansible安裝nginx

Ansible介紹 自動化運維工具,統一配置管理工具。 可以通過一個命令完成一系列的操作,進而能減少重複性的工作和維護成本,可以提高工作效率。

自動化運維工具 ansible 安裝應用

一、ansible 簡介 ansible是新出現的自動化運維工具,基於Python開發,集合了眾多運維工具(puppet、chef、func、fabric)的優點,實現了批量系統配置、批量程式部署、批量執行命令等功能。ansible是基於 paramiko 開

ansible批量自動化管理工具-file模組專題(五)

技術標籤:ansible 文章目錄 建立目錄,並設定許可權:(支援遞迴)刪除目錄:建立新檔案:刪除檔案:建立軟連線:刪除軟連線:建立檔案指定所有者,許可權:

自動化運維專題(二):Ansible批量自動化管理工具進階

七,ansible的script模組批量執行指令碼 ansible的script模組能夠實現遠端伺服器批量執行本地的shell指令碼。

自動化運維管理工具 Ansible(姑娘常說:我想好好的可不可以,把我放在心尖上,可不可以我是你最在乎的人。)

一、Ansible介紹 ____Ansible是一個基於 Python開發 的配置管理和應用部署工具,現在也在自動化管理領域大放異彩。它融合了眾多老牌運維工具的優點,Pubbet和Saltstack能實現的功能,Ansible基本上都可以實現。

自動化運維管理工具Ansible

Ansible 0.1、安裝 yum install epel-release -y ##外掛支援 yum install ansible –y ##主程序 0.2、ansible 程式結構

使用 ansible 安裝 NGINX

[root@master1 etc]# yum install -yq epel-release && sudo yum install -yq ansible [root@master1 etc]# cat <<EOF > $HOME/ansible-nginx/deploy.yml

manjaro中文獻管理工具安裝及基本配置

  對研究生來說,看文獻的時間是非常多,看多了之後的文獻管理就成了難題,windows下有非常成熟的商業軟體Endnote,破解的也不少,由於筆記本的限制,只能在linux下操作,跨平臺的zotero還不錯。通過文獻管理可以大

Ansible使用playbook自動化編譯安裝Nginx

Ansible批量部署編譯安裝nginx一、ansible介紹:這次為大家介紹一款批量部署工具ansible,主要有以下幾點優點:1、充分利用現有設施。使用 Ansible 無需安裝服務端和客戶端,只要 SSH 即可。這意味著,任何

Ansible 自動化運維管理工具

Ansible 自動化運維管理工具 1、Ansible概述 2、Ansible部署 3、Ansible模組 1、Ansible概述:

介紹Rust(1): 安裝與包管理工具

來自簡書 介紹Rust Rust 是由Mozilla主導開發的專門用來編寫高效能應用程式的系統級程式語言, 也是一門強調安全、併發、高效的語言。

Ubuntu 17.10安裝phpMyAdmin資料庫管理工具配置詳解

和Windows下各種雙擊安裝直接使用的資料庫管理工具不同,Linux下的資料庫管理工具顯得有些稍稍複雜。由於版權和收費限制,很多好用的資料庫管理工具例如Data Grip和Navicat不能直接在Linux的包管理器中安裝使用。不過

gearman管理工具GearmanManager的安裝與php使用方法示例

本文例項講述了gearman管理工具GearmanManager的安裝與php使用方法。分享給大家供大家參考,具體如下:

使用ansible安裝sersync、nfs、rsync、mariadb、nginx、php部署wordpress

ansible練習 1.安裝rsync 2.安裝nfs 3.sersync 4.mariadb 5.安裝nginx php 6.部署wordpress #### 目錄結構

windows安裝nginx視覺化工具nginxWebUI

一、官網下載ngixn選取穩定版(Stable Version)二、解壓壓縮包三、啟動Nginx1、進入安裝目錄下,找到nginx.exe,雙擊啟動2、訪問地址:http://localhost/ 或 http://127.0.0.1如圖所示,表示成功。四、安裝nginxWebU

Docker 下安裝Docker視覺化輕量管理工具 shipyard漢化版

最近需要一個視覺化的Docker 管理工具,選擇了輕量化的Shipyard 一、拉取映象 docker pull rethinkdb

安裝API 文件管理工具 (Yapi)

使用 Docker 構建 Yapi 1、啟動 MongoDB(先設定好docker源) docker run -d --name mongo-yapi mongo

nodejs安裝以及npm包管理工具的配置

nodejs安裝及nmp包管理工具(win10) 包管理工具nmp包含在nodejs中,在安裝時一併安裝好了

Maven包管理工具下載、安裝教程

Maven包管理工具下載、安裝教程 下載地址:http://maven.apache.org/download.cgi 解壓:不要有中文路徑下 目錄、檔案作用 bin/mvn.cmd:mvn主要用來構建專案 boot:maven自身執行所需要的類載入器 conf/sett

【運維】從實戰掌握自動化運維工具Ansible

ansible是新出現的自動化運維工具,基於Python開發,集合了眾多運維工具(puppet、cfengine、chef、func、fabric)的優點,實現了批量系統配置、批量程式部署、批量執行命令等功能。