由于互联网的快速发展导致产品更新换代速度逐渐加快,运维人员每天都要进行大量的维护操作,仍旧按照传统方式进行维护会使得工作效率低下。部署自动化运维就成为了首先,自动化运维能够帮助工程师尽可能安全、高效的完成工作。自动化运维的工具一般分为两类:一类是需要使用代理工具,也就是基于专用的Agent程序来完成管理功能;另一类是不需要管理工具,可以直接基于SSH服务来完成管理功能。
简述Ansible
Ansible基于python开发,集合了众多优秀运维工具的优点,实现了批量运行命令、部署程序、配置系统等功能。默认通过SSH协议进行远程命令执行或下发配置,无需部署任何客户端代理软件,从而使得自动化环境部署变得更加简单。可同时支持多台主机并行管理,使得管理主机更加便捷。 Ansible具有独特的设计理念:
- 安装部署过程特别简单,学习曲线很平坦;
- 管理主机便捷,支持多台主机并行管理;
- 避免在被管理主机上安装客户代理,打开额外端口,采用无代理方式,只是利用现在的ssh后台进程;
- 用于描述基础架构的语言无论对机器还是对人都是友好的;
- 关注安全,很容易对执行的内容进行审计、评估、重写;
- 能够立即管理远程被管理主机,不需要预先安装任何软件;
- 不仅仅支持Python,可运行使用任何动态语言开发的模块;
- 非root账号也可以使用;
- 成为最简单、易用的IT自动化系统
环境准备
- 关闭防火墙及selinux防火墙
systemctl stop firewalld
setenforce 0
- 虚拟机规划
角色 | 系统版本 | IP地址 | 所用软件 |
---|---|---|---|
管理主机 | CentOS-7-x86_64 | 172.16.10.34 | ansible 2.6.2 |
被管主机 | CentOS-7-x86_64 | 172.16.10.30 | \ |
被管主机 | CentOS-7-x86_64 | 172.16.10.38 | \ |
被管主机 | CentOS-7-x86_64 | 172.16.10.39 | \ |
部署ansible服务
安装软件
yum install epel-release -y
yum -y install ansible
配置主机清单
将多台主机添加到同一个人组中进行集中管理,在使用管理命令时只需要使用类名称,即可管理整个类
cd /etc/ansible/
vim hosts
[web] //被管理主机分类,名称自定义
172.16.10.30
172.16.10.38
[mysql]
172.16.10.39
设置SSH无密码登陆
SSH以非对称加密实现身份验证。身份验证有多种途径,例如其中一种方法是使用自动生成的公钥-私钥对来简单地加密网络连接,随后使用密码认证进行登录;另一种方法是人工生成一对公钥和私钥,通过生成的密钥进行认证,这样就可以在不输入密码的情况下登录。任何人都可以自行生成密钥。公钥需要放在待访问的电脑之中,而对应的私钥需要由用户自行保管。认证过程基于生成出来的私钥,但整个认证过程中私钥本身不会传输到网络中。
生成公私钥
ssh-keygen -t rsa
下发公钥到被管主机
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.16.10.30 //依次修改IP,发送到三台被管主机
设置ssh自动代理,避免交互
ssh-agent bash
ssh-add
测试ansible是否搭建成功
以一条简单命令测试是否成功,分别使用IP、组名、以及查看所有被管主机的时间
使用IP地址
ansible 172.16.10.30 -m command -a 'date'
使用组名
ansible web -m command -a 'date'
查询所有被管主机
ansible all -m command -a 'date'