目录

Ansible-自动化运维

JAY.LIN 收录于 Linux

2025-03-15 约 1050 字预计阅读 3 分钟

https://bing.ee123.net/img/rand?artid=146286145

目录

Ansible 自动化运维

Ansible架构:

一.部署主机清单前期环境准备:

管理端:

192.168.60.128

被管理端:

client1:192.168.60.129

client2:192.168.60.131

1.1 所有被管理端配置ssh密钥 (1.免密登陆 2.允许root远程登陆) 脚本如下:

#!/bin/bash

# 检查 sshpass 是否已安装
if ! command -v sshpass &> /dev/null; then
    echo "请先安装 sshpass 工具！"
    exit 1
fi

# 固定的 IP 地址列表
ip_list="192.168.60.129 192.168.60.131"

# 检查并生成 SSH 密钥
if [ ! -f ~/.ssh/id_rsa ]; then
    echo '----------------'
    echo '1. 创建 key'
    echo '----------------'
    if ! ssh-keygen -f ~/.ssh/id_rsa -t rsa -P ''; then
        echo "生成 SSH 密钥失败！"
        exit 1
    fi
else
    echo "SSH 密钥已存在，跳过生成步骤。"
fi

echo '----------------'
echo '2. 分发 key'
echo '----------------'

for ip in $ip_list; do
    echo "----------------"
    echo "分发 key 到 $ip"
    echo "----------------"
    if sshpass -p2004129 ssh-copy-id -i ~/.ssh/id_rsa.pub -o StrictHostKeyChecking=no root@$ip; then
        echo "分发公钥到 $ip 成功！"
    else
        echo "分发公钥到 $ip 失败！"
    fi
done

运行效果:

1.2 控制端安装ansible

2.1安装 EPEL 源： sudo dnf install epel-release

sudo dnf install ansible

ansible –version

ok~~~~~~~~~~~~~~~~~~~~~~~~~~~

3.安装完成之后配置主机清单~ 配置文件地址: /etc/ansible/hosts

[Server1] 为组名将.129 和.131分配在一个组~~~~~~~~~~

4.测试使用:

测试1 # ansible Server1 -m ping //测试主机是否通~~~~~~~~

出现绿色就说明通了~~~~~~

测试2

ansible Server1 -m command - a ‘hostname’ // -m 指定模块 -a 执行的命令 command命令执行模块

测试3 # ansible Server1 -m shell -a ‘ip addr | grep inet’

注意command不能识别管道!!!!!!

1.3 ansible 核心配置文件:

就最前面这两个

ansible.cfg # ansible核心配置文件

hosts #主机清单

如何设置子组（就是将多个组合并在一个组）

在host文件下这样写:

[data:children] // children关键字

组名

组名

~n

测试一下看

ansible data -m ping

测试所有主机是否ping通

ansible all -m ping

ansibel核心模块

如何查询命令帮助: ansible-doc -s command

ansible官方文档:

模块使用:

二.命令脚本相关模块

1.command 支持简单的命令不支持管道符号！！！！默认模块不写也是他

ansible all -m command -a ‘命令’

2.shell模块 支持一些特殊的符号！

ansible all -m shell -a ‘ip a s ens160 | grep inet’

3.script模块传输

脚本到被管理端并

执行

3.1比如我们在管理端写一个安装nmap软件脚本

脚本内容名称:

执行命令:

ansible all -m script -a ‘/home/test/script-ans/nmapins.sh’

看一下被控端受否安装(直接在管理端测试nmap这个工具)

ansible all -m shell -a ’nmap localhost’

二.文件相关模块

2.1创建目录和文件

目录:ansible all -m file -a ‘path=/home/ansible-test state=directory’

文件:ansible all -m file -a ‘path=/home/ansible-test/hello.txt state=touch’

2.2创建软连接

ansible all -m file -a ‘src=/home/ansible-test/hello.txt path=/home/test/hello.txt.soft state=link’

看看是否成功:ansible all -a ’ls -l /home/test'

删除(都是加一个参数就可以 state=ansent ）

删除一个文件:ansible all -m file -a ‘path=/home/ansible-test/hello.txt state=absent’

注意是:state=absent 不是 state：absent

案例:创建一个txt文件所有者是:root 组:root 权限:755

ansible all -m file -a ‘path=/tmp/xxw.txt state=touch group=root owner=root’

三. 文件传输copy模块