文章分类 - RHEL8.0 / 第16章 使用Ansible服务实现自动化运维
摘要:自ansible 1.5版本后,vault作为一项新功能,它不仅能对密码、剧本等敏感信息进行加密,而且还可以加密变量名称和变量值,从而确保数据不会被他人轻易阅读。使用ansible-vault命令可以实现内容的新建(create)、加密(encrypt)、解密(decrypt)、修改密码(rekey
阅读全文
摘要:ansible服务将常用的文件管理功能都合并到了file模块中。 查看file模块的用法 ansible-doc file 示例: 创建出一个名为/linuxprobe的新目录,所有者及所属组均为root管理员身份; 设置所有者和所属于组拥有对文件的完全控制权,而其他人则只有阅读和执行权限; 给于S
阅读全文
摘要:inventory_hostname变量 该变量用于定义每台主机所对应的Ansible服务的主机组名称,也就是/etc/ansible/hosts文件中所对应的分组信息,inventory是魔术变量 示例: 在前面16.5.3节中每台主机显示的主页文件均不相同的基础上增加如果主机在dev分组中,则修
阅读全文
摘要:ansible服务在执行剧本文件时会进行判断: 如果该文件或该设备已经被创建过,或是某个动作已经被执行过,则绝对不会再重复执行;而使用Shell脚本有可能导致设备被重复格式化,导致数据丢失 首先分别在两台主机上添加新硬盘设备文件 依次创建物理卷、卷组、逻辑卷 创建卷组 ansible-doc lvg
阅读全文
摘要:操作示例 创建一个名为apache的新角色,能够帮助我们自动安装、运行httpd网站服务,设置防火墙的允许规则,以及根据每个主机生成独立的index.html首页文件。 1、定义角色保存路径 2、执行ansible-galaxy init命令创建角色 为了避免角色信息过于分散需要进入/etc/ans
阅读全文
摘要:ansible galaxy社区网址 https://galaxy.ansible.com/ 示例 如下图点击search按钮然后搜索nginx点击角色 ->nginxinc.nginx 复制安装命令 安装过程中报错 这个错误应该下载的角色版本和本地的ansible不兼容 解决方案使用下载源码包的方
阅读全文
摘要:ansible角色功能类似于编程中的封装技术——将具体的功能封装起来 使用角色之前先安装软件包 yum install rhel-system-roles 查看内置角色 ansible-galaxy list 以rhel-system-roles.timesync (配置网络时间协议)为例 可以拷贝
阅读全文
摘要:ansible-doc yum 可以看到yum模块的使用 vim packages.yml 开头写三个 减号,多个分组的信息需要间隔一致,上下要对齐 - name: 安装软件包 hosts: dev,test,prod tasks: - name: one yum: name: mariadb st
阅读全文
摘要:ansible-doc -l可以查看ansible服务的用法 ansible-doc yum_repository 新增软件仓库的信息 -a参数后接整体参数用单引号圈起 各个参数值用用引号圈起 ansible all -m yum_repository -a 'name="EX294_BASE" d
阅读全文
摘要:设置主机清单 hosts文件里面默认都是注释信息 可以先把注释信息清空然后加入下面的主机ip vim /etc/ansible/hosts 192.168.72.132 192.168.72.133 192.168.72.134 同时还可以增加分组名如下面的dev、test、prod [dev]19
阅读全文
摘要:ansible中文手册地址 https://ansible-tran.readthedocs.io/en/latest/docs/galaxy.html 1、安装基础源 [root@localhost yum.repos.d]# mkdir -p /media/cdrom[root@localhos
阅读全文
