当前位置：首页 > news >正文

RHEL8中ansible的使用

news 文章来源：https://blog.csdn.net/m0_73823239/article/details/135009764 2025/1/19 3:43:01

编写ansible.cfg和清单文件
ansible的基本用法

本章实验三台RHEL8系统（rhel801，rhel802，rhel803），其中rhel801是ansible主机

这里要确保ansible主机能够解析所有被管理的机器，这里通过配置/etc/hosts来实现，/etc/hosts的内容如下

[root@rhel801 ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.161.16	rhel801
192.168.161.17	rhel802
192.168.161.18	rhel803
[root@rhel801 ~]#

在rhel802和rhel803两台机器上确认已经创建好jin用户（三台机器都需要创建jin用户），如果没有请自行创建，然后配置sudo

[root@rhel802 ~]# cat /etc/sudoers.d/jin
jin ALL=(root) NOPASSWD:ALL
[root@rhel802 ~]#

[root@rhel803 ~]# cat /etc/sudoers.d/jin
jin ALL=(root) NOPASSWD:ALL
[root@rhel803 ~]#

这样在这两台机器上，jin 用户通过sudo -i可以无密码切换到root用户

[jin@rhel802 ~]$ sudo -i 
[root@rhel802 ~]# exit
注销
[jin@rhel802 ~]$

使用jin 用户登录server，配置好ssh密钥登录，使得jin 用户可以无密码登录到 server2和 server3

1.1 编写ansible.cfg和清单文件

执行ansible或ansible-playbook命令时，优先使用当前目录中ansible.cfg的配置。如果当前目录中没有，则使用默认的/etc/ansible.cfg中的配置

下面的操作都是rhel801上的jin用户操作的，先在家目录下创建ansible.cfg

[jin@rhel801 ~]$ cat ansible.cfg 
[defaults]
inventory = ./hosts[privilege_escalation]
become=True
become_method=sudo
become_user=root
[jin@rhel801 ~]$

这里在[defaults]字段下只添加了一句inventory = ./hosts，表示把当前目录下名称为hosts的文件当作清单文件（什么是清单文件马上就要讲到)

在 [privilege_escalation]字段下定义了如何提升权限，因为是使用lduan用户登录到被管理主机的,所以需要提升权限。这个字段下写了3条，分别如下

（1）become=True:登录到被管理主机时要切换到其他用户

（2）become_method=sudo:以 sudo的方式切换

（3）become_user-root :切换到root用户

这三句的意思是，当用ssh登录到被管理主机时，以 sudo的方式切换到root，这也是为什么一开始要在被管理主机上配置好sudo的原因

所有的被管理机器都要写入清单文件中。在实验环境中有两台被管理主机，那么分别写在 hosts中,内容如下

[jin@rhel801 ~]$ cat hosts
rhel802
rhel803
[jin@rhel801 ~]$

这里一行一台主机，我们在使用ansible或ansible-playbook命令时，指定的主机名必须是这个名称才行。要确保能解析rhel802和rhel8803，写成相应的IP也可以

如果环境中被管理的主机很多，把主机一台台地写进去太冗繁，所以可以改成如下写法

[jin@rhel801 ~]$ cat hosts
rhel802
rhel803
rhel8[10:15]
[jin@rhel801 ~]$

这里加了一行rhel8[10:15]，表示 rhel810到 rhel815，这样在清单文件中就写了8台主机（需要注意的是,在我们的练习环境中rhel810到rhel815不存在)

如果在执行ansible命令时只是想在部分主机上执行，那么在清单文件中可以对主机进行分组。定义主机组时，组名写在中括号“[]”中，在[下面写的主机名都属于这个组，直到定义下一个组的位置为止。修改清单文件的内容如下

[jin@rhel801 ~]$ cat hosts
rhel802
rhel803
rhel8[10:15][db1]
rhel80[2:5][db2]
rhel806
rhel807
[jin@rhel801 ~]$

这里定义了两个主机组db1和db2，db1组中包括的主机有rhel802到rhel805，db2组中包括的主机有rhel806和 rhel807

如果想定义一个主机组，这个组中包括db1和db2两个主机组的主机，可以用 children关键字，修改hosts的内容如下

[jin@rhel801 ~]$ cat hosts
rhel802
rhel803
rhel8[10:15][db1]
rhel80[2:5][db2]
rhel806
rhel807[db3:children]
db1
db2
[jin@rhel801 ~]$

这里定义了一个主机组db3，但是后面加了“:children"，则这个主机组下面的db1和db2 就不再表示主机了，而是表示主机组。所以，db3这个主机组中所包括的主机是rhel802到 rhel805及rhel806和 rhel807这6台主机

下面查看每个主机组中有多少主机。首先查看主机组db1中的主机

[jin@rhel801 ~]$ ansible db1 --list-hostshosts (4):rhel802rhel803rhel804rhel805
[jin@rhel801 ~]$

共4台主机。查看主机组db2中的主机

[jin@rhel801 ~]$ ansible db2 --list-hostshosts (2):rhel806rhel807
[jin@rhel801 ~]$

共2台主机。查看主机组 db3中的主机

[jin@rhel801 ~]$ ansible db3 --list-hostshosts (6):rhel802rhel803rhel804rhel805rhel806rhel807
[jin@rhel801 ~]$

共6台主机，与分析的是一样的。还有一个内置主机组叫作all，表示所有主机

了解了清单文件的写法之后，最终把清单文件写成如下内容

[jin@rhel801 ~]$ cat hosts 
rhel802
rhel803[db]
rhel802
rhel804
[jin@rhel801 ~]$

1.2 ansible的基本用法

ansible的基本用法如下

ansible 机器名 ‐m 模块× ‐a "模块的参数"

这里的机器名必须出现在清单文件中，整体的意思是在指定的机器上执行模块x。例如,在 rhel802上执行hostname命令,命令如下

[jin@rhel801 ~]$ ansible rhel802 -m shell -a "hostname"
rhel802 | CHANGED | rc=0 >>
rhel802
[jin@rhel801 ~]$

shell模块用于执行操作系统命令，执行的命令就作为shell模块的参数，这里在-a中写要执行的系统命令。所以，上面的命令就是在rhel802上执行hostname命令，显示的结果是rhel802.rhce.cc

要完成不同的任务就需要调用不同的模块来实现，系统中存在的所有 ansible模块可以通过ansible-doc -l来查看

不同的模块有不同的参数，模块的参数及使用方法可以通过“ansible-doc模块名”来查看

RHEL8中ansible的使用

1.1 编写ansible.cfg和清单文件

1.2 ansible的基本用法

相关文章：

RHEL8中ansible的使用

【1.6计算机组成与体系结构】存储系统

TCP/UDP 协议

如何正确理解和使用 Golang 中 nil ？

IDEA新建jdk8 spring boot项目

Qt/C++音视频开发59-使用mdk-sdk组件/原qtav作者力作/性能凶残/超级跨平台

智安网络|企业网络安全工具对比：云桌面与堡垒机，哪个更适合您的需求

Git忽略已经提交的文件

MVVM和MVC以及MVP的原理以及它们的区别

WeChatMsg: 导出微信聊天记录 | 开源日报 No.108

Python学习之复习MySQL-Day3（DQL）

AI超级个体：ChatGPT与AIGC实战指南

SpringBoot集成websocket（5）|（使用OkHttpClient实现websocket以及详细介绍）

Kafka-Kafka基本原理与集群快速搭建（实践）

Elasticsearch 进阶（索引、类型、字段、分片、副本、集群等详细说明）-06

hive的分区表和分桶表详解

verilog语法进阶-分布式ram

HarmonyOS使用HTTP访问网络

GZ015 机器人系统集成应用技术样题1-学生赛

计算机毕业设计基于SpringBoot的日常办公用品直售推荐系统的设计与实现 Java实战项目附源码+文档+视频讲解

uniapp：使用fixed定位，iOS平台的安全区域问题解决

三层交换机原理与配置

Linux-----5、文件系统

电脑自动关机怎么设置？

MS5602视频 8 位数模转换器，可替代TLC5602

Logistic Regression——逻辑回归

跟随鼠标动态显示线上点的值（基于Qt的开源绘图控件QCustomPlot进行二次开发）

Todesk、向日葵等访问“无显示器”主机黑屏问题解决

maven打包插件maven-jar-plugin与spring-boot-maven-plugin

uniapp微信小程序下载base64图片流或https图片

郑州正规的网站制作价钱/合肥网站推广优化

做字幕网站有哪些/推广产品的方法和步骤

网站建设的主要工作有哪些/营销模式有哪些

学校网站功能/全国新闻媒体发稿平台

企业做网站怎么做/厦门人才网官方网站

b2c网站建设费用/新闻最新消息