Linux系统管理基础项目教程课件 V16-8 Ansible安装与配置_第1页
Linux系统管理基础项目教程课件 V16-8 Ansible安装与配置_第2页
Linux系统管理基础项目教程课件 V16-8 Ansible安装与配置_第3页
Linux系统管理基础项目教程课件 V16-8 Ansible安装与配置_第4页
Linux系统管理基础项目教程课件 V16-8 Ansible安装与配置_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

Linux操作系统Ansible安装与配置Ansible安装与配置1.在CentOSStream9上安装Ansible(1)将rhce用户加入wheel组,并赋予rhce用户sudo权限。[root@control~]#usermod-Gwheelrhce#使用visudo命令修改sudo参数[root@control~]#visudo%wheelALL=(ALL)ALL%wheelALL=(ALL)NOPASSWD:ALL(4)查看yum仓库、Python版本信息。(2)切换到rhce用户。[rhce@control~]$yumrepolistrepoidreponameappstreamCentOSStream9-AppStreambaseosCentOSStream9-BaseOS[rhce@control~]$python--versionPython3.9.16(5)安装EPEL软件仓库。在RHEL和CentOS中,可以通过安装epel-release软件包来启用EPEL软件仓库。EPEL软件仓库包含各种社区制作的软件包,可以满足用户安装更多软件的需求。EPEL软件仓库由Fedora项目支持,并由相关社区维护。[root@control~]#su–rhce[rhce@control~]$iduid=1000(rhce)gid=1000(rhce)groups=1000(rhce),10(wheel)[rhce@control~]$sudoyum-yinstallepel-release(3)查看操作系统发行版信息。[rhce@control~]$cat/etc/redhat-releaseCentOSStreamrelease9Ansible安装与配置(6)使用YUM软件包管理器安装Ansible。[rhce@control~]$sudoyuminstallansible(2)编辑默认的清单文件/etc/ansible/hosts,先将添加到默认清单文件末尾,再将web组添加到该文件的底部,并将、节点作为组成员。(7)使用ansible--version命令,查看Ansible版本信息。[rhce@control~]$sudovim/etc/ansible/hosts...outputomitted...11[web][rhce@control~]$ansible--version2.构建清单文件(1)在控制节点主机上,将受管节点各主机IP地址和其他信息写入/etc/hosts文件。[rhce@control~]$cat/etc/hosts11node112node213node314node415node516node6Ansible安装与配置(3)使用ansibleall--list-hosts命令,列出默认清单文件中的所有受管主机。[rhce@control~]$ansibleall--list-hostshosts(3):

(5)使用ansibleweb--list-hosts命令,仅列出属于web组的受管主机。[rhce@control~]$ansibleungrouped--list-hostshosts(1):

(4)使用ansibleungrouped--list-hosts命令,仅列出不属于任何组的受管主机。[rhce@control~]$ansibleweb--list-hostshosts(2):

Ansible安装与配置(6)在控制节点上创建静态清单文件,清单文件路径为/home/rhce/ansible/inventory,并验证清单文件主机信息。在清单文件中,和是web组的成员,是balancer组的成员,是prod组的成员,是test组的成员,prod组和web组是devops组的成员,不属于任何组。[rhce@control~]$mkdir/home/rhce/ansible/[rhce@control~]$vi/home/rhce/ansible/inventory

[web][balancer][prod][test][devops:children]prodwebAnsible安装与配置(7)使用ansibleall--list-hosts命令,列出清单文件中的所有主机。[rhce@control~]$ansibleall-i/home/rhce/ansible/inventory--list-hosts3.构建配置文件

(1)在控制节点主机上已经部署好Ansible,将受管节点各主机IP地址和其他信息写入/etc/hosts文件。(9)查看YAML格式的清单文件主机信息。[rhce@control~]$cat/etc/hosts11node112node2[rhce@control~]$ansible--versionansible[core2.14.1][rhce@control~]$cd/home/rhce/ansible/[rhce@controlansible]$ansibleungrouped-iinventory--list-hostshosts(1):

(8)使用ansibleungrouped--list-hosts命令,列出清单文件中不属于任何组的受管主机。[rhce@controlansible]$ansible-inventory--list(2)在控制节点上的rhce用户主目录/home/rhce中,创建名为devops的新目录,并将当前路径更改为该目录。[rhce@control~]$mkdir~/devops[rhce@control~]$cd~/devops[rhce@controldevops]$pwd/home/rhce/devopsAnsible安装与配置(3)在控制节点主机上,以rhce用户的身份创建公钥和私钥文件。[rhce@controldevops]$ssh-keygenGeneratingpublic/privatersakeypair.Enterfileinwhichtosavethekey(/home/rhce/.ssh/id_rsa):#按Enter键Enterpassphrase(emptyfornopassphrase):#按Enter键Entersamepassphraseagain:#按Enter键Youridentificationhasbeensavedin/home/rhce/.ssh/id_rsa.Yourpublickeyhasbeensavedin/home/rhce/.ssh/id_rsa.pub.Thekeyfingerprintis:SHA256:yp9dPs0iaJtfTTBqpUwH33deJWXK1vDYt6wmam7Eml0rhce@(4)使用ssh-copy-id命令,将控制节点上的rhce用户的公钥复制到受管节点上的rhce用户的~/.ssh/authorized_keys文件中。[rhce@controldevops]$ssh-copy-idrhce@11[rhce@controldevops]$ssh-copy-idrhce@12(5)复制完公钥后,在控制节上点使用rhce用户通过SSH连接到11和12节点,无须输入密码。(6)在node1和node2主机上,将rhce用户加入wheel组,并赋予rhce用户sudo权限。[rhce@controldevops]$ssh11Lastlogin:WedFeb120:27:502023from00[rhce@node1~]$exit[rhce@controldevops]$ssh12Lastlogin:WedFeb120:27:502023from00[rhce@node2~]$[root@node1~]#usermod-Gwheelrhce[root@node1~]#visudo%wheelALL=(ALL)ALL%wheelALL=(ALL)NOPASSWD:ALL[root@node2~]#usermod-Gwheelrhce[root@node2~]#visudo%wheelALL=(ALL)ALL%wheelALL=(ALL)NOPASSWD:ALLAnsible安装与配置(7)创建/home/rhce/devops/ansible.cfg文件,将[defaults]部分的内容写入该文件,添加inventory、remote_user、ask_pass、host_key_checking等指令。[rhce@controldevops]$catansible.cfg[defaults]inventory=./inventoryremote_user=rhceask_pass=falsehost_key_checking=False(8)在ansible.cfg文件中添加[privilege_escalation]部分的内容,添加become、become_method、become_user、become_ask_pass等指令,允许权限提升,可以使用root用户身份及sudo方式提升权限,rhce用户无须使用密码进行身份验证。[rhce@controldevops]$catansible.cfg[defaults]inventory=./inventoryremote_user=rhceask_pass=falsehost_key_checking=False[privilege_escalation]become=truebecome_method=sudobecome_user=rootbecome_ask_pass=falseAnsible

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论