ansible生产环境使用场景(二)

annan

2020-08-02

前言：

? 生产上新入网的服务器都需要安装prometheus的监控客户端软件，主要步骤有：新建监控用户、拷贝客户端软件、拉起客户端进程、开机自启动。本文记录了使用ansible的role方式批量快速的安装该客户端软件。

? 本文使用到的主要模块：user、stat、copy、shell、script、lineinfile等。

环境说明：

主机名	操作系统版本	ip	ansible version	备注
ansible	Centos 7.6.1810	172.27.34.51	2.9.9	ansible管理服务器
ansible-awx	Centos 7.6.1810	172.27.34.50	/	被管服务器

一、创建目录列表

[ ~]# cd /etc/ansible/roles         
[ roles]# ansible-galaxy init prometheus
- Role prometheus was created successfully
[ roles]# tree prometheus
prometheus
├── defaults
│?? └── main.yml
├── files
├── handlers
│?? └── main.yml
├── meta
│?? └── main.yml
├── README.md
├── tasks
│?? └── main.yml
├── templates
├── tests
│?? ├── inventory
│?? └── test.yml
└── vars
    └── main.yml

8 directories, 8 files

ansible生产环境使用场景(二)

使用ansible-galaxy命令初始化role的目录

二、生成密码

1.安装pip3

[ ~]# yum -y install python3-pip

2.安装passlib模块

[ ~]# cd /tmp
[ tmp]# pip3 download passlib==1.7.2 -d /tmp/pkg
[ tmp]# more requirements.txt 
passlib==1.7.2
[ tmp]# pip3 install --no-index --find-links=./pkg -r requirements.txt 
WARNING: Running pip install with root privileges is generally not a good idea. Try `pip3 install --user` instead.
Collecting passlib==1.7.2 (from -r requirements.txt (line 1))
Installing collected packages: passlib
Successfully installed passlib-1.7.2

生产密码会使用到Python的passlib模块

3.生成密码密文

[ ~]# python3 -c "from passlib.hash import sha512_crypt; import getpass; print(sha512_crypt.using(rounds=5000).hash(getpass.getpass()))"
Password: 
$6$irgqm/Fea6/O07B7$LJpYtZoKqUkF.pN4D71LX2Cac3TNrF2.1GKGLfaSWxvKupknNLbWNcYym3LuojT3BqUeUCgsrmD/M6FqTx4lK/

ansible生产环境使用场景(二)

输入明文密码会生成密码密文，复制该密码，后面创建用户时会用到。

三、文件总览

1.执行文件

[ ansible]# pwd
/etc/ansible
[ ansible]# more prometheus.yaml 
---
- hosts: "{{ hostlist }}"
  gather_facts: no
  roles:
  - role: prometheus

2.task文件

[ ~]# cd /etc/ansible/roles
[ roles]# more prometheus/tasks/main.yml 
---
# tasks file for prometheus
# author: loong576

- name: user search
  shell: id {{ user_name }}
  register: user_search
  ignore_errors: true

- name: user add 
  user: 
    name: "{{ user_name }}"
    shell: "{{ user_bash }}"
    password: "{{ user_password }}"
  when: user_search.failed == true

- name: file search
  stat:
    path: "{{ file_dest }}/{{ file_src }}"    
  register: file_search

- name: copy files
  copy:
    src: "{{ file_src }}"
    dest: "{{ file_dest }}"
    mode: 0755
  when: file_search.stat.exists == false

- name: process search
  shell: "ps -ef|grep node_exporter |grep -v grep"
  register: process
  ignore_errors: true

- name: install node_exporter
  environment:
    dest: "{{ file_dest }}"
    src: "{{ file_src }}"
    port: "{{ node_port }}"
  script:
    startup.sh
  register: start
  tags: start
  when: process.failed  == true 

- name: exec when startup
  lineinfile:
    dest: /etc/rc.local
    line: nohup {{ file_dest }}/{{ file_src }} --web.listen-address=:{{ node_port }} >/dev/null &

执行逻辑为：判断被执行主机上有无监控用户，若无则新增；判断被执行主机有无客户端文件，若无则拷贝；判断被执行主机有无客户端进程，若无则拉起；最后设置客户端进程开机自启动。

3.default文件

[ roles]# more prometheus/defaults/main.yml 
---
# defaults file for prometheus
user_name: sysmonitor 
user_bash: /bin/bash
user_password: $6$bB7R8JF3U7L7s/3E$fKOQwpoZ7RESfMmX6uqts1gw4yeXniRNctI2JRBRS2/120EgrHCWS3DboiRhO5sN0CjoVxvtAKgeDVQRaPlc0/

file_src: node_exporter
file_dest: /home/sysmonitor

node_port: 9100

定义监控用户的用户名、shell、密码，客户端执行文件的文件名、文件路径和端口。

4.file文件

[ roles]# ll prometheus/files/
总用量 16512
-rw-r--r-- 1 root root 16900416 7月  30 16:04 node_exporter
-rwxr--r-- 1 root root      102 7月  31 11:32 startup.sh
[ roles]# more prometheus/files/startup.sh 
#/bin/bash
echo $dest
echo $src
echo $port

nohup $dest/$src --web.listen-address=:$port >/dev/null &

file文件有两个，node_exporter为客户端执行文件，startup.sh为客户端进程拉起脚本。

四、运行role

[ ansible]# pwd 
/etc/ansible
[ ansible]# ansible-playbook prometheus.yaml  -e hostlist=test50

ansible生产环境使用场景(二)

‘ -e hostlist=test50’指定被执行的主机为test50，即172.27.34.50

五、运行结果复核

ansible生产环境使用场景(二)

登陆被管主机test50，发现监控用户和监控进程都在且加入到了开机自启动文件中，符合预期。

本文所有脚本和配置文件已上传github：ansible-production-practice-2

更多请点击：ansible系列文章

ansible

annan

0 关注 0 粉丝 0 动态

关注关注

shell脚本实现公司项目部署交付环境预检查的思路

echo -e "\033[1;32;31m检测到节点umask值非022,将为您执行修改操作！ansible dragon -m shell -a "sed -i 's/^.*umask.*/umask 022/g' /etc/pro

laisean 2020-09-27

使用Ansible的Kubernetes模块实现容器编排自动化

将 Kubernetes 与 Ansible 结合实现云端自动化。此外，还可以参照我们的 Ansible 的 k8s 模块速查表。Ansible是实现自动化工作的优秀工具，而Kubernetes则是容器编排方面的利器，要是把两者结合起来，会有怎样的效果呢？

onepiecedn 2020-10-29

避免云锁定有哪几招？

我们Render正在构建一个跨多个公共云启动的新云平台，计划增加本地工作负载，这对于我们避免将自己被某一家提供商锁定至关重要。本文讨论了我们做出的一些关键技术决策，以避免自己被某一家云提供商锁定，并为混合云未来做好准备。大受欢迎的选择包括AWS Clou

guchengxinfen 2020-10-12

一篇让你快速熟悉ansible和使用

默认使用SSH协议进行管理主从集中化管理配置简单，扩展性强支持API及自定义模块，可通过python扩展通过playbooks剧本来定制强大的配置。ansible命令语法：ansible[-i:主机文件][-f：批次][组名][-m模块名称][-a：模块参

houdaiye 2020-09-23

ansible生产环境使用场景(四)：encrypt_string加密和ansible-lint调试

有时需要对yaml文件中的某些敏感字段进行加密，这时就需要‘ansible-vault encrypt_string ’加密字符串，在使用过程中发现报错：Vault format unhexlify error: Odd-length string fat

逆时针 2020-08-19

Playbook语法快速入门

playbook是ansible用于配置，部署，和管理被控节点的剧本。通过playbook的详细描述，执行其中的一系列tasks，可以让远端主机达到预期的状态。playbook就像Ansible控制器给被控节点列出的的一系列to-do-list，而被控节点

pzczyy 2020-08-19

记录：部署Ansible，Ansible ad-hoc应用(1

准备如表-1所示的实验环境，操作系统为RHEL8，配置主机名称、IP地址、YUM源。ansible通过ssh远程被管理主机，将控制端的模块（脚本）或命令传输到被管理主机；最后ansible退出ssh远程。绝大多数模块（脚本）都需要参数才能执行成功！！！类似

hpujsj 2020-07-26

Ansible自动化

目录第一章前提条件1.1创建ssh密钥对 1.2分发公钥文件 1.3编写脚本 1.4端口被更改第二章安装测试2.1 安装配置 2.2 常用模块说明 2.3 command模块 2.4 shell模块 2.5 scr

annan 2020-07-18

jenkins流水线共享库搭建实例

创建共享库代码项目。整个流程搭建结束

逆时针 2020-06-25

运维简介&Ansible详解

运维工作的核心任务：。发布、变更、故障处理。程序安装、配置、服务启动。新版本的代码先发布到服务器。不能影响用户体验。不能导致系统故障或造成系统完全不可用。通过调度器将线上的一批服务器标记为down模式。部署新版本的应用程序至目标位置。自动化灰度发布：脚本、

逆时针 2020-06-21

自动化运维工具-Ansible Jinja2模板

自动化运维工具-Ansible Jinja2模板。Ansible通常会使用jinja2模板来修改被管理主机的配置文件等...在saltstack中同样会使用到jinja2. 为了方便，使用jinja2语法，渲染配置文件。{{ EXPR }}输出变量值，会输

annan 2020-06-20

ansible playbook中when的多种用法和playbook handler

剧本中可以使用判断的方式，减少hosts的个数。shutdown -f　强行关闭应用程序。shutdown -m \\计算机名　控制远程计算机。shutdown -i　显示“远程关机”图形用户界面，但必须是Shutdown的第一个参数　。shutdown

逆时针 2020-06-14

ansible常用的定义变量方式和变量注册facts缓存和template的使用

可以使用自定义主机组的方式定义hosts，这样可以减少重复任务的代码。"{{ ansible_fqdn }}" 无论是自定义变量还是系统变量的调用，写到剧本中的路径里的话不要加引号，单独的调用需要加引号。playbook变量可以通过多种

逆时针 2020-06-14

使用playbook实现一键部署rsync

5.把客户端密码加入环境全局变量文件

awoyaoc 2020-06-14

[Ansible实战]-ansible部署rsync全网备份项目

[Ansible实战]-ansible部署rsync全网备份项目.b.开机自启动的配置文件。3)Web服务器站点目录假定为。6)备份服务器上,保留每周一的所有数据副本，其它要保留6个月的数据副本。7)备份服务器上要按照备份数据服务器的内网IP为目录保存备份

awoyaoc 2020-06-12

Ansible-doc里面的一些简单模块使用

ansible webs -m shell -a ‘echo ${HOSTNAME}‘ //取消本地的结果输出，直接在ansible远程主机上执行echo ${HOSTNAME}. ansible 主机或主机集合 -m service -a

逆时针 2020-06-09

ansible自动部署ftp中遇到的坑

记录一下本周写ansible自动部署时遇到的坑。因为要部署ftp服务器，所以整理了ftp部署相关的资料，按照整理的资料可以顺利的进行ftp部署和卸载，但是利用ansible自动部署的时候总会出现各种异常。通过一步步的排查发现是配置文件有问题。所以在ansi

piaotiejun 2020-06-07

YAML语法入门

Ansible是一个系列文章，我会尽量以通俗易懂、诙谐幽默的总结方式给大家呈现这些枯燥的知识点，让学习变的有趣一些。在学习playbook的时候，你可能会被惊讶到，YAML是什么鬼？然后就对这个YAML产生了一个中莫名的恐惧和厌烦感！YAML就和XML、J

awoyaoc 2020-06-07

ansible批量禁止root用户登录

- name: "Replace / etc / SSH / sshd_ Permitrootlogin parameter in config file"

BraveWangDev 2020-06-05

ansible分发日志清理脚本

#find $TarlogPath -type f -mtime -5 -exec tar -zcfP backup$currTime_.tar.gz "{}" \;find $TarlogPath -type f -mtime -

awoyaoc 2020-06-05

安科网

ansible生产环境使用场景(二)

annan

一、创建目录列表

二、生成密码

1.安装pip3

2.安装passlib模块

3.生成密码密文

三、文件总览

1.执行文件

2.task文件

3.default文件

4.file文件

四、运行role

五、运行结果复核

annan

相关推荐

shell脚本实现公司项目部署交付环境预检查的思路

使用Ansible的Kubernetes模块实现容器编排自动化

避免云锁定有哪几招？

一篇让你快速熟悉ansible和使用

ansible生产环境使用场景(四)：encrypt_string加密和ansible-lint调试

Playbook语法快速入门

记录：部署Ansible，Ansible ad-hoc应用(1

Ansible自动化

jenkins流水线共享库搭建实例

运维简介&Ansible详解

自动化运维工具-Ansible Jinja2模板

ansible playbook中when的多种用法和playbook handler

ansible常用的定义变量方式和变量注册facts缓存和template的使用

使用playbook实现一键部署rsync

[Ansible实战]-ansible部署rsync全网备份项目

Ansible-doc里面的一些简单模块使用

ansible自动部署ftp中遇到的坑

YAML语法入门

ansible批量禁止root用户登录

ansible分发日志清理脚本

annan