大家好,个人档案网站源码分享在哪相信很多的网友都不是很明白,包括个人档案查询系统app也是一样,不过没有关系,接下来就来为大家分享关于个人档案网站源码分享在哪和个人档案查询系统app的一些知识点,大家可以关注收藏,免得下次来找不到哦,下面我们开始吧!
Ansible初试
实验介绍
随着云技术的日渐成熟以及服务器数量的增多,对于运维的日常管理也就逐渐繁杂,因此越来越多的运维管理就趋向于自动化的方式。所以从本周开始将带着大家认识和学习几个常用的自动化运维的工具。
本节主要讲解的是Ansible工具,虽然Chef、Puppet、SaltStackandFabric等等这些都是比较流行的自动化运维管理工具,但是相较于Ansible来说要复杂得多,不过每个工具也是各有各的好处,这里我们就先来学习这个比较简单的一款自动化运维工具——Ansible。
知识点
Ansible的简介Ansible的安装Ansible的配置ad-hoc临时命令
Ansible简介
Ansible是一款基于Python开发,能够实现了批量系统配置、程序部署、运行命令等功能的自动化运维工具。Ansible主要是基于模块进行工作的,本身没有批量部署的能力,真正实现部署功能的是运行的模块。
结构框架
和Chef、Puppet刚好相反,Ansible使用的是无代理体系结构,这种体系结构可以通过防止节点轮询控制机器来减少网络开销。Ansible提供的结果框架如下所示:
图片来源:geekflare
Ansible:运行在中央计算机上;ConnectionPlugins:连接插件,主要用于本地与操作端之间的连接与通信;HostInventory:指定操作的主机,是一个配置文件里面定义监控的主机;Modules:核心模块、自定义模块等等;Plugins:使用插件来完成记录日志、邮件等功能;Playbooks:执行多任务,通过SSH部署模块到节点上,可多个节点也可以单个节点。
Ansible主要有两种类型的服务器:控制机器和节点。控制机器用于控制协调,而节点由控制机器通过SSH进行管理,并且控制机通过inventory来描述节点的位置。在节点的编排上,Ansible通过SSH部署模块到节点上,模块临时存储在节点上,并以标准输出的JSON协议进行通信,从而在远程机上检索信息,发送命令等。
特点介绍
Ansible是基于Python开发而来,维护相对简单,同时开发库也比基于Ruby(一种面向对象的程序设计的脚本语言)的运维工具要多。Ansible默认通过SSH协议进行管理。同时Ansible是基于Python的一个模块(paramiko)开发的,遵循SSH协议,支持加密和认证的方式来进行远程服务器连接,因此Ansible不需要客户端和服务端。Ansible可以通过命令来简单执行一些任务,也可以通过palybook(后面会讲)的配置脚本来执行复杂任务,同时Playbook不用分发到远程,在本地就可以执行。Ansible中的Playbook使用的是Jinja2(基于Python的模板引擎),简单易学。Ansible基于模块工作,易于扩展,而模块可以用任何语言编写,并以标准输出的JSON协议进行通信。Ansible是开源的软件,在GitHub上有公开的代码。
Ansible安装
这里我们介绍在Ubuntu16.04上安装Ansible的方法。其他环境的安装方法大家可以参考Ansible官方安装手册。
官方手册提供了多种的安装方法(如:通过git源码、使用pip安装等),这里我们使用源的方法来安装。
首先,需要更新软件包的信息以及安装通用的管理软件库的工具(software-properties-common)。
sudoaptupdate\nsudoaptinstallsoftware-properties-common
安装了软件库管理工具后,就可以通过apt-add-repository命令来添加ansible的源,将PPA添加到系统中去。
PPA(PersonalPackageArchives),个人软件包档案,UbuntuLaunchpad网站提供的一项源服务,允许个人用户上传软件源代码,通过Launchpad进行编译并发布的二进制deb软件包,这样使用者就可以便捷地安装最新版的软件。
sudoapt-add-repository–yes–updateppa:ansible/ansible
最后需要更新一下软件包的信息,以便了解PPA中可用的包,然后安装ansible软件即可。
sudoaptupdate\nsudoaptinstall-yansible
验证一下Ansible是否安装成功以及版本信息
ansible–version
Ansible安装完成后,不会添加数据库,也不会有守护进程启动或继续运行。你只需要把它安装在至少一台机器上,它可以从该中心点来管理远程机器了。
Inventory
Ansible能够同时对单台或多台机器亦或部分机器操作是通过Inventory来实现的,Inventory默认保存在/etc/ansible/hosts配置文件中,而Ansible通过这个文件就可以知道要追踪的服务器了。
使用vim打开并编辑配置文件。
sudovim/etc/ansible/hosts
可以看到配置文件中有很多的默认的示例配置,用&&1.常用主机(IP地址)分组,标题是组名,用于分类系统和决定系统的控制等,可以有一台或多台。\n[test]\n127.0.0.1\nfoo.example.com\n\n\n3.不使用分组,采用文件别名的方式。通过端口及主机来描述。\nAliasansible_host=192.168.1.50ansible_port=666
下面我们来实际操作一下,在配置文件中添加如下语句,并且保存退出。
[test]\nlocalhostansible_connection=local
由于实验环境限制,我们直接采用本地连接,仅控制本地主机。有条件的情况下,可尝试用虚拟机和容器等形式模拟多个远程服务器节点,并用SSH协议连接控制这些节点。
Inventory参数
主机连接:
ansible_connection连接到主机的类型,任何可能的连接插件名称,例如,SSH协议类型中有:ssh、smart或paramiko。
一般连接:
ansible_host要连接的主机名称。ansible_portssh端口号。ansible_user默认ssh用户名。
具体的SSH连接:
ansible_ssh_passssh密码ansible_ssh_private_key_file由ssh使用的私钥文件。
ad-hoc
ad-hoc是指临时命令,是在输入内容后,快速执行某些操作,但不希望保存下来的命令。
一般来说,Ansible主要在于我们后面会学到的Playbook的脚本编写,但是,ad-hoc相较来说,它的优势在于当你收到一个临时任务时,你只用快速简单地执行一个ad-hoc临时命令,而不用去编写一个完整的Playbook脚本。
ping模块
我们知道Ansible主要是通过模块来实现各种功能的,下面我们就通过ping这个简单的模块来操作一下ad-hoc命令。
在终端中输入以下命令:
对所有机器执行命令\nansibleall-mping
操作执行后可能会出现图上的报错,其主要原因是ssh连接时需要检查验证HOSTKEY,可在ssh连接命令中使用-o参数将StrictHostKeyChecking设置为no来临时禁用检查。如果要保存设置,可修改Ansible配置文件,将/etc/ansible/ansible.cfg中的host_key_checking的注释符删除即可。执行以下命令:
sudovim/etc/ansible/ansible.cfg
另外建议将deprecation_warnings这一项的值设置为False,该设置涉及一些关于未来新版本将弃用某些特性和依赖的警告信息,暂不影响当前课程。修改完成后,再次执行ad-hoc操作的正确结果如下:
简单尝试后,我们大概了解了Ansible的ad-hoc的一般用法,如下是它的大致命令格式:
ansible主机名或组名-m模块名-a[模块参数]其他参数
我们可以再举几个示例来感受下ad-hoc命令的操作。
setup模块
执行命令查看setup模块中所有我们需要操作的机器的信息。
ansibleall-msetup
file模块
执行如下命令让test组中的主机在指定目录下创建文件,并设置权限。
ansibletest-mfile-a&34;
shell模块
对于Ansible来说基本支持我们平时常用的操作,并且它也在不断地完善来支持我们更多的操作。不过对于使用shell操作在Ansible中没有相应的模块支持的操作时,我们可以尝试的解决办法是直接使用shell模块来执行命令即可,如下这个使用了Linux管道功能的例子:
ansibletest-mshell-a&34;
指定的机器成功地执行了shell命令echohello|grephe,在字符串hello中搜索到了子串he。
从上面几个示例可以看出,Ansible提供了功能丰富的模块,可以通过这些模块进行创建文件和文件夹、修改文件内容、创建用户、从源代码管理部署、管理软件包等操作。更多的模块及操作大家可以参考Ansible官方文档中的模块列表。
默认用法
Ansible还可以不指定任何模块,例如执行下面的命令,让操作的机器输出HelloAnsible。
ansibletest-a&34;
实际上这默认使用了模块command,因此上面的命令等效于:
ansibletest-mcommand-a&34;
可见两条命令的结果是完全一致的。
学到这一步,大家可能会发现command模块和shell模块的功能十分接近。shell模块可以看作command模块的加强版本,比command模块支持更多的功能特性,如前面例子中的管道。
执行以下命令尝试使用command模块处理使用了管道的命令:
ansibletest-mcommand-a&34;
显然,command模块并不能处理管道,而是把echo后面的命令全都作为echo的参数直接输出。
ad-hoc返回类型
在之前的操作中我们可能看到返回的类型有如下几种:
success:这个结果表示操作成功,其中有两种情况,第一种情况是当执行一些查询的简单操作并且不需要修改内容时,表示该操作没问题;第二种情况就是当这个操作曾经执行过再执行时就会直接表示成功。changed:这样的结果表示执行的一些修改操作执行成功,如上文的创建了一个文件,或者修改了配置文件,复制了一个文件等等这类的操作就会有这样的结果。failed:这样的结果表示这个操作执行失败,可能是密码错误,参数错误等等,具体看提示中的msg的值。并且在Playbook中会有多个任务,中间的某个任务出现这样的情况都不会继续往下执行。(Playbook会在后续的实验中详细讲解)
实验总结
本节实验主要学习了如何配置Ansible服务,以及尝试简单的ad-hoc命令的操作,来实现Ansible服务和控制的服务器间的通信,在后面实验中我们将继续学习Ansible另一个强大的功能——Playbook。
参考文档
Ansible官方文档、AnsibleWiki
点击了解更多,可学习《Ansible基础入门实战》完整课程哦!
个人档案网站源码分享在哪的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于个人档案查询系统app、个人档案网站源码分享在哪的信息别忘了在本站进行查找哦。