ansible

用户管理： 这里的用户说的是登录跳板机的账号，通过这个账号可以登录跳板机 资产管理： 资产管理/ 管理用户： 有权限对最终的目标服务器进行管理的用户，可以单独创建，也可以直接使用root用户 资产管理/ 系统用户： 跳板机通过在目标服务器中添加该用户对跳板机进行管理 # 跳板机在目标服务器上做的操作，手动模拟，实际是使用ansible操作的： 1.添加用户 useradd readuser mkdir -p /home/readuser/.ssh 2.授权免秘钥登录用户 vim /home/readuser/.ssh/authorized_keys ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCnP9rEiZVQ3Z4fvPZHuJWW95oAHnnlq7OF8l5+lam6IdbxkTDCzD8a/zuzjPRXvnuBOvolz5pP98Wa8Ob2FVRb1pixC8bXt2NbSi49U7u190LdBGJAfx9czZw+tfZ11gjXHOh6lvgdo PqmI93bpCgkMe4iaoJO3XTCBXhguWZcex0X0g1kdvGgFrUc2EglNzdkW/gRDNaIre6RYRD+i2E8vPchcDFX1PRdkmylfKEA8HQG6toc2I11cYrnPU1OT5Ufnvmg

　　　　　　　　　　　　　　　企业级Apache Kafka部署实战篇 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　作者：尹正杰 版权声明：原创作品，谢绝转载！否则将追究法律责任。 一.安装zookeeper集群 1>.下载zookeeper [root@node106.yinzhengjie.org.cn ~]# yum -y install wget Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: mirror.jdcloud.com * extras: mirrors.tuna.tsinghua.edu.cn * updates: mirrors.tuna.tsinghua.edu.cn base | 3.6 kB 00 : 00 : 00 extras | 3.4 kB 00 : 00 : 00 updates | 3.4 kB 00 : 00 : 00 Resolving Dependencies --> Running transaction check ---> Package wget .x86_64 0 : 1.14 - 18 .el7_6. 1 will be installed --> Finished

Jenkins介绍 Jenkins是一个开源软件项目，是基于Java开发的一种持续集成工具，用于监控持续重复的工作，旨在提供一个开放易用的软件平台，使软件的持续集成变成可能。 Jenkins功能包括: 1、持续的软件版本发布/测试项目。 2、监控外部调用执行的工作。 jenkins就是基于Java开发的一种持续集成的工具 可以将运维用到的各个脚本整合起来，并且可以通过页面方式集中管理，而且可以也可以实现和gitlab、github交互，也可以实现自动编译、部署程序。 持续集成 持续集成是一种软件开发实践，即团队开发成员经常集成他们的工作，通过每个成员每天至少集成一次，也就意味着每天可能会发生多次集成。 每次集成都通过自动化的构建(包括编译，发布，自动化测试)来验证，从而尽早地发现集成错误。 持续集成：Continuous Intergration （CI） 持续交付：Continuous Delivery（CD） 持续部署：Continuous Deployment（CD） 集成是指软件个人研发的部分向软件整体部分交付，以便尽早发现个人开发部分的问题； 部署是代码尽快向可运行的开发/测试节交付，以便尽早测试； 交付是指研发尽快向客户交付，以便尽早发现生产环境中存在的问题。 如果说等到所有东西都完成了才向下个环节交付，导致所有的问题只能再最后才爆发出来，解决成本巨大甚至无法解决。

kops 是官方出的 Kubernetes Operations，生产级 K8s 的安装、升级和管理。 可以看做是适用于集群的 kubectl，kops 可帮助您从命令行创建，销毁，升级和维护生产级，高可用性的 Kubernetes 集群。 目前正式支持AWS（Amazon Web Services），其中 GCE 和 OpenStack 处于 beta 测试阶段，而 VMware vSphere 处于 alpha 阶段，并且计划其他平台。 可见，它对云平台结合紧密而提供独特功能，如果未来预见只使用某个云平台，那么相比 kubespray 是更好的选择。 kubeadm 官方维护的为了给创建 Kubernetes 集群提供最佳实践的一个工具，涉及集群生命周期管理等知识。 通过 kubeadm 命令来管理，kubeadm < init | join | upgrade | reset >。 kubespray 是部署生产环境就绪的 Kubernetes 集群的工具。kubernetes-sigs 组织维护。 特点是通过 Ansible 部署，所以相比 kops 方式，kubespray 是 OS 级别通用的部署方式（可以是裸机 或者 云）。 另外 kubespray 2.8 以上版本推荐用 kubeadm 创建集群，以便从中使用生命周期管理的实践 并 卸载其中 OS 配置的东西。

<a name="2en38"></a> 1 ansible简介 <a name="E3lJ3"></a> 1.1 ansible批量管理服务概述 （1）是基于python语言开发的自动化软件工具<br />（2）是基于SSH远程管理服务实现远程主机批量管理<br />（3）并行管理，部署简单，应用也简单方便 <a name="AtFJV"></a> 1.2 ansible批量管理服务意义 （1）提高工作的效率<br />（2）提高工作的准确度<br />（3）减少维护的成本<br />（4）减少重复性工作 <a name="KOdqg"></a> 1.3 ansible批量管理服务功能 （1）可以实现批量系统操作配置<br />（2）可以实现批量软件服务部署<br />（3）可以实现批量文件数据分发<br />（4）可以实现批量系统信息收集 <a name="5kPYj"></a> 1.4 ansible批量管理服务特点 （1）管理端不需要启动服务程序（no server）<br />（2）管理端不需要编写配置文件（/etc/ansible/ansible.cfg）<br />（3）受控端不需要安装软件程序（libselinux-python）<br />（4）受控端不需要启动服务程序（no agent=无代理）<br />（5）服务程序管理操作模块众多（module）<br /

Tungsten Fabric入门宝典系列文章，来自技术大牛倾囊相授的实践经验，由TF中文社区为您编译呈现，旨在帮助新手深入理解TF的运行、安装、集成、调试等全流程。如果您有相关经验或疑问，欢迎与我们互动，并与社区极客们进一步交流。更多TF技术文章，请点击公号底部按钮＞学习＞文章合集。 作者：Tatsuya Naganawa 译者：TF编译组 （编者按： 在上一篇文章中 ，我们聊了关于TF组件安装中的HA行为、多NIC安装、集群规模等问题，以及如何安装具有Tungsten Fabric CNI的Kubernetes HA环境。） OpenStack Openstack HA的安装可以由anstack-deployer直接完成。 对于此示例的设置，我使用了5个EC2实例（AMI相同，ami-3185744e），每个实例具有2个vCPU、8 GB内存、20 GB磁盘空间。VPC的CIDR为172.31.0.0/16。 yum -y install epel-release yum -y install git ansible-2.4.2.0 ssh-keygen cd .ssh/ cat id_rsa.pub >> authorized_keys cd git clone http://github.com/Juniper/contrail-ansible-deployer cd

ceph集群部署不难，只是集群如果比较庞大磁盘比较多的时候，前期准备很大的工作量：主机名，防火墙，yum源，ceph软件，免密，数据盘和日志盘分配。自己写了点小脚本可以实现“一键部署”（前提是所有节点之前网络畅通写能访问外网） 链接：https://pan.baidu.com/s/1e7EUXpdoLpIYcZsgXIIv0Q 提取码：3tzs 需要自己做的就三步：（所有操作只在运行脚本的节点上，其他服务器不用做任何配置） 1 规划节点 哪些是mon节点，哪些是osd节点。都写在./config/host 文件里面（了解ansible的同学都一眼都能看懂哈） 2 修改服务器节点hosts 根据上面1的规划，编辑/etc/hosts 。做好节点名称解析。（/etc/hosts的编辑再简单不过了就不多说了） 3 规划磁盘 在代码目录下./disk 下有很多目录（都代表了每一个节点）。把目录名字改成节点名称，目录中的stat.txt 中都写好osd 磁盘盘符，ssd.txt 都写好节点下的日志盘符。（默认wal_log 分区和db_log 分区 比例是3:2） 如需帮助查看readme.txt 声明：小脚本还有不完善的地方，比如管理网络和集群网络分离还没有实现。只做参考。 来源： oschina 链接： https://my.oschina.net/wangzilong/blog

目录 本地执行 任务委托 任务暂停 滚动执行 只执行一次 设置环境变量 交互式提示 本地执行 如果希望在控制主机本地运行一个特定的任务，可以使用local_action语句。 假设我们需要配置的远程主机刚刚启动，如果我们直接运行playbook，可能会因为sshd服务尚未开始监听而导致失败，我们可以在控制主机上使用如下示例来等待被控端sshd端口监听： - name: wait for ssh server to be running wait_for port: 22 host: "{{ inventory_hostname }}" search_regex: OpenSSH connection: local 任务委托 在有些时候，我们希望运行与选定的主机或主机组相关联的task，但是这个task又不需要在选定的主机或主机组上执行，而需要在另一台服务器上执行。 这种特性适用于以下场景： 在告警系统中启用基于主机的告警 向负载均衡器中添加或移除一台主机 在dns上添加或修改针对某个主机的解析 在存储节点上创建一个存储以用于主机挂载 使用一个外部程序来检测主机上的服务是否正常 可以使用delegate_to语句来在另一台主机上运行task： - name: enable alerts for web servers hosts: webservers tasks: - name:

红帽厂商官方通知，红帽RHCE考试（包含EX200和EX300两门）版本7的截止时间是：2020年4月30日。即2020年5月份之后将停止版本7的考试，包括正考和补考。 RHCE版本7中包含EX200（v7）和EX300（v7）考试，RHCE版本8中将把EX200升级，把EX300更换为EX294。 RHCE 认证将有哪些变化？ 要想获得 RHCE 认证，需要先满足红帽认证系统管理员 (RHCSA) 的要求，然后再通过红帽认证工程师 (RHCE) 考试 (EX300) 才可获得。您可以从红帽® 企业 Linux® 7 或红帽企业 Linux 8 中任选一个路径获得 RHCE 认证新 RHCE 路径以红帽企业 Linux 8 为基础创建，需要学习新的课程并参加新的考试。 新的课程及对应认证为“红帽系统管理三：Linux 自动化 (RH294)”和“红帽认证工程师考试 (EX294)”，将重点考察运用 Ansible 和 shell 脚本对 Linux 系统管理任务进行自动化的能力。 为什么课程会有这些变化？ 随着 IT 组织在有效扩展基础设施方面遇到挑战，越来越多的公司开始改用红帽® Ansible® Automation 作为实现各功能自动化的通用语言。这样一来，系统管理员不仅需要了解如何部署、配置和管理操作系统，还需要知道如何实现功能自动化，以及如何让自动化本身具有可扩展性。

一 简介 Ansible是一款极其简单的自动化运维工具, 基于Python开发, 集合了众多运维工具(puppet, cfengine, chef, func, fabric)的优点。 实现了批量系统配置, 批量程序部署, 批量运行命令等功能。 Ansible是基于模块工作的, 本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块, Ansible只是提供一种框架。主要包括: Play books：任务剧本（任务集），编排定义Ansible任务集的配置文件，由Ansible依次执行多个任务，通常是JSON格式的YML文件； Host inventory: Ansible管理主机的清单，指定操作的主机, 是一个配置文件里面定义监控的主机； Modules:各种模块核心模块, command模块等,也包括自定义模块； Connection plugins: 负责和被监控端实现通信； Plugins：模块功能的补充，如连接类型插件、循环插件、变量插件等，可借助于插件完成更丰富的功能。 二 工作机制 用户使用Ansible或Playbook，在服务器中断输入Ansible的Ad-Hoc命令集或Playbook； Ansible遵循预先编排的规则将Playbooks逐条拆解为Play； Play组织成Ansible可识别的任务（Task）；