Anableによる自動化構成管理(22.04.13)
7108 ワード
スタティツクインベントリ
https://docs.ansible.com/ansible/latest/user_guide/intro_inventory.html#intro-inventory
デフォルトのインベントリファイル:/etc/ansible/hosts
Xの使用
デフォルトの在庫ファイルまたは:-i
オプションの使用
ヘルメット:ini,yaml
iniフォーマットの例key=value
[Section]
key=value
key
mail.example.com
[webservers]
foo.example.com
bar.example.com
three.example.com
[dbservers]
one.example.com
two.example.com
three.example.com
[ ]
:インベントリグループ
ノードはグループに属する必要があります:Falseall:
hosts:
mail.example.com:
children:
webservers:
hosts:
foo.example.com:
bar.example.com:
dbservers:
hosts:
one.example.com:
two.example.com:
three.example.com:
デフォルトグループ
key=value
[Section]
key=value
key
mail.example.com
[webservers]
foo.example.com
bar.example.com
three.example.com
[dbservers]
one.example.com
two.example.com
three.example.com
all:
hosts:
mail.example.com:
children:
webservers:
hosts:
foo.example.com:
bar.example.com:
dbservers:
hosts:
one.example.com:
two.example.com:
three.example.com:
在庫原則の作成
簡潔に...
ホストをグループに分類
[webservers]
www[01:50].example.com
192.168.100.[10:19]
在庫変数[webservers]
www[01:50].example.com A=100 B=200
192.168.100.[10:19]
在庫グループ変数[atlanta]
host1
host2
[atlanta:vars]
ntp_server=ntp.atlanta.example.com
proxy=proxy.atlanta.example.com
オーバーラップグループ[atlanta]
host1
host2
[raleigh]
host2
host3
[southeast:children]
atlanta
raleigh
[usa:children]
southeast
在庫ファイルのチェック
作成した在庫ファイル階層の確認
ansible-inventory -i <INVENTORY_FILE> --graph
JSON形式とホスト/グループ変数ansible-inventory -i <INVENTORY_FILE> --list
ホストに設定されている変数の確認ansible-inventory -i <INVENTORY_FILE> --host <HOST>
ホスト照合の検証ansible <HOST_PATTERN> -i <INVENTORY_FILE> --list-hosts
プロファイル
https://docs.ansible.com/ansible/latest/reference_appendices/config.html
ファイルの場所の設定
1. ANSIBLE_CONFIG
(environment variable if set)touch /tmp/ans.cfg
export ANSIBLE_CONFIG=/tmp/ans.cfg
ansible --version
unset ANSIBLE_CONFIG
ansible --version
touch /tmp/ans.cfg
export ANSIBLE_CONFIG=/tmp/ans.cfg
ansible --version
unset ANSIBLE_CONFIG
ansible --version
ansible.cfg
(現在の作業ディレクトリ)~/.ansible.cfg
(ホーム)/etc/ansible/ansible.cfg
:プリファレンスファイル接続管理ノード
SSH接続方法
権限の向上
/etc/sudoers
%wheel ALL=(ALL) ALL
/etc/sudoers.d/vagrant
%vagrant ALL=(ALL) NOPASSWD: ALL
変換可能*オプション
SSH接続オプション
-無効になっている場合-->SSH鍵検証
権限昇格オプション
-オプションを無効にすると、-->権限は上昇しません
-sudo:デフォルト
- su
-root:デフォルト
-無効にした場合-->パスワードなしsudo
ファイルの設定
[defaults]
remote_user=<SSH_USER>
ask_pass=<True|False>
host_key_checking=<True|False>
[privilege_escalation]
become=<True|False>
become_ask_pass=<True|False>
become_method=<sudo|su>
become_user=<SUDO_USER>
anslible-configコマンド
Reference
この問題について(Anableによる自動化構成管理(22.04.13)), 我々は、より多くの情報をここで見つけました https://velog.io/@sunny-10/22.04.13テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol