亚洲精品久久久久久久久久久,亚洲国产精品一区二区制服,亚洲精品午夜精品,国产成人精品综合在线观看,最近2019中文字幕一页二页

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      網(wǎng)絡(luò)設(shè)備自動化運(yùn)維工具—ansible入門筆記介紹

      網(wǎng)絡(luò)技術(shù)干貨圈 ? 來源:網(wǎng)絡(luò)技術(shù)干貨圈 ? 2024-01-15 13:46 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      Ansible概述:

      Ansible是一款自動化運(yùn)維工具,基于Python開發(fā),集合了眾多運(yùn)維工具 (Puppet、CFengine、Chef、SaltStack)的優(yōu)點(diǎn),實(shí)現(xiàn)了批量系統(tǒng)配置、批量程序部署、批量運(yùn)行命令等功能。

      Ansible是基于模塊工作的,本身沒有批量部署的能力。真正具有批量部署的是ansible所運(yùn)行的模塊,ansible只是提供一種框架。

      Ansible支持豐富的的網(wǎng)絡(luò)模板:

      網(wǎng)絡(luò)設(shè)備相關(guān)的模板請參照:

      https://docs.ansible.com/ansible/2.9/modules/list_of_network_modules.html

      例如:cisco ios模塊

      3f37428a-b369-11ee-8b88-92fbcf53809c.png

      Ansible原理:

      3f3b168a-b369-11ee-8b88-92fbcf53809c.png

      Ansible對local本地的linux系統(tǒng)進(jìn)行配置;

      Ansible通過SSH對node(例如網(wǎng)絡(luò)設(shè)備)進(jìn)行配置;

      在其他linux上裝插件,management node通過插件和其他node進(jìn)行通信,完成自動化配置。

      Ansible安裝:

      Centos:
      yum install -y epel-release
      yum install -y enable

      ansible --version //查看版本號

      3f3ed842-b369-11ee-8b88-92fbcf53809c.png

      centos8默認(rèn)使用的是python3.6.8版本

      ansible的重要文件:

      3f5ffdc4-b369-11ee-8b88-92fbcf53809c.png

      ansible.cfg:ansible的系統(tǒng)配置文件。

      hosts:定義登陸設(shè)備相關(guān)的文件。

      解決SSH Known host key的問題:ssh第一次連接設(shè)備,都會彈出確認(rèn)密鑰的信息。有兩種方式可以解決:

      3f6b1fe2-b369-11ee-8b88-92fbcf53809c.png

      hosts文件配置:
      [CSR1] # 定義第一個(gè)設(shè)備的IP地址
      192.168.0.66

      [CSR2] # 定義第二個(gè)設(shè)備的IP地址
      192.168.0.77

      [CSR:children] # 將兩個(gè)設(shè)備加組
      CSR1
      CSR2

      [CSR:vars]
      ansible_become=yes # 說明設(shè)備有enable密碼,不需要的話可以跳過這一步
      ansible_become_method=enable
      ansible_become_password=‘cisco’ # enable密碼
      ansible_password=‘Cisc0123’ # SSH密碼
      ansible_user=‘prin’ # SSH賬號
      ansible_connection=network_cli # 連接方式
      ansible_network_os=ios

      Playbook(劇本)簡介:

      Playbook是由一個(gè)或多個(gè)"play"組成的列表。play的主要功能在于將事先歸為一組的主機(jī)裝扮成事先通過ansible中的task定義好的角色。從根本上來講,所謂的task無非是調(diào)用ansible的一個(gè)module(在上文給出的官方網(wǎng)站中去找)。將多個(gè)play組織在一個(gè)playbook中,即可以讓他們聯(lián)通起來按事先編排的機(jī)制同唱一臺大戲。

      劇本本身是一個(gè)yaml文件,什么是yaml文件,請參考:https://blog.csdn.net/tushanpeipei/article/details/116883378?spm=1001.2014.3001.5501

      例如:

      3f6fe626-b369-11ee-8b88-92fbcf53809c.png

      可以在其中看到{{}},表示jinja2模板替換,我們通常需要在另外一個(gè)yaml文件中保存需要使用的數(shù)據(jù)。例如:

      3f73b184-b369-11ee-8b88-92fbcf53809c.png

      實(shí)驗(yàn)測試:

      實(shí)驗(yàn)?zāi)康模?/strong>

      完成CSR1和CSR2的基礎(chǔ)配置。

      前提準(zhǔn)備:

      兩臺CSR1000v設(shè)備,地址為192.168.0.66和192.168.0.77。

      在兩臺設(shè)備上提前配置好SSH。

      步驟一: 解決SSH Known host key的問題和配置hosts文件。

      步驟二: 實(shí)驗(yàn)ping模塊測試連通性(實(shí)際上是用ping和ssh)

      ansibleCSR-mping-o

      CSR為組名,會測試組中所有的設(shè)備,連通性無誤后再進(jìn)行后續(xù)步驟。

      步驟三: 找到需要配置的具體模塊,例如,需要配置接口的IP地址:

      3f866342-b369-11ee-8b88-92fbcf53809c.png

      找到對應(yīng)的模板信息:

      3f8a1d66-b369-11ee-8b88-92fbcf53809c.png

      步驟四: 組織各個(gè)模板信息組成playbook并且組織記錄數(shù)據(jù)。

      config_data.yaml:

      ---
csr_ifs:
-{ip:1.1.1.1/32,port:Loopback0,router:192.168.0.66}
-{ip:10.1.1.1/24,port:GigabitEthernet2,router:192.168.0.66}
-{ip:2.2.2.2/32,port:Loopback0,router:192.168.0.77}
-{ip:10.1.1.2/24,port:GigabitEthernet2,router:192.168.0.77}

csr_ospf_nets:
-{area:0,mask:0.0.0.0,network:1.1.1.1,router:192.168.0.66}
-{area:0,mask:0.0.0.255,network:10.1.1.0,router:192.168.0.66}
-{area:0,mask:0.0.0.0,network:2.2.2.2,router:192.168.0.77}
-{area:0,mask:0.0.0.255,network:10.1.1.0,router:192.168.0.77}

csr_ospf_router_id:
-{router:192.168.0.66,routerid:1.1.1.1}
-{router:192.168.0.77,routerid:2.2.2.2}

csr_domain_name:"cisco.com"

csr_name_servers:"114.114.114.1148.8.8.8"


csr_syslog_level:
-{dest:console,level:notifications}

csr_syslog_hosts:
-192.168.0.188
-192.168.0.166

csr_user_db:
-{username:qytadmin,privilege:15,password:Cisc0123}
-{username:otheradmin,privilege:1,password:Cisc0123}

...

      csr_config_playbook.yaml:

      ---
-hosts:CSR#playbook操作的設(shè)備,這里是CSR組,包含CSR1和CSR2,也就是兩個(gè)設(shè)備都將執(zhí)行一遍playbook
gather_facts:fase
connection:local
vars_files:
-config_data.yaml#加載數(shù)據(jù)記錄的yaml文件

tasks:
-name:CSR_task_interface#ios_l3_interface(配置IP)
ios_l3_interfaces:
config:
-name:"{{item.port}}"#item為csr_ifs中的每一個(gè)元素,可以看到每個(gè)元素是一個(gè)字典,.port是提取其中port對應(yīng)的value,替換到模板中
ipv4:
-address:"{{item.ip}}"
with_items:"{{csr_ifs}}"#導(dǎo)入config_data.yaml中csr_ifs這個(gè)部分的配置內(nèi)容
when:(item.router==inventory_hostname)#條件判斷,當(dāng)IP地址等于router的IP才執(zhí)行此任務(wù),用于CSR1和CSR2配置不同的IP地址

-name:noshutdowninterface#ios_interface(打開接口)
ios_interfaces:
config:
-name:"{{item.port}}"
enabled:True
with_items:"{{csr_ifs}}"
when:(item.router==inventory_hostname)

-name:ospfrouter-id#ios_config(配置OSPF的router-id)
ios_config:
lines:
-router-id{{item.routerid}}
parents:routerospf1
with_items:"{{csr_ospf_router_id}}"
when:(item.router==inventory_hostname)

-name:ospfnetwork#ios_config(通告接口到OSPF進(jìn)程)
ios_config:
lines:
-network{{item.network}}{{item.mask}}area{{item.area}}
parents:routerospf1
with_items:"{{csr_ospf_nets}}"
when:(item.router==inventory_hostname)

-name:domain#配置域名
ios_system:
domain_name:"{{csr_domain_name}}"

-name:DNS#配置DNS
ios_system:
name_servers:
-"{{csr_name_servers}}"

-name:logging_level#配置日志level
ios_logging:
dest:"{{item.dest}}"
facility:local7
level:"{{item.level}}"
state:present
with_items:"{{csr_syslog_level}}"

-name:logging_host#配置logging服務(wù)器
ios_logging:
dest:host
name:"{{item}}"
state:present
with_items:"{{csr_syslog_hosts}}"

-name:ios_user#管理和創(chuàng)建用戶
no_log:true
ios_user:
name:"{{item.username}}"
privilege:"{{item.privilege}}"
configured_password:"{{item.password}}"
password_type:password
state:present
with_items:"{{csr_user_db}}"

-name:SAVECSRSCONFIG#任務(wù)名字
ios_config:#模塊名字
backup:yes#是否備份
save_when:modified#當(dāng)配置修改就保存配置
...

      步驟五: 找到playbook文件,運(yùn)行:

      ansible-playbookCSR_config_playbook.yaml
      3f8daa44-b369-11ee-8b88-92fbcf53809c.png

      可以看到上述圖片中藍(lán)色的顯示,為skipping,也就是劇本里匹配條件沒有匹配到,跳過的步驟。

      注意: 由于劇本的最后一個(gè)任務(wù)設(shè)置的備份配置,那么在哪運(yùn)行了劇本,會在哪個(gè)目錄下產(chǎn)生一個(gè)backup目錄,其中記錄了備份的配置。







      審核編輯:劉清

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
      • Linux
        +關(guān)注

        關(guān)注

        88

        文章

        11582

        瀏覽量

        217218
      • CSR
        CSR
        +關(guān)注

        關(guān)注

        3

        文章

        118

        瀏覽量

        70568
      • SSH
        SSH
        +關(guān)注

        關(guān)注

        0

        文章

        197

        瀏覽量

        17454
      • python
        +關(guān)注

        關(guān)注

        56

        文章

        4849

        瀏覽量

        89246

      原文標(biāo)題:網(wǎng)絡(luò)設(shè)備自動化運(yùn)維工具——ansible入門筆記

      文章出處:【微信號:網(wǎng)絡(luò)技術(shù)干貨圈,微信公眾號:網(wǎng)絡(luò)技術(shù)干貨圈】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評論

        相關(guān)推薦
        熱點(diǎn)推薦

        誠聘高級運(yùn)自動化工程師

        獵頭職位:高級運(yùn)自動化工程師【合肥】工作職責(zé): 1、根據(jù)基礎(chǔ)架構(gòu)運(yùn)管理需求,規(guī)劃設(shè)計(jì)運(yùn)
        發(fā)表于 12-12 10:37

        銳捷助互聯(lián)網(wǎng)數(shù)據(jù)中心網(wǎng)絡(luò)自動化、可視運(yùn)

        數(shù)據(jù)中心網(wǎng)絡(luò)提出了相當(dāng)高的要求。開放、標(biāo)準(zhǔn)、模塊、軟件定義、虛擬、自動運(yùn)
        發(fā)表于 01-25 09:42

        【深圳】誠聘運(yùn)開發(fā)工程師

        、自動化運(yùn)平臺、負(fù)載均衡、調(diào)度系統(tǒng)開發(fā)經(jīng)驗(yàn)者優(yōu)先;6. 理解HTTP/HTTPS、DNS、LDAP等常見服務(wù)原理;7. 熟悉Ansible自動化
        發(fā)表于 07-04 14:34

        學(xué)習(xí)Linux運(yùn)發(fā)展方向

        及丟失等)、對網(wǎng)站的故障進(jìn)行監(jiān)控、解決網(wǎng)站運(yùn)行的潛在安全問題、開發(fā)自動化腳本程序提高工作效率、規(guī)劃網(wǎng)站架構(gòu)、程序發(fā)布流程和規(guī)范,制定運(yùn)工作制度和規(guī)范、配合開發(fā)人員部署并調(diào)試產(chǎn)品研發(fā)需要的測試環(huán)境、代碼
        發(fā)表于 07-25 17:15

        ansible-first-book 自動化運(yùn)工具

        ansible-first-book 自動化運(yùn)工具
        發(fā)表于 09-08 09:31 ?5次下載

        厲害了!山東電力運(yùn)自動化平臺正式投運(yùn)

        日前,國網(wǎng)山東省電力集團(tuán)公司通過了山東信息通信技術(shù)監(jiān)督裝備及運(yùn)支撐工具開發(fā)實(shí)施項(xiàng)目的驗(yàn)收,代表著運(yùn)
        發(fā)表于 04-30 11:18 ?4736次閱讀

        Ansible企業(yè)級自動化運(yùn)探索的詳細(xì)資料說明

        本文檔的主要內(nèi)容詳細(xì)介紹的是Ansible企業(yè)級自動化運(yùn)探索的詳細(xì)資料說明主要內(nèi)容包括了:場景一:自動
        發(fā)表于 06-03 08:00 ?2次下載
        <b class='flag-5'>Ansible</b>企業(yè)級<b class='flag-5'>自動化</b><b class='flag-5'>運(yùn)</b><b class='flag-5'>維</b>探索的詳細(xì)資料說明

        一文詳解Ansible自動化運(yùn)

        CMDB:CMDB 存儲和管理者企業(yè)IT架構(gòu)中的各項(xiàng)配置信息,是構(gòu)建 ITIL 項(xiàng)目的核心工具運(yùn)人員可以組合 CMDB 和 Ansible,通過 CMDB 直接下發(fā)指令調(diào)用
        的頭像 發(fā)表于 05-19 17:06 ?5004次閱讀
        一文詳解<b class='flag-5'>Ansible</b>的<b class='flag-5'>自動化</b><b class='flag-5'>運(yùn)</b><b class='flag-5'>維</b>

        使用Ansible的OpenStack自動化

        通過將 Ansible Tower 與 OpenStack 集成到 Cyber Range 軟件中,我們能夠構(gòu)建一個(gè)應(yīng)用程序,為全球客戶提供按需培訓(xùn)和真實(shí)場景。將 Ansible REST API 與行動手冊集成,極大地利用了配置到更系統(tǒng)
        的頭像 發(fā)表于 12-21 14:12 ?1642次閱讀
        使用<b class='flag-5'>Ansible</b>的OpenStack<b class='flag-5'>自動化</b>

        什么是Ansible

        Ansible是一種運(yùn)自動化工具軟件,用來批量配置服務(wù)器或網(wǎng)絡(luò)設(shè)備(目標(biāo)主機(jī))。
        的頭像 發(fā)表于 02-15 14:06 ?2194次閱讀

        使用Python批量連接華為網(wǎng)絡(luò)設(shè)備

        隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和設(shè)備數(shù)量的增加,手動配置和管理每臺網(wǎng)絡(luò)設(shè)備變得越來越不現(xiàn)實(shí)。因此,自動化工具和腳本變得尤為重要。Python語言以其簡潔性和強(qiáng)大的第三方庫支持,成為了
        的頭像 發(fā)表于 08-12 17:48 ?1189次閱讀

        IT自動化工具Ansible基礎(chǔ)入門

        Ansible是幫助運(yùn)人員實(shí)現(xiàn)自動化的最重要的工具之一。
        的頭像 發(fā)表于 02-07 10:00 ?1199次閱讀
        IT<b class='flag-5'>自動化工具</b><b class='flag-5'>Ansible</b>基礎(chǔ)<b class='flag-5'>入門</b>

        自動化運(yùn)工具Terraform和Ansible的區(qū)別

        、可重復(fù)的部署要求。本文將深入探討 Terraform 和 Ansible 這兩大運(yùn)利器的核心差異,明確它們在配置管理和資源編排領(lǐng)域的分工邊界,為運(yùn)
        的頭像 發(fā)表于 07-09 09:59 ?833次閱讀

        三大核心網(wǎng)絡(luò)設(shè)備運(yùn)要點(diǎn)

        作為運(yùn)工程師,熟練掌握網(wǎng)絡(luò)設(shè)備的管理和維護(hù)是構(gòu)建穩(wěn)定IT基礎(chǔ)架構(gòu)的關(guān)鍵。本文將深入探討交換機(jī)、路由器和防火墻這三大核心網(wǎng)絡(luò)設(shè)備運(yùn)
        的頭像 發(fā)表于 07-22 16:35 ?516次閱讀

        使用Ansible實(shí)現(xiàn)大規(guī)模集群自動化部署

        當(dāng)你面對1000+服務(wù)器需要部署時(shí),你還在一臺臺手工操作嗎?本文將揭秘如何用Ansible實(shí)現(xiàn)大規(guī)模集群的自動化部署,讓運(yùn)效率提升10倍!
        的頭像 發(fā)表于 08-27 14:41 ?433次閱讀