网络设备自动化运维工具——ansible入门笔记

2024-04-27 15:18

本文主要是介绍网络设备自动化运维工具——ansible入门笔记,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Ansible概述:

Ansible是一款自动化运维工具,基于Python开发,集合了众多运维工具 (Puppet、CFengine、Chef、SaltStack)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。

Ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。

Ansible支持丰富的的网络模板:

网络设备相关的模板请参照:https://docs.ansible.com/ansible/2.9/modules/list_of_network_modules.html
例如:cisco ios模块在这里插入图片描述

Ansible原理:

在这里插入图片描述

  1. Ansible对local本地的linux系统进行配置;
  2. Ansible通过SSH对node(例如网络设备)进行配置;
  3. 在其他linux上装插件,management node通过插件和其他node进行通信,完成自动化配置。

Ansible安装:

Centos:
yum install -y epel-release
yum install -y enable

ansible --version //查看版本号
在这里插入图片描述
centos8默认使用的是python3.6.8版本

ansible的重要文件:

在这里插入图片描述

  1. ansible.cfg:ansible的系统配置文件。
  2. hosts:定义登陆设备相关的文件。

解决SSH Known host key的问题:ssh第一次连接设备,都会弹出确认密钥的信息。有两种方式可以解决:在这里插入图片描述

hosts文件配置:
[CSR1] # 定义第一个设备的IP地址
192.168.0.66

[CSR2] # 定义第二个设备的IP地址
192.168.0.77

[CSR:children] # 将两个设备加组
CSR1
CSR2

[CSR:vars]
ansible_become=yes # 说明设备有enable密码,不需要的话可以跳过这一步
ansible_become_method=enable
ansible_become_password=‘cisco’ # enable密码
ansible_password=‘Cisc0123’ # SSH密码
ansible_user=‘prin’ # SSH账号
ansible_connection=network_cli # 连接方式
ansible_network_os=ios

Playbook(剧本)简介:

Playbook是由一个或多个"play"组成的列表。play的主要功能在于将事先归为一组的主机装扮成事先通过ansible中的task定义好的角色。从根本上来讲,所谓的task无非是调用ansible的一个module(在上文给出的官方网站中去找)。将多个play组织在一个playbook中,即可以让他们联通起来按事先编排的机制同唱一台大戏。

剧本本身是一个yaml文件,什么是yaml文件,请参考:https://blog.csdn.net/tushanpeipei/article/details/116883378?spm=1001.2014.3001.5501

例如:在这里插入图片描述
可以在其中看到{{}},表示jinja2模板替换,我们通常需要在另外一个yaml文件中保存需要使用的数据。例如:在这里插入图片描述

实验测试:

实验目的:
完成CSR1和CSR2的基础配置。

前提准备:

  1. 两台CSR1000v设备,地址为192.168.0.66和192.168.0.77。
  2. 在两台设备上提前配置好SSH。

步骤一: 解决SSH Known host key的问题和配置hosts文件。

步骤二: 实验ping模块测试连通性(实际上是用ping和ssh)

ansible CSR -m ping -o

CSR为组名,会测试组中所有的设备,连通性无误后再进行后续步骤。

步骤三: 找到需要配置的具体模块,例如,需要配置接口的IP地址:
在这里插入图片描述
找到对应的模板信息:
在这里插入图片描述

步骤四: 组织各个模板信息组成playbook并且组织记录数据。
config_data.yaml:

---
csr_ifs:
- {ip: 1.1.1.1/32, port: Loopback0, router: 192.168.0.66}
- {ip: 10.1.1.1/24, port: GigabitEthernet2, router: 192.168.0.66}
- {ip: 2.2.2.2/32, port: Loopback0, router: 192.168.0.77}
- {ip: 10.1.1.2/24, port: GigabitEthernet2, router: 192.168.0.77}csr_ospf_nets:
- {area: 0, mask: 0.0.0.0, network: 1.1.1.1, router: 192.168.0.66}
- {area: 0, mask: 0.0.0.255, network: 10.1.1.0, router: 192.168.0.66}
- {area: 0, mask: 0.0.0.0, network: 2.2.2.2, router: 192.168.0.77}
- {area: 0, mask: 0.0.0.255, network: 10.1.1.0, router: 192.168.0.77}csr_ospf_router_id:
- {router: 192.168.0.66, routerid: 1.1.1.1}
- {router: 192.168.0.77, routerid: 2.2.2.2}csr_domain_name: "cisco.com"csr_name_servers: "114.114.114.114 8.8.8.8"csr_syslog_level:
- {dest: console, level: notifications}csr_syslog_hosts:
- 192.168.0.188
- 192.168.0.166csr_user_db:
- {username: qytadmin, privilege: 15, password: Cisc0123}
- {username: otheradmin, privilege: 1, password: Cisc0123}...

csr_config_playbook.yaml:

---
- hosts: CSR  # playbook操作的设备,这里是CSR组,包含CSR1和CSR2,也就是两个设备都将执行一遍playbookgather_facts: faseconnection: localvars_files:- config_data.yaml  # 加载数据记录的yaml文件tasks:- name: CSR_task_interface # ios_l3_interface(配置IP)ios_l3_interfaces:config:- name: "{{ item.port }}"   # item为csr_ifs中的每一个元素,可以看到每个元素是一个字典,.port是提取其中port对应的value,替换到模板中ipv4:- address: "{{ item.ip }}"with_items: "{{ csr_ifs }}"  # 导入config_data.yaml中csr_ifs这个部分的配置内容when: (item.router == inventory_hostname)  # 条件判断,当IP地址等于router的IP才执行此任务,用于CSR1和CSR2配置不同的IP地址- name: no shutdown interface # ios_interface(打开接口)ios_interfaces:config:- name: "{{ item.port }}"enabled: Truewith_items: "{{ csr_ifs }}"when: (item.router == inventory_hostname)- name: ospf router-id # ios_config(配置OSPF的router-id)ios_config:lines:- router-id {{ item.routerid }}parents: router ospf 1with_items: "{{ csr_ospf_router_id }}"when: (item.router == inventory_hostname)- name: ospf network # ios_config(通告接口到OSPF进程)ios_config:lines:- network {{ item.network }} {{ item.mask }} area {{ item.area }}parents: router ospf 1with_items: "{{ csr_ospf_nets }}"when: (item.router == inventory_hostname)- name: domain  # 配置域名ios_system:domain_name: "{{ csr_domain_name}}"- name: DNS # 配置DNSios_system:name_servers:- "{{ csr_name_servers }}"- name: logging_level # 配置日志levelios_logging:dest: "{{ item.dest }}"facility: local7level: "{{ item.level }}"state: presentwith_items: "{{ csr_syslog_level }}"- name: logging_host # 配置logging服务器ios_logging:dest: hostname: "{{ item }}"state: presentwith_items: "{{ csr_syslog_hosts }}"- name: ios_user # 管理和创建用户no_log: trueios_user:name: "{{ item.username }}"privilege: "{{ item.privilege }}"configured_password: "{{ item.password }}"password_type: passwordstate: presentwith_items: "{{ csr_user_db }}"- name: SAVE CSRS CONFIG  # 任务名字ios_config: # 模块名字backup: yes  # 是否备份save_when: modified  # 当配置修改就保存配置
...

步骤五: 找到playbook文件,运行:

ansible-playbook CSR_config_playbook.yaml

在这里插入图片描述

可以看到上述图片中蓝色的显示,为skipping,也就是剧本里匹配条件没有匹配到,跳过的步骤。

注意: 由于剧本的最后一个任务设置的备份配置,那么在哪运行了剧本,会在哪个目录下产生一个backup目录,其中记录了备份的配置。

这篇关于网络设备自动化运维工具——ansible入门笔记的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/940839

相关文章

基于Python开发PDF转PNG的可视化工具

《基于Python开发PDF转PNG的可视化工具》在数字文档处理领域,PDF到图像格式的转换是常见需求,本文介绍如何利用Python的PyMuPDF库和Tkinter框架开发一个带图形界面的PDF转P... 目录一、引言二、功能特性三、技术架构1. 技术栈组成2. 系统架构javascript设计3.效果图

MyBatis-Plus中静态工具Db的多种用法及实例分析

《MyBatis-Plus中静态工具Db的多种用法及实例分析》本文将详细讲解MyBatis-Plus中静态工具Db的各种用法,并结合具体案例进行演示和说明,具有很好的参考价值,希望对大家有所帮助,如有... 目录MyBATis-Plus中静态工具Db的多种用法及实例案例背景使用静态工具Db进行数据库操作插入

Python FastAPI入门安装使用

《PythonFastAPI入门安装使用》FastAPI是一个现代、快速的PythonWeb框架,用于构建API,它基于Python3.6+的类型提示特性,使得代码更加简洁且易于绶护,这篇文章主要介... 目录第一节:FastAPI入门一、FastAPI框架介绍什么是ASGI服务(WSGI)二、FastAP

Redis客户端工具之RedisInsight的下载方式

《Redis客户端工具之RedisInsight的下载方式》RedisInsight是Redis官方提供的图形化客户端工具,下载步骤包括访问Redis官网、选择RedisInsight、下载链接、注册... 目录Redis客户端工具RedisInsight的下载一、点击进入Redis官网二、点击RedisI

基于Python实现一个PDF特殊字体提取工具

《基于Python实现一个PDF特殊字体提取工具》在PDF文档处理场景中,我们常常需要针对特定格式的文本内容进行提取分析,本文介绍的PDF特殊字体提取器是一款基于Python开发的桌面应用程序感兴趣的... 目录一、应用背景与功能概述二、技术架构与核心组件2.1 技术选型2.2 系统架构三、核心功能实现解析

使用Python开发一个图像标注与OCR识别工具

《使用Python开发一个图像标注与OCR识别工具》:本文主要介绍一个使用Python开发的工具,允许用户在图像上进行矩形标注,使用OCR对标注区域进行文本识别,并将结果保存为Excel文件,感兴... 目录项目简介1. 图像加载与显示2. 矩形标注3. OCR识别4. 标注的保存与加载5. 裁剪与重置图像

基于.NET编写工具类解决JSON乱码问题

《基于.NET编写工具类解决JSON乱码问题》在开发过程中,我们经常会遇到JSON数据处理的问题,尤其是在数据传输和解析过程中,很容易出现编码错误导致的乱码问题,下面我们就来编写一个.NET工具类来解... 目录问题背景核心原理工具类实现使用示例总结在开发过程中,我们经常会遇到jsON数据处理的问题,尤其是

Java中有什么工具可以进行代码反编译详解

《Java中有什么工具可以进行代码反编译详解》:本文主要介绍Java中有什么工具可以进行代码反编译的相关资,料,包括JD-GUI、CFR、Procyon、Fernflower、Javap、Byte... 目录1.JD-GUI2.CFR3.Procyon Decompiler4.Fernflower5.Jav

使用Python创建一个能够筛选文件的PDF合并工具

《使用Python创建一个能够筛选文件的PDF合并工具》这篇文章主要为大家详细介绍了如何使用Python创建一个能够筛选文件的PDF合并工具,文中的示例代码讲解详细,感兴趣的小伙伴可以了解下... 目录背景主要功能全部代码代码解析1. 初始化 wx.Frame 窗口2. 创建工具栏3. 创建布局和界面控件4

Docker部署Jenkins持续集成(CI)工具的实现

《Docker部署Jenkins持续集成(CI)工具的实现》Jenkins是一个流行的开源自动化工具,广泛应用于持续集成(CI)和持续交付(CD)的环境中,本文介绍了使用Docker部署Jenkins... 目录前言一、准备工作二、设置变量和目录结构三、配置 docker 权限和网络四、启动 Jenkins