生产环境: 阿里云
公司规模: 创业公司
工具选择Ansible, 原因有以下几点
-
python开发,所有服务器都有python环境
-
基于ssh协议,无需安装agent
-
可作为批量执行工具
-
支持使用配置文件playbook描述环境/执行命令
对于飘红的亮点,深有感触,之前使用puppet真是要蛋疼死,新机器到货之后,不仅要在所有机器上安装puppet,还TMD要安装ruby啊魂淡!装到最后,算了,我还是直接ssh过去手动搞下比较方便...
管理机器,目前是通过静态方式将所有host ip写入/etc/ansible/hosts文件中,之后做好分组。
阿里云目前不支持根据ecs的实例名称查询对应的ip,很不方便。
考虑在购买阿里云服务器之后,手动把实例名称、实例id、内网ip、外网ip录入到自己的一个数据库里边,之后再通过ansible动态地分组管理。暂时规模太小,先静态维护之。
使用较为频繁的命令,
1. 使用ansible修改密码
# openssl passwd -salt -1 "$your_password"
# ansible $your_group -m user -a 'user=root password="加密后的字符"'
2. 使用ansible创建目录
ansible all -m file -a 'path=/home/work/local state=directory mode=0755 group=work owner=work'
阅读(1349) | 评论(0) | 转发(0) |