Chinaunix首页 | 论坛 | 博客
  • 博客访问: 141221
  • 博文数量: 31
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 318
  • 用 户 组: 普通用户
  • 注册时间: 2011-03-24 22:10
个人简介

2011.4 ~ 2015.7 就职于百度运维部,负责百度推广后台系统运维; 2015.7至今,就职于北京屏芯科技(互联网+餐饮),负责稳定性、安全、敏捷、速度等工作。

文章分类

全部博文(31)

文章存档

2016年(4)

2015年(27)

我的朋友

分类: 系统运维

2015-06-11 20:06:00

生产环境: 阿里云
公司规模: 创业公司
工具选择Ansible, 原因有以下几点
  1. python开发,所有服务器都有python环境
  2. 基于ssh协议,无需安装agent
  3. 可作为批量执行工具
  4. 支持使用配置文件playbook描述环境/执行命令
对于飘红的亮点,深有感触,之前使用puppet真是要蛋疼死,新机器到货之后,不仅要在所有机器上安装puppet,还TMD要安装ruby啊魂淡!装到最后,算了,我还是直接ssh过去手动搞下比较方便...

管理机器,目前是通过静态方式将所有host ip写入/etc/ansible/hosts文件中,之后做好分组。
阿里云目前不支持根据ecs的实例名称查询对应的ip,很不方便。
考虑在购买阿里云服务器之后,手动把实例名称、实例id、内网ip、外网ip录入到自己的一个数据库里边,之后再通过ansible动态地分组管理。暂时规模太小,先静态维护之。

使用较为频繁的命令,
1. 使用ansible修改密码
# openssl passwd -salt -1 "$your_password"
# ansible $your_group -m user -a 'user=root password="加密后的字符"'

2. 使用ansible创建目录
ansible all -m file -a 'path=/home/work/local state=directory mode=0755 group=work owner=work' 
阅读(1349) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~