热门标签
热门文章
- 1android 广播机制 优缺点,注册广播有几种方式,这些方式有何优缺点?请谈谈Android引入广播机制的用意。...
- 2Android Studio实现多媒体播放器,音乐视频一体化_androidstudio多媒体播放器
- 3【华为OD笔试】2024D卷机考套题汇总【真实反馈,不断更新,限时免费】_od统一考试(2024年d卷)
- 41. springboot集成spring-security入门_spring-boot-starter-security
- 5chrome10月新问题反馈——此网站无法提供安全连接 发送的响应无效_此网站无法提供安全连接sso.ccccltd.cn 发送的响应无效。
- 6AES128加密_aes128在线加密
- 7一键部署开源PaaS服务Dokploy,代替Vercel, Netlify 以及 Heroku_类似vercel netlify
- 8Langchain大模型AI应用实战开发
- 9elasticsearch去重:collapse、cardinality、terms+top_hits实现总结_elasticsearch cardinality
- 10白嫖kaggle云GPU使用github大佬的源码训练自定义数据集(供深度学习无显卡者参考,无需自建dataset)_github数据集
当前位置: article > 正文
2024广东省职业技能大赛云计算赛项实战——Ansible部署Zabbix_zabbux ansible
作者:木道寻08 | 2024-06-27 13:06:43
赞
踩
zabbux ansible
Ansible部署Zabbix
前言
今年的比赛考了一道Ansible部署Zabbix的题目,要求就是用两台centos7.5的云主机,一台叫ansible,一台叫node,使用对应的软件包,通过ansible节点控制node节点安装zabbix服务。这道题还是算比较简单的题,不过也是有坑就是了。
Ansible 是一个开源的自动化工具,用于配置管理、应用程序部署、任务自动化和 IT 编排,可以简化和自动化繁琐的运维任务。
关于zabbix的了解和基础的搭建,我在这篇文章中有讲:1+X云计算运维与开发(中级)实战案例——Zabbix分布式监控系统搭建_实战案例——zabbix 分布式监控系统-CSDN博客
不了解的可以去看看,看完你就会发现Ansible部署Zabbix根本没有难点,主要就是避坑。
虚拟机使用的是自行创建的CentOS7,如果你不会,那虚拟机创建的流程可以参考我这篇文章:职业技能大赛云计算赛项实战——OpenStack搭建-CSDN博客
需要的镜像Centos7.5为CentOS-7-x86_64-DVD-1804.iso,可从阿里镜像站下载:centos-vault-7.5.1804-isos-x86_64安装包下载_开源镜像站-阿里云 (aliyun.com)
因为我没有镜像,也没那么多流量下载,所以我用7.4的CentOS-7-x86_64-DVD-1708替代需要用到的软件包:https://pan.baidu.com/s/1y9OckLD3HmIq40g_y-XYbQ?pwd=2s9q
提取码:2s9q
我为什么说这道题坑呢,因为当时我还没有想到把里面的文件搞到本地的方法,只能在他们那个平台做这道题,题目要求用7.5的云主机,而那个平台申请的主机全是7.9的。这就导致在后面安装软件包时出现依赖关系错误,比如安装zabbix需要php的版本为5.4.16-46,虽然在软件包里携带的zabbix软件仓库有,但7.9的系统源的版本是5.4.16-48,安装时系统默认安装更高版本的,又比如mariadb,需要的版本是5.5.56-2,但7.9的版本更高,是1:5.5.68-1,同时系统还默认安装了更高版本的mariadb-libs。最后我是通过指定7.5的系统源,再把mariadb-libs删掉做出来的。
7.5的系统源里,php的版本是5.4.16-45,mariadb则一样,是5.5.56-2,安装时默认安装最新版本,不会影响到过程
我用7.4的替代,php的版本更低,是php-5.4.16-42,也不会影响
节点规划如下:
| 主机名 | IP/24 | 节点 |
|---|---|---|
| ansible | 192.168.100.21 | ansible节点 |
| node | 192.168.100.22 | node节点 |
操作过程
更改主机名
#两个节点修改好主机名
[root@localhost ~]# hostnamectl set-hostname ansible
[root@localhost ~]# bash
[root@ansible ~]#
[root@localhost ~]# hostnamectl set-hostname node
[root@localhost ~]# bash
[root@node ~]#
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
上传软件包
将我提供的软件包上传至ansible节点
解压软件包
#ansible包含了安装ansible的软件包以及依赖,我们把ansbile的软件仓库解压至/opt目录 [root@ansible ~]# tar -zxf ansible.tar.gz -C /opt [root@ansible ~]# ls /opt/ansible/ packages repodata #install_zabbix.tar.gz是ansible执行任务需要用到的文件,我们把它解压到主目录即可 [root@ansible ~]# tar -zxf install_zabbix.tar.gz [root@ansible ~]# ls install_zabbix group_vars install_zabbix.yaml roles [root@ansible ~]# ls install_zabbix/roles/zabbix/ files handlers meta tasks templates vars [root@ansible ~]# ls install_zabbix/roles/zabbix/files/ yum.repo zabbix.tar.gz #files目录存放着需要复制到目标节点的静态文件,这里包含仓库文件yum.repo和zabbix的软件包及其依赖包的压缩包,它们将在执行任务时被直接复制到node节点上 #handlers目录存放着处理器(handlers)任务,处理器会在特定条件下触发,通常用于重启服务或执行其他操作,这道题还用不到它 #meta目录包含角色的元数据,如依赖关系和其他角色相关信息,同样用不到 #tasks目录包含角色的主要任务列表,定义了角色需要执行的各种操作和配置步骤 #templates目录存放着Jinja2模板文件,这些模板可以在运行时渲染成目标节点上的配置文件,使得配置文件可以根据变量或条件动态生成 #vars目录包含角色范围内的变量,这些变量可以被任务和模板引用,用于参数化配置和操作,这里是被group_vars目录里的all文件替代了,我们也用不到
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
配置YUM源
#删除系统自带源 [root@ansible ~]# rm -rf /etc/yum.repos.d/* #创建新的仓库文件 [root@ansible ~]# vi /etc/yum.repos.d/local.repo [ansible] name=ansible baseurl=file:///opt/ansible gpgcheck=0 enabled=1 #检查可用性 [root@ansible ~]# yum clean all && yum repolist 源标识 源名称 状态 ansible ansible 22 repolist: 22 #安装ansible [root@ansible ~]# yum -y install ansible
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
配置主机映射
#编辑系统的主机映射文件
[root@ansible ~]# cat >> /etc/hosts << EOF
> 192.168.100.21 ansible
> 192.168.100.22 node
> EOF
#编辑ansible的主机清单文件,可以说是ansible的主机映射文件
#我们定义一个zabbix的主机组,把node节点的ip写上
[root@ansible ~]# cat >> /etc/ansible/hosts << EOF
> [zabbix]
> 192.168.100.22
> EOF
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
配置免密登录
#执行ansible剧本的时候需要远程连接主机,所以我们配置ssh免密登录
[root@ansible ~]# ssh-keygen
...
Enter file in which to save the key (/root/.ssh/id_rsa):#回车
...
Enter passphrase (empty for no passphrase):#回车
...
Enter same passphrase again:#回车
...
#将公钥复制给node节点
[root@ansible ~]# ssh-copy-id root@node
...
Are you sure you want to continue connecting (yes/no)? yes
...
root@node's password: #输入node节点密码
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
配置node节点
#我们做一下node节点的环境准备
#挂载好node节点的系统源
#先创建给挂载目录
[root@node ~]# mkdir /opt/centos
#挂载系统镜像
[root@node ~]# mount -o loop /dev/sr0 /opt/centos
#如果你是使用CentOS-7-x86_64-DVD-2009.iso镜像,在7.9的系统进行本实验的话,你还需要删掉系统自带的mariadb-libs,因为它的版本太高了:yum -y remove mariadb-libs
- 1
- 2
- 3
- 4
- 5
- 6
- 7
完善脚本
这道题简单的一部分原因就是我们不用从头写剧本,提供给我们的软件包已经写好了大部分,我们只需要补充关键部分即可。
#我们回到ansible节点,把ansible的文件完善一下 [root@ansible ~]# cd install_zabbix [root@ansible install_zabbix]# #all文件是全局变量文件,可以通过设置值,写剧本的时候用变量替代,这里写个数据库密码的变量就行了,数据库主机名的变量没必要,就模板文件有一处用到,我们直接删掉。 [root@ansible install_zabbix]# vi group_vars/all DB_PASS: zabbix #变量和值直接有空格,看清楚了 #yum.repo文件是后面我们要传给node节点的仓库文件 [root@ansible install_zabbix]# vi roles/zabbix/files/yum.repo [zabbix] name=zabbix baseurl= gpgcheck=0 enabled=1 #我们把它补充好: [root@ansible install_zabbix]# vi roles/zabbix/files/yum.repo [zabbix] name=zabbix baseurl=file:///root/zabbix gpgcheck=0 enabled=1 [centos] name=centos baseurl=file:///opt/centos gpgcheck=0 enabled=1
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
#main文件是我们安装zabbix的任务列表 [root@ansible install_zabbix]# vi roles/zabbix/tasks/main.yaml --- ### - name: selinux config shell: "{{item}}" with_items: - sed -i "s/^SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config - name: Selinux Config Setenforce shell: getenforce register: info #执行getenforce命令查看Selinux的执行模式,并把值赋给info - name: when_Selinux shell: setenforce 0 when: info['stdout'] == 'Enforcing' #当info的值为Enforcing时,执行setenforce 0命令临时关闭selinux - name: firewalld shell: systemctl stop firewalld && systemctl disable firewalld ignore_errors: yes ###这段是关闭防火墙和Selinux的操作,不需要我们补齐 #通过name的描述我们可知这里是移动系统默认源的操作,需要我们补齐 - name: mv yum config shell: mv #这里是复制仓库文件的地方,需要我们补齐命令,把补充完整的yum.repo移过来 - name: copy repo copy: #这里则是移动zabbix软件源压缩包的地方,需要我们补齐命令,把zabbix.tar.gz移过来 - name: Copy Repo Tar copy: #这里是解压zabbix.tar.gz的地方,需要我们补齐 - name: Decompression Package shell: #这里是安装http服务并启动的地方,需要我们补齐 - name: Yum Install httpd yum: name: - httpd state: - name: Start Service systemd: name: httpd state: restarted enabled: yes ### - name: Install Mariadb yum: name: - mariadb-server - mariadb state: present - name: Start Service systemd: name: mariadb state: restarted enabled: yes ###这一段都不需要补齐,是安装数据库并启动的操作 ### - name: Config Mariadb User shell: mysqladmin -uroot password {{ DB_PASS }} ignore_errors: yes - name: Mariadb Create zabbix shell: mysql -uroot -p{{ DB_PASS }} -e "" ignore_errors: yes - name: privileages mariadb shell: "{{ item }}" with_items: - mysql -uroot -p{{ DB_PASS }} -e "" - mysql -uroot -p{{ DB_PASS }} -e "" ###这段是配置数据库的地方,需要我们补齐命令 ###"{{ item }}"是Jinja2的模板语法,可以依次操作with_items写的的命令,而不用写两段任务。 #这里是安装zabbix服务的地方,需要我们补齐需要安装的组件 - name: Install zabbix yum: name: - - - - state: present #这里是导入数据库文件的地方,无需补齐 - name: sql config mariadb shell: chdir=/usr/share/doc/zabbix-server-mysql-3.4.15/ zcat create.sql.gz |mysql -uroot -p{{ DB_PASS }} zabbix ignore_errors: yes #这里是设置时区的地方,无需补齐 - name: Php Timezone shell: "{{item}}" with_items: - sed -i "s/^;date.timezone.*/;date.timezone=RPC/g" /etc/php.ini - sed -i "s/#\ php_value/php_value/g" /etc/httpd/conf.d/zabbix.conf - sed -i "s/date.timezone.*/date.timezone Asia\/Shanghai/g" /etc/httpd/conf.d/zabbix.conf #这里是将模板文件复制到node节点,成为其zabbix配置文件的地方,需要我们补齐目标路径 - name: Config zabbix_server.conf template: src=zabbix_server.conf.j2 dest= #这里是重启http和zabbix服务的地方,无需我们补齐 - name: Restart Httpd And zabbix-server systemd: name: "{{item}}" state: restarted enabled: yes with_items: - httpd - zabbix-server
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
- 109
- 110
- 111
- 112
- 113
- 114
- 115
#将其补齐后的内容如下: --- - name: selinux config shell: "{{item}}" with_items: - sed -i "s/^SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config - name: Selinux Config Setenforce shell: getenforce register: info - name: when_Selinux shell: setenforce 0 when: info['stdout'] == 'Enforcing' - name: firewalld shell: systemctl stop firewalld && systemctl disable firewalld ignore_errors: yes - name: mv yum config shell: mv /etc/yum.repos.d/* /media/ - name: copy repo copy: src=yum.repo dest=/etc/yum.repos.d/ - name: Copy Repo Tar copy: src=zabbix.tar.gz dest=/root/ - name: Decompression Package shell: tar -zxf /root/zabbix.tar.gz - name: Yum Install httpd yum: name: - httpd state: present - name: Start Service systemd: name: httpd state: restarted enabled: yes - name: Install Mariadb yum: name: - mariadb-server - mariadb state: present - name: Start Service systemd: name: mariadb state: restarted enabled: yes - name: Config Mariadb User shell: mysqladmin -uroot password {{ DB_PASS }} ignore_errors: yes - name: Mariadb Create zabbix shell: mysql -uroot -p{{ DB_PASS }} -e "create database zabbix character set utf8 collate utf8_bin;" ignore_errors: yes - name: privileages mariadb shell: "{{ item }}" with_items: - mysql -uroot -p{{ DB_PASS }} -e "grant all privileges on zabbix.* to zabbix@'%' identified by 'zabbix';" - mysql -uroot -p{{ DB_PASS }} -e "grant all privileges on zabbix.* to zabbix@localhost identified by 'zabbix';" - name: Install zabbix yum: name: - zabbix-server-mysql - zabbix-web-mysql - zabbix-agent state: present - name: sql config mariadb shell: chdir=/usr/share/doc/zabbix-server-mysql-3.4.15/ zcat create.sql.gz |mysql -uroot -p{{ DB_PASS }} zabbix ignore_errors: yes - name: Php Timezone shell: "{{item}}" with_items: - sed -i "s/^;date.timezone.*/;date.timezone=RPC/g" /etc/php.ini - sed -i "s/#\ php_value/php_value/g" /etc/httpd/conf.d/zabbix.conf - sed -i "s/date.timezone.*/date.timezone Asia\/Shanghai/g" /etc/httpd/conf.d/zabbix.conf - name: Config zabbix_server.conf template: src=zabbix_server.conf.j2 dest=/etc/zabbix/zabbix_server.conf - name: Restart Httpd And zabbix-server systemd: name: "{{item}}" state: restarted enabled: yes with_items: - httpd - zabbix-server #如果你了解zabbix的搭建流程,且看过我之前搭建zabbix的文章,你就会发现补充的部分,与我那篇文章的命令是一模一样的
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
#zabbix_server.conf.j2模板文件是我们复制给node节点当zabbix的配置文件的
#我们编辑一下先,只需要添加101行DBHost的值即可
#添加前:
[root@ansible install_zabbix]# sed -n '100,104p' roles/zabbix/templates/zabbix_server.conf.j2
DBName=zabbix
DBHost=
DBPassword=zabbix
DBSocket=/tmp/mysql.sock
#添加后:
[root@ansible install_zabbix]# sed -n '100,104p' roles/zabbix/templates/zabbix_server.conf.j2
DBName=zabbix
DBHost=localhost
DBPassword=zabbix
DBSocket=/tmp/mysql.sock
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
执行剧本
#首先带你们看一下剧本的内容 [root@ansible install_zabbix]# vi install_zabbix.yaml #YAML文件的开始标记 --- #这里指定了执行这个剧本的主机组,我们前面在/etc/ansible/hosts文件里定义了zabbix主机组,里面包含了node节点 - hosts: zabbix #这里则是指定了执行任务时使用的用户名,执行任务时会用root用户连接对方主机 remote_user: root #制定了要应用的角色列表,这个实验我们有且只有一个zabbix角色,ansible会找到zabbix角色下的task目录,执行里面的main.yaml任务 roles: - zabbix #在执行剧本前,我们使用--syntax-check检查一下剧本有没有语法错误 [root@ansible install_zabbix]# ansible-playbook install_zabbix.yaml --syntax-check #如果显示这样就说明语法没有问题,有语法错误的话会给你指出具体错误的地方 playbook: install_zabbix.yaml #OK,一切准备就绪,我们执行剧本 [root@ansible install_zabbix]# ansible-playbook install_zabbix.yaml ... #执行最后会给我们一个总结报告,总共执行了20个任务,19个导致了实际更改,有1个被跳过 #(临时关闭selinux那里,因为我提前关了,不满足when的条件,于是跳过了) #其他的,unreachable是主机不可达的数量。 #failed是任务失败的数量。 #rescued是被救回的任务数量,这个需要在任务中使用rescue块,如果使用了, #在原先任务执行到一半失败了就会执行rescue块的内容,进行恢复操作,避免剧本执行中断。 #我们这个实验没有使用,自然就没有救回的了。 #ignored是被忽略的任务数量,我们在任务后面多处添加了ignore_errors: yes #如果那个任务执行失败,也会继续执行剧本,相应的这个数字也会增加。 PLAY RECAP ***************************************************************************************** 192.168.100.22 : ok=20 changed=19 unreachable=0 failed=0 skipped=1 rescued=0 ignored=0
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
验证实验结果
我们打开浏览器,在地址栏输入node节点ip/zabbix,如果跳转到了zabbix的安装界面,则说明我们剧本执行成功,没有任何问题了
后语
关于zabbix的一些基础使用,设置中文界面和监控主机啥的,我也在这篇文章也有提及,感兴趣的可以看一下:1+X云计算运维与开发(中级)实战案例——Zabbix分布式监控系统搭建_实战案例——zabbix 分布式监控系统-CSDN博客
ansible搭建应用考察的题目还有部署ELK、Kafka、ZooKeeper、FTP还有Mariadb的,其实只要了解了ansible,这些都不难,后续可能会再讲个ELK的。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/木道寻08/article/detail/762599
推荐阅读
相关标签
