首先,安装ansible,略过此步骤。
一、控制机(jenkens、ansible所在机器与跳板机之间互信,跳板机与目的机之间互信)
1.在客户端生成公钥私钥对
命令:ssh-keygen -t rsa
一路默认回车,系统在/root/.ssh下生成id_rsa、id_rsa.pub
2.查看系统生成的公钥私钥对
命令:ls /root/.ssh
可以看到如下的文件
3.将生成的公钥私钥对id_rsa.pub发送到其他的服务器上。
命令:ssh-copy-id -i /root/.ssh/id_rsa.pub 192.168.137.129
注:命令可简单记忆为 ssh-copy-id -i 公钥私钥对文件 服务器ip地址
可以看到成功将公钥私钥对发送到了其他服务器,更多服务器一样操作即可。
4.现在可以测试连接其他服务器是否不需要密码登录,可以看到确实成功了。
登录其他服务器命令:ssh 192.168.137.130 #ssh serverid
二、跳板机安装nc命令
1、上传(此文件备份在jenkens服务器192.168.3.83的/opt目录)至跳板机
2、执行rpm -iUv nc-1.84-22.el6.x86_64.rpm
3、执行nc -help确认命令是否成功安装
三、测试ssh通过跳板机代理连接目的机是否成功
ssh -o "ProxyCommand ssh -p 22 root@192.168.40.115 nc -w 1000 %h %p" -p 22 root@192.168.40.116
四、修改ansible操作主机配置文件及编写ansible执行剧本
1、vi /etc/ansible/hosts
增加配置(以下举例)
[webservers] # 这是目的机别名
192.168.40.116
[webservers:vars]# 这是目的机对应配置变量,这里用ansible代理,192.168.40.115作为跳板机
ansible_ssh_common_args=' -o "ProxyCommand ssh -o ConnectTimeout=6000000 -p 22 root@192.168.40.115 nc -w 100000 %h %p"'
2、编写ansible剧本playbook
新增剧本,取名*.yaml
---
- hosts: webservers ---操作主机别名
tasks:
- name: 获取本地jar包
local_action: shell ls /var/lib/jenkins/workspace/ttt/target/alarmprovince*.jar
register: file_name
- name: 删除目标主机上面的备份jar包
shell: rm -f /tmp/alarmprovince.jar.bak
ignore_errors: true
- name: 备份原来jar包
shell: mv /tmp/alarmprovince.jar /tmp/alarmprovince.jar.bak
ignore_errors: true
- name: 拷贝jar包到目标机器
copy: src="{{ file_name.stdout }}" dest=/tmp/alarmprovince.jar
- name: 关闭java进程
shell: ps -ef|grep alarmprovince|grep jar|grep -v grep |awk '{print $2}' |xargs kill -9
ignore_errors: true
- name: 后台不挂起启动
shell: nohup java -jar /tmp/alarmprovince*.jar &
- name: 删除本地jar包
local_action: shell rm -f /var/lib/jenkins/workspace/ttt/target/alarmprovince*.jar
五、配置jenkens
1、配置项目git路径
2、配置mvn构建
3、新增ansible剧本执行(配置操作主机(别名)及指定执行剧本)
六、构建及发布
点击构建,发布成功
(ps:修改ansible_config配置文件,将ssh_timeout时间调大,避免超时)