anisble使用及常用模块

###### Ansible总结

##### 运维工作:  系统安装(物理机、虚拟机)-->程序包安装、配置、服务启动 --> 对主机批量操作 --> 程序版本更新 -->监控

    OS Provisioning:

        物理机:PXE、Cobbler

        虚拟机:Image、Templates

    Configuration:

        puppet工具(ruby开发)

        Saltstack(python开发)

        chef

    Command and Concrol:

        fabric

    预发布环境验证:

        新版本的代码先发布到内网测试服务器(跟线上环境配置完全相同,只是未介入到调度器);

    程序发布:

        不能影响用户体验;

        系统不能停机;

        不能导致系统故障或造成系统完全不可用;

    灰度发布:

        一种发布模式;在调度器上下线一批主机 --> 关闭服务 --> 部署新版本的应用程序 --> 启动服务 --> 在调度器上启用这一批主机;

        自动化灰度发布机制:可通过脚本或公司自己的发布平台发布;

###### 运维工具的分类 :

    agent:代理工具:puppet,func

    agentless:无代理工具:ansible,fabric;agentless类工具必须依赖ssh服务;

###### ansible的模块化:

    模块化:调用特定的模块来完成特定的任务;

    基于python语言实现,由paramaiko、pyYAML和jinja2三个关键模块

    部署简单:agentless类工具

    主从模式:

    支持自定义模块:

    支持playbook:

###### ansible密钥登陆

    ansible是通过ssh实现配置管理、应用部署、任务执行等功能,因此,需要事先配置ansible端能基于密钥认证的方式联系各个被管理节点;

        ansible管理端做密钥:ssh-keygen -t rsa -P ‘’

        将密钥拷贝到各个被控节点:ssh-copy-id  [email protected]

        ssh远程连接测试:ssh [email protected] ##应该不需要密码就可以直接远程进被控端

######  ansible安装

    ## wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo

    ## yum -y install ansible

    配置文件:/etc/ansible/ansible.cfg

    主机清单:/etc/ansible/hosts

###### ansible的简单使用

    1、修改/etc/ansible/hosts文件,添加ansible被控主机或被控组;

        ##必须先在hosts文件添加主机ip,不然远程控制被控端时会报错: [WARNING]: No hosts matched, nothing to do

    2、执行一个简单的ansible命令:

        在ansible控制端执行:

        ansible 192.168.4.41 -m command -a 'ifconfig'会显示被控端的网卡信息

###### ansible常用模块

###### 可以使用‘ansible-doc -s 模块名 ’来查看模块的详细用法

    ansible用法:ansible  [-f forks] [-m module_name] [-a args]

    user模块:

        示例:ansible test -m user -a 'name=wuyongfeng state=present system=yes'

            在test组包含的被控端上创建用户,name为wuyongfeng;

            state=present表示创建用户,state=absent时表示删除用户;

            system=yes表示创建系统用户;

group模块:

示例:ansible test -m group -a 'name =testgroup gid=111 state=present system=yes'

在test组包含的被控端上创建组testgroup;

组id为111;

state=present表示创建组,state=absent时表示删除组;

syste=yes表示创建系统组,system=no表示创建的不是系统组;

cron模块:

示例:ansible test -m cron -a 'name="wuyongfeng crontab list" minute="*/20" job="/sbin/ntpdate 192.168.4.40 &>/dev/null"'

在test组包含的被控端添加任务计划,每20分钟向192.168.4.40同步时间,并把输出丢如/dev/null;

name:计划任务的描述信息;

minute:分钟;

job:要进行的操作;

day:日(1-31,*,*/2,……);

hour:小时(0-23,*,*/2,……);

month:月(1-12,*,*/2,……);

weekday:周(0-7,*,……);

user:以哪个用户的身份执行;

若要删除之前在被控端部署的计划任务,只需指定name和state=absent即可;

例如:

ansible test -m cron -a 'name="wuyongfeng crontab list" state=absent'

copy模块:

示例:ansible test -m copy -a 'src=/data/wyf.txt dest=/tmp/wyf.txt mode=600'

复制ansible控制端的wyf.txt文件到test组所指定的被控端的主机的/tmp目录下

src:源路径

dest:目标路径

mode:文件权限

file模块:

专门用来设定文件属性;

ansible test -m file -a 'path=/tmp/www state=directory'

在test组定义的被控端的/tmp/下创建www目录,state指定文件属性为目录

group:定义文件/目录的属组

mode:定义文件/目录的权限

owner:定义文件/目录的属主

path:必选项,定义文件/目录的路径

recurse:递归的设置文件的属性,只对目录有效

src:要被链接的源文件的路径,只应用于state=link的情况

dest:被链接到的路径,只应用于state=link的情况

state:

=directory:如果目录不存在,创建目录

=file:即使文件不存在,也不会被创建

=link:创建软链接

=hard:创建硬链接

=touch:如果文件不存在,则会创建一个新的文件,如果文件或目录已存在,则更新其最后修改时间

=absent:删除目录、文件或者取消链接文件

ping模块:

用于确认和对象机器之间是否能够ping通,正常情况会返回pong;

示例:ansible test -m ping

ping test组定义的被控端;如果是可以通的则返回pong;

yum模块:

示例:ansible test -m yum -a 'name=httpd  state=present'

在test组的被控端yum安装httpd;

config_file:yum的配置文件

disable_gpg_check:关闭gpg_check

disablerepo:不启用某个源

enablerepo:启用某个源

name:要进行操作的软件包的名字,也可以传递一个url或者一个本地的rpm包的路径

state:状态(present安装,absent卸载,latest最新的)

service模块:

示例:ansible test -m service -a 'name=httpd state=started enabled=yes'

test组的所有被控端,启动httpd服务,开机启动(enabled)

enabled:[yes/no] 启动os后启动对应service的选项;是否开机启动

name:需要进行操作的service名字

state:[stared/stoped/restarted/reloaded] 服务最终操作后的状态。

shell模块:

示例:ansible test -m shell -a 'sh /date/1.sh chdir=/date/www creates=/date/www/1.txt'

执行test组所有被控端,先切换到/date/www目录,如果/date/www/1.txt不存在,则执行/data/1.sh,

chdir:command一样的,运行shell之前cd到某个目录;

creates:跟command一样的,如果某个文件存在则不运行shell;

removes:跟command一样的,如果某个文件不存在则不运行shell;

script模块:

可以实现被控端上可以执行ansible控制端的脚本。

示例:ansible test -m script -a '/4.40/www/2.sh'

在test组所有被控端执行ansible控制端中/4.40./www/目录下的2.sh

setup模块:

用于收集远程主机的一些基本信息。

示例:ansible test -m setup

收集test组所有主机的基本信息

###### Ansible Playbooks

#playbook的核心元素:

Tasks:任务

Variables:变量

Templates:模板

Handlers:处理器

Roles:角色

ansible --yaml语法

一:介绍:

YAML是一个可读性高的用来表达资料序列的格式。YAML参考了其他多种语言,包括:XML、C语言、Python、Perl等。

YAML不是XML,不过,在开发的这种语言时,YAML的意思其实是:“Yet  Another Makup Language”(仍是一种标记语言)

特点:

1、可读性好

2、和脚本的交互性好

3、使用实现怨言的数据类型

4、有一个一致的信息模型

5、易于实现。

6、可以基于流来处理。

7、表达能力强,扩展性好。

二:yaml语法

yaml的语法和其他高阶语言类似,并且可以简单表达清单,散列表,标量等数据结构,其结构通过空格来展示,序列里的项目用“-”来表示,map里的键值对用“:”分隔,下面是一个示例:

name:john smith

age:41

gender:male

spouse:

name:jane smith

age:37

gender:female

children:

-  name:jimmy smith

age:17

gender:male

-  name:jenny smith

age:14

gender:female

列表: 也叫做序列

列表中的所有元素都用“-”打头,例如:

- apple

- orange

- mango

字典:

字典通过key与value进行标识,例如:

---

name:example developer

job:developer

skill:elite

也可以将key:value放置与{}中表示,例如:

{name:example developer,job:developer,skill:elite}

###### Ansible基础元素

1.变量

1.1 变量命名

变量名仅能由字母,数字和下划线组成,且只能以字母开头

1.2 facts

facts是由正在通信的远程目标主机返回的信息,这些信息能保存在ansible变量中,要获取指定的远程主机所支持的素有的facts,可使用如下命令进行

#ansible hostname -m setup

1.3 register

注册器:把任务的输出定义为变量,然后用于其他任务,示例如下:

tasks:

- shell:/usr/bin/foo

register:foo_result

ignore_errors:True

1.4 通过命令行传递变量

在运行playbooks的时候也可以传递一些变量供playboo使用:示例如下:

ansible-playbook test.yml --extra-vars"hosts=www user=mageedu"

1.5 通过roles传递变量

当给一个主机应用角色的时候可以传递变量,然后在角色内使用这些变量,示例如下:

- hosts:webservers

roles:

- common

- { roles:foo_app_instance,dir:'/web/htdocs/a.com',port 8000 }

2.Inventory

ansible的主要功用在于批量主机操作,为了便捷地使用其中的部分主机,可以在inventory file中将其分组命名,默认的inventory file为/etc/ansible/hosts

Inventory file可以有多个,且也可以通过Dynamic Inventory动态生成;

2.1 Inventory文件格式

Inventory文件INI文件风格,中括号中的字符为组名,可以将同一个主机分配到多个不同的组,此外,当被控制的主机使用了非默认的ssh 22端口时,还可以在主机ip或主机名之后使用冒号加端口号标明;示例:

[webservers]    ##被控组组名

192.168.1.100  ##使用ip添加被控端主机

www.mageedu.com:222 ##如果被控端没有使用默认的ssh端口,可用冒号加端口号注明

如果主机名称遵循相似的命名格式,还可以使用列表的方式标识主机,示例:

[webservers]

www[1:50].example.com ##表示www1.example.com-www50.example.com的主机

2.2 主机变量

可以在Inventory中定义主机时为其添加主机变量以便于在playbook中使用,例如:

[webservers]

www1.mageedu.com http_port-80 maxRequestsPerChild-808

www2.mageedu.com http_port-8080 maxRequestsPerChild-909

2.3 组变量

组变量是指赋予给指定组内所有主机上的在playbook中可用的变量,例如:

[webservers]

www1.mageedu.com

www2.mageedu.com

[webservers:vars]  :vars是固定写法,指定下边两行都可以分别对应给webservers组的两台主机

ntp_server-ntp.mageedu.com

nfs_server-nfs.mageedu.com

2.4 组嵌套

Inventory中,组还可以包含其他的组,并且也可以向组中的主机指定变量,不过,这些变量只能在ansible-playbook中使用,而ansible不支持,例如:

[apache]

httpd1.mageedu.com

httpd2.mageedu.com

[nginx]

nginx1.mageedu.com

nginx2.mageedu.com

[webservers:children]  webservers组内包含apache和nginx两个组,:children表示引用了其他组用来做webservers组的子组

apache

nginx

[webservers:vars]

ntp_server-ntp_mageedu.com

2.5 Inventory参数

ansible基于ssh连接Inventory中指定的远程主机时,还可以通过参数指定其交互方式,这些参数如下所示:

> ansible_ssh_host

> ansible_ssh_port

> ansible_ssh_user

> ansible_ssh_pass

> ansible_sudo_pass

> ansible_connection

> ansible_ssh_pricate_key_file

> ansible_shell_type

> ansible_python_interpreter

> ansible\_\*\_interpreter

###### Ansible playbooks

playbooks是一个或多个“play”组成的列表,play的主要功能在于将事先归并为一组的主机装扮成事先通过ansible中的tasks定义好的角色,从根本上来讲,所谓task无非是调用ansible的一个module,将多个play组织在一个playbook中,即可以让他们连同起来按事先编排的机制同唱一台大戏,下面是一个简单示例:

- hosts:webservers  ##定义inventory,主机组

vars:

http_port:80

max_clients:256

remote_user:root ##定义连接到远程主机时,以哪个用户的身份执行

tasks:

- name:install apache is at the latest version ##描述,可随意写

yum:name=httpd state=latest ##使用yum模块,指定选项,安装最新版本的httpd

- name: ensure apache is running ##描述信息

service:name=httpd state=started ##使用service模块,指定httpd状态

handlers: ##处理器

- name:restart apache

service:name=httpd state=restarted

playbook组成结构:

Inventory

Modules

Ad Hoc Commands

Playbooks

Tasks:任务,即调用模块完成的某操作

Variables:变量

Templates:模板

Handlers:处理器,在某条件满足时,会由某事件触发执行的操作

Roles:角色

hosts和remote_user:

playbook中的每一个play的目的都是为了让某个或某些主机以某个指定的用户身份执行任务,hosts即用于指定要执行指定任务的主机,其可以是一个或多个由冒号分隔主机组,remote_user则用于指定远程主机上的执行任务的用户,如以上示例中的

- hosts:webservers

remote_user:root

不过,remote_user也可以用于各个tasks中(可能每个tasks指定的用户不一样),也可以指定其通过sudo的方式在远程主机上执行操作,其可用于play全局或某任务,此外,甚至可以在sudo时使用sudo_user指定sudo时切换的用户;

- hosts:webservers

remote_user:mageedu

tasks:

- name:test connection

ping:

remote_user:mageedu

sudo:yes  ##以remote_user指定的用户切入进去,然后以这个用户的身份sudo到root用户去

任务列表和action:

play的主体部分是task、list、task list中的各任务按次序逐个在hosts中指定的所有主机上执行,即在所有主机上完成第一个任务后再执行第二个任务,在运行自上而下某playbook时,如果中途发生错误,所有已执行任务都可能回滚,因此,在更正playbook后重新执行一次即可;

task的目的是使用指定的参数执行模块,而在模块参数中可以使用变量,模块执行是幂等的,这意味这多次执行是安全的,因为其结果均一致;

每个task都应该有个name,用于playbook的执行结果输出,建议其内容尽可能清晰地描述任务执行步骤,如果为提供name,则执行action的结果将用于输出;

定义task的可以使用"action:module option"或"module:option"的格式,推荐使用后者以实现向后兼容;

tasks:

- name:make sure apache is running

service:name=httpd state=running

在众多模块中,只有command和shell模块仅需要给定一个列表而无需使用key:value格式,例如:

tasks:

- name:disable selinux

command:/sbin/setenforce 0

如果命令或脚本的退出码不为零,可以使用如下方式替代:

tasks:

- name:run this command and ignore the result

shell:/usr/bin/SOME COMMAND||/bin/true

在执行/usr/bin/下的某条命令时,如果报错了,但是这不影响我们本身意愿或者执行结果时,可以使用/bin/true将退出码强制改为true

或者使用ignore_errors来忽略错误信息:

tasks:

- name:run this command and ignore the result

shell:/usr/bin/SOME COMMAND

ignore_errors:True

Handlers:处理器

用于当关注的资源发生变化时采取一定的操作:

“notify”这个action可用于在每个play的最后被触发,这样可以避免多次有改变发生时每次都执行指定的操作,取而代之,    仅在所有的变化发生完成后一次性的执行指定操作,在notify中列出的操作成为Handlers,也即notify中调用handlers中定义的操作;

示例:

- hosts: test  #\\主机组,在/etc/ansible/hosts定义

remote_user: root # \\远端执行任务的用户

tasks: #\\任务

- name: install httpd  #\\任务描述

command: yum -y install httpd  #\\调用ansible的command模块安装httpd

- name: install configuration file for httpd #\\任务描述

copy: src=/data/httpd.conf dest=/etc/httpd/conf/httpd.conf  #\\调用ansible的copy模块复制ansible管理端的文件到被控端

notify: #\\定义一个notify,当执行copy这个模块的命令时执行notify

- restart httpd #\\  notify引用的handlers的名字为restart httpd(必须跟handlers的名字一样)

handlers:  #\\ 定义一个handlers

- name: restart httpd  #\\名字为restart httpd

service: name=httpd state=restarted  #\\调用ansible的service模块,重启httpd服务

###### playbook的一个简单实例:

- hosts: test      #\\主机组,在/etc/ansible/hosts定义

remote_user: root    # \\远端执行任务的用户

tasks:        #\\任务

- name: install httpd      #\\任务描述

command: yum -y install httpd    #\\调用ansible的command模块安装httpd

###### 在playbook中使用变量:

- hosts: test      #\\主机组,在/etc/ansible/hosts定义

remote_user: root    # \\远端执行任务的用户

vars: ##定义变量package和service

- package: httpd

- service: httpd

tasks:    #\\任务

- name: rpm -e httpd

command: rpm -e httpd

- name: install {{ package }}      #\\任务描述 调用变量用{{ }}引用

command: yum -y install httpd      #\\调用ansible的command模块安装httpd

- name: install configuration file for httpd

copy: src=/data/httpd.conf dest=/etc/httpd/conf/httpd.conf

notify:

- restart httpd

handlers:

- name: restart httpd

service: name=httpd state=restarted

###### Ansible使用条件测试

如果需要根据变量、facts或此前任务的执行结果来做为某task执行还是不执行的前提时需要用到条件测试;

1.when语句

在task后添加when子句即可使用条件测试,when语句支持jinja2表达式语法,例如:

tasks:

- name: "shutdown debian system"

command: /sbin/shutdown -h now

when: ansible_os_family == "Debian"

当系统为debian系统时,则关机

- hosts: test

remote_user: root

tasks:

- name: yum httpd

command: yum -y install httpd

when: ansible_fqdn == "wwww"

当test组的某台主机的主机名为wwww时,才给符合条件的主机安装httpd

###### Ansible playbook使用迭代(循环)

当有需要重复性执行的任务时,可以使用迭代机制,其使用格式为将需要迭代的内容定义为item变量引用,并通过with_item语句来指明迭代的元素列表即可,例如:

- hosts: test

remote_user: root

tasks:

- name: touch file

file: name={{ item }} state=directory  ##循环创建ietm,而item对应的值为with_items中指定的

with_items:  ##列出item索要对应的值

- file1

- file2

事实上,with_items中可以使用元素还可为hashes,例如:

- hosts: test

remote_user: root

tasks:

- name: touch file

user: name={{ item.name}} state=present groups={{ item.groups }}  ##在各个主机创建用户,以及指定用户的基本组

with_items:

- { name: 'testuser1', groups: 'nginx' }

- { name: 'testuser2', groups: 'apache' }

###### Ansible中使用Templates

http://blog.csdn.net/modoo_junko/article/details/45460693

你可能感兴趣的:(anisble使用及常用模块)