1、常用的自动化运维工具
CFengineChefPuppet基于Ruby开发,采用C/S架构,扩展性强,基于SSL认证SaltStack基于Python开发,采用C/S架构,相对于puppet更轻量级,配置语法采用YMAL,使得配置脚本更为简单Ansible基于Pyton开发,分布式,无需客户端,轻量级,配置语言采用YAML
2、为何选择ansible
相对于puppet和saltstack,ansible无需客户端,更轻量级ansible甚至都不用启动服务,仅仅只是一个工具,可以很轻松的实现分布式扩展更强的远程命令执行操作不输于puppet和saltstack的其他功能
3、ansible基本架构
4、ansible基本组成
核心:ansible核心模块(Core Modules):这些都是ansible自带的模块 扩展模块(Custom Modules):如果核心模块不足以完成某种功能,可以添加扩展模块插件(Plugins):完成模块功能的补充剧本(Playbooks):ansible的任务配置文件,将多个任务定义在剧本中,由ansible自动执行连接插件(Connectior Plugins):ansible基于连接插件连接到各个主机上,虽然ansible是使用ssh连接到各个主机的,但是它还支持其他的连接方法,所以需要有连接插件主机群(Host Inventory):定义ansible管理的主机
5、ansible安装
配置epel源(略过) yum install ansible -y
6、ansible常用模块
file:用于配置文件属性yum:用于安装软件包cron:配置计划任务copy:复制文件到远程主机command:在远程主机上执行命令raw:类似于command模块,支持管道user:配置用户group:配置用户组service:用于管理服务ping:用于检测远程主机是否存活setup:查看远程主机的基本信息mount:配置挂载点
7、ansible简单配置
[root@martin-1 ansible]# cd /etc/ansible/
[root@martin-1 ansible]# ls
ansible.cfg hosts roles
[root@martin-1 ansible]# vim hosts
[web] #组的名称
172.16.6.236 # 这里是被ansible管理的主机
172.16.6.246
172.16.6.183
8、建立免秘钥登陆
[root@martin-1 ~]# ssh-keygen -t rsa
[root@martin-1 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub 172.16.6.236
[root@martin-1 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub 172.16.6.246
[root@martin-1 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub 172.16.6.183
实例介绍
Command模块
9、palybook简介
playbook是由一个或多个“play”组成的列表。play的主要功能在于将事先归并为一组的主机装扮成事先通过ansible中的task定义好的角色。从根本上来讲,所谓task无非是调用ansible的一个module。将多个play组织在一个playbook中,即可以让它们联合起来按事先编排的机制完成某一任务
tasks 任务,即调用模块完成的某操作
variables 变量
templates 模板
handles 处理器,由某事件触发执行的操作
roles 角色
简单示例
[root@ansible scripts]# cat 2.yml
- hosts: web
remote_user: root
tasks:
- name: install apache
yum: name=httpd state=latest
- name: install configuration file for apache
copy: src=/root/httpd.conf dest=/etc/httpd/conf/httpd.conf
notify:
- restart httpd
- name: start httpd service
service: enabled=true name=httpd state=started
handlers:
- name: restart httpd
service: name=httpd state=restarted
安装haproxy+keepalived
[root@martin-1 ansible]# tree
.
├── hosts
├── roles
│ ├── haproxy
│ │ ├── defaults
│ │ ├── files
│ │ │ ├── haproxy-1.5.14-3.el7.x86_64.rpm
│ │ │ └── install_haproxy.sh
│ │ ├── handlers
│ │ │ └── main.yml
│ │ ├── meta
│ │ ├── tasks
│ │ │ └── main.yml
│ │ ├── templates
│ │ │ └── haproxy.cfg.j2
│ │ └── vars
│ ├── keepalived-master
│ │ ├── defaults
│ │ ├── files
│ │ │ ├── install_keepalived_master.sh
│ │ │ └── keepalived-1.2.13-7.el7.x86_64.rpm
│ │ ├── handlers
│ │ │ └── main.yml
│ │ ├── meta
│ │ ├── tasks
│ │ │ └── main.yml
│ │ ├── templates
│ │ │ └── keepalived.conf.j2
│ │ └── vars
│ ├── keepalived-slave
│ │ ├── defaults
│ │ ├── files
│ │ │ ├── install_keepalived_slave.sh
│ │ │ └── keepalived-1.2.13-7.el7.x86_64.rpm
│ │ ├── handlers
│ │ │ └── main.yml
│ │ ├── meta
│ │ ├── tasks
│ │ │ └── main.yml
│ │ ├── templates
│ │ │ └── keepalived.conf.j2
│ │ └── vars
10、Zabbix-agent 安装详细说明
在/目录下面建立 ansible文件夹
[root@martin-1 ansible]# pwd
/ansible
目录结构如下
[root@martin-1 ansible]# tree
.
├── hosts
├── roles
│ └── zabbix-agent
│ ├── defaults
│ ├── files
│ │ ├── zabbix-agent-3.2.0-1.el7.x86_64.rpm
│ │ └── zabbix_agent_install.sh
│ ├── handlers
│ │ └── main.yml
│ ├── meta
│ ├── tasks
│ │ └── main.yml
│ ├── templates
│ │ └── zabbix_agentd.conf.j2
│ └── vars
│ └── main.yml
└── site.yml
9 directories, 8 files
目录名称是固定的,没有用到的可以不创建如defaults目录
[root@martin-1 ansible]# cat hosts
[zabbix-agent]
172.16.6.67 定义需要安装zabbix-agent的服务器ip
172.16.6.65
172.16.6.76
172.16.6.77
[root@martin-1 ansible]# cat site.yml 入口文件
- name: install zabbix agent
hosts: zabbix-agent
remote_user: root
roles:
- zabbix-agent
[root@martin-1 ansible]# cat roles/zabbix-agent/tasks/main.yml
---
- name: cp zabbix-agent-3.2.0-1.el7.x86_64.rpm to all client
copy: src=zabbix-agent-3.2.0-1.el7.x86_64.rpm dest=/tmp/
- name: cp zabbix_agent_install.sh to all client
copy: src=zabbix_agent_install.sh dest=/tmp/ mode=0755
- name: execute scripts to install zabbix agent
shell: /bin/bash /tmp/zabbix_agent_install.sh
- name: configure zabbix agent conf
template: src=zabbix_agentd.conf.j2 dest=/etc/zabbix/zabbix_agentd.conf
notify: restart zabbix agent
- name: Start zabbix agent
service: name=zabbix-agent state=started enabled=yes
这里是自定义的任务列表,第一行表示任务名称,第二行表示使用相应的模块执行任务,所以这里需要对ansible的基本模块及常用参数有个基本了解,常用模块在上面已经说明过了,这里就不再详细说明
http://docs.ansible.com/ansible/modules_by_category.html 官方各大模块说明
[root@martin-1 ansible]# cat roles/zabbix-agent/files/zabbix_agent_install.sh
#!/bin/bash
cd /tmp
if [ ! -f zabbix-agent-3.2.0-1.el7.x86_64.rpm ];then
exit 0
fi
rpm -ivh zabbix-agent-3.2.0-1.el7.x86_64.rpm
if [ $? -eq 0 ];then
echo "zabbix-agent install succefull"
else
echo "zabbix-agent install failed"
fi
/usr/bin/cp /etc/zabbix/zabbix_agentd.conf /etc/zabbix/zabbix_agentd.conf.$(date +%F).ori
安装脚本
该任务的总体意思就是将安装包和安装脚本拷贝到远程客户端服务器上面,然后执行该安装脚本,并修改配置文件,启动zabbix-agent客户端,从这个列子可以看到ansible只是其中一个环节,假如是apigw任务(使用haproxy+keepalived来实现),需要对如下知识点比较熟悉才能较好的完成这个任务的编写
1、 ansible基本模块和参数的使用
2、 ansible-playbook yaml 任务格式的写法
3、 负载均衡软件haproxy的需要熟悉
4、 高可用软件keepalived的需要熟悉
由此:使用ansible编写任务是一个综合性的过程,并不仅仅局限于ansible本身
在安装前检查客户端是否安装了zabbix-agent
可以看到都没有安装,接下来运行palybook任务
[root@martin-1 ansible]# pwd
/ansible
[root@martin-1 ansible]# ansible-playbook -i hosts site.yml
检查zabbix-agent在客户端的安装和启动情况
可以看到zabbix-agent已经安装和启动完成
更多内容请参考官方网站 http://docs.ansible.com/ansible/