ansible

ansible是一款自动化运维工具,基于python开发,他是基于各个模块来工作的,主要由以下几个组件:

  • connection plugins:用来和需要操作的远程主机通信的,由于ansible是无agent方式,所以需要一种连接方式,一般使用ssh来作为通信方式;
  • host inventory:用来指定需要操作的远程主机ip地址,配置文件默认为/etc/ansible/hosts;
  • playbook:剧本,就是将事先定义好的需要在哪些远程主机上执行什么操作,写到playbook文件中,然后让ansibles去读取剧本文件并操作;
  • core modules:核心模块,ansible是通过模块去到远程主机上执行操作的
  • custom modules:自定义模块,除了自带的模块,用户也可以自定义模块
  • plugins:一些功能插件,用来实现日志,邮件等功能

结构图如下:

ansible_第1张图片

ansible命令

ansible命令是命令行工具,不需要读取playbook文件
ansible :

  • -m:指名模块
  • -a:给模块指定参数,写在“”里边,如果是命令就直接写进去就行
  • -C:测试执行,不真正执行
  • -f:一批处理几个,默认为5
  • -i:指定hosts文件
  • --list-hosts:列出这次操作对哪些主机执行,只是列出
  • --syntax-check:检查语法
  • -t:在文件中定义tags后使用这个选项只运行tags那一部分
  • -c:连接方式 smart为默认,智能选择合适的方式
  • -u USERNAME:连接时使用的用户名,默认为none
  • -s:sudo
  • -S:su

ansible-playbook命令

运行playbook使用ansible-playbook命令,常用参数如下:

  • --syntax-check:检测语法
  • -C:测试运行,检查错误时候使用,不是真正在目标主机上运行
  • --list-hosts:显示要执行的主机
  • -t TAGS:使用文件中有标签的地方,只执行标签处的任务
    -e VARS:使用变量

模块

ansible是通过模块来工作的,所以下面介绍各种功能的模块:
首先用ansible-doc -l命令可以列出模块,可以看到有非常多的模块可以使用,这里我们就据介绍一些比较重要的经常用的模块,使用ansible-doc -s 模块名可以查看模块的参数,用来定义模块的期望值
模块可以定义期望的目标状态,而且操作必须时幂等的(重复数次的结果是相同的,都是定义的期望的状态),如下为一些常用的模块,例子都是使用命令行工具ansible来写的:

1.group模块

ansible all -m group -a "gid=3000 name=mygrp state=present system=no" 

state=absent表示删除组,present表示创建组,system=no表示不是系统组
2.user模块

ansible all -m usre -a "uid=5000 name=testuser state=present groups=mygrp shell=/bin/tcsh"

表示用户的uid为5000,用户名为testuser,状态为创建用户,组名为mygrp,使用默认shell为/bin/tcsh
3.copy模块
src选项的值为目录时,最后带/斜杠表示不复制目录本身,不带就表示复制目录本身,src可以为空,用content表示所跟的内容直接生成到目标远程主机文件,不跟dest就源是哪里,目标目录就是哪里,remote_src表示使用远程的源,state=absent表示删除

ansible all -m copy -a "src=/etc/fstab dest=/tmp/test mode=600"
ansible all -m  copy -a "content='haha\nhehe\n‘ dest =/tmp/hehe  owner=testuser"

4.fetch模块
将远程主机复制到本机,偶尔会用到,不用指定多个主机

command模块
远程主机执行命令:chdir,切换目录;executable,由哪个shell发起执行命令.command命令在执行时不适用shell,所以传递|或者>等参数时不识别,所以要使用shell模块
6.shell模块
解决了command的不识别,其他和command一样
7.file模块
用来创建文件(不推荐,一般用copy,content=空去创建),设定文件属性,path=定义目标文件,state=file|directory

ansible all -m file  -a "path=/tmp/hello.dir state=directory"

8.cron模块
指定计划任务,分时日月周和crontab一样,要定义哪个就将哪个写进去

ansible all -m cron -a "minute=*/3 job='/usr/sbin/ntpdate 172.16.0.1 &> /dev/null' name=None "

9.yum模块
name=要安装的包名;state=installd|removed|latest;disable_gpg_check=yes表示禁用gpgcheck

ansible all -m yum -a "name=nginx state=installed disabled_gpg_check=yes"

10.service模块
name=服务名;enabled=yes表示开机启用;runlevel在设置开机启用后指定运行的级别;state=started|stopped|restarted|reloaded;

ansible all -m service -a "name=nginx enabled=true state=started"

11.script模块
本地文件在远程执行,远程自己的脚本用shell模块就行

ansible all -m script  -a "脚本路径"

12.setup模块
用来收集对应主机的信息,信息中有很多内建变量可以直接使用,下面讲到变量时候再说这个模块

playbook

命令行方式不能复用,我们可以讲每台主机需要执行的操作写入配置文件playbook,让ansible去读取并执行。
YAML格式:ansible相关文件的格式为YAML,是一种可读性高,用来表达数据序列的格式,基本数据结构为:标量,数组,关联数组.

playbook基本元素:

  • hosts:运行指定任务的目标主机
    remoute_user:远程主机上执行任务的用户
    sudo_user:sudo的用户
  • tasks:任务
    name:任务名字
    module:模块参数
    tags:标签,可以使用ansible-playbook 的-t选项来指定,只执行本标签的任务
  • handlers:特定条件触发的任务,在一个任务中定义notify,然后这个任务触发之后会通知这个handlers执行操作

还有一些别的元素我们在下面的大标题中挨个讲解,我们先来看这些基础元素的用法:

下面我们来创建一个playbook文件,并执行,注意,一定要缩进:

[root@localhost ansible]# vim /etc/ansible/test.yml
- hosts: 172.16.200.107
  remote_user: root
  tasks:
  - name: install redis
    yum: name=redis state=latest
  - name: start redis
    service: name=redis state=started

然后去检测

[root@localhost ansible]# ansible-playbook --syntax-check  test.yml

playbook: test.yml
[root@localhost ansible]# ansible-playbook -C  test.yml

PLAY [172.16.200.107] **********************************************************

TASK [setup] *******************************************************************
ok: [172.16.200.107]

TASK [install redis] ***********************************************************
ok: [172.16.200.107]

TASK [start redis] *************************************************************
changed: [172.16.200.107]

PLAY RECAP *********************************************************************
172.16.200.107             : ok=3    changed=1    unreachable=0    failed=0   

检测成功后就可以执行了

ansible-playbook  test.yml

执行成功的返回结果和测试的一样,所以就不再显示了

变量variables:

变量有四种:
1.内建变量
facter -p:收集本机信息,ansible中有个同样功能的模块,叫做setup,用ansible-doc -s setup查看这个模块
用ansible 172.16.200.107 -m setup 就可以收集目标主机的很多信息了,比facter收集到的信息更多,有很多内建的变量,直接就可以使用了.
使用示例:

[root@localhost ansible]# vim /etc/ansible/test1.yml                                                                         
- hosts: 172.16.200.107
  remote_user: root
  tasks:
  - name: copy file
    copy: content={{ ansible_env }} dest=/tmp/ansible_env    #{{}}和变量名字之间要加上空格
[root@localhost ansible]# ansible-playbook --syntax-check  test1.yml
[root@localhost ansible]# ansible-playbook -C  test1.yml
[root@localhost ansible]# ansible-playbook   test1.yml

然后到172.16.200.107的/tmp目录中查看ansible_env文件,看到里边是本机的各种信息,这个ansible_env就是变量

2.自定义变量
先在文件中定义变量

[root@localhost ansible]# vim /etc/ansible/test2.yml
- hosts: 172.16.200.107
  remote_user: root
  tasks:
  - name: install {{ packgs }}    #{{}}和变量名字之间要加上空格
    yum: name={{ packgs }} state=latest

然后使用的时候调用定义的变量就可以了

[root@localhost ansible]# ansible-playbook --syntax-check test2.yml
[root@localhost ansible]# ansible-playbook  -e packgs=httpd  -C test2.yml
[root@localhost ansible]# ansible-playbook  -e packgs=httpd test2.yml

3.Host Inventory主机文件变量
就是定义在主机文件中的变量,主机文件默认为/etc/ansible/hosts文件,其格式分为两种,变量也有两种,一种可以自定义变量,在模板文件中可以调用,另一种是使用系统本身自带的invertory参数,这个参数是用于定义ansible远程连接目标主机时使用的参数,而非传递给playbook的变量,常用的有以下几种:
ansible_ssh_host
ansible_ssh_port
ansible_ssh_user
ansible_ssh_pass
ansbile_sudo_pass
两种格式:
(a) 单台主机变量
向不同的主机传递不同的变量,在每台主机之后加上变量=值就可以调用了,格式为
IP/HOSTNAME varaiable=value var2=value2
为了验证,首先,我们给172.16.200.107上创建用户feng,密码设置为123

[root@localhost ansible]# ansible 172.16.200.107  -m user -a "name=feng"    #注意,这里使用password=密码的选项,设置的密码不是登陆密码,所以还是要使用下一步这种方式
[root@localhost ansible]# ansible 172.16.200.107 -m shell -a "echo 123|passwd --stdin feng"

然后,修改/etc/ansible/hosts文件,这里我们用invertory参数来演示,自定义变量在说到模板时候在用

[web]
172.16.200.107 ansible_ssh_user=feng ansible_ssh_pass=123
172.16.200.108

测试

[root@localhost ansible]# ansible 172.16.200.107 -m ping
172.16.200.107 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}

(b)组变量
向组中的主机传递相同的变量,就是当组中的每个元素需要设定一个相同的变量时,就可以用这种方式来实现
[groupname:vars]
variable=value
如果107和108两个主机都需要使用feng用户登陆,而密码都是123,那么使用组变量,将之前的设置改一下就可以了,到/etc/ansible/hosts文件中

[web]
172.16.200.107
172.16.200.108 
[web:vars]
 ansible_ssh_user=feng ansible_ssh_pass=123

这样,组变量就定义好了,组中的每个元素都使用这个定义的变量

4.roles定义变量
在playbook中,加入如下这一段

vars:
 - pbvar: playbook var

就可以直接调用了,这种方式主要是在定义角色中使用,详细的在说到角色时候在说明
注意:命令行中调用的变量中间有空格会只显示空格之前的内容

模板templates

ansible-doc -s templates
内嵌一段代码,由模板引擎解析,可以实现变量替换,算数运算等功能,文件中其他内容不变,这种文件叫做模板文件。他们是用模板模块生成的,著名的模板模块叫做python-jinja2,python-jinja2是一个模板引擎,用配置文件后缀为.j2,然后写的时候用python的语法来写.
下面我们创建一个显示本主机ip地址的文件,发给172.16.200.107和108,所以每个主机收到文件内容都是不同的,就实现了模板文件的用法:

root@localhost ansible]# ansible 172.16.200.107 -m setup |less    #随便找一台主机获取显示主机ip的变量名为ansible_ens33.ipv4.address
[root@localhost ansible]# vim /etc/ansible/ip.j2    #定义模板文件,加入如下内容
ipaddress: {{ ansible_ens33.ipv4.address }}
[root@localhost ansible]# vim /etc/ansible/test3.yml    #写playbook文件,注意template模板不能在命令行中被调用
- hosts: all
  remote_user: root
  tasks:
  - name: template test
    template: src=/etc/ansible/ip.j2 dest=/tmp/
[root@localhost ansible]# ansible-playbook -C test3.yml 
[root@localhost ansible]# ansible-playbook  test3.yml 

然后到107和108中查看/tmp/ip.j2文件,发现分别为172.16.200.107和172.16.200.108,证明模板引擎已经将变量解析为本机ip了。

条件测试when

可以在tasks中使用,判定条件满足时候才会执行当前任务,我们用版本号举例,当107的版本为7时,就执行写一个centos7字符串到107主机的/tmp/versions文件中,6的话就写6

[root@localhost ansible]# vim test4.yml
- hosts: 172.16.200.107
  remote_user: root
  tasks:
  - name: test when
    copy: content="centos7" dest=/tmp/versions
    when: ansible_distribution_major_version == "7"
  - name: test when
    copy: content="centos6" dest=/tmp/versions
    when: ansible_distribution_major_version == "6"
[root@localhost ansible]# ansible-playbook test4.yml     #执行

PLAY [172.16.200.107] **********************************************************

TASK [setup] *******************************************************************
ok: [172.16.200.107]

TASK [test when] ***************************************************************
changed: [172.16.200.107]

TASK [test when] ***************************************************************
skipping: [172.16.200.107]    

PLAY RECAP *********************************************************************
172.16.200.107             : ok=2    changed=1    unreachable=0    failed=0   

我们看到第二个任务skip跳过了,就是因为107是centos7的系统,当检测不是6的时候,第二个任务就跳过了,我们也可以在107中查看/tmp/versions文件,显示的为"centos7"

循环迭代with_items

当有很多需要重复执行而任务内容不变的参数时候,重复的写任务会很麻烦,这个时候需要用到循环,更加高效的来写参数不同,但是任务过程相同的任务

[root@localhost ansible]# vim /etc/ansible/test5.yml
- hosts: 172.16.200.107
  remote_user: root
  tasks:
  - name: install {{ item }}  packges
    yum: name={{ item }} state=latest
    with_items:
    - nginx
    - varnish
[root@localhost ansible]# ansible-playbook  test5.yml

完成后,我们会看到nginx和varnish都被安装上了

也可以用字典来迭代:
user: name={{item.name}} group={{item.group}}
with_items:
- {name: 'feng',group:'fengkp'}
- ...
这里就不在列出字典的用法了。

角色

自包含的目录结构,就是在一个目录中放入部署这一套服务的各种需要的组件.说白了就是将playbook中的各项组件拆分在各个子文件夹中,由一个主目录将所有内容包含在其中,这样做的好处是条理清楚,修改时候比较方便。
目录结构如下:

  • files/ :存放由copy或script模块等调用的文件;
  • templates/:template模块查找所需要模板文件的目录;
  • tasks/:至少应该包含一个名为main.yml的文件;其它的文件需要在此文件中通过include进行包含;
  • handlers/:至少应该包含一个名为main.yml的文件;其它的文件需要在此文件中通过include进行包含;
  • vars/:至少应该包含一个名为main.yml的文件;其它的文件需要在此文件中通过include进行包含;
  • meta/:至少应该包含一个名为main.yml的文件,定义当前角色的特殊设定及其依赖关系;其它的文件需要在此文件中通过include进行包含;
  • default/:设定默认变量时使用此目录中的main.yml文件;

下面我们来创建一个nginx角色:

mkdir -pv /etc/ansible/roles/nginx/{files,templates,tasks,vars,handlers,meta,default}
[root@localhost ansible]# cd /etc/ansible/roles/nginx/
[root@localhost nginx]# vim tasks/main.yml
- name: install nginx
  yum: name=nginx state=latest
  when: ansible_os_family == "RedHat"

有一个任务,我们就可以使用了,使用的话在playbook中调用需要使用roles 加上角色名就可以:

[root@localhost nginx]# vim /etc/ansible/nginx.yml
- hosts: 172.16.200.107
  remote_user: root
  roles:
  - nginx

测试

[root@localhost ansible]# ansible-playbook nginx.yml

当然,这里只使用了tasks元素,如果由其他元素的话,就写在相应的目录下的main.yml文件中就可以,注意写脚本的main.yml的文件时候,由于脚本没有键值,所以不是list,不用加前边的-符号。下面我们通过一个大实验来熟练ansible的操作

实验

通过ansible来实现一个架构,架构图如下:

ansible_第2张图片

环境:

  • 各个节点时间同步,selinux和iptables关闭
  • ansible服务器:172.16.200.109
  • 172.16.200.102:部署nginx反代调度器1,部署keepalived,部署varnish服务1
  • 172.16.200.103:部署nginx反代调度器2,部署keepalived,部署varnish服务2
  • vip:172.16.200.200
  • 172.16.200.104:后端nginx节点1,tomcat节点1,mysql主节点,redis主节点
  • 172.16.200.105:后端nginx节点2,tomcat节点2,mysql从节点和redis从节点

实现步骤:
我们将结构拆分为静态和动态两条,静态的结构如下:

ansible_第3张图片

先来实现静态这条路线上的nginx,tomcat和redis
1.几台主机之间设置ssh密钥互信
在ansible服务端172.16.200.109执行

[root@localhost ansible]# ssh-keygen -t rsa -P ""
[root@localhost ansible]# for i in {2..5};do ssh-copy-id 172.16.200.10$i;done

分别用ssh登陆上去测试是否已经互信,成功后进入下一步
2.在ansible主机设置/etc/ansible/hosts文件,将主机分组

[director]
172.16.200.10[2:3]

[node]
172.16.200.10[4:5]

3.实现nginx角色,并安装
在ansible主机上
设置nginx配置文件

[root@localhost ansible]# mkdir -p /etc/ansible/roles/nginx/{files,templates,tasks,vars,handlers,meta,default}
[root@localhost ansible]# cd /etc/ansible/roles/nginx/
[root@localhost nginx]# vim files/nginx_ansible.conf
upstream varnish {
        server 172.16.200.102:6081;
        server 172.16.200.103:6081;
}
upstream tomcat {
        server 172.16.200.104:8080;
        server 172.16.200.105:8080;
}
server {
        listen 80;
        server_name www.feng.com;

        location  ~ .*\.(js|css|htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$ {
                proxy_pass http://varnish;
        }
        location ~ \.(jsp|jspx|do|action)(\/.*)?$ {
                proxy_pass http://tomcat;
        }
}

设置nginx任务文件

[root@localhost nginx]# vim tasks/main.yml
- name: install nginx
  yum: name=nginx state=latest
  when: ansible_os_family == "RedHat"
- name: delete default.conf
  shell: rm -f /etc/nginx/conf.d/default.conf
- name: install nginx config
  copy: src=nginx_ansible.conf dest=/etc/nginx/conf.d/
- name: start nginx
  service: name=nginx state=started

设置执行nginx的playbook文件

[root@localhost nginx]# vim nginx.yml
- hosts: director
  remote_user: root
  roles:
  - nginx

然后执行安装

[root@localhost nginx]# ansible-playbook --syntax-check nginx.yml
[root@localhost nginx]# ansible-playbook  nginx.yml 

PLAY [director] ****************************************************************

TASK [setup] *******************************************************************
ok: [172.16.200.102]
ok: [172.16.200.103]

TASK [nginx : install nginx] ***************************************************
changed: [172.16.200.103]
changed: [172.16.200.102]

TASK [nginx : delete default.conf] *********************************************
changed: [172.16.200.103]
 [WARNING]: Consider using file module with state=absent rather than running rm

changed: [172.16.200.102]

TASK [nginx : install nginx config] ********************************************
changed: [172.16.200.103]
changed: [172.16.200.102]

TASK [nginx : start nginx] *****************************************************
changed: [172.16.200.103]
changed: [172.16.200.102]

PLAY RECAP *********************************************************************
172.16.200.102             : ok=5    changed=4    unreachable=0    failed=0   
172.16.200.103             : ok=5    changed=4    unreachable=0    failed=0

第一步成功
4.实现tomcat角色并安装
创建目录结构并设置任务文件

[root@localhost nginx]# mkdir -p /etc/ansible/roles/tomcat/{files,templates,tasks,vars,handlers,meta,default}
[root@localhost nginx]# cd /etc/ansible/roles/tomcat/
[root@localhost tomcat]# vim tasks/main.yml
- name: install openjdk
  yum: name=java-1.8.0-openjdk-devel state=latest
  when: ansible_os_family == "RedHat"
- name: install tomcat
  yum: name={{ item }} state=latest
  with_items:
  - tomcat-lib
  - tomcat-admin-webapps
  - tomcat-docs-webapp
  - tomcat-webapps
- name: start tomcat
  service: name=tomcat state=started

设置tomcat的playbook文件

[root@localhost tomcat]# vim tomcat.yml
- hosts: node
  remote_user: root
  roles:
  - tomcat

执行安装

[root@localhost tomcat]# ansible-playbook  tomcat.yml

PLAY [node] ********************************************************************

TASK [setup] *******************************************************************
ok: [172.16.200.105]
ok: [172.16.200.104]

TASK [tomcat : install openjdk] ************************************************
changed: [172.16.200.104]
changed: [172.16.200.105]

TASK [tomcat : install tomcat] *************************************************
changed: [172.16.200.105] => (item=[u'tomcat-lib', u'tomcat-admin-webapps', u'tomcat-docs-webapp', u'tomcat-webapps'])
changed: [172.16.200.104] => (item=[u'tomcat-lib', u'tomcat-admin-webapps', u'tomcat-docs-webapp', u'tomcat-webapps'])

TASK [tomcat : start tomcat] ***************************************************
changed: [172.16.200.104]
changed: [172.16.200.105]

PLAY RECAP *********************************************************************
172.16.200.104             : ok=4    changed=3    unreachable=0    failed=0   
172.16.200.105             : ok=4    changed=3    unreachable=0    failed=0  

成功,可以接着下一步了
5.动态的安装完成后安装静态这条线
首先要安在两个调度器节点上安装varnish
创建目录并设置varnish配置文件

[root@localhost tomcat]#  mkdir -p /etc/ansible/roles/varnish/{files,templates,tasks,vars,handlers,meta,default}
[root@localhost tomcat]# cd /etc/ansible/roles/varnish/
[root@localhost varnish]# vim files/default.vcl
import directors;
backend web1 {
    .host="172.16.200.104";
    .port="80";
}

backend web2 {
    .host="172.16.200.105";
    .port="80";
}

sub vcl_init {
        new server = directors.round_robin();
        server.add_backend(web1);
        server.add_backend(web2);
}
sub vcl_recv {
    if (req.method == "PURGE") {
        return(purge);
}
    set req.backend_hint = server.backend();

}
sub vcl_pipe {
        return (pipe);
}

sub vcl_pass {
        return (fetch);
}

设置任务文件

[root@localhost varnish]# vim tasks/main.yml
- name: install varnish
  yum: name=varnish state=latest
  when: ansible_os_family == "RedHat"
- name: install varnish config
  copy: src=default.vcl dest=/etc/varnish
- name: start varnish
  service: name=varnish state=started

设置varnish的playbook

- hosts: director
  remote_user: root
  roles:
  - varnish

你可能感兴趣的:(ansible)