ansible 批量的在大量的主机执行相同的命令

ansible 的安装

yum install ansible -y 安装包

ansible --version 查看版本信息

1. 查看主机存活不存活

模块 ping

ansible 192.168.63.133 -m ping 直接查看这个ip存不存活报错显示,清单列表里面没有这个ip

[root@localhost ~]# ansible 192.168.63.133 -m ping

[WARNING]: provided hosts list is empty, only localhost is available. Note that the implicit

localhost does not match 'all'

[WARNING]: Could not match supplied host pattern, ignoring: 192.168.63.133

clip_image001[4]

2. 现在将要ansible的客户机的ip加入列表

vim /etc/ansible/hosts 在文件的底部加入ip

192.168.63.133

192.168.63.132

clip_image002[4]

3.再次执行 ansible 192.168.63.133 -m ping 会看到这个命令是基于SSH协议的不是icmp协议

clip_image003

输入yes以后会提示红色的字符显示不可到达

192.168.63.133 | UNREACHABLE! => {

clip_image004

我们可以在命令 ansible 192.168.63.133 -m ping -k 后面加一个 -k :-k的意思是输入用户名密码,利用用户名密码链接

clip_image005

**************************************************************************************

注:我们每次用ssh登录都会特别的慢,我们可以修改配置文件

vim /etc/ssh/sshd_config

UseDNS yes :把注释去掉,然后no 改成yes

GSSAPIAuthentication no 把yes改成no

*************************************************************************************

然而我们不是管理一台主机,我们管理的是多台主机,我们可以将ip写在一起,用,逗号隔开

ansible 192.168.63.133,192.168.63.132 -m ping -k

然后发现一个问题,如果两个主机的密码不一样怎么办,它不会让我们输两遍口令,它会提示一个正确,一个错误

clip_image006

如果密码一样,但是还是有一个地方报错

192.168.63.132 | FAILED! => {

clip_image007

是因为它里面有一个基于SSH登录的,一个没有基于SSH登录,所以要重新单独基于ssh的验证登录一些才可以

我们可以先用 ssh 远程登录一下ssh 192.168.63.132,然后在用ansible链接

运维自动化之ansible_第1张图片

我们还可以用一种方法链接所有的主机,而不用输入ip

ansible all -m ping -k

运维自动化之ansible_第2张图片

4.主机清单还可以分组

vim /etc/ansible/hosts

在行为输入,当然ip的后面在生产中为了安全,我们加入端口号

[webservs]

192.168.63.133

[dbsrvs]

192.168.63.132

[appsrvs]

192.168.63.13[2:3]

clip_image010

我们可以用分组的名字ping一下

clip_image011

5. ansible的主配置文件

vim /etc/ansible/ansible.cfg

把host_key_checking = False 注释去掉,取消key的检查,以后就不会问yes还是no

ansible all -m ping -k

clip_image012

启用日志,默认是不启用的,我们要记录我们的操作

找到log_path = /var/log/ansible.log这一行,然后把#号注释去掉

log_path = /var/log/ansible.log

clip_image013

6. ansible-doc 显示模块帮助

-l 列出当前可用的模块,的基本信息

ansible-doc -l

ansible-doc ping 查看ping模块的用法

-s 片段,大概看模块的信息

ansible-doc -s ping

7. ansible的用法

-m 指定模块

-v 显示详细过程 -vv -vvv

--list 显示主机列表 ansible all --list 查看所有的主机清单 ansible webservs --list-hosts查看webserver组的清单

-k 用用户名密码登录

-u 指定用户

ansible dbsrvs -m ping -u wang -k 用dbsrvs组的ip 用ping模块测试wang用户

运维自动化之ansible_第3张图片

用root的身份查看root家目录下的信息

ansible dbsrvs -u root -k -m command -a'ls /root' :-m command 是默认的不用写,执行命令的模块,-a是指定参数 dbsrvs是ansible清单列表里面的分组的组名

如果要用普通用户的身份查看root用户的家目录的信息,要赋予权限

-K, --ask-become-pass 提示输入sudo

-b, --become 代替旧版的sudo 切换

ansible dbsrvs -u wang -k -m command -a 'ls /root' -b -K

用这个命令执行以后会报错,他显示在客户端还没有sudo授权

clip_image015

我们在客户端sudo授权

visudo

## Allows people in group wheel to run all commands

%wheel ALL=(ALL) ALL

将第二行的注释#号去掉

clip_image016

usermod -aG wheel wang 执行这条命令,将wang用户加入wheel组

在在ansible服务器端在执行一次命令

ansible dbsrvs -u wang -k -m command -a 'ls /root' -b -K

clip_image017

每次输入sudo的口令,非常的麻烦。我们可以取消输入口令

在客户端输入visudo

## Same thing without a password

%wheel ALL=(ALL) NOPASSWD: ALL

找到第二行把前面的注释#去掉

## Allows people in group wheel to run all commands

%wheel ALL=(ALL) ALL

在第二行的行首加注释#

8. 如果每个主机的密码都不一样,这样输入用户密码登录实在是太麻烦,我们可以基于key的验证,这样远程连接的的时候就不用输入用户名密码了

ssh-keygen 生成秘钥

ssh-copy-id 192.168.63.133 将私钥发送给133的客户端

ssh-copy-id 192.168.63.132 将私钥发送给132的客户端

ansible all -m ping 测试,不用加-k,不用输入用户名和密码

9. ansible的主机模式 Host-pattern

all 所有清单的ip

ansible all -m ping

支持单个的分组

ansible dbsrvs -m ping

支持通配符

ansible *srvs -m ping

支持ansible清单里面的ip

ansible 192.168.63.* -m ping

支持或的关系

ansible webservs:dbsrvs -m ping

支持并且的关系,ansible清单里面的分组有相同的ip

ansible 'webservs:&dbsrvs' -m ping

支持逻辑非

ansible '!webservs:dbsrvs' -m ping 在dbsrvs里相同,但是不能在webservs里面相同

支持正则表达式

ansible '~(web|db)srvs' -m ping 以web和db开头包含srvs的行

10. ansible命令执行过程

1. 加载自己的配置文件 默认/etc/ansible/ansible.cfg

2. 加载自己对应的模块文件,如command

3. 通过ansible将模块或命令生成对应的临时py文件,并将该 文件传输至远程服务器

的对应执行用户$HOME/.ansible/tmp/ansible-tmp-数字/XXX.PY文件

4. 给文件+x执行

5. 执行并返回结果

6. 删除临时py文件, sleep 0退出

执行状态:

绿色:执行成功并且不需要做改变的操作

×××:执行成功并且对目标主机做变更

红色:执行失败

ansible all -m ping -vvv -vvv详细的过程

11.ansible的常见模块

command 默认模块,不用写

ansible all -a 'ls /root'

file 创建文件夹的模块 ,但是command 模块也可以用

clip_image018

ansible all -a 'removes=/etc/fs cat /data/fstab' 如果前面的命令removes=/etc/fs不存在就不执行后面的命令cat /data/fstab

clip_image019

ansible all -a 'creates=/etc/fs cat /etc/fstab' 如果前面的命令creates=/etc/fs 存在,将不执行后面的命令

clip_image020

ansible all -a 'chdir=/boot ls' 切换到boot目录 ,ls命令查看boot目录下的文件

clip_image021

ansible all -a '/root/f6.sh' 执行 root下的脚本

clip_image022

ansible all -a 'useradd test1' 创建test1的用户

clip_image023

shell 模块 当遇到特殊符号要用shell模块

ansible all -m shell -a 'echo 123456 |passwd --stdin test1' 创建更改test1的口令

clip_image024

ansible all -m file -a 'rm -rf /data/*' 删除data目录下的所有数据

clip_image025

script 运行脚本

script不用将脚本推送到其他的主机,只要在ansible端建好脚本执行

在ansible端建好脚本

ansible all -m script -a '/root/ansible/ansible_host.sh' 执行

运维自动化之ansible_第4张图片

copy 模块将一个文件推送到其他主机

ansible all -m copy -a 'src=/root/ansible/config dest=/etc/selinux/config backup=yes'

用源文件覆盖目标文件并且备份

src 作为源的文件

dest 目标的文件

baskup=yes 备份

还可以更改权限,所属组主

ansible all -m copy -a 'src=/etc/shadow dest=/data/ mode=000 owner=wang'

将源、/etc/shadown 文件拷贝到/data/目录下,权限为000 属主为wang

运维自动化之ansible_第5张图片

ansible all -m copy -a 'content="hello\nnetstwoek\n123" dest=/data/f3'

建自己指定的内容写入f3文件

content 自己指定文件内容

dest=/data/f3 创建一个f3文件

clip_image028

clip_image029

fetch 模块:将其他主机的文件抓取到本机

只能抓取单个文件,必须是文件,不能是目录

ansible all -m fetch -a 'src=/var/log/messages dest=/data'

抓取目标主机的日志文件到本机的data目录下

在fetch模块下src代表要抓取的目标

在fetch模块下dest,抓取的文件要复制的目录

运维自动化之ansible_第6张图片

如何将多个文件抓取过来

1.将多个文件打包

ansible all -m shell -a 'tar Jcf log.tar.xz /var/log/*.log'

clip_image031

2.抓取打包的文件

ansible all -m fetch -a 'src=/root/log.tar.xz dest=/data/'

将打包的文件抓取到data目录下

运维自动化之ansible_第7张图片

file模块 设置文件属性

ansible all -m file -a 'name=/data/f7 state=touch'

touch 创建文件

在data目录下创建一个f7的文件

运维自动化之ansible_第8张图片

ansible all -m file -a 'name=/data/f7 state=absent'

absent 删除文件

删除data目录下的f7文件

clip_image034

ansible all -m file -a 'name=/data/f1 state=directory'

directory 创建文件夹

在data目录创建f1文件夹

运维自动化之ansible_第9张图片

ansible all -m file -a 'src=/etc/fstab dest=/data/fstab.link state=link'

创建软链接,给/etc/fstab文件,创建一个软链接为/data/fstab.link

运维自动化之ansible_第10张图片

ansible all -m file -a 'dest=/data/fstab.link state=absent'

删除创建的软链接

clip_image037

hostname模块 管理主机名

ansible 192.168.63.133 -m hostname -a 'name=feige'

更改63.133主机的主机名为feige

clip_image038

cron模块 计划任务

ansible all -m cron -a 'minute=* weekday=1,3,5 job="/usr/bin/wall hello" name=warnimgcron'

* 代表所有

运维自动化之ansible_第11张图片

minute 代表分钟

job 执行的任务

name 任务的名字

hour 代表小时

day 代表一天

weekday 星期几

month 月份

clip_image040

ansible all -m cron -a 'disabled=true job="/usr/bin/wall hello" name=warnimgcron'

ansible all -m cron -a 'disabled=yes job="/usr/bin/wall hello" name=warnimgcron'

注释计划任务

disabled=true true代表注释

clip_image041

运维自动化之ansible_第12张图片

启用计划任务

ansible all -m cron -a 'disabled=false job="/usr/bin/wall hello" name=warnimgcron'

ansible all -m cron -a 'disabled=no job="/usr/bin/wall hello" name=warnimgcron'

disabled=false false是和true相反的

运维自动化之ansible_第13张图片

ansible all -m cron -a 'job="/usr/bin/wall hello" name=warnimgcron state=absent'

state=absent

删除计划任务

yum模块 管理包

ansible all -m yum -a 'name=vsftpd'

用yum 模块安装vsftpd服务,依赖自身仓库

ansible all -m yum -a 'list=installed' 查看所有装好的包

ansible all -m yum -a 'name=vsftpd state=removed'

state=removed 卸载安装好的包

clip_image044

安装多个包

ansible all -m yum -a 'name=vsftpd,memcached,httpd'

包之间用,逗号隔开

clip_image045

卸载多个包

ansible all -m yum -a 'name=vsftpd,memcached,httpd state=removed'

clip_image046

安装单个rpm包,在仓库里面没有

1.用模块copy将包发送到目标主机

ansible 192.168.63.132 -m copy -a 'src=/data/vsftpd-3.0.2-22.el7.x86_64.rpm dest=/root/'

clip_image047

'src=/data/vsftpd-3.0.2-22.el7.x86_64.rpm 要复制的文件

dest=/root/ 要复制到目标主机的目录

2.用yum模块安装包

ansible 192.168.63.132 -m yum -a 'name=/root/vsftpd-3.0.2-22.el7.x86_64.rpm'

clip_image048

在用yum模块安装包的时候可以忽略key的验证

ansible 192.168.63.132 -m yum -a 'name=/root/vsftpd-3.0.2-22.el7.x86_64.rpm disable_gpg_check=yes'

在yum安装包的时候有时候会因为缓存安装不成功,我们可以通过更新缓存解决

当然更新缓存的时候要安装一个包

ansible all -m yum -a 'name=dstat update_cache=yes'

clip_image049

service 管理服务模块

ansible all -m service -a 'name=vsftpd state=started enabled=yes'

启动vstftp的服务并设为开机启动

enabled=yes 开机启动

state=started 启动服务

clip_image050

ansible all -m service -a 'name=vsftpd state=restarted' 重启服务

state=restarted' 重启服务

user 创建用户模块

ansible all -m user -a 'name=nginx shell=/sbin/nologin system=yes home=/var/nginx groups=root uid=80 comment=nginx'

运维自动化之ansible_第14张图片

创建一个nginx服务的账号,由于是服务账号,一般都设置成系统账号

系统账号的shell类型是 shell=/sbin/nologin

system=yes 表示这是一个系统账号

home=/var/nginx nginx服务的home家目录是/var/nginx

groups=root 属组是root

uid=80 UID是80

comment=nginx 描述

ansible all -a 'getent passwd nginx' 查看结果

clip_image052

ansible all -m user -a 'name=nginx state=absent'

删除用户

ansible all -m user -a 'name=nginx state=absent remove=yes'

删除用户并删除家目录

clip_image053

group 管理组的模板

ansible all -m group -a 'name=nginx system=yes gid=80'

创建一个组nginx

system=yes 是系统组

gid=80 gid是80

clip_image054

ansible all -a 'getent group nginx' 查看创建组的结果

clip_image055

ansible all -m group -a 'name=nginx state=absent'

删除组state=absent

name=nginx 组的名字

clip_image056

ansible-galaxy

连接 https://galaxy.ansible.com 下载相应的roles 角色

Ø 列出所有已安装的galaxy

ansible-galaxy list

Ø 安装galaxy

ansible-galaxy install geerlingguy.redis

Ø 删除galaxy

ansible-galaxy remove geerlingguy.redis

ansible-galaxy install geerlingguy.nginx 在互联网下载角色

[root@localhost ~]# ansible-galaxy install geerlingguy.nginx

- downloading role 'nginx', owned by geerlingguy

- downloading role from https://github.com/geerlingguy/ansible-role-nginx/archive/2.6.0.tar.gz

- extracting geerlingguy.nginx to /root/.ansible/roles/geerlingguy.nginx

- geerlingguy.nginx (2.6.0) was installed successfully

clip_image057

提示存放的位置是 /root/.ansible/roles/geerlingguy.nginx

ansible-galaxy list geerlingguy.nginx 查看版本

ansible-galaxy remove geerlingguy.nginx 删除

#############################################################################

ansible-playbook

运维自动化之ansible_第15张图片

ansible-playbook类似脚本,调用的是模块

剧本的英文名称为playbook,只需要将要做的事情编写成playbook,把不同的模块按顺序编排在剧本中,ansible就会按照剧本一步一步的执行,但剧本并不是简单的将命令按照顺序堆砌在一个可执行文件中,

编写剧本要遵循YAML语法

建议后缀是 .yml

例:vim hello.yml

---

- hosts: webservs # ansible的/etc/ansible/host文件清单列表里面的分组名字

remote_user: root #以谁的身份运行

tasks: #执行什么命令

- name: hello #这个名字是说明

command: hostname #执行的命令

clip_image059

ansible-playbook hello.yml 运行写好的playbook

clip_image060

ansible-vault 加密playbook

ansible-vault encrypt hello.yml 对hello.yum 加密

运维自动化之ansible_第16张图片

clip_image062

ansible-vault view hello.yml 查看hello.yml 加密的内容

ansible-vault edit hello.ym 编辑hello.yml 加密的内容

ansible-vault rekey hello.yml 修改hello.yml 的口令

ansible-vault decrypt hello.yml 解密hello.yml

clip_image063

ansible-vault create htllo2.yml 创建一个新的加密的playbook的文件

ansible-console 交互式命令

playbook的具体使用

例:

vim file.yml

---

- hosts: webservs

remote_user: root

tasks:

- name: create new fiel

file: name=/data/newfile state=touch #创建一个文件

- name: create new user

user: name=test2 system=yes shell=/sbin/nologin #创建一个用户,是系统用户,指定shell类型

- name: install

yum: name=httpd #安装一个http服务

- name: copy

copy: src=/var/www/html/index.html dest=/var/www/html/ #复制一个文件到别的主机

- name: start service

service: name=httpd state=started enabled=yes #启动http服务

clip_image064

ansible-playbook -C file.yml 加-C是测试一次不执行

ansible-playbook file.yml 执行命令

如果playbook某条命令执行错误,后续的命令就不会执行

如果命令或脚本的退出码不为零,可以使用如下方式替代

tasks:

- name: run this command and ignore the result

shell: /usr/bin/somecommand || /bin/true

u或者使用ignore_errors来忽略错误信息:

tasks:

- name: run this command and ignore the result

shell: /usr/bin/somecommand

ignore_errors: True

ansible appsrvs -a 'getent passwd test2' --limit 192.168.63.133

指定对某个主机执行命令

ansible appsrvs -a 'getent passwd test2' --limit 192.168.63.133

ansible-playbook file.yml --list-tasks 查看任务列表

clip_image065

当我们把已经把文件发送给其他主机,但是我们在ansible端又修改了这个文件,我们把这个文件在把这个文件发送给其他主机,会覆盖之前发送的文件,但是这个文件所在的服务已经启动了,该怎么重启这个服务?

运维自动化之ansible_第17张图片

handlers

是task列表,这些task与前述的task并没有本质上的不同,用于当关注的资源发生

变化时,才会采取一定的操作

notify这个action可用于在每个play的最后被触发,这样可以避免多次有改变发

生时每次都执行指定的操作,仅在所有的变化发生完成后一次性地执行指定操

作。在notify中列出的操作称为handler,也即notify中调用handler中定义的操

例:我们要实现文件发生变化就重启服务

http.yml

---

- hosts: 192.168.63.132 #目标主机的ip或/etc/ansible/host分组的名字

remote_user: root #以什么用户执行

tasks:

- name: install htttpd package #提示

yum: name=httpd #执行的命令,用yum模块,安装httpd

- name: copy conf file

copy: src=files/httpd.conf dest=/etc/httpd/conf.d/ backup=yes #用copy模块复制文件到其他主

notify: restart service #如果这个源文件发生变化,并发送给其他主机,则触发下面的handlers

- name: start service

service: name=httpd state=started enabled=yes #启动服务。并设为开机启动

handlers:

- name: restart service

service: name=httpd state=restarted #当上面的文件修改被触发就重新启动服务

clip_image067

tsgs 标签

通过指定标签执行特定的动作

- hosts: 192.168.63.132

remote_user: root

tasks:

- name: install htttpd package

yum: name=httpd

tags: inshttpd #安装httpd的标签

- name: copy conf file

copy: src=/etc/httpd/conf/httpd.conf dest=/etc/httpd/conf/ backup=yes

notify: restart service

- name: start service

service: name=httpd state=started enabled=yes

tags: rshttpd #重启http的标签

handlers:

- name: restart service

service: name=httpd state=restarted

运维自动化之ansible_第18张图片

ansible-playbook -t rshttpd httpd.yml 针对单个标签

ansible-playbook -t inshttpd,rshttpd httpd.yml 针对多个标签

也可以多个动作用一个标签

---

- hosts: 192.168.63.132

remote_user: root

tasks:

- name: install htttpd package

yum: name=httpd

tags: httpd #安装的标签

- name: copy conf file

copy: src=/etc/httpd/conf/httpd.conf dest=/etc/httpd/conf/ backup=yes

notify: restart service

- name: start service

service: name=httpd state=started enabled=yes

tags: httpd 启动的标签

handlers:

- name: restart service

service: name=httpd state=restarted

运维自动化之ansible_第19张图片

ansible-playbook -t httpd httpd.yml 执行标签

playbook中使用变量

setup模块,里面内置了变量

ansible 192.168.63.129 -m setup

ansible 192.168.63.129 -m setup -a 'filter=ansible_eth0' 查看eth0的变量

例:vim app.yml

---

- hosts: appsrvs

remote_user: root

tasks:

- name: install package

yum: name={{ pkname }} #大括号里面的自定义变量

- name: start service

service: name={{ pkname }} state=started enabled=yes

clip_image070

ansible-playbook -e 'pkname=vsftpd' app.yml 调用pkname的变量为vsftpd的包

如果装多个包 例: 变量为pkname1 pkname2

ansible-playbook -e 'pkname1=vsftpd pkname2=httpd ' app.yml

运维自动化之ansible_第20张图片

可以直接在playbook里面定义变量 用vars

vim app.yml

---

- hosts: appsrvs

remote_user: root

vars:

- pkname: vsftpd

tasks:

- name: install package

yum: name={{ pkname }}

- name: start service

service: name={{ pkname }} state=started enabled=yes

clip_image072

ansible-playbook app.yml 由于在playbook里面定义了变量,在这边自己执行app.yml

也可以在ansible的清单里面定义变量 /etc/ansible/hosts

一种是单独的变量

一种是组有效

对不同主机单独赋值, 132的变量http_port的值81, 129的变量http_port的值82

192.168.63.132 http_port=81

192.168.63.129 http_port=82

clip_image073

调用指定的变量

---

- hosts: appsrvs

remote_user: root

tasks:

- name: set hostname #声明

hostname: name=www{{http_port}}.magedu.com #hostname的模块是更改主机名

clip_image074

ansible-playbook host.yml 执行

定义组的变量

[appsrvs:vars]

nodename=www

domainname=magedu.com

clip_image075

在playbook中调用

[root@localhost ansible]# vim host.yml

---

- hosts: appsrvs

remote_user: root

tasks:

- name: set hostname

hostname: name={{nodename}}{{http_port}}.{{domainname}}

clip_image076

ansible-playbook host.yml 测试

如果在主机清单已经指定了变量的值,但是我们在命令行里面又指定了一个值,这时候是

命令行里面的优先级比清单里面的变量赋值高, ansible-playbook -e 'pkname=vsftpd' app.yml -e指定变量赋值

在清单里面单个主机赋值,不分组的辅助优先级高

运维自动化之ansible_第21张图片

我们可以直接调用内置的变量 ansible appsrvs -m setup 查看内置变量

ansible appsrvs -m setup -a "filter=ansible_fqdn" 查看ansible_fqdn变量

例:

[root@localhost ansible]# vim var.yml

---

- hosts: appsrvs

remote_user: root

tasks:

- name: create log file #创建一个文件

file: name=/data/{{ ansible_fqdn }}.log state=touch mode=600 #在data目录下创建主机名开头以.log结尾的文件 权限是600

clip_image078

ansible-playbook var.yml 执行playbook

ansible all -m shell -a 'ls /data/' 查看结果

我们可以把定义的变量集中在一个文件里面

[root@localhost ansible]# vim vars.yml

#将定义的变量写入文件

var1: httpd #var1变量的值是httpd

var2: tftpd #var2变量的值是tftpd

clip_image079

[root@localhost ansible]# vim testvar.yml

---

- hosts: appsrvs #这个/etc/ansible/host文件清单里面的主机分组

remote_user: root #有什么身份执行

vars_files:

- vars.yml #调用的playbook文件

tasks:

- name: install package

yum: name={{ var1 }} #安装var1的变量

- name: create fiel

file: name=/data/{{ var2 }}.log state=touch #创建var2的变量文件

运维自动化之ansible_第22张图片

ansible-playbook testvar.yml 执行testvar.yml文件

****************************************************************************************************************************

templates 模板

例如我有两个主机,两个主机的CPU个数不同。然后根据不同的CPU数量生成不同的文件

虽然对模板文件的存放位置没有要求,但是建议放在一个文件夹下例如ansible创建了 一个ansible的文件夹,我们可以在ansible的文件夹下放一个templates的文件夹,ansible不能调用templates

运维自动化之ansible_第23张图片

当模板的文件名是有要求的文件名后面要 .j2的后缀例:nginx.conf.j2

例如:将nginx服务的文件当模板拷入templates的文件夹

cp /etc/nginx/nginx.conf /root/ansible/templates/nginx.conf.j2

我们不修改模板文件也能直接调用

[root@localhost ansible]# vim templates.yml

---

- hosts: appsrvs #在清单文件/etc/ansible/hosts里面的分组名

remote_user: root #以什么身份执行

tasks:

- name: install package

yum: name=nginx #安装nginx服务

- name: copy template

template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf #拷贝模板文件到其他主机

- name: start service

service: name=nginx state=started enabled=yes #启动nginx服务

clip_image082

ansible-playbook -C templates.yml 加-C 是测试一次不执行

***************************************************************************************************************************

现在我们修改模板文件,我们要根据CPU 的个数生成不同的配置文件

1.找出CPU的变量

[root@localhost ansible]# ansible -m setup |grep "cpu"

ERROR! Missing target hosts

[root@localhost ansible]# ansible webservs -m setup |grep "cpu"

"ansible_processor_vcpus": 1,

clip_image083

2.修改模板文件

vim templates/nginx.conf.j2

worker_processes {{ ansible_processor_vcpus**2 }} **2代表2的2次方

clip_image084

[root@localhost ansible]# vim templates.yml

---

- hosts: webservs #在清单文件/etc/ansible/hosts里面的分组名

remote_user: root #以什么身份执行

tasks:

- name: install package

yum: name=nginx #安装nginx服务

- name: copy template

template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf #拷贝模板文件到其他主机

notify: restart service #如果发现文件被修改,就触发下面的handlers,进行重启服务

- name: start service

service: name=nginx state=started enabled=yes #启动nginx服务

handlers:

- name: restart service

service: name=nginx state=restarted

clip_image085

****************************************************************************************************************************

例如:我们想在一个主机里面的nginx的端口是81,另一个主机的nginx的端口是82

1.我们在主机清单里面设置主机的变量,分别是 81和82

vim /etc/ansible/hosts

192.168.63.132 http_port=81

192.168.63.128 http_port=81

clip_image086

2.在到我们复制到template下的nginx文件更改端口的位置。添加变量http_port

vim /root/ansible/templates/nginx.conf.j2

server {

listen {{ http_port }} default_server;

listen [::]:{{ http_port }} default_server;

server_name _;

root /usr/share/nginx/html;

clip_image087

当然我们也可以在playbook里面设置变量

vim templates.yml

---

- hosts: webservs #在清单文件/etc/ansible/hosts里面的分组名

remote_user: root #以什么身份执行

vars:

- http_port: 88 #设置http_port变量的值是88

tasks:

- name: install package

yum: name=nginx #安装nginx服务

- name: copy template

template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf #拷贝模板文件到其他主机

notify: restart service #如果发现文件被修改,就触发下面的handlers,进行重启服务

- name: start service

service: name=nginx state=started enabled=yes #启动nginx服务

handlers:

- name: restart service

service: name=nginx state=restarted

clip_image088

还可以在命令里面添加变量

ansible-playbook -e "http_port=80" templates.yum

运维自动化之ansible_第24张图片

****************************************************************************************************************************

注:我们可以得出结论,变量在命令中优先级最高,在playbook中次之,在主机清单中在次之

************************************************************************************************************************

3.执行playbook

vim templates.yml

---

- hosts: webservs #在清单文件/etc/ansible/hosts里面的分组名

remote_user: root #以什么身份执行

tasks:

- name: install package

yum: name=nginx #安装nginx服务

- name: copy template

template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf #拷贝模板文件到其他主机

notify: restart service #如果发现文件被修改,就触发下面的handlers,进行重启服务

- name: start service

service: name=nginx state=started enabled=yes #启动nginx服务

handlers:

- name: restart service

service: name=nginx state=restarted

clip_image090

ansible-playbook templates.yml

ansible webservs -m shell -a 'ss -ntl' 检查端口

运维自动化之ansible_第25张图片

********************************************************************************************************************88

例如:我们要一次性根据版本是centos6还是centos7的系统,进行不同的修改。注意他们的配置文件是不同的

when条件判断

1.在playbook里面写入,when判断语句,如果是centos6执行什么,如果centos7执行什么

[root@localhost ansible]# vim templates.yml

---

- hosts: all #在清单文件/etc/ansible/hosts里面的分组名。all代表所有的主机

remote_user: root #以什么身份执行

vars:

---

- hosts: webservs #在清单文件/etc/ansible/hosts里面的分组名

remote_user: root #以什么身份执行

vars:

- http_port: 88 #设置http_port变量的值是88

tasks:

- name: install package

yum: name=nginx #安装nginx服务

- name: copy template for centos7

template: src=nginx.conf7.j2 dest=/etc/nginx/nginx.conf #拷贝模板文件到其他主机

when: ansible_distribution_major_version == "7" #如果是centos7系统就执行上面这条命令

notify: restart service #如果发现文件被修改,就触发下面的handlers,进行重启服务

- name: copy tmplate for centos6

template: src=nginx.conf6.j2 dest=/etc/nginx/nginx.conf

when: ansible_distribution_major_version == "6" #如果是centos6系统就执行上面这条命令

notify: restart service #如果发现文件被修改,就触发下面的handlers,进行重启服务

- name: start service

service: name=nginx state=started enabled=yes #启动nginx服务

handlers:

- name: restart service

service: name=nginx state=restarted

运维自动化之ansible_第26张图片

2.将centos6的nginx服务的配置文件发送给ansible服务器的templates文件夹下并改名为nginx.conf6.j2

scp /etc/nginx/nginx.conf 192.168.63.128:/root/ansible/templates/nginx.conf6.j2

在文件里面修改要修改的内容

3.ansible-playbook templates.yml 执行playbook

****************************************************************************************************************************

with_items 迭代

当我们进行重复性的任务时,可以使用迭代机制

例如:创建多个文件和安装多个包

vim testitem.yml

--- #可写可不写

- hosts: dbsrvs #是ansible的清单列表/etc/ansible/hosts里面的分组的名字

remote_user: root #以什么身份执行

tasks:

- name: create some files

file: name=/data/{{ item }} state=touch #用file模块引用变量itme创建文件

with_items: #用with_items迭代一次性创建多个文件

- file1

- file2

- file3

- name: install some packages

yum: name={{ item }} #用yum模块利用变量item变量安装多个包

with_items: #用with_items迭代一次性安装多个包

- htop

- sl

- hping3

运维自动化之ansible_第27张图片

****************************************************************************************************************************

例如创建多个组

[root@localhost ansible]# vim testitem2.yml

--- #可写可不写

- hosts: dbsrvs #是ansible的清单列表/etc/ansible/hosts里面的分组的名字

remote_user: root #以什么身份执行

tasks:

- name: create some groups #提示的作用

group: name={{ item }} #用name模块引用变量itme创建多个组

with_items: #用with_items迭代一次性创建多个组

- g1

- g2

- g3

clip_image094

****************************************************************************************************************************

例如:我想创建三个组,还想创建三个用户,并将用户加入组

这时候我们就要用到迭代嵌套子变量

--- #可写可不写

- hosts: dbsrvs #是ansible的清单列表/etc/ansible/hosts里面的分组的名字

remote_user: root #以什么身份执行

tasks:

- name: create some groups

group: name={{ item }} #用name模块引用变量itme创建多个组

with_items: #用with_items迭代一次性创建多个组

- g1 #组g1

- g2 #组g2

- g3 #组g2

- name: create some users

user: name={{item.name}} group={{item.group}} #用user模块利用变量item.name创建用户,并将用户加入item.group变量组

with_items:

- { name: 'user1', group: 'g1' } #将用户user1加入 g1组

- { name: 'user2', group: 'g2' } #将用户user2加入 g2组

- { name: 'user3', group: 'g3' } #将用户user3加入 g3组

clip_image095

****************************************************************************************************************************

也可以在模板中做for循环

for循环是重复性的执行一段代码

例如我们想利用for循环生成这样的一个文件

运维自动化之ansible_第28张图片

{

server {

listen 81

}

}

{

server {

listen 82

}

}

{

server {

listen 83

}

}

1.创建playbook

[root@localhost ansible]# vim testfor.yml

---

- hosts: dbsrvs

remote_user: root

vars: # 创建变量

ports: #变量的名字

- 81 #变量的值

- 82 #变量的值

- 83 #变量的值

tasks:

- name: copy conf #提示要拷贝

template: src=for1.conf.j2 dest=/data/for1.conf # 原文件是ansible服务器下的templatest目录下的for1.conf.j2模板文件,复制到其他主机的data目录>下并改名为for1.conf

clip_image097

2.创建模板文件

{% for port in ports %} #ports是在playbook文件里面定义的变量名字,port是for循环的变量

server{

listen {{ port }} #调用for循环的变量

}

{% endfor %} #结束时用的符号

clip_image098

4. ansible-playbook testfor.yml 执行playbook

**************************************************************************************************************************8

我们可以在playbook中写入字典,列表嵌套列表

vim testfor2.yml

---

- hosts: dbsrvs

remote_user: root

vars: # 创建函数

ports: #函数的名字

- web1:

port: 81

name: web1.magedu.com

rootdir: /data/website1

- web2:

port: 82

name: web2.magedu.com

rootdir: /data/website2

- web3:

port: 83

name: web3.magedu.com

rootdir: /data/website3

tasks:

- name: copy conf #提示要拷贝

template: src=for1.conf.j2 dest=/data/for2.conf

# 原文件是ansible服务器下的templatest目录下的for1.conf.j2模板文件,复制到其他主机的data目录>下并改名为for1.conf

运维自动化之ansible_第29张图片

更改模板文件

vim templates/for1.conf.j2

{% for p in ports %}

server{

listen {{ p.port }}

servername {{ p.name }}

documentroot {{ p.rootdir }}

}

{% endfor %}

clip_image100

****************************************************************************************************************************

我们也可以用if

if是有值就生成,没值就不生成

设置playbook文件里面的字典一个有值一个没值

[root@localhost ansible]# vim testfor3.yml

---

- hosts: dbsrvs

remote_user: root

vars: # 创建函数

ports: #函数的名字

- web1:

port: 81

#name: web1.magedu.com

rootdir: /data/website1

- web2:

port: 82

name: web2.magedu.com

rootdir: /data/website2

- web3:

port: 83

#name: web3.magedu.com

rootdir: /data/website3

tasks:

- name: copy conf #提示要拷贝

template: src=for1.conf.j2 dest=/data/for3.conf

# 原文件是ansible服务器下的templatest目录下的for1.conf.j2模板文件,复制到其他主机的data目录>下并改名为for1.conf

运维自动化之ansible_第30张图片

配置模板文件

[root@localhost ansible]# vim templates/for1.conf.j2

{% for p in ports %}

server{

listen {{ p.port }}

{% if p.name is defined %}

servername {{ p.name }}

{% endif %}

documentroot {{ p.rootdir }}

}

{% endfor %}

运维自动化之ansible_第31张图片

ansible-playbook testfor3.yml 执行playbook

#############################################################################

roles 角色,适合大型的环境

将原来在一个playbook剧本里面的内容分到其他的文件,可以重复调用

我们可以创建一个roles角色,,里面有各种角色,以后要用直接调用

mkidr roles

mkdir roles/{httpd,mysql,memcache} -pv 创建httpd和MySQL和memcache的角色

/roles/project/ :项目名称,有以下子目录

Ø files/ :存放由copy或script模块等调用的文件

Ø templates/: template模块查找所需要模板文件的目录

Ø tasks/:定义task,role的基本元素,至少应该包含一个名为main.yml的文件;其它的文

件需要在此文件中通过include进行包含

Ø handlers/:至少应该包含一个名为main.yml的文件;其它的文件需要在此文件中通过

include进行包含

Ø vars/:定义变量,至少应该包含一个名为main.yml的文件;其它的文件需要在此文件

中通过include进行包含

Ø meta/:定义当前角色的特殊设定及其依赖关系,至少应该包含一个名为main.yml的文

件,其它文件需在此文件中通过include进行包含

Ø default/:设定默认变量时使用此目录中的main.yml文件

例如:我们要安装nginx服务

1. 创建nginx的组

2. 创建nginx的用户

3. yum安装nginx服务

4.拷贝nginx的配置文件 到template目录下

5.启动nginx服务

1.在roles角色下创建nginx的目录

mkdir roles/nginx

工具要求在nginx下面创建子目录,tasks用来存放.yml文件 和temolates,用来放模板文件

mkdir tasks templates

2.在tasks目录下创建group.yml创建组文件和user.yml创建用户文件还有yum.yml安装包文件, start.yml启动服务文件,restart.yml重新启动服务文件, templ.yml调用模板文件并copy的文件,main.yml 定义了文件该先执行哪个.yml文件,后执行哪个yml文件

vim group.yml

- name: create group

group: name=nginx gid=80 #创建组名为nginx

clip_image103

[root@localhost tasks]# vim user.yml

- name: create user # 创建nginx的用户 组是nginx ,是系统用户,shell类型是/sbin/nologin

user: name=nginx uid=80 gruop=nginx system=yes shell=/sbin/nologin

clip_image104

[root@localhost tasks]# vim yum.yml

- name: install package

yum: name=nginx #安装nginx包

clip_image105

[root@localhost tasks]# vim start.yml

- name: start service #启动nginx服务,并开机启动

service: name=nginx state=started enabled=yes

clip_image106

[root@localhost tasks]# vim restart.yml

- name: restart service #重新启动nginx服务

service: name=nginx state=restarted

clip_image107

[root@localhost tasks]# vim templ.yml

- name: copy copy #调用模板文件,复制到其他主机

template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf

clip_image108

[root@localhost tasks]# vim main.yml 定义所有的文件该先执行什么,后执行什么

- include: group.yml

- include: user.yml

- include: yum.yml

- include: templ.yml

- include: start.yml

clip_image109

3.在templates/ 修改配置文件

cd /root/ansible/roles/nginx/templates/

cp /etc/nginx/nginx.conf /root/ansible/roles/nginx/templates/nginx.conf.j2 将我们原有的nginx文件拿过来修改

以CPU个数的不同来生成不同的配置文件

vim nginx.conf.j2

user nginx;

worker_processes {{ ansible_processor_vcpus+2 }}; #引用cpu的变量

error_log /var/log/nginx/error.log;

pid /run/nginx.pid;

clip_image110

4.要调用剧本文件要和roles目录平级,剧本文件就是.yml文件

写调用剧本的剧本文件

[root@localhost ansible]# vim nginx_roles.yml

- hosts: webservs

remote_user: root

roles:

- role: nginx

clip_image111

5. 测试

ansible-playbook -C nginx_roles.yml -C是空跑一次不执行

****************************************************************************************************************************

实现httpd角色服务,我们实现的编译安装,我们已经在一台主机安装好了,我们把已经安装好的文件打包

1. cd /root/ansible/roles/httpd/ 切换目录

mkdit ansible/roles/httpd/file 创建一个文件

cp /etc/httpd/conf/httpd.conf /root/ansible/roles/httpd/file/ 将httpd打包的文件传到这个文件

2.创建Apache用户

[root@localhost tasks]# vim user.yml

- name: create user

user: name=apache system=yes shell=/sbin/nologin

clip_image112

3.[root@localhost tasks]# vim copy.yml

- name: copy file #将http的文件发送给其他主机

copy: src=src=/etc/httpd/conf/httpd.conf dest=/data/ owner=apache

clip_image113

3.定义先执行哪个剧本

[root@localhost tasks]# vim main.yml

- include: user.yml

- include: copy.yml

clip_image114

4.在roles平级的目录创建,要调用剧本的剧本

[root@localhost ansible]# vim httpd_role.yml

- hosts: webservs

remote_user: root

roles:

- httpd

clip_image115

5.测试

ansible-playbook -C httpd_role.yml

***************************************************************************************************************************

调用两个角色

[root@localhost ansible]# vim some_roles.yml

- hosts: webservs

remote_user: root

roles:

- role: httpd

- role: nginx

clip_image116

************************************************************************************************************

在一个角色调用另一个角色的剧本

我们可以在nginx角色里面的task目录下main.yml剧本里面添加一行

[root@localhost ansible]# vim roles/nginx/tasks/main.yml

- include: group.yml

- include: user.yml

- include: yum.yml

- include: templ.yml

- include: start.yml

- include: roles/httpd/tasks/copy.yml

clip_image117

****************************************************************************************************************************

我们也可以针对不同的角色加标签

[root@localhost ansible]# vim nginx_roles2.yml

- hosts: webservs

remote_user: root

roles:

- { role: httpd, tags: ['web','httpd'] } #web代表执行所有 http代表只执行http的服务

- { role: nginx, tags: ['web','nginx'] } #web代表执行所有 nginx代表只执行nginx的服务

clip_image118

ansible-playbook -t web nginx_roles2.yml -t指定标签

******************************************************************************************************************

还可以如果满足下面条件就执行什么命令

[root@localhost ansible]# vim nginx_roles2.yml

- hosts: webservs

remote_user: root

roles:

- { role: httpd, tags: ['web','httpd'] }

- { role: nginx, tags: ['web','nginx'],when: ansible_distribution_major_version == "7" }

clip_image119

运维自动化之ansible_第32张图片

****************************************************************************************************************************

综合性的实验,以http服务为例

1.在roles目录下创建角色app

mkdir /root/ansible/roles/app

2. 切换到app目录

cd /root/ansible/roles/app

3. 创建task目录用来放剧本文件,创建template目录用来放模板文件,vars目录用来放变量,handlers目录用来放触发器 ,files用来放文件

mkdir task template vars handlers files

4.切换到task目录创建playbook剧本文件

cd task/

[root@localhost task]# vim group.yml

- name: create group

group: name=app system=yes gid=79

clip_image121

[root@localhost task]# vim user.yml

- name: create user #创建用户app

user: name=app group=app system=yes shell=/sbin/nologin uid=79

clip_image122

[root@localhost task]# vim yum.yml

- name: install paskage #安装httpd包

yum: name=httpd

clip_image123

vim vars/main.yml 在vars变量目录下创建main.yml 文件定义变量

[root@localhost app]# vim vars/main.yml

username: app #username变量的值是app

groupname: app #groupname变量的值是app

clip_image124

vim task/templ.yml 在存放剧本文件的目录task下创建 templ.yml剧本文件

[root@localhost app]# vim tasks/templ.yml

- name: copy conf #将模板文件拷贝到其他主机

template: src=httpd.conf.j2 dest=/etc/httpd/conf/httpd.conf

notify: restart service #触发重启服务

clip_image125

[root@localhost app]# vim tasks/start.yml

- name: start service #启动服务

service: name=httpd state=started enabled=yes

clip_image126

vim handlers/restart.yml 在hanglers用来存放触发器的目录下创建一个/restart.yml 重启服务的脚本文件

[root@localhost app]# vim handlers/main.yml

- name: restart service #重启服务

service: name=httpd state=restarted

clip_image127

5.将http的配置拷贝到模板文件/template/目录下并改名字/httpd.conf.j2

cp /etc/httpd/conf/httpd.conf /root/ansible/roles/app/templates/httpd.conf.j2

修改模板文件

vim httpd.conf.j2

#Listen 12.34.56.78:80

Listen {{ ansible_processor_vcpus*10 }} 修改监听端口,为ansible的CPU变量乘10

clip_image128

User {{ username }} 修改用户的名字为变量username

Group {{ groupname }} 修改组的名字为变量groupname

clip_image129

6. 例如files下有一个配置文件

touch files/vhosts.conf

在tasks目录下创建剧本文件

[root@localhost app]# vim task/copyfiles.yml

- name: cpoy file #拷贝配置文件到hppd的目录下,使用主是App

copy: src=vhosts.conf dest=/etc/httpd/conf.d/ owner=app

7.我们要定义剧本文件先执行什么剧本在执行什剧本

[root@localhost task]# vim main.yml

- include: group.yml

- include: user.yml

- include: yum.yml

- include: templ.yml

- include: copyfiles.yml

- include: start.yml

clip_image130

8.在和roles平级的目录下调用角色

[root@localhost ansible]# vim app_role.yml

- hosts: webservs

remote_user: root

roles:

- role: app

ansible-playbook app_role.yml

clip_image131