ansible

    ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。


    ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括:

    (1)、连接插件connection plugins:负责和被监控端实现通信;

    (2)、host inventory:指定操作的主机,是一个配置文件里面定义监控的主机;

    (3)、各种模块核心模块、command模块、自定义模块;

    (4)、借助于插件完成记录日志邮件等功能;

    (5)、playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务。


ansible的特性:

    (1)、no agents:不需要在被管控主机上安装任何客户端;

    (2)、no server:无服务器端,使用时直接运行命令即可;

    (3)、modules in any languages:基于模块工作,可使用任意语言开发模块;

    (4)、yaml,not code:使用yaml语言定制剧本playbook;

    (5)、ssh by default:基于SSH工作;

    (6)、strong multi-tier solution:可实现多级指挥。


ansible优点

    (1)、轻量级,无需在客户端安装agent,更新时,只需在操作机上进行一次更新即可;

    (2)、批量任务执行可以写成脚本,而且不用分发到远程就可以执行;

    (3)、使用python编写,维护更简单,ruby语法过于复杂;

    (4)、支持sudo。


Ansible企业应用:

主要架构功能:

   Ansible Core.    //核心功能

   Modules:

        Core Modules    //核心功能

        Customed Modules  //自定义模块

   Host Inventory        //主机库和主机清单,用来定义要管理的主机

        File

        CMDB(配置管理数据)

   PlayBooks             //剧本,定义没个主机扮演的角色

        Hosts.        //主机

        roles.         //角色

   Connection Plugins.  //连接插件,连接至被管控主机,完成并发连接,默认一次管理5台,但是可以修改。


搭建环境(CentOS 7)


环境拓扑图,如图1所示

                         图1

     主机            ip         角色
   centos1    192.168.15.11/24  zabbix服务端+ansible
   centos2    192.168.15.12/24     zabbix客户端
   centos3    192.168.15.13/24     zabbix客户端
   centos4    192.168.15.14/24     zabbix客户端



开始搭建环境


1、先配置好各主机,把防火墙和selinux都关掉,由于是CentOS 7的最小化安装,所以需要先安装gcc,配置zabbix服务端到各zabbix客户端的ssh免密钥通信。

##安装gcc
yum install -y gcc*

##配置ssh免密通信
[root@centos1 ~]# ssh-keygen
[root@centos1 ~]# ssh-copy-id 192.168.15.12
[root@centos1 ~]# ssh-copy-id 192.168.15.13
[root@centos1 ~]# ssh-copy-id 192.168.15.14


2、配置ansible

由于前面已经写过如何安装zabbix服务端了,所以这里只写ansible的配置

(1)、安装ansible

##这里使用yum安装
[root@centos1 ~]# yum install -y ansible


(2)、定义主机组

[root@centos1 ~]# cd /etc/ansible/
[root@centos1 ansible]# ls
ansible.cfg  hosts  roles
[root@centos1 ansible]# vim hosts 
[zabbix_agent]
192.168.15.12
192.168.15.13
192.168.15.14
##查看主机组内的主机
[root@centos1 ansible]# ansible zabbix_agent --list-hosts 
  hosts (3):
    192.168.15.12
    192.168.15.13
    192.168.15.14


(3)、测试能不能ping通各zabbix客户端,如图2所示

                 图2


(4)、向所有主机推送修改好的hosts文件,如图3所示

[root@centos1 ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.15.11 centos1
192.168.15.12 centos2
192.168.15.13 centos3
192.168.15.14 centos4

                                             图3


3、使用ansible推送安装zabbix客户端

为某一个服务提供配置文件时,配置文件对于不同的主机,需要提供的配置也不尽相同,具体是什么,要依赖于此主机上的属性才能生成,这时,使用模板是最为有效的。在这里我们使用ansible的jinjia模板来部署ansible客户端。

查看配置文件

[root@centos1 ~]# cd /etc/ansible/
[root@centos1 ansible]# cat zabbix_agent.yaml 
- hosts: zabbix_agent
  remote_user: root
  tasks:
  - name: install zabbix_agent packages
    yum: name={
     { item }} state=latest
    with_items:
    - curl-devel
  - name: copy install_shell to clien
    copy: src=/etc/ansible/zabbix_agent.sh dest=/usr/local/src/zabbix_agent.sh
  - name: sent tar
    copy: src=/usr/local/src/zabbix-3.2.7.tar.gz dest=/usr/local/src/zabbix-3.2.7.tar.gz
    notify: install shell
  handlers: 
  - name: install shell
    shell: /bin/bash /usr/local/src/zabbix_agent.sh

查看远程执行的脚本

[root@centos1 ansible]# cat zabbix_agent.sh 
#!/bin/bash
useradd zabbix -s /sbin/nologin
cd /usr/local/src
tar -xf zabbix-3.2.7.tar.gz
cd zabbix-3.2.7
./configure --with-net-snmp --with-libcurl --enable-agent --prefix=/usr/local/zabbix
make && make install
cp misc/init.d/fedora/core5/zabbix_agentd /etc/init.d/
chmod 700 /etc/init.d/zabbix_agentd
sed -i  's\ZABBIX_BIN="/usr/local/sbin/zabbix_agentd\ZABBIX_BIN="/usr/local/zabbix/sbin/zabbix_agentd\g' /etc/init.d/zabbix_agentd
sed -i  's\Server=127.0.0.1\Server=192.168.15.11\g' /usr/local/zabbix/etc/zabbix_agentd.conf
/etc/init.d/zabbix_agentd start
chkconfig zabbix_agentd on


推送过程如图4所示

                                         图4

查看zabbix客户端是否在运行,如图5所示

                                                图5

至此,使用ansible批量安装zabbix客户端就已经配置完成了。


注:

安装部署单台zabbix客户端的脚本如下

[root@centos1 ~]# cat zabbix_agent.sh
#!/bin/bash
yum install -y gcc* ##安装gcc
yum install -y curl-devel   ##安装依赖包

useradd zabbix -s /sbin/nologin   ##创建用户

##下载安装包
cd /usr/local/src/
wget https://nchc.dl.sourceforge.net/project/zabbix/ZABBIX%20Latest%20Stable/3.2.7/zabbix-3.2.7.tar.gz
tar -xf zabbix-3.2.7.tar.gz 

##编译安装
cd zabbix-3.2.7
./configure --with-net-snmp --with-libcurl --enable-agent --prefix=/usr/local/zabbix
make && make install

##修改相关配置
cp misc/init.d/fedora/core5/zabbix_agentd /etc/init.d/
chmod 700 /etc/init.d/zabbix_agentd
sed -i  's\ZABBIX_BIN="/usr/local/sbin/zabbix_agentd\ZABBIX_BIN="/usr/local/zabbix/sbin/zabbix_agentd\g' /etc/init.d/zabbix_agentd
sed -i  's\Server=127.0.0.1\Server=192.168.15.11\g' /usr/local/zabbix/etc/zabbix_agentd.conf

/etc/init.d/zabbix_agentd start    ##启动
chkconfig zabbix_agentd on         ##设为开机启动