2021-Ansible学习

一.关于什么是Ansible?

1.Ansible即:自动化部署工具.

2.Ansible 介绍和架构;

公司计划在年底做一次大型市场促销活动，全面冲刺下交易额，为明年的上市做准备。公司要求各业务组对年底大促做准备，运维部要求所有业务容量进行三倍的扩容，并搭建出多套环境可以共开发和测试人员做测试，运维老大为了在年底有所表现，要求运维部门同学尽快实现，当你接到这个任务时，有没有更快的解决方案？

2.1 Ansible发展史

作者：Michael DeHaan（ Cobbler 与 Func 作者）

ansible 的名称来自科幻小说《安德的游戏》中跨越时空的即时通信工具，使用它可以在相距数光年的距离，远程实时控制前线的舰队战斗。

2012-03-09，发布0.0.1版，2015-10-17，Red Hat宣布1.5亿美元收购

官网：https://www.ansible.com/

官方文档：https://docs.ansible.com/

2.2 Ansible 特性

模块化：调用特定的模块完成特定任务，支持自定义模块，可使用任何编程语言写模块

Paramiko（python对ssh的实现），PyYAML，Jinja2（模板语言）三个关键模块基于Python语言实现

部署简单，基于python和SSH(默认已安装)，agentless，无需代理不依赖PKI（无需ssl）安全，基于OpenSSH

幂等性：一个任务执行1遍和执行n遍效果一样，不因重复执行带来意外情况支持playbook编排任务，YAML格式，编排任务，支持丰富的数据结构

较强大的多层解决方案 role.

2.3 Ansible 架构

2.3.1 Ansible 组成

组合INVENTORY、API、MODULES、PLUGINS的绿框，为ansible命令工具，其为核心执行工具

INVENTORY：Ansible管理主机的清单/etc/anaible/hosts

MODULES：Ansible执行命令的功能模块，多数为内置核心模块，也可自定义

PLUGINS：模块功能的补充，如连接类型插件、循环插件、变量插件、过滤插件等，该功能不常用

API：供第三方程序调用的应用程序编程接口

2.3.2 Ansible 命令执行来源

USER 普通用户，即SYSTEM ADMINISTRATOR

PLAYBOOKS：任务剧本（任务集），编排定义Ansible任务集的配置文件，由Ansible顺序依次执行，通常是JSON格式的YML文件

CMDB（配置管理数据库） API 调用

PUBLIC/PRIVATE CLOUD API调用

USER-> Ansible Playbook -> Ansibile

2.3.3 注意事项

执行ansible的主机一般称为主控端，中控，master或堡垒机

主控端Python版本需要2.6或以上

被控端Python版本小于2.4，需要安装python-simplejson

被控端如开启SELinux需要安装libselinux-python

windows 不能做为主控端

3 Ansible 安装和入门

3.1 Ansible安装

ansible的安装方法有多种

3.1.1 EPEL源的rpm包安装:

[root@ansible ~]#yum install ansible     ##最简单的方法

3.1.2 编译安装

yum -y install python-jinja2 PyYAML python-paramiko python-babel python-crypto

tar xf ansible-1.5.4.tar.gz

cd ansible-1.5.4 python setup.py build

python setup.py install

mkdir /etc/ansible

cp -r examples/* /etc/ansible

3.1.3 确认安装

[root@ansible ~]#ansible --version

ansible 2.9.5

config file = /etc/ansible/ansible.cfg

configured module search path = ['/root/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']

ansible python module location = /usr/lib/python3.6/site-packages/ansible

executable location = /usr/bin/ansible

python version = 3.6.8 (default, Nov 21 2019, 19:31:34) [GCC 8.3.1 20190507(Red Hat 8.3.1-4)]

3.2 Ansible 相关文件

3.2.1 配置文件*****

/etc/ansible/ansible.cfg 主配置文件，配置ansible工作特性

/etc/ansible/hosts 主机清单

/etc/ansible/roles/ 存放角色的目录

3.2.2 ansible主配置文件

Ansible 的配置文件 /etc/ansible/ansible.cfg ,其中大部分的配置内容无需进行修改

[defaults]

#inventory     = /etc/ansible/hosts # 主机列表配置文件

#library = /usr/share/my_modules/ # 库文件存放目录

#remote_tmp = $HOME/.ansible/tmp #临时py命令文件存放在远程主机目录

#local_tmp     = $HOME/.ansible/tmp # 本机的临时命令执行目录

#forks         = 5   # 默认并发数

#sudo_user     = root # 默认sudo 用户

#ask_sudo_pass = True #每次执行ansible命令是否询问ssh密码

#ask_pass     = True  

#remote_port   = 22

#host_key_checking = False # 检查对应服务器的host_key，建议取消注释

#log_path=/var/log/ansible.log #日志文件，建议启用

#module_name = command   #默认模块，可以修改为shell模块

3.2.3 inventory 主机清单

ansible的主要功用在于批量主机操作，为了便捷地使用其中的部分主机，可以在inventory file中将其分组命名

默认的inventory file为 /etc/ansible/hosts

inventory file可以有多个，且也可以通过Dynamic Inventory来动态生成主机清单文件格式

inventory文件遵循INI文件风格，中括号中的字符为组名。可以将同一个主机同时归并到多个不同的组中,此外，当如若目标主机使用了非默认的SSH端口，还可以在主机名称之后使用冒号加端口号来标明,如果主机名称遵循相似的命名模式，还可以使用列表的方式标识各主机

范例：

ntp.magedu.com

[webservers]

www1.magedu.com:2222

www2.magedu.com

[dbservers]

db1.magedu.com

db2.magedu.com

db3.magedu.com

[websrvs]

www[1:100].example.com

[dbsrvs]

db-[a:f].example.com

3.3 Ansible相关工具

/usr/bin/ansible                     主程序，临时命令执行工具

/usr/bin/ansible-doc              查看配置文档，模块功能查看工具,相当于man

/usr/bin/ansible-playbook     定制自动化任务，编排剧本工具,相当于脚本

/usr/bin/ansible-pull              远程执行命令的工具

/usr/bin/ansible-vault            文件加密工具

/usr/bin/ansible-console       基于Console界面与用户交互的执行工具

/usr/bin/ansible-galaxy         下载/上传优秀代码或Roles模块的官网平台

利用ansible实现管理的主要方式：

Ad-Hoc 即利用ansible命令，主要用于临时命令使用场景

Ansible-playbook 主要用于长期规划好的，大型项目的场景，需要有前期的规划过程

3.3.1 ansible-doc

此工具用来显示模块帮助

格式

ansible-doc [options] [module...]

-l, --list                                 #列出可用模块

-s, --snippets                      #显示指定模块的playbook片段

范例：

#列出所有的模块

ansible-doc -l

#查看指定模块帮助用法

ansible-doc ping

#查看指定模块帮助用法

ansible-doc -s ping 

实例:

[root@ansible ~]# ansible-doc -l | wc -l 

3387

3.3.2 ansible

此工具通过ssh协议，实现对远程主机的配置管理、应用部署、任务执行等功能

建议：使用此工具前，先配置ansible主控端能基于密钥认证的方式联系各个被管理节点

范例：利用sshpass批量实现基于key验证脚本1

[root@localhost ~]# vim /etc/ssh/ssh_config 

#修改下面的一行

StrictHostKeyChecking no

[root@localhost ~]#  cat hosts.list

10.0.0.18

10.0.0.28 

[root@localhost ~]#  vim  push_ssh_key.sh 

#bin/bash 

rpm -q sshpass &> /dev/null  || yum -y install sshpass 

[ -f  /root/.ssh/id_rsa ] || ssh-keygen -f /root/.ssh/id_rsa -p ''

export SSHPASS=123456

while read IP;do 

    sshpass -e ssh-copy-id  -o  StrictHostKeyChecking=no $IP 

done < hosts.list 

格式：

ansible [-m module_name] [-a args]

选项说明：

--version #显示版本

-m module   #指定模块，默认为command

-v #详细过程 –vv -vvv更详细

--list-hosts #显示主机列表，可简写 --list

-k, --ask-pass     #提示输入ssh连接密码，默认Key验证

-C, --check   #检查，并不执行

T, --timeout=TIMEOUT #执行命令的超时时间，默认10s

-u, --user=REMOTE_USER #执行远程执行的用户

-b, --become    #代替旧版的sudo 切换

--become-user=USERNAME  #指定sudo的runas用户，默认为root

-K, --ask-become-pass  #提示输入sudo时的口令

ansible的Host-pattern

用于匹配被控制的主机的列表

All ：表示所有Inventory中的所有主机

范例

ansible all –m ping

*:通配符

ansible "*" -m ping

ansible 192.168.1.* -m ping

ansible "srvs" -m ping

ansible命令执行过程

1. 加载自己的配置文件 默认/etc/ansible/ansible.cfg

2. 加载自己对应的模块文件，如：command

3. 通过ansible将模块或命令生成对应的临时py文件，并将该文件传输至远程服务器的对应执行用户

$HOME/.ansible/tmp/ansible-tmp-数字/XXX.PY文件

4. 给文件+x执行

5. 执行并返回结果

6. 删除临时py文件，退出

ansible 的执行状态：

绿色：执行成功并且不需要做改变的操作

黄色：执行成功并且对目标主机做变更

红色：执行失败

ansible使用范例:

#以liu用户执行ping存活检测

ansible all -m ping -u liu  -k

#以liu sudo至root执行ping存活检测

ansible all -m ping -u liu -k -b

----------------------------------------------[马哥门徒]----------------------------------------------