ansible自动化运维工具使用

一、Ansible概述

    ansible是一个自动化统一配置管理工具，自动化主要体现在ansible集成了丰富的命令模块
以及功能组件，可以通过一个命令完成一系列的操作。从而减少重复性的工作和维护成本，可以提升
工作的效率。想象一下我们有三千台主机，假设我的log目录都告警了。我怎么快速的清理。或者说我
想安装一个telnet网络测试工具，在三千台机器上。

• 自动化工具有哪些

1.puppet 学习难，安装ruby环境难，没有远程执行功能
2.ansible 轻量级，大规模环境下只通过ssh会很慢，串行的
3.saltstack 一般选择salt会使用C/S结构的模式，salt-master和salt-minion，并行的，大规模批量操
作的情况下，会比Ansible速度快一些，底层使用的是zero-MQ消协队列

• 自动化运维的优势

1.提高工作效率
2.节约人力成本
3.减少重复性工作量
4.提高工作准确度

• Ansible功能的优点

1.远程执行
批量执行远程命令，可以对台主机远程操作

2.配置管理
批量配置软件，可以自动分发配置文件，服务统一管理启动或停止

3.事件驱动
通过Ansible的模块，对服务进行不同的事件驱动
比如：
1）修改配置后重启
2）只修改配置文件，不重启
3）修改配置文件后，重新加载
4）远程启停服务管理

4.管理公有云
通过API接口的方式管理公有云

5.二次开发
因为语法是Python，所以便于运维进行二次开发。

6.任务编排
可以通过playbook的方式来统一管理服务，并且可以使用一条命令，实现一套架构的部署

7.跨平台，跨系统
几乎不受到平台和系统的限制，比如安装apache和启动服务

二、Ansiable架构

• ansible的架构组成

1、连接插件connection plugins用于连接主机 用来连接被管理端
2、核心模块core modules连接主机实现操作， 它依赖于具体的模块来做具体的事情
3、自定义模块custom modules根据自己的需求编写具体的模块
4、插件plugins完成模块功能的补充
5、剧本playbook ansible的配置文件,将多个任务定义在剧本中，由ansible自动执行
6、主机清单inventor定义ansible需要操作主机的范围
最重要的一点是 ansible是模块化的 它所有的操作都依赖于模块

• ansible执行流程

1.Ansible读取playbook剧本，剧本中会记录对哪些主机执行哪些任务。
2.首先Ansible通过主机清单找到要执行的主机，然后调用具体的模块。
3.其次Ansible会通过连接插件连接对应的主机并推送对应的任务列表。
4.最后被管理的主机会将Ansible发送过来的任务解析为本地Shell命令执行

三、安装Ansible

• 环境准备
  
• ansible安装

[root@maaster01 ~]# yum install -y ansible

• ansible参数

[root@master01 ~]# ansible --version
ansible 2.9.6
  config file = /etc/ansible/ansible.cfg
  configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/lib/python2.7/site-packages/ansible
  executable location = /usr/bin/ansible
  python version = 2.7.5 (default, Oct 30 2019, 23:45:53) [GCC 4.8.5 20150623 (Red Hat 4.8.5-36)]
  
# ansible  [options]
--version   #ansible版本信息
-v          #显示详细信息
-i          #主机清单文件路径，默认是在/etc/ansible/hosts
-m          #使用的模块名称，默认使用command模块
-a          #使用的模块参数，模块的具体动作
-k          #提示输入ssh密码，而不使用基于ssh的密钥认证
-C          #模拟执行测试，但不会真的执行
-T          #执行命令的超时

• ansible配置文件

[root@master01 ~]# vim /etc/ansible/ansible.cfg
# nearly all parameters can be overridden in ansible-playbook
# or with command line flags. ansible will read ANSIBLE_CONFIG,
# ansible.cfg in the current working directory, .ansible.cfg in
# the home directory or /etc/ansible/ansible.cfg, whichever it
# finds first

[root@master01 ~]# zcat /usr/share/man/man1/ansible-config.1.gz

#要查看完整列表，请访问https://docs.ansibe.com/或使用ansible-config命令。
For a full list check \fI\%https://docs.ansible.com/\fP\&. or use the \fIansible\-config\fP command.

#/etc/ansible/ansible.cfg 配置文件，如果存在则使用
/etc/ansible/ansible.cfg \-\- Config file, used if present

#~/.ansible.cfg 用户配置文件，覆盖默认配置（如果存在）
~/.ansible.cfg \-\- User config file, overrides the default config if present

#\&/ansible.cfg 本地配置文件（在当前工作目录中）假定为（aqproject-specific）（aq，如果存在，则重写其余文件）。
\&./ansible.cfg \-\- Local config file (in current working directory) assumed to be \(aqproject specific\(aq and overrides the rest if present.

#如上所述，ANSIBLE_CONFIG环境变量将覆盖所有其他环境变量。
As mentioned above, the ANSIBLE_CONFIG environment variable will override all others.

Ansible配置文件读取顺序：
1. $ANSIBLE_CONFIG
2. ./ansible.cfg
3. ~/.ansible.cfg
4. /etc/ansible/ansible.cfg  (正常情况只使用该配置文件)

• ansible配置文件解析

[root@master01 ~]# cat /etc/ansible/ansible.cfg 
#inventory      = /etc/ansible/hosts      #主机清单配置文件
#library        = /usr/share/my_modules/  #库文件存放目录
#remote_tmp     = ~/.ansible/tmp          #临时py文件存放在远程主机目录
#local_tmp      = ~/.ansible/tmp          #本机的临时执行目录
#forks          = 5                       #默认并发数
#sudo_user      = root                    #默认sudo用户
#ask_sudo_pass = True                     #每次执行是否询问sudo的ssh密码
#ask_pass      = True                     #每次执行是否询问ssh密码
#remote_port    = 22                      #远程主机端口
host_key_checking = False                 #跳过检查主机指纹
log_path = /var/log/ansible.log           #ansible日志

#普通用户提权操作
[privilege_escalation]
#become=True
#become_method=sudo
#become_user=root
#become_ask_pass=False

四、主机清单配置方式

• 单机配置

[root@m01 ~]# vim /etc/ansible/hosts

#方式一：IP + 端口 + 用户 + 密码
[node01]
10.0.0.12 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass='1'
[node02]
10.0.0.13 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass='1'

#方式二：主机名 + 密码 （必须将主机名写入hosts）
[node01]
node01 ansible_ssh_pass='1'
[node02]
node02 ansible_ssh_pass='1'

#方式三：主机名 + 变量密码 （必须将主机名写入hosts）
[node01]
node01 
[node01:vars]
ansible_ssh_pass='1'

• 基于秘钥连接

#1.生成秘钥对
[root@master01 ~]# ssh-keygen

#2.推送公钥
[root@master01 ~]# ssh-copy-id [email protected]
[root@master01 ~]# ssh-copy-id [email protected]

• 配置主机清单

[root@master01 ~]# vim /etc/ansible/hosts

#方式一：主机ip + 秘钥
[node001]
10.0.0.12
[node002]
10.0.0.13

#方式二：主机名 + 秘钥
[node1]
node01
[node2]
node02

• 主机组配置清单

[root@master01 ~]# vim /etc/ansible/hosts
[web_group]
node01
node02
[lb_group]
172.20.1.14 ansible_ssh_pass='1'


#查看指定组的主机
[root@master01 ~]# ansible web_group --list-host
  hosts (2):
    node01
    node02
[root@master01 ~]# ansible all --list-host
  hosts (4):
    172.20.1.14
    node01
    node02
[root@master01 ~]#

#查看不同组不同机器的配置
#方式一；使用逗号隔开多主机
[root@master01 ~]# ansible '172.20.1.14,node01' -m shell -a 'free -m'
172.20.1.14 | CHANGED | rc=0 >>
              total        used        free      shared  buff/cache   available
Mem:            972         105         739           7         127         718
Swap:          1023           0        1023
node01 | CHANGED | rc=0 >>
              total        used        free      shared  buff/cache   available
Mem:            972         117         439           7         416         671
Swap:          1023           0        1023


#方式二：使用-i参数指定临时hosts
[root@master01 ~]# ansible 'web_group' -i ./hosts -m shell -a 'free -m'
172.20.1.14 | CHANGED | rc=0 >>
              total        used        free      shared  buff/cache   available
Mem:            972         105         739           7         127         718
Swap:          1023           0        1023
node01 | CHANGED | rc=0 >>
              total        used        free      shared  buff/cache   available
Mem:            972         117         439           7         416         671
Swap:          1023           0        1023
[root@master01 ~]# cat ./hosts
[web_group]
node01
172.20.1.14 ansible_ssh_pass='1' 

• 定义多组整合

[root@master01 ~]# vim /etc/ansible/hosts
[web_group]
node01
node02

[lb_group]
172.20.1.14 ansible_ssh_pass='1'

#定义多组，整合web_group组合lb_group组
[nginx_group:children]
web_group
lb_group

#查看多组
[root@master01 ~]# ansible nginx_group:children --list-host
[WARNING]: Could not match supplied host pattern, ignoring: children（警告可以忽略 children）
  hosts (4):
    node01
    node02
    172.20.1.14
   

[root@master01 ~]# ansible nginx_group --list-host
  hosts (4):
    node01
    node02
    172.20.1.14

• 测试主机清单连接

[root@m01 ~]# ansible 'all' -m ping
10.0.0.12 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}
10.0.0.13 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}
10.0.0.14 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}