Ansible

Ansible 

Ansible的作用:

远程操作主机功能

自动化运维(playbook 剧本 yaml)

是基于ptthon开发的配置管理和应用部署工具,在自动化运维中,现在是异军突起

Ansible能批量配置、部署、管理上千台主机。类似于shell的一键输入的工具,不需要每次都切换主机进行操作

只要有一台ansible的固定主机,就可以所有节点的操作

不需要agent,客户端

只需要一台主机上配置了ansible

ansible是基于模块进行工作,只是提供了一种运行的架构,执行操作和辩证的是ansible的模块来实现的

copy

service

Ansible默认是通过ssh的密钥队实现通信(可以改)

Ansible的另一个特点,所有模块都是幂等性

所谓幂等性,指的是多次操作或者多次执行对系统资源的影响是一致的

systemctl stop firewalld

systemctl stop firewalld

systemctl stop firewalld

只要发现要停止的目标服务已经停止,那么后续同样的停止操作不会改变任何结果,什么也不做

systemctl restart firewalld 每一次的操作都会先停再起

http和get是幂等性

post不是幂等性,多次执行相同的post,可能会创建多个相同的资源

ansible的幂等性,决定了你可以放心大胆的使用,重复执行某个任务(绝大多数情况)

Ansible的四大组件:

1、inventory主机清单(主机组)定义ansible可以远程操作的服务器

2、模块 13个模块(常用的)。通过模块可以实现远程的配置和操作

3、plugins插件

4、playbook剧本(shell脚本)yaml格式

Ansible的优缺点:

部署较为简单,只需要在控制主机部署即可,被控制主机需要有ssh和python(2.5以上版本)。基本上linux都是自带的

ansible只能控制linux系统,windows不行

基于模块工作,可以使用任意语言开发模块(二次开发,底层架构)

Ansible_第1张图片

/etc/ansible/hosts:主机组,声明可以被控制的主机

配置主机有两种方式:

1、直接声明主机的ip地址

2、主机名(/etc/hosts做映射)

ansible的命令格式:

ansible 组名/ip -m 模块名称(ip地址也可以) -a 参数列表(执行的命令)

1、command模块

一般用于执行linux的命令,不支持管道符和重定向

2、shell模块

相当于command的升级版,也可以执行linux的命令,支持管道符和重定向

3、cron模块

在远程主机生成定时任务

分 时 日 月 周

minute

hour

day

month

weekday

job=

name声明计划任务的名称,可以不加,以后声明定时任务的名称是必须的

4、user模块

远程管理用户的模块,创建用户

system=yes | no

声明是普通还是系统用户

yes程序用户

no普通用户

登录的shell还是需要用户自己声明

remove=yes | no

删除用户时是否删除家目录

userdel -r

password创建密码

5、group模块

创建用户组

6、ping模块

测试和远程主机的连通性

只有在/etc/ansible/hosts文件当中声明的主机,ansible的服务端才可以进行远程操作

7、hostname模块

模块1  command模块:

command模块,在远程主机执行linux的命令,不支持管道符以及重定向输出

ansible 192.168.233.30 -m command -a 'date'指定ip地址,只会目标主机执行

ansible webservers -m command -a ls/opt:指定组,组内所有的声明的主机都会执行

ansible all -m command -a ls/opt:所有声明的主机都会执行

ansible 192.168.233.30 -a ls/opt:不加-m也就是不声明使用的模块,默认就是command模块

常用参数:

chdir:在远程主机上运行命令,提前进入目录

creates:判断指定文件是否存在,如果存在,不指定后面的操作

removes:判断指定的文件是否存在,如果存在,执行后续的命令

模块2  shell模块:

shell模块,在远程主机执行命令,相当于远程主机的shell禁止,支持管道符和重定向

在ansible当中,多个引号之间要做隔离

Ansible_第2张图片

模块3  cron模块:

远程主机设置当时任务

两种状态:present表示添加(默认就是添加,可以省略)

          absent:表示移除。#absent在整个ansible的语法中都表示移除的意思(删除)

分 时 日 月 周

分=minute

时=hour

日=day

月=month

周=weekday

job:任务执行的命令

name:任务计划的名称,可以不加

多个计划任务,如果不给名字名字都是None,全部删除,不推荐(最好是指定一个不重复的名称)

模块4  user模块:

user模块:用户管理模块

常用的参数:

name:指定用户名,必须要有

state  present  absent  创建用户可以不加present,但是删除一定要加absent

system=yes | no,标记用户是否是一个程序用户

uid:用户的所在组

group:用户的所在组

create_home=yes | no,替换用户的家目录,不需要替换用户的家目录可以省略

password:创建用户的密码

comment:用户的注释信息(可有可无)

remove=yes | no当删除用户时,加上remove=yes,删除用户的家目录,userdel -r。如果不需要删除家目录,可以不写

ansible 192.168.233.20 -m user -a name=guoqi system=yes

在创建用户时,虽然我声明了是一个程序用户,但是默认的登录shell如果没有额外的声明,还是默认的/bin/bash。UID会按照程序用户来指定

使用ansible的user模块创建用户时,如果创建普通用户可以不加system=no,指定shell类型也可以不加,默认就是/bin/bash

如果创建的是程序用户,一定要声明system=yes,同时声明shell的类型,shell=/sbin/nologin

也可以指定uid的方式,给用户分配一个uid

模块5  group模块:

用户组的管理模块

name 必须要有

gir  设置组的id

ansible不适用交互式的命令

模块6  ping模块:

模块7  hostname模块:

模块8  copy模块

用于复制指定的主机文件到远程主机的模块

常用的参数:

dest:指出要复制的文件在哪,必须使用绝对路径,如果源目标是目录,指目标也得是目录,如果目标的文件存在,会覆盖原有内容

src:复制分件的源,最好使用绝对路径,源目标是目录,指目标也得是目录

owner:指出文件的所有者

group:指定文件的所在组

content:从主机复制指定的内容到目标主机,content就不能使用src

mode指定复制之后的文件的权限

复制目录时,还是复制完整的目录,即目录当中不能为空,里面最终要有一个文件

模块9  file模块:

文件模块,也可以生成目录

owner

group

mode

state=link     创建连接文件

state=touch    创建文件

state=absent   删除文件

state=directory  创建目录

模块10  yum模块:

远程主机上安装与卸载软件包

在目标主机上的操作都是后台运行,不影响其他用户的使用

模块11  service/systemd模块:

 name,设定管理服务的名称

state=started | stopped | restarted管理动作

enabled=true 表示是否开机自启,如果不加,默认就是开机不自动启动

runlevel:配合enabled的,开机自启,可以设置运行级别。在命令可以设置,但是不生效,要在playbook当中使用

模块12  script模块:

运行本地脚本,然后把结果输出到目标主机

模块13  setup模块:

setup查看目标主机的环境系统(facts),目标节点的系统信息

环境:

1、管理端:192.168.233.10 ansible

2、被管理端:192.168.233.20

             192.168.233.30

   备用:192.168.233.40

ansible安装:

三台主机同步操作:

Ansible_第3张图片

10:

安装ansilbe必须先安装epel源

yum -y install epel-release

yum -y install ansible

以下为ansible的命令实验:

cd /etc/ansible/

vim hosts

添加的就是被管理端

要先取消注释

Ansible_第4张图片

systemctl restart sshd

设置密钥对

ssh-keygen -t rsa

然后一路回车

Ansible_第5张图片

ansible 20.0.0.20 -m command -a 'date'

ansible 20.0.0.30 -m command -a 'date'

ssh-copy-id [email protected]

ssh-copy-id [email protected]

ansible 20.0.0.20 -m command -a 'date'

ansible 20.0.0.30 -m command -a 'date'

//配置密钥对验证

ssh-keygen -t rsa #一路回车,使用免密登录

sshpass -p '123' ssh-copy-id [email protected]

sshpass -p '123' ssh-copy-id [email protected]

command模块:

ansible 192.168.233.30 -m command -a 'date'

Ansible_第6张图片

sshpass -p ‘123’ ssh-copy-id [email protected].30

Ansible_第7张图片

ansible 192.168.233.100 -m command -a 'date'

命令的意思是在30主机上执行date命令,第一次可能报错,再执行一次

shell模块:

创建用户并查看

ansible 192.168.233.20 -m shell -a useradd test

Ansible_第8张图片

创建密码

ansible 192.168.233.20 -m shell -a echo 123456 | passwd --stdin test

切出ifconfg的网卡

多个命令之间可以使用&&(仅限于shell)

Ansible_第9张图片

也可以使用;隔开

Ansible_第10张图片

corn模块:

每5分钟执行一次

Ansible_第11张图片

9月1号早上8点30分,执行ls /opt 任务名:test2

Ansible_第12张图片

删除有名字的定时任务

Ansible_第13张图片

user模块:

Ansible_第14张图片

Ansible_第15张图片

删除用户和家目录

Ansible_第16张图片

group模块:

Ansible_第17张图片

ping模块:

Ansible_第18张图片

hostname模块:

Ansible_第19张图片

copy模块:

Ansible_第20张图片

Ansible_第21张图片

Ansible_第22张图片

Ansible_第23张图片

file模块

path就是路径

Ansible_第24张图片

Ansible_第25张图片

Ansible_第26张图片

Ansible_第27张图片

Ansible_第28张图片

Ansible_第29张图片

Ansible_第30张图片

创建目录

Ansible_第31张图片

Ansible_第32张图片

Ansible_第33张图片

Ansible_第34张图片

yum模块

state=absent的意思就是卸载tree

要先开启httpd的服务,再查看状态

service模块:
                                                                                                          

实验:

Ansible_第35张图片
script模块

写一个脚本

Ansible_第36张图片

Ansible_第37张图片

实验:

 

Ansible_第38张图片

Ansible_第39张图片

setup模块

获取mysql组主机的facts信息

使用filter可以筛选指定的facts信息

查看cpu

查看内核

查看系统

查看系统信息

ansible webservers -m setup -a 'filter=ansible_*processor*' #查看cpu

inventory 主机清单

//Inventory支持对主机进行分组,每个组内可以定义多个主机,

每个主机都可以定义在任何一个或多个主机组内。

vim /etc/ansible/ansible.cfg

71 host_key_checking = False #取消注释,取消密钥队验证

//如果是名称类似的主机,可以使用列表的方式标识各个主机。

vim /etc/ansible/hosts

[webservers]

192.168.80.11:2222 #冒号后定义远程连接端口,默认是 ssh 的 22 端口

192.168.233.6[1:3]      #表示ip地址范围,1-3

[dbservers]

db-[a:f].example.org #支持匹配 a~f

//inventory 中的变量

Inventory变量名               含义

ansible_host                  ansible连接节点时的IP地址

ansible_port                  连接对方的端口号,ssh连接时默认为22

ansible_user                  连接对方主机时使用的用户名。不指定时,

                              将使用执行ansible或ansible-playbook命令的用户

  

ansible_password              连接时的用户的ssh密码,仅在未使用密钥对验证的情况下有效

ansible_ssh_private_key_file  指定密钥认证ssh连接时的私钥文件

ansible_ssh_common_args       提供给ssh、sftp、scp命令的额外参数

ansible_become                允许进行权限提升

ansible_become_method         指定提升权限的方式,例如可使用sudo/su/runas等方式

ansible_become_user           提升为哪个用户的权限,默认提升为root

ansible_become_password       提升为指定用户权限时的密码

(1)主机变量

[webservers]

192.168.233.40 ansible_port=22 ansible_user=root ansible_password=123

(2)组变量

[webservers:vars] #表示为 webservers 组内所有主机定义变量

ansible_user=root

ansible_password=123

[all:vars] #表示为所有组内的所有主机定义变量

ansible_port=22

(3)组嵌套

[nginx]

192.168.80.20

192.168.80.21

192.168.80.22

[apache]

192.168.80.3[0:3]

[webs:children] #表示为 webs 主机组中包含了 nginx 组和 apache 组内的所有主机

nginx

apache

你可能感兴趣的:(ansible,运维)