ansible特点:
只要在主控制端部署Ansible环境
默认使用SSH协议对设备管理
轻量级,无需在客户端安装agent
基于python开发
支持api及自定义模块
alter_hosts(){
cat >> /etc/hosts <安装ansible
yum -y install ansible
=====================Ad-Hoc===================================
ad hoc 临时的,在ansible中是指需要快速执行,并且不需要保存的命令。其实就是
执行简单的命令——一条命令。对于复杂的命令则为 playbook。
列出ansible支持的模块:
ansible-doc命令:
获取模块列表,及模块使用格式;
-l:获取列表
-s module_name:获取指定模块的使用信息
[root@ansible ~]# ansible-doc -l
[root@ansible ~]# ansible-doc yum
[root@ansible ~]# ansible-doc -s yum
a.在执行 /usr/bin/ansible 时,默认是以当前用户的身份去执行这个命令.如果想以指定
的用户执行 /usr/bin/ansible, 请添加 “-u username”选项,如下:
$ ansible webs -a "/usr/bin/foo" -u username
b.[root@localhost ~]# ansible webs -m shell -a 'echo $TERM'
web1 | SUCCESS | rc=0 >>
xterm
web2 | SUCCESS | rc=0 >>
xterm
c.复制文件
ansible webs -m copy -a "src=/etc/hosts dest=/tmp/hosts"
d.Ansible 提供对 yum 和 apt 的支持.这里是关于 yum 的示例
ansible webs -m yum -a "name=acme state=present"
e.使用 file 模块也可以创建目录,与执行 mkdir -p 效果类似 (webs要有alice用户)
ansible webs -m file -a "dest=/path/to/c mode=755 owner=mdehaan group=mdehaan state=directory"
f.使用 ‘user’ 模块可以方便的创建账户,删除账户,或是管理现有的账户
ansible webs -m user -a "name=foo password="
g.webs上重启某个服务(reloaded, restarted, started, stopped)
ansible webservers -m service -a "name=httpd state=stopped"
=========================facts=======================================
facts组件是Ansible用于采集被管理主机信息的一个功能,可以使用setup模块查看主机的有的facts信息。
[root@localhost ~]# ansible web1 -m setup -a 'filter=ansible_all_ipv4_addresses'
web1 | SUCCESS => {
"ansible_facts": {
"ansible_all_ipv4_addresses": [
"192.168.44.51",
"192.168.44.66"
]
},
"changed": false
}
查看主机内存信息
[root@ansible ansible]# ansible web1 -m setup -a 'filter=ansible_*_mb'
查看地接口为eth0-2的网卡信息
[root@ansible ansible]# ansible web1 -m setup -a 'filter=ansible_ens33'
========================playbook=====================================
playbook的基础组件:
name
定义playbook或者task的名称
hosts
playbook中的每一个paly的目的都是为了让某个或某些以某个指定用户的身份执行任务。
hosts用于指定要执行指定任务的主机,其可以是一个或多个由冒号分割主机组。与命令模式
下的ansible匹配规则一样
user
remote_user则用于指定远程主机上的执行任务的用户,也可以使用user
tasks
任务列表
play的主体部分是task list. task list中的各任务按次序逐个在hosts中指定的所有主
机上执行,即在所有主机上完成第一个任务后再开始第二个。
======================================Variables=================================
Variables:
类型:
内建变量
自定义变量
变量调用:
{{ var_name }}
内建变量
由facts组件提供,可以使用setup模块查询
[root@ansible ansible]# ansible web1 -m setup
自定义变量
1.用命令行传递参数
为了使Playbook更灵活、通用性更强,允许用户在执行的时候传入变量的值,这个时候就需要用到“额外变量”。
定义命令行变量
在release.yml文件里,hosts和user都定义为变量,需要从命令行传递变量值。
---
- hosts: '{{ hosts }}'
remote_user: '{{ user }}'
tasks:
- ...
使用命令行变量
在命令行里面传值的方法:
#ansible-playbook e33_var_in_command.yml --extra-vars "hosts=web user=root"
还可以用json格式传递参数:
ansible-playbook e33_var_in_command.yml --extra-vars "{'hosts':'vm-rhel7-1', 'user':'root'}"
还可以将参数放在文件里面:
ansible-playbook e33_var_in_command.yml --extra-vars "@vars.json"
2.在hosts Inventory中为每个主机定义专用变量值
向不同的主机传递不同的变量:
IP/HOSTNAME variable_name=value
向组内的所有主机传递相同的变量:
[groupname:vars]
variable_name=value
3.在playbook中定义
vars:
- var_name: value
- var_name: value
通过vars_files关键字引入变量文件:
- hosts: all
remote_user: root
vars:
favcolor: blue
vars_files:
- /vars/external_vars.yml
- /vars/nginx_vars.yml
示例文件:
# vim /vars/nginx_vars.yml
http_port: 80
server_name: localhost
cert_file: /etc/nginx/ssl/nginx.crt
key_file: /etc/nginx/ssh/nginx.key
conf_file: /etc/nginx/conf/default.conf
注意:变量文件不一定以.yml结尾,变量冒号后面必须有空格
4.Inventory使用参数:
用于定义ansible远程连接目标主机时使用的属性,而非传递给playbook的变量;
ansible_ssh_host
ansible_ssh_port
ansible_ssh_user
ansible_ssh_pass
ansible_sudo_pass
…
5.在角色调用时传递
roles:
- { role: ROLE_NAME, var: value, …}
6.set_fact自定义facts变量:
set_fact模块可以自定义facts,这些自定义的facts可以通过template或者变量的方式
在playbook中使用。如果你想要获取一个进程使用的内存的百分比,则必须通过set_fact来进行计算之后得出其值,并将其值在playbook中引用。
下面是一个配置mysql innodb buffer size的示例:
- name: Configure MySQL
hosts: mysqlservers
tasks:
- name: install MySql
yum: name=mysql-server state=installed
- name: Calculate InnoDB buffer pool size
set_fact: innodb_buffer_pool_size_mb="{{ ansible_memtotal_mb / 2 }}"
- name: Configure MySQL
template: src=templates/my.cnf dest=/etc/my.cnf owner=root group=root mode=0644
notify: restart mysql
- name: Start MySQL
service: name=mysqld state=started enabled=yes
handlers:
- name: restart mysql
service: name=mysqld state=restarted
my.cnf的配置示例:
# {{ ansible_managed }}
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
# Disabling symbolic-links is recommended to prevent assorted
security risks
symbolic-links=0
# Configure the buffer pool
innodb_buffer_pool_size = {{ innodb_buffer_pool_size_mb|int }}M
[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
所有变量都可以在playbook或者jinja2模板中通过{{ varname }}中使用。另外,
当变量和jinja2的管道配合起来的时候能提供各种灵活的条件判断和变量处理。具体看下边两个例子。
如果第一个任务执行失败了才会执行第二个任务,可以这么写:
[root@ansible ansible]# cat wait.yml
---
- name: test
hosts: web1
tasks:
- shell: /usr/bin/ls
register: result
ignore_errors: True
- debug: msg="it failed"
when: result|failed
变量的优先级
• -e 命令行指定的最高
• inventory文件定义的变量次之,其实inventory文件也分全局,group级别的和hosts级别的变量定义
• fact变量次之
• 角色的default变量优先级最低
===========================ansible模版======================
最简示例:
[root@ansible ansible]# cat wait.yml
- name: user
hosts: web1
user: root
vars:
- user: "wing"
- say: "wingfile"
tasks:
- name: task {{ user }}
template: src=/root/testfile dest=/root/{{ say }}
[root@ansible ansible]# cat /root/testfile
hello
i love {{ user }}
[root@ansible ansible]# ansible-playbook wait.yml
===============================playbook===========
示例1:简单playbook
文档以---开头,没有也可以
[root@master ~]# cd /etc/ansible/
[root@master ansible]# vim test.yml //固定后缀为yml
---
- hosts: webs
user: root
- name: playbook_test
shell: touch /tmp/playbook.txt
tags: suibian
核心元素:
Playbooks
Variables #变量元素,可传递给Tasks/Templates使用;
Tasks #任务元素,由模块定义的操作的列表,即调用模块完成任务;
Templates #模板元素,使用了模板语法的文本文件,可根据变量动态生成配置文件;
Handlers #处理器元素,通常指在某事件满足时触发的操作;
Roles #角色元素
参数解释:
hosts参数指定了对哪些主机进行操作;
user参数指定了使用什么用户登录远程主机操作;
tasks指定了一个任务,其下面的name参数同样是对任务的描述,在执行过程中会打印出来。
tags:给指定的任务定义一个调用标识,形式如下
- name:cd NAME
module: arguments
tags: TAG_ID
cd /etc/ansible
vim test.yaml
---
- hosts: webs
vars:
http_port: 80
max_clients: 200
remote_user: root
tasks:
- name: ensure apache is at the latest version
yum: pkg=httpd state=latest
- name: write the apache config file
template: src=/srv/httpd.j2 dest=/etc/httpd.conf
notify:
- restart apache
- name: ensure apache is running
service: name=httpd state=started
handlers:
- name: restart apache
service: name=httpd state=restarted
语法检测:
[root@ansible ansible]# ansible-playbook --syntax-check test.yml
playbook: test.yml
测试运行
[root@master ansible]#ansible-playbook -C /path/to/playbook.yaml
可以使用如下参数:
--list-hosts
--list-tasks
--list-tags
运行Playbook:
[root@master ansible]# ansible-playbook test.yml
只运行指定标记的任务:-t tags
[root@ansible ansible]# ansible-playbook -t 标记名称 test.yml
跳过某一个被标记的任务:--skip-tags=SKIP_TAGS
[root@ansible ansible]# ansible-playbook --skip-tags=标记名称 test.yml
从某一个任务开始往下运行:--start-at-task 任务名称
[root@ansible ansible]# ansible-playbook --start-at-task "start httpd service" test.yml
批量上传公钥
常用选项:
Options: (= is mandatory)(= 后面的参数是强制要有的)
- exclusive [default: no]: 是否移除 authorized_keys 文件中其它非指定 key
= key: SSH public key(s) 可以是字符串或 url,如:https://github.com/username.keys
- key_options [Default: None]: 附加到 key 中的字符串,该字符串会加到 key 的开头
- path [Default: (homedir)+/.ssh/authorized_keys]: 指定 authorized_keys 文件存放的位置
- state (Choices: present, absent) [Default: present]: present 添加指定 key 到 authorized_keys
文件中;absent 从 authorized_keys 文件中移除指定 key
= user: 指定修改远端服务器上哪个用户的 authorized_keys
- manage_dir (Choices: yes, no) [Default: yes]: 指定模块是否应该管理 authorized key 文件所在的目录。
如果设置为 yes,模块会创建目录,以及设置一个已存在目录的拥有者和权限。如果通过 path 选项,重新指定
了一个 authorized key 文件所在目录,那么应该将该选项设置为 no
[root@localhost ~]# grep -v '#' /etc/ssh/ssh_config
StrictHostKeyChecking no
[root@localhost ~]# ansible webs --list-hosts
hosts (2):
10.0.0.21
10.0.0.22
法一
[root@localhost ~]# cat push.ssh.ymal
---
- hosts: webs
remote_user: root
tasks:
- name: Set authorized key in alternate location
authorized_key:
user: root
state: present
key: "{{ lookup('file', '/root/.ssh/id_rsa.pub') }}"
#path: /etc/ssh/authorized_keys/charlie \\指定远端存储的路径
# manage_dir: False
[root@localhost ~]# ansible-playbook push.ssh.ymal -k
法二
[root@localhost ~]# ansible webs -m authorized_key -a "user=root key='{{ lookup('file','/root/.ssh/id_rsa.pub') }}'" -k