ansible实现自动化运维

简介

• 功能强大的自动化运维工具，集合了puppet、cfengine、chef、func、fabric等功能；

• 能实现多节点发布和远程任务执行等功能，可满足日常自动化运维需求；

特性

• No agents：不需要在被管控主机上安装任意客户端；

• No server：无服务器端，使用时直接运行命令即可；

• Modules in any languages：基于模块工作，可使用任意语言开发模块

• YAML，not code：使用yaml语言定制剧本playbook；

• SSH by default：基于SSH工作；

• Strong multi-tier solution：可实现多级指挥；

基本架构

安装方法

# rpm包安装，可在pkgs.org或rpmfind.net上找寻rpm包
yum --nogpgcheck localinstall ansible-1.5.4-1.el6.noarch.rpm
# 或源码编译安装
yum -y install python-jinja2 PyYAML python-paramiko python-babel python-crypto
tar xf ansible-1.5.4.tar.gz
cd ansible-1.5.4
python setup.py build
python setup.py install
mkdir /etc/ansible
cp -r examples/* /etc/ansible

配置文件

• /etc/ansible/ansible.cfg # 主配置文件，可不修改

• /etc/ansible/hosts # 添加需操作的主机目录

查看各模块的使用方法

ansible-doc [options] [modules]
# 主要选项有：
-l或--list # 列出可用的模块
-s或--snippet #显示指定模块的简略使用方法

使用格式

ansible <host-pattern> [-f forks] [-m module] [-a args]
host-pattern # 可以是all，或者配置文件中的主机组名
-f forks # 指定并行处理的进程数
-m module # 指定使用的模块，默认模块为command
-a args # 指定模块的参数

使用案例

ansible all -m ping # ping操作
ansible webservers -a ‘date’ (可省略-m command) # 执行date命令
ansible dbservers -m copy -a “src=/root/ansible.rpm dest=/tmp/” # 复制文件
ansible all -m cron -a ‘name=”custom job” minute=*/3 day=* month=* weekday=* job=”/usr/sbin/ntpdate 172.16.0.1”’ # 配置crontab任务
ansible all -m group -a “gid=306 system=yes name=mysql” # 增加组和用户
ansible corosync -m yum -a “name=pacemaker state=present” # 通过yum安装程序
ansible all -m service -a “state=started name=httpd enabled=yes” # 配置服务开启启动
# 或利用playbook配置文件yaml批量执行任务：
编写playbook文件，如test.yaml
执行：ansible-playbook test.yaml
注：所谓playbook(俗称“剧本”)，就是将批量任务以yaml格式写入文件中，通过ansible-playbook命令一起执行

ansible实用配置案例

几点重要概念：

• playbook的组成：playbook是由一个或多个“play”组成的列表，可以让它们联同起来按事先编排的机制执行；所谓task无非是调用ansible的一个module，而在模块参数中可以使用变量；模块执行是幂等的，这意味着多次执行是安全的，因为其结果均一致；

• 执行模型：task list中的各任务按次序逐个在hosts中指定的所有主机上执行，即在所有主机上完成第一个任务后再开始第二个。在顺序运行某playbook时，如果中途发生错误，所有已执行任务都将回滚，因此，在修改playbook后重新执行一次即可；

• task组成：每个task都应该有其name，用于playbook的执行结果输出，建议其内容尽可能清晰地描述任务执行步骤。如果未提供name，则action的结果将用于输出；

• notify指定handler的执行机制：“notify”这个action可用于在每个play的最后被触发，在notify中列出的操作称为handler，仅在所有的变化发生完成后一次性地执行指定操作；

具体配置文件(corosync.yaml)

理解此文件有助于后期利用ansible自动化安装corosync