ansible 基础应用与常见模块
ansible中文手册:http://www.simlinux.com/books/Ansible-notes.pdf
1,运维工具简介
运维工具:
系统安装(物理机、虚拟机)--> 程序安装、配置、服务启动 --> 批量操作(批量运行命令) --> 程序发布 --> 监控
ansible 能够实现:程序安装、配置、服务启动 --> 批量操作(批量运行命令) --> 程序发布
ansible的核心组件:
ansible core
host iventory
core modules
custom modules
playbook (yaml, jinjia2)
connect plugin
2、ansible简介
ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括:
(1)、连接插件connection plugins:负责和被监控端实现通信;
(2)、host inventory:指定操作的主机,是一个配置文件里面定义监控的主机;
(3)、各种模块核心模块、command模块、自定义模块;
(4)、借助于插件完成记录日志邮件等功能;
(5)、playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务。
3,ansible工作机制
4,ansible的特性
基于Python语言实现,由Paramiko, PyYAML和Jinjia2三个关键模块;
特性
(1)、no agents:不需要在被管控主机上安装任何客户端;
(2)、no server:无服务器端,使用时直接运行命令即可;
(3)、modules in any languages:基于模块工作,可使用任意语言开发模块;
(4)、yaml,not code:使用yaml语言定制剧本playbook;
(5)、ssh by default:基于SSH工作或在inventory文件中指定账号和密码;
(6)、strong multi-tier solution:可实现多级指挥。
5, 安装:依赖于epel源
配置文件:/etc/ansible/ansible.cfg
Invertory: /etc/ansible/hosts
配置 Invertory: /etc/ansible/hosts
6,使用ansible,常用模块应用
如何查看模块帮助:
ansible-doc -l 支持的模块
ansible-doc -s MODULE_NAME 模块的帮助信息
ansible命令应用基础:
语法: ansible <host-pattern> [-f forks] [-m module_name] [-a args]
-f forks:启动的并发线程数;
-m module_name: 要使用的模块;
-a args: 模块特有的参数;
常见模块:
command: 命令模块,默认模块,用于在远程执行命令;
ansible all -a 'date'
cron:
state:
present: 安装
absent: 移除
# ansible websrvs -m cron -a 'minute="*/10" job="/bin/echo hell" name="test cron job"'
# ansible grb -m cron -a 'name="test cron job" state=absent' 移除
user:
name=: 指明创建的用户的名字;
# ansible websrvs -m user -a 'name=mysql uid=306 system=yes group=mysql'
group:
# ansible websrvs -m group -a 'name=mysql gid=306 system=yes'
copy:复制文件
src=: 定义本地源文件路径
dest=: 定义远程目标文件路径
content=: 取代src=,表示直接用此处指定的信息生成为目标文件内容;
# ansible all -m copy -a 'src=/etc/fstab dest=/tmp/fstab.ansbile owner=root mode=640'
# ansible all -m copy -a 'content="Hello Ansible\nHi MageEdu" dest=/tmp/test.ansible'
file: 设定文件属性
path=: 指定文件路径,可以使用name或dest来替换;
创建文件的符号链接:
src=: 指明源文件
path=: 指明符号链接文件路径
# ansible all -m file -a 'src=/tmp/fstab.ansbile path=/tmp/fstab.link state=link'
#ansible all -m file -a "src=/etc/resolv.conf dest=/tmp/resolv.conf state=link"
ping:测试指定主机是否能连接;
#ansible all -m ping
service:指定运行状态;
enabled=: 是否开机自动启动,取值为true或者false;
name=: 服务名称
state=: 状态,取值有started, stopped, restarted;
#ansible all -m service -a 'enabled=true name=httpd state=started' #开机启动httpd,并且现在启动httpd
shell:在远程主机上运行命令
尤其是用到管道等功能的复杂命令;
script:将本地脚本复制到远程主机并运行之;
注意:1.7版本要使用相对路径指定脚本,1.9可以使用绝对路径。
# ansible all -m script -a '/tmp/ansible.sh'
yum:安装程序包
name=: 指明要安装的程序包,可以带上版本号;
state=: present, latest表示安装,absent表示卸载;
#ansible all -m yum -a 'name=ftp state=present'
setup: 收集远程主机的facts
每个被管理节点在接收并运行管理命令之前,会将自己主机相关信息,如操作系统版本、IP地址等报告给远程的ansbile主机;