ansible


Ansible特点


不需要安装客户端,通过sshd去通信

基于模块工作,模块可以由任何语言开发

不仅支持命令行使用模块,也支持编写yaml格式的playbook

支持sudo

有提供ui(浏览器图形化)www.ansible.com/tower 10台主机以内免费

开源ui https://github.com/alaxli/amsible_ui文档

http://download.csdn.net/detail/liyang23456/7741185


采集信息

 ansible web2.bbs.com -m setup



安装


两台机器 192.168.1.122 192.168.1.124

只需要在122上安装ansible就好了

yum install -y epel-release

yum install -y ansible 



配置秘钥

106上生成秘钥队

ssh-keygen -t rsa 直接回车即可,不用设置秘钥密码

把公钥(id_rsa.pub)内容放到对方机器124的/root/.ssh/authorized_keys里面

scp .ssh/id_rsa.pub 192.168.1.124:/root/.shh/authorized_keys

本机也要操作

cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

chmod 600 /root/.ssh/authorized_keys

关闭selinux

setenforce 0


yum install -y openssh*

 ssh web2.bbs.com



远程执行命令


vim /etc/ansible/host 

[testhosts]

127.0.0.1

192.168.1.124

说明testhost为主机组名字,自定义 下面两个ip为组内的机器ip



ansible testhost -m command -a 'w'

这样就可以批量执行命令了 这里的testhost为主机名,-m后面是模块名字,-a后面就是命令,当然也可以直接些一个ip,针对某一台机器来执行命令


ansible 127.0.0.1 -m command -a 'hostname'

错误 如果出现 “msg”Aborting,target........

解决 yum install -y libselinux-python

还有一个模块就是shell同样也可以实现

ansible testhost -m shell -a 'w'


不行command

[root@web1 ~]# ansible testhosts -m command -a 'cat /etc/passwd|grep root'

192.168.1.124 | FAILED | rc=1 >>

cat: /etc/passwd|grep: No such file or directory

cat: root: No such file or directory


127.0.0.1 | FAILED | rc=1 >>

cat: /etc/passwd|grep: No such file or directory

cat: root: No such file or directory




可以 shell

[root@web1 ~]# ansible testhosts -m shell -a 'cat /etc/passwd|grep root'

192.168.1.124 | success | rc=0 >>

root:x:0:0:root:/root:/bin/bash

operator:x:11:0:operator:/root:/sbin/nologin


127.0.0.1 | success | rc=0 >>

root:x:0:0:root:/root:/bin/bash

operator:x:11:0:operator:/root:/sbin/nologin





    拷贝文件或目录

ansible testhosts -m copy -a "src=/etc/ansible dest=/tmp/ansibletest owner=root group=root mode=0644"

注意:源目录会放到目标目录下面去,如果目标指定的目录不存在它会自动创建,如果拷贝的是文件,dest指定的名字和源如果不同,并且它不是已经存在的目录,相当于拷贝过去后又重命名,但相反,如果desc是目标机器上已经存在的目录,则会直接把文件拷贝到该目录下面


ansible testhost -m copy -a "src=/etc/passwd dest=/tmp/123"

这里的/tmp/123和源机器上的/etc/passwd是一致的,但是如果目标机器上已经有/tmp/123目录,则不会再/tmp/123目录下面建立passwd文件




远程执行脚本

首先创建一个shell脚本


vim /tmp/test.sh

#!/bin/bash

echo `date` > /tmp/ansible_lest.txt

然后把脚本分发到各个机器上

ansible testhost -m copy -a "src=/tmp/test.sh dest=/tmp/test.sh mode=0755"

最后是批量执行该脚本

ansible testhost -m shell -a "/bin/bash /tmp/test.sh"

shell 模块,还支持远程执行命令并且带管道符

ansible testhost -m shell -a "cat /etc/passwd|wc -l"





实现任务计划

ansible testhost -m cron -a "name=test cron' job='/bin/touch /tmp/1212.txt' weekday=6"


ansible testhost -m cron -a "name='test_cron' job='/bin/bash /usr/local/sbin/1.sh' weekday=6"

若要删除该cron只需要加一个字段 stat=absent

ansible testhost -m cron -a "name='test_cron' state=absent"

其他时间表示: 分钟minute 小时hout 日期day 月份month




安装rpm包/管理服务

ansible testhost -m yum -a "name=httpd"

在name后面还可以加上state-installed

ansible testhost -m service -a "name=httpd state=started enabled=yes"

这里的name是centos系统里面的服务名可以通过chkconfig --list查到

Ansible文档的使用

ansible-doc -l 列出所有的模块

ansible-doc cron 查看指定模块的文档





playbook的使用 相当于linux里面的shell



相当于把模块写到配置文件里面,

cat /etc/ansible/test.yml

---

  - hosts: testhost

    remote_user:root

    tasks:

      - name: test_playbook

        shell:touch /tmp/bbs.txt

说明 hosts参数指定了对那些主机进行操作

user参数指定了使用什么用户登录远程主机操作

tasks指定了一个任务,其下面的name参数同样是对任务的描述,在执行过程中会打印出来

执行:ansible-playbook test.yml


vim user.yml

---

- name: create_user

  hosts: web2.bbs.com

  user: root

  gather_facts: false

  vars:

    - user: "test"

  tasks:

    - name: create user

      user: name="{{ user }}"

说明: name参数对该playbook实现的功能做一个概述,后面执行过程中,会打印name变量的值,可以省略: gather_facts参数指定了在一下任务部分执行前,是否先执行setup模块获取主机相关信息,这在后面的task会使用到setup获取的信息时用到:vars参数,指定了变量,这里指定一个user变量,其值为test,需要注意的是,变量值要用引号引住:user提定了调用user模块,name是user模块里的一个参数,而增加的用户名字调用了上面user变量的值


 ansible-playbook user.yml




playbook中的循环

两台机器上都要有1.txt 2.txt文件才行

---

  hosts: testhost

  user: root

  task:

    - name: change mod for file

      file: path=/tmp/{{ item }} mode=600 owner=root group=root

      with_items:

        - 1.txt

        - 2.txt




playbook判断

---

- hosts: testhost

  user: root

  gather_facts: True

  tasks:

    - name: use when

      shell: touch /tmp/when.txt

      when: facter_ipaddress == "192.168.1.122"

~



playbook中的handlers

执行task之后,服务其发生变化之后要执行一些操作,比如修改了配置文件后,需要重启一下服务

---

- hosts: testhost

  remote_user: root

  tasks:

    - name: test copy

      copy: src=/tmp/1.txt dest=/tmp/2.txt 只有执行成功这一步

      notify: test handlers 

  handlers:

    - name: test handlers 才会执行这一步

      shell: echo "121212" >> /tmp/2.txt


说明 只有copy模式真正执行后,才能去调用下面的handlers相关的操作,也就是说如果1.txt和2.txt内容是一样的,并不会去执行handlers黎明的shell相关命令,这种比较适合配置文件发生更改后,重启服务的操作




Ansible 安装nginx

思路; 先在一台机器上编辑安装好nginx 打包,然后在用ansible发下去

cd /etc/ansible 进入ansible配置文件目录

mkdir nginx_install 创建一个nginx_install的目录,方便管理

cd nginx_install;

mkdir -p roles/{common,install}/{handlers,files,meta,tasks,templates,vars}

说明:roles目录下有两个角色,common为一些准备操作,install为安装nginx的操作

每个角色下面又有几个目录,handlers下面是发生改变时要执行的操作,同城用在配置文件发生改变,重启服务,files为安装时用到的一些文件,meta为说明信息,说明角色依赖等信息,tasks里面是核心的配置文件 。templates通常存放一些配置文件,启动脚本等模块文件,vars下为定义的变量


[root@web1 tasks]# pwd

/etc/ansible/nginx_install/roles/common/tasks

[root@web1 tasks]# ls

main.yml


cd /tec/ansible/nginx_install/roles

定义commond的tasks,nginx是需要一些依赖包的

vim ./common/tasks/main.yml 内容如下

- name: Install initaliztion require software

  yum: name={{ item }} state=installed

  with_items:

    - zlib-devel

    - pcre-devel

    - openssl-devel


定义变量



[root@web1 roles]# cd install/

[root@web1 install]# ls

vars

[root@web1 install]# mkdir tasks files templates

[root@web1 install]# ls

files  tasks  templates  vars

[root@web1 install]# cp /usr/local/nginx.tar.gz files/

[root@web1 install]# cp /usr/local/nginx/conf/nginx.conf templates/

[root@web1 install]# cp /etc/init.d/nginx templates/

[root@web1 install]# vi vars/main.yml

nginx_user: www

nginx_port: 80

nginx_basedir: /usr/local/nginx



vim copy.yml 

- name: Copy Nginx Software    

  copy: src=nginx.tar.gz dest=/tmp/nginx.tar.gz owner=root group=root

- name: Uncompression Nginx Software

  shell: tar zxf /tmp/nginx.tar.gz -C /usr/local/

- name: Copy Nginx Start Script

  template: src=nginx dest=/etc/init.d/nginx owner=root group=root mode=0755

- name: Copy Nginx Config

  template: src=nginx.conf dest={{ nginx_basedir }}/conf/ owner=root group=root mode=0644

vim install.yml

- name: Create Nginx User

  user: name={{ nginx_user }} state=present createhome=no shell=/sbin/nologin

- name: Start Nginx Service

  service: name=nginx state=restarted

- name: Add Boot Start Nginx Service

  shell: chkconfig --level 345 nginx on

- name: Delete Nginx compression files

  shell: rm -rf /tmp/nginx.tar.gz



再创建main.yml并且把copy和install调用


vim main.yml //内容如下

- include: copy.yml

- include: install.yml


到此两个roles:common和install就定义完成了,接下来要定义一个入口配置文件



 vim  /etc/ansible/nginx_install/install.yml

---

- hosts: testhost

  remote_user: root

  gather_facts: True

  roles:

    - common

    - install

执行: ansible-playbook /etc/ansible/nginx_install/install.yml 


管理配置文件




生产环境中大多时候是需要管理配置文件的,安装软件包只是在初始化环境的时候用一下。

下面我们来写个管理nginx配置文件的playbook

mkdir  -p /etc/ansible/nginx_config/roles/{new,old}/{files,handlers,vars,tasks}

其中new为更新时用到的,old为回滚时用到的,files下面为nginx.conf和vhosts目录,handlers为重启nginx服务的命令

关于回滚,需要在执行playbook之前先备份一下旧的配置,所以对于老配置文件的管理一定

要严格,千万不能随便去修改线上机器的配置,并且要保证new/files下面的配置和线上的>配置一致

先把nginx.conf和vhosts目录放到files目录下面

cd /usr/local/nginx/conf/

cp -r nginx.conf vhosts  /etc/ansible/nginx_conf/roles/new/files/




[root@web1 ansible]# mkdir nginx_config

[root@web1 ansible]# cd nginx_config/

[root@web1 nginx_config]# mkdir roles

[root@web1 nginx_config]# cd roles/

[root@web1 roles]# mkdir old new

[root@web1 roles]# cd new/

[root@web1 new]# mkdir vars files tasks handlers

[root@web1 new]# cp /usr/local/nginx/conf/nginx.conf files/

[root@web1 new]# cp -r /usr/local/nginx/conf/vhosts files/

[root@web1 new]# vim vars/main.yml

[root@web1 new]# vim handlers/main.yml

- name: restart nginx

  shell: /etc/init.d/nginx reload


[root@web1 new]# vim tasks/main.yml

- name: copy conf file

  copy: src={{ item.src }} dest={{ nginx_basedir }}/{{ item.dest }} backup=yes owner=root group=root mode=0644

  with_items:

    - { src: nginx.conf, dest: conf/nginx.conf }

    - { src: vhosts, dest: conf/ }

  notify: restart nginx


[root@web1 new]# cd ..

[root@web1 roles]# cd ..

[root@web1 nginx_config]# vim update.yml

---

- hosts: testhost

  user: root

  roles:

  - new


[root@web1 nginx_config]# ansible-playbook update.yml




回滚 再更改之前把new里面的files 复制到 old/files下

[root@web1 roles]# rsync -av new/files/ old/files/

[root@web1 nginx_config]# cp update.yml backup.yml

[root@web1 nginx_config]# vim backup.yml

[root@web1 nginx_config]# vim backup.yml

---

- hosts: testhost

  user: root

  roles:

  - old


[root@web1 nginx_config]# ansible-playbook update.yml

如果出现异常那么


[root@web1 nginx_config]# ansible-playbook backup.yml


git clone git://github.com/dl528888/ansible-examples.git


你可能感兴趣的:(ansible)