Ansible简介
Ansible是自动化运维的工具,基于Python开发,实现了批量系统配置、批量程序部署、批量运行命令等功能。
Ansible是基于模块工作的,ansible提供一个框架,通过模块实现批量部署。
Ansible是一种配置管理工具
Ansible不需要安装客户端软件
Ansible的功能实现基于SSH远程连接服务
安装
安装方法有多种,可以下载源码后编译安装,可以从git上获取资源安装,可以直接yum安装。也可以pip安装。
1、使用yum安装
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
yum install ansible -y
查看ansible版本
ansible --version
2、源码安装
源码安装需要python2.6以上版本,其依赖模块paramiko、PyYAML、Jinja2、httplib2、simplejson、pycrypto模块,以上模块可以通过pip或easy_install 进行安装
3、pip安装
pip是专门用来管理Python模块的工具,Ansible会将每次正式发布都更新到pip仓库中。所以通过pip安装或更新Ansible,会比较稳妥的拿到最新稳定版。
目录说明
tree /etc/ansible/
/etc/ansible/
├── ansible.cfg # ansible的配置文件
├── hosts # ansible的主仓库 用来存储需要管理的远程主机的相关信息
└── roles #角色,一套文件夹,里面定义了例如变量,具体任务task。Role里面定义的内容可以实现某些特殊功能,而你在使用不通的脚本过程中可以导入Role来实现某一个功能。而不用重复写
常用命令
帮助文档
ansible-doc可以列出相关的帮助
ansible-doc -l 列出ansible的模块,通常结合grep来筛选。
ansible-doc -s XXX 选项可以获取指定模块的使用帮助。
利用ansible远程批量执行命令
语法:
ansible ceshi -m command -a 'uptime'
ansible 主机组 -m ansible内置功能模块名 -a 命令
ad-hoc常用模块
1、copy模块
从本地copy文件分发到目录主机路径
参数说明:
src= 源文件路径
dest= 目标路径
注意src= 路径后面带/ 表示带里面的所有内容复制到目标目录下,不带/是目录递归复制过去
content= 自行填充的文件内容
owner 属主
group 属组
mode权限
ansible all -m copy -a "src=/ceshi/123.sh dest=/tmp/fstab.ansible mode=600"
2、fetch模块
从远程主机拉取文件到本地
fetch使用很简单,src和dest,dest只要指定一个接收目录,默认会在后面加上远程主机及src的路径
ansible all -m fetch -a "src=/tmp/hi.txt dest=/ceshi"
3、command模块
在远程主机上执行命令,属于裸执行,非键值对显示;不进行shell解析;
默认模块
ansible all -m command -a "ifconfig"
4、shell模块
由于commnad只能执行裸命令(即系统环境中有支持的命令),至于管道之类的功能不支持,
shell模块可以做到
ansible all -m shell -a "ifconfig|grep lo"
5、file模块
设置文件属性(创建文件)
常用参数:
path目标路径
state directory为目录,link为软件链接
group 目录属组
owner 属主
recurse:递归设置文件的属性,只对目录有效
其他参数通过ansible-doc -s file 获取
ansible all -m file -a "path=/tmp/hello state=directory" #创建文件夹
ansible all -m file -a "src=/tmp/hi.txt path=/var/tmp/hi.link state=link" #创建软链接
6、cron模块
通过cron模块对目标主机生成计划任务
常用参数:
除了分(minute)时(hour)日(day)月(month)周(week)外
name: 本次计划任务的名称
state: present 生成(默认) |absent 删除 (基于name)
ansible all -m cron -a "minute=*/1 job='/usr/sbin/update time.windows.com &>/dev/null' name=update_time"
#对各主机添加每隔1分钟从time.windows.com同步时间
#此时登陆任意节点查看crontab任务
[root@localhost tmp]# crontab -l
#Ansible: update_time
*/1 * * * * /usr/sbin/update time.windows.com &>/dev/null
ansible all -m cron -a "name=update_time state=absent" #删除计划任务
#此时登陆查看,计划任务已经被删除
7、yum模块
故名思义就是yum安装软件包的模块;
常用参数说明:
enablerepo,disablerepo表示启用与禁用某repo库
name 安装包名
state (present' or
installed', latest')表示安装, (
absent' or `removed') 表示删除
ansible all -m yum -a "name=epel-release state=installed" #通过安装epel扩展源并安装nginx
ansible all -m yum -a "name=nginx state=installed"
8、service模块
服务管理模块
常用参数:
name:服务名
state:服务状态
enabled: 是否开机启动 true|false
runlevel: 启动级别 (systemed方式忽略)
ansible all -m service -a "name=nginx state=started enabled=true"
9、script模块
把本地的脚本传到远端执行;前提是到远端可以执行,不要把Linux下的脚本同步到windows下执行;
#创建一个脚本文件
[root@localhost ceshi]# more appe.sh
#!/bin/bash
echo "ansible script test!" > /tmp/ansible.txt
#执行
ansible all -m script -a "/ceshi/appe.sh"
#此时目标端查看根据脚本内容已经产生了相应的文件
参数配置
1、环境配置
Ansible配置以ini格式存储配置数据,在Ansible中几乎所有配置都可以通过Ansible的Playbook或环境变量来重新赋值。
在运行Ansible命令时,命令将会按照以下顺序查找配置文件。
ANSIBLE_CONFIG
:首先,Ansible命令会检查环境变量,及这个环境变量指向的配置文件。./ansible.cfg
:其次,将会检查当前目录下的ansible.cfg配置文件。~/.ansible.cfg
:再次,将会检查当前用户home目录下的.ansible.cfg配置文件。/etc/ansible/ansible.cfg
:最后,将会检查在用软件包管理工具安装Ansible时自动产生的配置文件。
2、ansible.cfg配置参数
Ansible有很多配置参数,以下是几个默认的配置参数:
inventory = /etc/ansible/hosts
library = /usr/share/my_modules/
forks = 5
sudo_user = root
remote_port = 22
host_key_checking = False
timeout = 20
log_path = /var/log/ansible.log
inventory
:该参数表示inventory文件的位置,资源清单(inventory)就是Ansible需要连接管理的一些主机列表。library
:Ansible的所有操作都使用模块来执行实现,这个library参数就是指向存放Ansible模块的目录。forks
:设置默认情况下Ansible最多能有多少个进程同时工作,默认5个进程并行处理。具体需要设置多少个,可以根据控制端性能和被管理节点的数量来确定。sudo_user
:设置默认执行命令的用户,也可以在playbook中重新设置这个参数。remote_port
:指定连接被管理节点的管理端口,默认是22,除非设置了特殊的SSH端口,否则不需要修改此参数。host_key_checking
:设置是否检查SSH主机的密钥。可以设置为True或False。即ssh的主机再次验证。timeout
:设置SSH连接的超时间隔,单位是秒。log_path
:Ansible默认不记录日志,如果想把Ansible系统的输出记录到日志文件中,需要设置log_path。需要注意,模块将会调用被管节点的(r)syslog来记录,执行Ansible的用户需要有写入日志的权限。
3、ssh配置互信
将ansible server的ssh公钥分发到各被管节点上。
ssh-keygen -t rsa -f ~/.ssh/id_rsa -N ''
ssh-copy-id root@10.17.12.60
ssh-copy-id cloud@10.17.12.100
此处我测试了root用户以及一个普通用户
ansible组件
Inventory
默认的Ansible的Inventory是一个静态的INI格式的文件/etc/ansible/hosts
1.1.1.1 ansible_ssh_user=root ansible_ssh_pass='123456' #定义了一个1.1.1.1的主机,然后使用内置变量定义了SSH登陆用户以及密码
[docker] #定义一个组叫docker
1.1.1.2[1:3] #定义docker组下面3台主机1.1.1.21-1.1.1.23
[docker:vars] #对docker组使用inventory内置变量定义了SSH登录密码
ansible_ssh_pass='123456' #对docker组使用inventory内置变量定义了SSH登录密码
[ansible:children] #定义了一个组叫ansible,这个组下面包含docker组
docker #定义了一个组叫ansible,这个组下面包含docker组
ansible支持多个inventory文件,这样更加方便我们管理不同业务或者不同环境中的机器。
1、首先需要修改ansible.cfg中hosts文件的定义,使之不再指向某个文件夹,而是指向某个目录
2、在inventory文件夹下新建两个文件测试使用
3、使用list-hosts参数验证