ansble概述

Ansible是一款自动化运维工具，基于Python开发，具有批量系统配置,批量程序部署, 批量运行命令等功能。

Ansible的很多模块在执行时都会先判断目标节点是否要执行任务，所以，可以放心大胆地让Ansible去执行任务，重复执行某个任务绝大多数时候不会产生任何副作用。同时ansible的剧本(playbooks) 可使用YAML语言进行编写。易于维护和扩展。

anisble 工作机制

ansibe 机制

ansible：核心组件，核心程序

hostinventory：记录由ansible管理的主机信息 (包括端口、IP、密码等)

playbook："剧本"

YAM格式文件，多个任务定义在一个文件中，定义主机需要哪些模块来完成的功能

core modules：核心模块 主要操作是通过调用核心模块来管理任务

custom modlues：自动定义模块，来完成核心无无法完成的功能，支持多个语言

connection Plugins：连接插件ansible和HOST通信使用

ansible特点

1、部署简单，只需在主控端部署Ansible环境， 被控端无需做任何操作

2、默认使用SSH协议设备进行管理；

3、主从集中化管理

4、配置简单、功能强大、扩张性强；

5、支持API及自定义模块,可以通过Pyhton轻松扩展

6、通过playbooks 来定制强大的配置、状态管理

7、对云计算平台、大数据都有很好的支持

日志模块

ansible 命令格式

ansible <组名> -m <模块> -a <参数列表>

ansible-doc -1 列出所有已安装的模块按a退出

ansible-doc -s 模块名 指导模块使用方法

操作模块

1、command 模块

在远程主机执行命令，不支持管道，重定向等shell的特性。

ansible 192.168.10.14 -m command -a 'date'		#指定 ip 执行 date
ansible all -m command -a 'date'				#all 代表所有 hosts 主机
ansible all -a 'ls /'							#如省略 -m 模块，则默认运行 command 模块

2、shell 模块

在远程主机执行命令，相当于调用远程主机的shell进程，然后在该shell下打开一个子shell运行命令，模拟用户在主机上执行操作（支持管道符号等功能）。

ansible dbservers -m shell -a 'echo 123456 | passwd --stdin test'

3、cron模块

在远程主机定义任务计划。其中有两种状态（state）：present表示添加（可以省略），absent表示移除。

常用的参数：
minute/hour/day/month/weekday：分/时/日/月/周
job：任务计划要执行的命令
name：任务计划的名称
ansible webservers -m cron -a 'minute="*/1" job="/bin/echo helloworld" name="test crontab"'
ansible webservers -m cron -a 'name="test crontab" state=absent'			#移除计划任务，假如该计划任务没有取名字，name=None即可

4、user模块

用户管理的模块

常用的参数：
name：用户名，必选参数
state=present|absent：创建账号或者删除账号，present表示创建，absent表示删除
system=yes|no：是否为系统账号
uid：用户uid
group：用户基本组
shell：默认使用的shell
move_home=yse|no：如果设置的家目录已经存在，是否将已经存在的家目录进行移动
password：用户的密码，建议使用加密后的字符串
comment：用户的注释信息
remove=yes|no：当state=absent时，是否删除用户的家目录

ansible dbservers -m user -a 'name="test01"'				#创建用户test01
ansible dbservers -m user -a 'name="test01" state=absent'	#删除用户test01

5、group 模块

用户组管理的模块

ansible dbservers -m group -a 'name=mysql gid=306 system=yes'	#创建mysql组
ansible dbservers -m user -a 'name=test01 uid=306 system=yes group=mysql'	#将test01用户添加到mysql组中

6、copy 模块

用于复制指定主机文件到远程主机

常用的参数：
dest：指出复制文件的目标及位置，使用绝对路径，如果是源目录，指目标也要是目录，如果目标文件已经存在会覆盖原有的内容
src：指出源文件的路径，可以使用相对路径或绝对路径，支持直接指定目录，如果源是目录则目标也要是目录
mode：指出复制时，目标文件的权限 
owner：指出复制时，目标文件的属主
group：指出复制时，目标文件的属组
content：指出复制到目标主机上的内容，不能与src一起使用

ansible dbservers -m copy -a 'src=/etc/fstab dest=/opt/fstab.bak owner=root mode=640'
ansible dbservers -m copy -a 'content="helloworld" dest=/opt/hello.txt'  #将helloworld写入/opt/hello.txt文件中

7、file 模块

设置文件属性

ansible dbservers -m file -a 'owner=test01 group=mysql mode=644 path=/opt/fstab.bak'	#修改文件的属主属组权限等
ansible dbservers -m file -a 'path=/opt/fstab.link src=/opt/fstab.bak state=link'    #设置/opt/fstab.link为/opt/fstab.bak的链接文件
ansible dbservers -m file -a "path=/opt/abc.txt state=touch"			#创建一个文件
ansible dbservers -m file -a "path=/opt/abc.txt state=absent"			#删除一个文件

8、hostname 模块

用于管理远程主机上的主机名

ansible dbservers -m hostname -a "name=mysql01"

9、ping 模块

检测远程主机的连通性

ansible all -m ping

10、yum 模块

在远程主机上安装与卸载软件包

ansible webservers -m yum -a 'name=httpd'					#安装服务
ansible webservers -m yum -a 'name=httpd state=absent'		#卸载服务

 11、service/systemd 模块

用于管理远程主机上的管理服务的运行状态

常用的参数：
name：被管理的服务名称
state=started|stopped|restarted：动作包含启动关闭或者重启
enabled=yes|no：表示是否设置该服务开机自启
runlevel：如果设定了enabled开机自启去，则要定义在哪些运行目标下自启动

ansible webservers -a 'systemctl status httpd'			#查看web服务器httpd运行状态
ansible webservers -m service -a 'enabled=true name=httpd state=started'			#启动httpd服务

12、script 模块

实现远程批量运行本地的 shell 脚本

vim test.sh
#!/bin/bash
echo "hello ansible from script" > /opt/script.txt

chmod +x test.sh
ansible webservers -m script -a 'test.sh'
ansible webservers -a 'cat /opt/script.txt'

13、setup 模块

facts 组件是用来收集被管理节点信息的，使用 setup 模块可以获取这些信息

ansible webservers -m setup				#获取mysql组主机的facts信息
ansible dbservers -m setup -a 'filter=*ipv4'    #使用filter可以筛选指定的facts信息

主机清单

Inventory变量名 含义

ansible_host ansible连接节点时的IP地址

ansible_port 连接对方的端口号，ssh连接时默认为22

ansible_user 连接对方主机时使用的主机名。不指定时，将使用执行ansible或ansible-playbook命令的用户

ansible_password 连接时的用户的ssh密码，仅在未使用密钥对验证的情况下有效

ansible_ssh_private_key_file 指定密钥认证ssh连接时的私钥文件

ansible_ssh_common_args 提供给ssh、sftp、scp命令的额外参数

ansible_become 允许进行权限提升

ansible_become_method 指定提升权限的方式，例如可使用

sudo/su/runas等方式

ansible_become_user 提升为哪个用户的权限，默认提升为root

ansible_become_password 提升为指定用户权限时的密码