ansible的概念

Ansible是一个基于Python开发的配置管理和应用部署工具，现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点，Pubbet和Saltstack能实现的功能，Ansible基本上都可以实现。

Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作，使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作。

ansible的特点

(1)、Ansible是基于模块工作的，它只是提供了一种运行框架，它本身没有完成任务的能力，真正执行操作的是Ansible的模块， 比如copy模块用于拷贝文件到远程主机上，service模块用于管理服务的启动、停止、重启等。

(2)、Ansible其中一个比较鲜明的特性是Agentless，即无Agent的存在，它就像普通命令一样，并非C/S软件，也只需在某个作为控制节点的主机上安装一次Ansible即可。

(3)、ansible通常基于ssh连接来控制远程主机，远程主机上不需要安装Ansible或其它额外的服务。

使用者在使用时，在服务器终端输入命令或者playbooks，会通过预定好的规则将playbook拆解为play，再组织成ansible可以识别的任务，调用模块和插件，根据主机清单通过SSH将 临时文件发给远程的客户端执行并返回结果，执行结束后自动删除。

(4)、Ansible的另一个比较鲜明的特性是它的绝大多数模块都具备幂等性(idempotence)。所谓幂等性，指的是无论执行多少次同样的运算，结果都是相同的，即一条命令，任意多次执行所产生的影响均与一次执行的影响相同。比如执行 systemctl stop xxx 命令来停止服务，当发现要停止的目标服务已经处于停止状态，它什么也不会做， 所以多次停止的结果仍然是停止，不会改变结果，它是幂等的，而 systemctl restart xxx 是非幂等的。

Ansible的很多模块在执行时都会先判断目标节点是否要执行任务，所以，可以放心大胆地让Ansible去执行任务，重复执行某个任务绝大多数时候不会产生任何副作用。

ansible与其他运维工具的对比

ansible的环境部署

ansible的安装非常的简单，只需要在控制节点安装ansible服务即可

//管理端安装 ansible
yum install -y epel-release			//先安装 epel 源
yum install -y ansible

//ansible 目录结构
/etc/ansible/
├── ansible.cfg			#ansible的配置文件，一般无需修改
├── hosts				#ansible的主机清单，用于存储需要管理的远程主机的相关信息
└── roles/				#公共角色目录

准备实验环境

管理端：192.168.66.10		ansible
被管理端
webserver：192.168.66.20 192.168.66.30
dbserver：192.168.66.40

配置主机清单

//配置主机清单
cd /etc/ansible
vim hosts       
[webservers]			#配置组名
192.168.66.20			#组里包含的被管理的主机IP地址或主机名（主机名需要先修改/etc/hosts文件）
192.168.66.30
 
[dbservers]
192.168.66.40

完成密钥对免密登录

//配置密钥对验证
ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
 
sshpass -p "123" ssh-copy-id -o StrictHostKeyChecking=no root@192.168.66.20
sshpass -p "123" ssh-copy-id -o StrictHostKeyChecking=no root@192.168.66.30
sshpass -p "123" ssh-copy-id -o StrictHostKeyChecking=no root@192.168.66.40     

ansible基于命令行完成常用的模块学习

命令格式：ansible <主机组名> -m <模块名> -a '模块参数'

ansible-doc -l				#列出所有已安装的模块，按q退出
ansible-doc -l|wc -l        #查看有多少模块

command模块

command模块是ansible的默认模块，在远程主机执行命令，不支持管道，重定向等shell的特性。（ansible.cfg配置文件定义的）

查看模块的参数

ansible-doc -s command		#-s 列出指定模块的描述信息和操作动作

ansible 192.168.66.20 -m command -a 'date'		#指定 ip 执行 date
ansible webservers -m command -a 'date'			#指定组执行 date
ansible dbservers -m command -a 'date'       
ansible all -m command -a 'date'				#all 代表所有 hosts 主机
ansible all -a 'ls /'							#如省略 -m 模块，则默认运行 command 模块
 
//常用的参数：
chdir：在远程主机上运行命令前提前进入目录
creates：判断指定文件是否存在，如果存在，不执行后面的操作
removes：判断指定文件是否存在，如果存在，执行后面的操作
 
ansible all -m command -a "chdir=/home  ls ./"

shell模块

在远程主机执行命令，相当于调用远程主机的shell进程，然后在该shell下打开一个子shell运行命令（支持管道符号等功能）
ansible-doc -s shell

group模块

//用户组管理的模块
ansible-doc -s group

ansible dbservers -m group -a 'name=mysql gid=306 system=yes'	#创建mysql组
ansible dbservers -a 'tail /etc/group'
ansible dbservers -m user -a 'name=test01 uid=306 system=yes group=mysql'	#将test01用户添加到mysql组中
ansible dbservers -a 'tail /etc/passwd'
ansible dbservers -a 'id test01

copy模块

将ansible主机的文件/目录/内容复制到远程主机

dest：指出复制文件的目标及位置，使用绝对路径，如果源是目录，指目标也要是目录，如果目标文件已经存在会覆盖原有的内容
src：指出源文件的路径，可以使用相对路径或绝对路径，支持直接指定目录，如果源是目录则目标也要是目录
mode：指出复制时，目标文件的权限 
owner：指出复制时，目标文件的属主
group：指出复制时，目标文件的属组
content：指出复制到目标主机上的内容，不能与src一起使用

在ansible主机上准备了一个文件，将其复制到远程主机的opt目录中

[root@localhost ansible]#ansible webservers -m copy -a 'src=nginx.service dest=/opt/nginx.service mode=777 owner=hjl'

ansible dbservers -m copy -a 'content="helloworld" dest=/opt/hello.txt'

ansible dbservers -m copy -a 'src=/etc/yum.repos.d/ dest=/opt/rh'

hostname模块

//用于管理远程主机上的主机名
ansible dbservers -m hostname -a "name=lyh"

ping模块

//检测远程主机的连通性
ansible all -m ping

ping可以快速检测与目标主机的连通性

inventory 主机清单

//Inventory支持对主机进行分组，每个组内可以定义多个主机，每个主机都可以定义在任何一个或多个主机组内。

//如果是名称类似的主机，可以使用列表的方式标识各个主机。

vim /etc/ansible/hosts
[webservers]
192.168.66.20:2222        #冒号后定义远程连接端口，默认是 ssh 的 22 端口
192.168.66.30[2:5]

[dbservers]
db-[a:f].example.org    #支持匹配 a~f

//inventory 中的变量
Inventory变量名                  含义
ansible_host                  ansible连接节点时的IP地址
ansible_port                  连接对方的端口号，ssh连接时默认为22
ansible_user                  连接对方主机时使用的用户名。不指定时，将使用执行ansible或ansible-playbook命令的用户
ansible_password              连接时的用户的ssh密码，仅在未使用密钥对验证的情况下有效
ansible_ssh_private_key_file  指定密钥认证ssh连接时的私钥文件
ansible_ssh_common_args       提供给ssh、sftp、scp命令的额外参数
ansible_become                允许进行权限提升
ansible_become_method         指定提升权限的方式，例如可使用sudo/su/runas等方式
ansible_become_user           提升为哪个用户的权限，默认提升为root
ansible_become_password       提升为指定用户权限时的密码

（1）主机变量（横向表示）
[webservers]
192.168.666.20 ansible_port=22 ansible_user=root ansible_password=abc1234

（2）组变量（纵向表示）
[webservers:vars]            #表示为 webservers 组内所有主机定义变量
ansible_user=root
ansible_password=abc1234

[all:vars]                    #表示为所有组内的所有主机定义变量
ansible_port=22

（3）组嵌套
[nginx]
192.168.66.20
192.168.66.30
192.168.66.40

[apache]
192.168.66.66[0:3]

[webs:children]        #表示为 webs 主机组中包含了 nginx 组和 apache 组内的所有主机
nginx
apache