一、自动化运维

1、通过xshell实现自动化运维

xshell提供会话窗口同步发送命令功能，但是必须将多台机器同时通过xshell窗口连接然后输入命令，如下点击xshell的工具---发送输入--到所有窗口或者指定窗口。

2、Ansible简介

Ansible是基于模块工作的，只是提供了一种运行框架，本身没有完成任务的能力，真正操作的是Ansible的模块。每个模块都是独立的，实现了批量系统配置，批量成熟部署，批量运行命令等功能。

3、Ansible特点及优势

优势：

①轻便性：无需在被控制服务器上安装客户端，Ansible基于ssh协议

②幂等性：大部分模块有幂等性，即如果输入systemctl stop firewalld当发现要停止的服务已经停止就不会做任何操作了，多次停止不会改变结果。systemctl restart是非幂等性的。

③判断性：大部分模块在执行时候都会判断目标节点是否要执行任务，所有重复执行某个任务大部分时间不会产生副作用。

④简洁性：一个窗口即可管理所有需要控制的机器，无需开启多个窗口。

特点：

①部署简单，只需要主控端部署Ansible环境，被控端无需做任何操作：

②默认使用SSH协议设备进行管理

③主从集中化管理

④配置简单，功能强大，扩展性强

⑤支持API及自定义模块，可以通过python轻松扩展

⑥通过playbooks来定制强大的配置，状态管理

⑦对云平台和大数据都有很好的支持

4、Ansible核心程序

①Hostlnventory：记录由Ansible管理的主机信息，端口，ip，密码等

②playbooks：剧本YAML格式文件，多任务定义在一个文件中，定义主机需要调用那些模块完成功能。

③core modeules：核心模块主要操作通过调用核心模块来完成管理任务

④customodules：自定义模块，完成核心模块无法完成的模块，支持多种语言编写

⑤connectiontugins：连接插件，ansible和主机通信使用

5、Ansible工作原理及流程

①加载自己的配置文件，默认/etc/ansible/ansible.cfg

②查找对应的主机的配置文件，找到要执行的主机或组/etc/ansible/hosts文件

③加载自己对应的模块文件，如command，yum，ping

④通过ansible将模块命令生成对应的临时py文件，并将该文件传输至管理端

⑤传输到在被控制端的对应用户的家目录下.ansible/tmp/xxx/xxx.py

⑥被控制端给传输过来的py文件加执行权限

⑦执行并返回结果，执行完成后删除py文件并sleep 0 退出

6、部署Ansible自动化运维工具

yum install  -y epel-release 
#安装epel-release
yum install -y  ansible
#安装ansible
#配置文件位置:/etc/ansible/ansible
#hosts文件位置:/etc/ansible/hosts
vim /etc/ansible/hosts
#编辑hosts文件添加被管理的机器，内容如下
[webservers]
192.168.170.113
192.168.170.114
#[webservers]为一个组，组内2个服务器，添加完毕保存退出
ssh-keygen
#生成公钥，输入命令输入4个回车即可
cd ~/.ssh
ssh-copy-id -i   192.168.170.113
ssh-copy-id -i   192.168.170.114
#进入生成的公钥路径将公钥传输给备管理的服务器，传输需要输入每台备管理服务的root密码
ansible ansible-doc  -l 
#安装完毕，此命令可以查看有哪些ansible模块，按q退出
ansible  webservers  -m command  -a 'pwd'
#安装完成尝试管理webservers组输入pwd命令
ansible  all   -a 'ls'
#安装完成尝试管理所有hosts中主机输入ls命令，不指定模块默认为command模块
ansible  192.168.170.113  -m -a 'ls'
#安装完成尝试管理192.168.30.12服务器输入pwd命令

7、Ansible常用模块

①ansible命令模块

命令格式：ansible <组名>/ip -m <模块> -a<参数列表>

ansible-doc -s 模块

#  -s列出指定模块的描述信息和操作动作

②command模块

此模块不能使用管道符和重定向，指定模块默认为commend模块

举例：ansible  webservers   -m   command   -a  'date'

#调用command模块在192.168.30.11服务器上执行ls命令，若不指定则默认为command模块

③shell模块

用远程主机的shell模块，打开一个子shell进行命令操作，支持管道符和重定向

举例：ansible webservers -m shell -a 'ifconfig ens33 |awk "NR==2{print \$2}"'
#提取webservers组中的所有ip地址，注意双引号不识别变量所以要加转义符\

④cron模块

远程主机定义计划任务，两种状态present（添加）和absent（移除），默认为present。

常用参数：minute/hour/day/month/weekday:分时日月周

job：任务计划要执行的命令

name：任务计划的名称

举例：

ansible  webservers -m cron  -a 'name=crontest hour="*/12"  day="*/1" job="/usr/bin/echo   cron test "   ' 

        ansible webservers -m cron -a "name=crontest  state=absent"

⑤user模块

用户管理模块

常用参数：name：用户名；shell：用户默认shell；uid：指定用户uid；group：指定用户基本组

                 state：账户状态present增加/absent删除；system：是否为系统用户yes/no；

                 move_home：yes/no若创建用户的家目录存在是否移动；

                remove：yes/no当state=absent时是否删除家目录；

                passwd：指定用户的密码；comment：用户的注释信息

举例：ansible webservers -m user -a 'name="crontest"  uid="10086"  group="root"'

           ansible webservers -m user -a 'name=crontest    state=absent  remove=yes

⑥grup模块

用户组模块

常用参数：name：组别名 gid：组gidsystem：是否为系统组

⑦copy模块

复制文件或输出内容到被控制器上

常用参数：

mode：指出复制时，目标文件的权限

owner：指出复制时，目标文件的属主（对面无此组或此主会报错）

group：指出复制时，目标文件的属组

dest=‘路径’：目标文件路径

src=‘路径’：源文件路径

content=‘字符串内容’：将字符串内容复制到到目标文件中，等于重定向即覆盖，不能与src同用

举例：       ansible webservers -m copy   -a "src=/a.txt  dest=/opt/"

                  ansible webservers -m copy   -a 'content="123456"  dest=/opt/a.txt'

⑧file模块

文件属性管理模块

常用参数：owner：文件的属主；group：文件属组；mode：文件权限；path：文件路径

指定的属主和属组不存在会报错

举例：ansible  webservers  -m  file  -a  'ower=lhj group=lhj mode=777 path=/opt/a.txt' 

⑨hostname模块

修改被控制端的主机名

参数：name：指定被控端的主机名

举例：ansible  webservers -m hostname -a "name=ansible"

⑩ping模块

检测ansible与被控端的网络连通性

举例：ansible  webservers  -m ping 

11、yum模块

在远程主机上yum安装与卸载软件包

常用参数：name：指定要安装卸载的软件；state=present/absent，默认persent添加，absent卸载

举例：ansible   webservers  -m  yum  -a  "name=httpd"