一、介绍一些自动化的工具

puppet和chef用的是Ruby语言http协议，淘汰

saltstack   Python语言   c/s   ssh协议，5%

ansible  无cilent  ssh协议  用Python开发    95%

二、ansible简介

2.1 ansible自动化运维工具特点

         Ansible 与 Saltstack 均是基于 Python 语言开发，Ansible 只需要在一台普通的服务器上运行即可，不需要在客户端服务器上安装客户端。因为 Ansible 是基于 SSH 远程管理，而Linux服务器大都离不开SSH，所以Ansible不需要为配置工作添加额外的支持。
        Ansible 安装使用非常简单，而且基于上千个插件和模块实现各种软件、平台、版本的管理，支持虚拟容器多层级的部署。很多读者在使用 Ansible 工具时，认为 Ansible比 Saltstatck 执行效率慢，其实不是软件本身慢，是由于 SSH 服务慢，可以优化 SSH 连接速度及使用 Ansible 加速模块，满足企业上万台服务器的维护和管理。

2.2 ansible运维工具原理

        Ansible分为控制端和被控端，主要是基于SSH协议去管理客户端，被控端是无需安装Agent插件的，Ansible会读取控制端hosts文件，根据文件中定义IP列表信息，调取本地的各个模块对被控端机器实现批量、并发的配置管理和维护，如果任务比较复杂可以写成PlayBook剧本进行分发管理；

Ansible 自动运维管理工具优点：

        轻量级，更新时，只需要在操作机上进行一次更新即可；
        采用 SSH 协议；
        不需要去客户端安装 agent；
        批量任务执行可以写成脚本，而且不用分发到远程就可以执行；
        使用 python 编写的，维护更简单；
        支持 sudo 普通用户命令；
        去中心化管理。

2.3 Ansible核心程序

①HostInventory：记录由Ansible管理的主机信息，端口，ip，密码等

②playbooks：'剧本'YAML格式文件，多任务定义在一个文件中，定义主机需要调用那些模块完成功能

③core modeules：核心模块主要操作通过调用核心模块来完成管理任务

④customodules：自定义模块，完成核心模块无法完成的模块，支持多种语言编写

⑤connectiontugins：连接插件，ansible和主机通信使用(ssh协议)

2.4 Ansible工作原理及流程

①加载自己的配置文件，默认/etc/ansible/ansible.cfg

②查找对应的主机的配置文件，找到要执行的主机或组/etc/ansible/hosts文件

③加载自己对应的模块文件，如command、yum、ping、

④通过ansible将模块命令生成对应的临时py文件(类似python脚本)，并将该文件传输至被管理端

⑤传输到在被控制端的对应用户的家目录下.ansible/tmp/xxx/xxx.py

⑥被控制端给传输过来的py文件加执行权限

⑦执行并返回结果，执行完成后删除py文件并sleep 0退出

三、安装部署ansible

管理端	192.168.2.12	ansible
被管理端	192.168.2.16
被管理端	192.168.2.17

systemctl stop firewalld
setenforce 0

管理端：192.168.2.12

yum install -y epel-release            //先安装 epel 源
yum install -y ansible

//ansible 目录结构
tree/etc/ansible/
├── ansible.cfg            #ansible的配置文件，一般无需修改
├── hosts                #ansible的主机清单，用于存储需要管理的远程主机的相关信息
└── roles/                #公共角色目录
 

#配置文件位置:/etc/ansible/ansible

#hosts文件位置:/etc/ansible/hosts

vim /etc/ansible/hosts

#编辑hosts文件添加被管理的机器，内容如下

#生成密钥对
ssh-keygen -t rsa
 
ssh-copy-id root@192.168.2.16
ssh-copy-id root@192.168.2.17

#每次查询都需要输入密钥
#可以使用ssh-agent代理
ssh-agent bash
ssh-add
123
 
ansible 192.168.2.16 -m command -a 'date'

四、ansible命令模块

4.1 command模块

命令格式：ansible [主机] [-m 模块] [-a args]
 
#列出所有已安装的模块，按q退出
ansible-doc -l            

command 模块是用于在远程主机上执行命令的模块之一。它可以在远程主机上执行任何命令，并返回命令的标准输出和标准错误输出。

 #所有主机执行data命令，其中all可以换成IP或者分类名称，例：192.168.223.11 / webserver
ansible all -m command -a 'date'   

ansible 192.168.10.14 -m command -a 'date'        #指定 ip 执行 date
ansible webservers -m command -a 'date'            #指定组执行 date
ansible webservers -m command -a 'date'            #指定组执行 date
ansible dbservers -m command -a 'date'       
ansible all -m command -a 'date'                #all 代表所有 hosts 主机
ansible all -a 'ls /'                            #如省略 -m 模块，则默认运行 command 模块
 
#不加-m模块，则默认使用command模块
ansible all -a 'date'
ansible all -a 'ls /'

//常用的参数：
chdir：在远程主机上运行命令前提前进入目录
creates：判断指定文件是否存在，如果存在，不执行后面的操作
removes：判断指定文件是否存在，如果存在，执行后面的操作

ansible all -m command -a "chdir=/home  ls ./"

ansible 192.168.2.17 -m command -a 'ls /etc'

4.2 cron计划任务模块

//在远程主机定义任务计划。其中有两种状态（state）：present表示添加（可以省略），absent表示移除。

#查看cron模块信息

ansible-doc -s cron                #按 q 退出

//常用的参数：

minute/hour/day/month/weekday：分/时/日/月/周
job：任务计划要执行的命令
name：任务计划的名称

#webserver：分类 -m指定模块 -a输出模块内的指令 分钟：每分钟，工作：输出hello，工作名称：test1

ansible 192.168.2.16  -m cron -a 'minute="*/1" job="/bin/echo helloworld" name="test1 "'

#查看计划性任务命令

ansible 192.168.2.16  -a 'crontab -l'

ansible 192.168.2.16  -m cron -a 'name="test crontab" state=absent'            

#移除计划任务，假如该计划任务没有取名字，name=None即可

4.3 user用户创建、删除修改账户信息模块

user模块是请求三条指令，useradd，userdel，usermod

#模块信息
ansible-doc -s user
 
#创建用户
ansible all -m user -a 'name=zhangsan'
 
#查看用户账户信息
ansible all -m 'command' -a 'tail -1 /etc/passwd'
 
#移除指令
ansible all -m user -a 'name="zhangsan" state=absent'

4.4 group组模块

group模块请求的是groupadd、groupdel、groupmod模块

#查看模块信息
ansible-doc -s group
 
#system=yes 创建系统组
ansible mysql -m group -a 'name=zb2b gid=1111 system=yes'
 
#查看组账户信息
ansible mysql -a 'tail -1 /etc/group'
 
#创建用户并加入组
ansible mysql -m user -a 'name=zhangsan uid=1234 group=zb2b system=yes'
 
#查看用户test02的用户id和组id信息
ansible mysql -a 'id cph '

4.5 copy复制模块

用于复制指定主机文件到远程主机的

ansible-doc -s copy
 

//常用的参数：
dest：指出复制文件的目标及位置，使用绝对路径，如果是源目录，指目标也要是目录，如果目标文件已经存在会覆盖原有的内容
src：指出源文件的路径，可以使用相对路径或绝对路径，支持直接指定目录，如果源是目录则目标也要是目录
mode：指出复制时，目标文件的权限 
owner：指出复制时，目标文件的属主
group：指出复制时，目标文件的属组
content：指出复制到目标主机上的内容，不能与src一起使用

ansible mysql -m copy -a 'src=/etc/fstab dest=/opt/fstab.back'
 #MySQL组中主机使用copy模块将控制端源文件复制到被控制端并改名

ansible mysql -a 'ls /opt'
ansible mysql -a 'cat /opt/fstab.back'
 
ansible mysql -m copy -a 'content="hello lic" dest=/opt/test.txt'
ansible mysql -a 'cat /opt/test.txt'

4.6 file模块