一、ansible的主要组成部分

1. ansible playbook：任务剧本（任务集），编排定义ansible任务集的配置文件，由ansible顺序依次执行，通常是json格式的yml文件。
   inventory：ansible管理主机的清单/etc/ansible/hosts
   modules：ansible执行命令的功能模块，多数为内置核心模块，也可自定义
   plugins：模块功能的补充，如连接类型的插件、循环插件，变量插件，过滤插件，改功能不常用
   api：供第三方程序调用的应用程序编程接口
   ansible：组合inventory，api，modules，plugins的绿框，可以理解为ansible命令工具，其为核心执行工具
2. ansible命令执行来源
   user：普通用户，即system administrator
   cmdb（配置管理数据库）api调用
   public/private cloud api调用
   user --> ansible playbook --> ansible
3. 利用ansible实现管路的方式：
   Ad-Hoc 即ansible命令。主要用于临时命令使用场景
   ansible-playbook 主要用于长期规划好的，大型项目的场景，需要有提前的规划
4. ansible-playbook执行过程
   将已经编排好的任务集写入ansible-playbook
   通过ansible-playbook命令分拆任务集至逐条ansible命令，按预定规则逐条执行
5. ansible的主要操作对象
   HOSTS主机
   NETWORKING网络设备
6. 注意事项
   执行ansible的主机一般称为主控端，中控，master或者堡垒机
   主控端python版本需要在2.6或者以上
   被控端python版本小鱼2.4需要安装python-simplejson
   被控端如开启SELinux需要安装libselinux-python
   Windows不能作为主控端

二、安装

rpm包安装：EPEL源
yum -y install ansible
编译安装：
yum -y install python-jinjia2 PyYAML python-paramiko python-babel python-crypto
tar -xf ansible-1.5.2.tar.gz
cd ansible-1.5.4
python setup.py build
python setup.py install
mkdir /etc/ansible
cp -r examples/* /etc/ansible/
Git方式
 git clone git://github.com/ansible/ansible.git --recursive
cd ./ansible
source ./hacking/env-setup
pip安装：pip是安装python包的管理器，类似于yum
yum -y install python-pip python-devel
yum -y install gcc glib-devel zlibl-devel rpm-build openssl-devel
pip install --upgrade pip
pip install ansible --upgrade
确认安装：ansible --version

三、相关文件

在这里插入代码片


配置文件
/etc/ansible/ansible.cfg 主配置文件，哦诶之ansible工作特性
/etc/ansible/hosts 主机清单
/etc/ansible/roles/ 存放角色的目录
程序
/usr/bin/ansible 主程序，临时命令执行工具
/usr/bin/ansible-doc 查看配置文档，模块功能查看工具
/usr/bin/ansible-galaxy 下载/上传优秀代码或者Roles模块的官网平台
/usr/bin/ansible-play-book 定制自动化任务，编排剧本工具 
/usr/bin/ansible-pull 远程执行的命令的工具
/usr/bin/ansible-vault 文件加密工具
/usr/bin/ansible-console 基于Console界面与用户交互的执行工具
主机清单inventory
inventory主机清单：ansible的主要功用在于批量主机操作，为了方便的使用其中的部分主机，可以在inventory file中将其分组命名
默认的inventory file为/etc/ansible/hosts
inventory file可以有多个，且也可以通过Dynamic Inventory来动态完成
/etc/ansible/hosts文件格式
inventory文件遵循INI文件风格，中括号的字符为组名。可以将同一个主机同事归并到不通的组中；此外，当如若目标主机使用了非默认的ssh端口，还可以在主机名称之后使用冒号加端口号来标明

eg：
ntp.magedu.com
[webservers]
www1.magedu.com:2222
www2.magedu.com
[dbservers]
db1.magedu.com
db2.magedu.com

如果主机名称遵相似的命名模式，还可以使用列表的方式标识个主机
eg：
[wedservers]
www[01:100].example.com
[dbservers]
db-[a:f].example.com

四、ansible配置文件

ansible 配置文件/etc/ansible/ansible.cfg(一般保持默认)
[defaults]
#inventory      = /etc/ansible/hosts  #主机列表配置文件
#library        = /usr/share/my_modules/ #库文件存放目录
#module_utils   = /usr/share/my_module_utils/ 
#remote_tmp     = ~/.ansible/tmp #临时py命令文件存放在远程主机目录
#local_tmp      = ~/.ansible/tmp #本机临时命令执行目录
#forks          = 5 #默认并发数（同时执行5个操作，eg五台主机五台的执行）
#poll_interval  = 15 
#sudo_user      = root #默认sudo用户
#ask_sudo_pass = True #每次执行ansible命令是否询问ssh密码
#ask_pass      = True
#transport      = smart
#remote_port    = 22
#module_lang    = C
#module_set_locale = False
#host_key_checking = False #检查对应服务的的host_key，建议取消注释
#log_path = /var/log/ansible.log #日志文件

五、ansible 系列

ansible ansible-doc ansible-playbook ansible-vault ansible-console ansible-galaxy ansible-pull

1. ansible-doc 显示模块帮助
   ansible-doc [options][module]
   -a 显示所有模块文档
   -l，–list 列出可用模块
   -s，–snippet 显示指定模块的playbook片段
   实例：
   ansible-doc -l 列出所有模块
   ansible-doc ping 查看指定模块的帮助用法
   ansible-doc -s ping 查看指定模块的帮助用法
   ansible通过ssh实现配置管理、应用部署，任务执行等功能，建议配置ansible段能基于密钥认证的方式联系各被管理节点
2. ansible[-m module_name] [-a args]
   –version 显示版本
   -m module 指定模块，默认为command
   -v 详细过程 -vv -vvv 更详细
   –list-host 显示主机列表，可简写–list
   -k ，–ask-pass 提示输入ssh连接密码。默认key验证
   -K， --ask-become-pass 提示输入sudo时的口令
   -C，–check 检查不执行
   -T --timeout=TIMEOUT 执行命令的超时时间，默认10s
   -u --user=REMOTE——USER 执行远程执行的用户
   -b， --become 代替旧版本的sudo切换
3. ansible的Host-pattern 匹配主机的列表
   all：表示所有Inventory中的所有主机

*：通配符
ansible “*” -m ping
ansible 192.168.1.* -m ping
ansible “*srvs” -m ping
或关系
ansible “webserver:dbserver” -m ping
ansible "webserver:dbserver" -m ping #执行在web组并且在dbserver组中的主机（忽略重复的）
与关系
ansible "webserver:&dbserver" -m ping
只执行在web组并且也在dbserver组中的主机
逻辑非
ansible 'webserver:!dbserver' -m ping  【注意此处只能使用单引号！】
综合逻辑
ansible 'webserver:dbserver:&webserver:!dbserver' -m ping
正则表达式
ansible "webserver:&dbserver" -m ping
ansible "~(web|db).*\.magedu.\com" -m ping

4. ansible命令执行过程
   a 加载自己的配置文件 默认/etc/ansible/ansible.cfg
   b 加载自己对应的模块 如command
   c 通过ansible将模块或命令生成对应的临时py文件，并将改文件传输至远程服务器的对应执行用户SHOME/.ansible/tmp/ansible-tmp-数字/XXX.py文件
   d 文件见+x执行
   e 执行并返回结果
   f 删除临时py文件，sleep 0退出
5. 执行状态
   绿色：执行成功并且不需要做改变的操作
   黄色：执行成功并且对目标主机做变更
   红色：执行失败
6. ansible常见模块

ping：
command：在远程主机执行命令，默认模块。可忽略-m选项
ansible srvs -m command -a ‘systemctl restart sshd’
ansible srvs -m command -a 'echo magedu | passwd --stdin wang '不成功
此命令不支持$VRNAME< >  | ; & 等，需要用shell模块实现
shell：和command相似，用shell执行命令
ansible srv -m shell -a ‘echo magedu | passwd --stdin wang’
调用bash执行命令 类似cat /tmp/stanley.md | awk -F '|' '{print $1,$2}' & >
/tmp/example.txt 这些复杂命令，及时使用shell也可能会失败，解决办法：写到脚本时， copy到远程，执行，再把需要的结果拉回执行命令的机器
script：运行脚本
-a “/PATH/TO/SCRIPT_FILE”
ansible webserver -m script -a f1.sh
copy：从服务器复制文件到客户端
ansible all -m copy -a 'src=/data/test1 dest=/data/test1 backup=yes mode=000 owner=zhang'  ##如目标存在，默认覆盖，此处是指先备份，并修改全向属主
ansible all -m shell -a 'ls -l /data/'
ansible all -m copy -a "content='test content\n' dest=/tmo/f1.txt" 利用内容，直接生成目标文件
fetch：从客户端取文件至服务器端，与copy相反，目录可以先tar
ansible all -m fetch -a ‘src=/root/a.sh dest=/data/f2.sh'

file:设置文件属性（状态，属组，属主，权限）
ansible all -m file -a “path=/root/a.sh owner=zhang mode=755”
ansible all -m file -a 'src=/data/test1 dest=/tmp/test state=link'
ansible all -m file -a ’name=/data/f3 state=touch‘  #创建文件
ansible all -m file -a ’name=/data/f3 state=absent‘ #删除文件
ansible all -m file -a ’name=/data state=directory‘ #创建目录
ansible all -m file -a ’src=/etc/fstab dest=/data/fstab.link state=link‘
archive打包模块 ：用于将文件打包成归档文件，参数“files”中指定要打包的文件列表，“dest”中指定要将文件打包成的目标路径和文件名。
unarchive 解打包模块：用于解压归档文件，参数“src”中指定要解压的归档文件路径，“dest”中指定要将文件解压到的目标路径。
hostname 管理主机名
ansible 192.168.10.24 -m hostname -a “name=kso-bj6-zw-zhangwei”#永久生效（但hosts文件需要手动更改）
cron 计划任务
支持时间：minute，hour，day，month，weekday
ansible all -m cron -a "minute=*/5 weekday=1,3,5 job='/usr/sbin/ntpfata 172.16.0.1 & >/dev/null' name=Synctime" 创建任务
ansible all -m cron -a "disabled=true job='/usr/sbin/ntpfata 172.16.0.1 & >/dev/null' name=Synctime" 禁用任务（加#号注释）
ansible all -m cron -a "disabled=no  job='/usr/sbin/ntpfata 172.16.0.1 & >/dev/null' name=Synctime" 启用任务
ansible all -m  cron -a 'state=absent name=Synctime' 删除任务
yum：管理包
    ansible websrvs -m yum -a 'list=httpd'  查看程序列表
             ansible websrvs -m yum -a 'name=httpd state=present' 安装
             ansible websrvs -m yum -a 'name=httpd state=absent'  删除
    可以同时安装多个程序包
service：管理服务
ansible all -m service -a 'name=httpd state=stopped'
ansible all -m service -a 'name=httpd state=started enabled=yes'
ansible all -m service -a 'name=httpd state=reload'
ansible all -m service -a 'name=httpd state=restart'
user:管理用户
ansible all -m user -a 'name=user1 comment="test user" uid=2048 home=/data/home/user1 group=root'  创建用户，以及uid，家目录，并描述（comment）
ansible all -m user -a 'name=zhangwei shell=/sbin/nologin  system=yes home=/data/home/zhangwei'    创建不可登陆的系统用户
ansible all -m user -a 'name=zhangwei state=absent remove=yes'删除用户及家目录
group：管理组
ansible all -m group -a "name=testgroup system=yes"
ansible all -m group -a "name=testgroup state=absent"
ansible-doc -s moudul #简短介绍模块使用方法
ansible-doc modul  #详细介绍模块使用方法
setup：主机信息
可收集远程主机的facts变量的信息，相当于收集了目标主机的相关信息(如内核版本、操作系统信息、cpu、…)，保存在ansible的内置变量中，之后我们有需要用到时，直接调用变量即可.这在ansible-playbook 中很有用。 
可以使用gather_facts: no 来禁止收集信息



[root@ayunw ansible-example]# ansible dbsrvs -m setup



# 使用setup获取ip地址以及主机名使用filter过滤

ansible dbsrvs -m setup -a 'filter=ansible_default_ipv4'

# 获取内存信息

ansible dbsrvs -m setup -a 'filter=ansible_memory_mb'



# 获取主机名

ansible dbsrvs -m setup -a 'filter=ansible_nodename'



# 仅显示与ansible相关的内存信息

ansible dbsrvs -m setup -a 'filter=ansible_*_mb'

7. ansible系列命令

ansible-galaxy    链接：https：//galaxy.ansible.com下载对应的role
列出所有已安装的galaxy
ansible-galaxy list
安装galaxy
ansible-galaxy install geerlingguy.redis
删除galaxy
ansible-galaxy remove geerlingguy.redis
ansible-pull
推送命令至远程，效率无限提升，对运维要求较高
ansible-playbook
ansible-playbook hello.yml    【书写注意空格，行首注意对齐】
cat hello.yml 
---
# hello test yml file
- hosts: all
  remote_user: root    #远程用户
  tasks:
        - name: look hostname
          command: hostname
ansible-vault 管理加密解密yml文件
ansible-vault [create | decrypt | edit | encrypt | rekey | view]
ansible-vaullt encrypt hello.yml 加密
ansible-vault decrypt hello.yml 解密
ansible-vault view hello.yml 查看
ansible-vault edit hello.yml 编辑加密文件
ansible-vault rekey hello.yml 修改口令
ansible-vault create new.yml 创建新文件
ansible-console：2.0+新增，可交互执行命令，支持tab
root@test(2)[f:10] $
执行用户@当前操作的主机组（当前组的主机数量）[f:并发数]$
设置并发数：fock n 例如：fock 10
切换组：cd 主机组 例如：cd webserver 
列出当前组的主机列表：list
列出所有内置命令：？或help
示例：
root@all (2)[f:5]$ list
root@all (2)[f:5]$ cd webserver
root@dbserver (2)[f:5]$ list
root@dbserver (2)[f:5]$ yum name=httpd state=present
root@dbserver (2)[f:5]$ service name=httpd state=restart