目录
1.Ansible介绍
1.Ansible能做什么?
2.Ansible的特性和原理
2.Ansible部署
3.Ansible命令模块
1.command模块
2.shell模块
3.cron模块
4.user模块
5.group模块
7.file模块
8.hostname 模块
9.ping 模块
10. yum 模块
11.service/systemd 模块
12.script 模块
13.setup 模块
1.Ansible介绍
_ Ansible是一个基于 Python开发 的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。
1.Ansible能做什么?
Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作,使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作。
Ansible是 基于模块工作 的,它只是提供了一种运行框架,它本身没有完成任务的能力,真正执行操作的是Ansible的模块 ,比如copy模块用于拷贝文件到远程主机上,service模块用于管理服务的启动、停止、重启等。
2.Ansible的特性和原理
Ansible其中一个比较鲜明的特性是Agentless ,即无Agent的存在,它就像普通命令一样,并非C/S软件,也只需在某个作为控制节点的主机上安装一次Ansible即可, 通常它基于ssh连接 来控制远程主机,远程主机上不需要安装Ansible或其它额外的服务。
使用者在使用时,在服务器终端输入命令或者playbooks,会通过预定好的规则将playbook拆解为play,再组织成ansible可以识别的任务调用模块和插件,根据主机清单通过SSH将临时文件发给远程的客户端执行并返回结果,执行结束后自动删除。
Ansible的另一个比较鲜明的特性是它的绝大多数模块都具备幂等性(idempotence)。所谓幂等性,指的是多次操作或多次执行对系统资源的影响是一致的。 比如执行systemctl stop xxx 命令来停止服务,当发现要停止的目标服务已经处于停止状态,它什么也不会做,所以多次停止的结果仍然是停止,不会改变结果,它是幂等的,而systemctl restart xxx是非幂等的。
Ansible的很多模块在执行时都会先判断目标节点是否要执行任务,所以,可以放心大胆地让Ansible去执行任务,重复执行某个任务绝大多数时候不会产生任何副作用。
2.Ansible部署
1.环境准备工作
服务器类型 | 系统和IP地址 | 需要安装的组件 |
Ansible管理服务器 | CentOS7.4(64 位) 192.168.156.10 | Ansible |
被管理客户端 | CentOS7.4(64 位) 192.168.156.110 | ———— |
被管理客户端 | CentOS7.4(64 位) 192.168.156.120 | ———— |
2.所有服务器关闭防火墙和SElinux
systemctl stop firewalld
setenforce 0
(1)管理端安装 ansible 服务
cd /etc/yum.repos.d/
mv repo.bak/* ./
yum install -y epel-release
yum install -y ansible
yum install tree -y #安装tree命令
tree /etc/ansible/ #树形结构展示ansible目录
/etc/ansible/
├── ansible.cfg # ansible的配置文件,一般 无需修改
├── hosts # ansible的主机清单,用于存储需要管理的远程主机的相关信息
└── roles # 公共角色目录
(2)配置主机清单
vim /etc/ansible/hosts
[webservers] #配置组名
192.168.156.110 #组里包含的被管理主机IP地址或主机名(主机名需要先修改/etc/hosts文件)
[dbservers]
192.168.156.120
(3)配置密钥对验证
ssh-keygen -t rsa #生成密钥对
abc123 #设置密码
ssh-copy-id root@192.168.156.110
ssh-copy-id root@192.168.156.120
(4)设置免密登录
ssh-agent bash
ssh-add
abc123
(5)查询被控制端的当前日期测试
ansible webservers -m command -a 'date'
ansible dbservers -m command -a 'date'
3.Ansible命令模块
ansible-doc -l #查询所有已安装的模块,按q退出
1.command模块
ansible-doc -s command #-s 列出指定模块的描述信息和操作动作
ansible 192.168.156.110 -m command -a 'date' #指定ip执行 date 命令
ansible webservers -m command -a 'free' #指定组执行 date 命令
ansible dbservers -m command -a 'free'
ansible all -m command -a 'date' #all代表所有 hosts 主机
ansible all -a 'date' #如省略 -m 模块,则代表为默认的 command 模块
###常用用参数
chdir:在远程主机上运行命令前提前进入目录
creates:判断指定文件是否存在,如果存在,不执行后面的操作
removes:判断指定文件是否存在,如果存在,执行后而的操作.
2.shell模块
在远程主机执行命令,相当于调用远程主机的shell进程,然后在该shell 下打开-一个子shel1运行命令(支持管道符号等功能)
ansible-doc -s shell
ansible webservers -m shell -a 'cat /etc/passwd | wc -l' ##查看passwd文档有多少行
3.cron模块
在远程主机定义任务计划,其中有两种状态(state):present表示添加(可以省略),absent表示移除。
ansible-doc -s cron #查看相关说明,按q退出
常用参数:
minute/hour/day/month/weekday:分/时/日/月 /周
job:任务计划要执行的命令
name :任务计划的名称
ansible webservers -m cron -a 'minute="*/1" job="/bin/echo helloworld" name="test crontab"'
ansible webservers -m command -a 'crontab -l'
##移除计划性任务,加入该计划没有名字,name=None即可
ansible webservers -m cron -a 'name="test crontab" state=absent'
4.user模块
用户管理模块
ansible-doc -s user
常用的参数:
name :用户名,必选参数
state=present | absent:创建账号或者删除账号,present表示创建,absent 表示删除
system=yes | no:是否为系统账号
uid: 用户uid
group:用户基本组
shell:默认使用的shell
move_home=yse | no:如果设置的家日录已经存在,是否将已经存在的家日录进行移动
password:用户的密码,建议使用加密后的字符串
comment:用户的注释信息
remove=yes | no:当state=absent时, 是否删除用户的家目录
ansible webservers -m user -a 'name="test001"' #创建
ansible webservers -m command -a 'tail -1 /etc/passwd' #查看确认
ansible webservers -m user -a 'name="test001" state=absent' #删除
ansible webservers -m command -a 'tail -1 /etc/passwd' #查看确认
5.group模块
用户组管理的模块
6.copy模块
用于复制指定主机文件到远程主机上
ansible-doc -s copy #查看相关文档
##常用参数
dest:指出复制文件的日标及位置,使用绝对路径,如果是源目录,指目标也要是目录,如果目标文件已经存在会覆盖原有的内容
src:指出源文件的路径,可以使用相对路径或绝对路径,支持直接指定目录,如果源是目录则目标也要是目录
mode:指出复制时,目标文件的权限
owner:指出复制时,日标文件的属主
group:指出复制时,目标文件的属组
content:指出复制到日标主机上的内容,不能与src一起使用
##测试创建文件并修改权限
ansible dbservers -a 'mkdir /test'
ansible dbservers -m copy -a 'src=/etc/passwd dest=/test/passwd.bak owner=root mode=640'
ansible dbservers -a 'ls -l /test'
##测试创建文件并写入内容
ansible dbservers -m copy -a 'content="this is test txt" dest=/test/test.txt'
ansible dbservers -a 'ls -l /test'
ansible dbservers -a 'cat /test/test.txt'
7.file模块
设置文件属性
ansible-doc -s file
#修改文件的属主属组权限等
ansible dbservers -m file -a 'owner=zhangsan group=mysql mode=777 path=/opt/123.txt'
ansible dbservers -a 'ls -l /opt'
##设置/opt/123.txt.bak 为 /opt/123.txt 的链接文件
ansible dbservers -m file -a 'path=/opt/123.txt.link src=/opt/123.txt state=link'
ansible dbservers -m file -a 'path=/opt/abc.txt state=touch' #创建一个文件
ansible dbservers -m file -a 'path=/opt/abc.txt state=absent' #删除一个文件
(1)修改属主和属组及权限
(2)创建软链接
(3)创建文件,并删除文件
8.hostname 模块
用于管理远程主机上的主机名
ansible dbservers -m hostname -a 'name=testhost'
9.ping 模块
检测远程主机的连通性
ansible all -m ping
10. yum 模块
在远程主机上安装与卸载软件包
ansible-doc -s yum
ansible webservers -m yum -a 'name=httpd' #安装服务
ansible webservers -m yum -a 'name=httpd state=absent' #卸载服务
11.service/systemd 模块
用于在远程主机上管理服务的运行状态
ansible-doc -s service
##常用的参数
name:被管理的服务名称。
state=started | stopped | restarted:动作包含启动关闭或者重启。
enabled=yes | no:表示是否设置该服务开机自启。
runlevel:如果设定了enabled开机自启去,则要定义在哪些运行目标下自启动。
ansible webservers -m service -a 'name=httpd enabled=true state=started' #安装服务并设为开机自启
systemctl is-enabled httpd.service #被控制端查看是否设为开机自启
12.script 模块
ansible-doc -s script
vim test.sh #编写一个脚本
#!/bin/bash
echo "hello ansible from script" > /opt/script.txt #在script.txt中写入指定内容
chmod +x test.sh #赋予权限
ansible dbservers -m script -a 'test.sh' #实现远程运行本地的脚本
ansible dbservers -a 'cat /opt/script.txt' #查看生成的文档内容
13.setup 模块
facts组件是用来收集被管理节点信息的,使用 setup 模块可以获取这些信息
ansible-doc -s setup
ansible webservers -m setup #获取mysql组主机的facts信息
ansible dbservers -m setup -a 'filter=*ipv4' #使用filter可以筛选指定的facts信息