Saltstack 与 Puppet 均是 C/S 模式，需安装服务端与客户端，基于 Python 编写，加入 MQ 消息同步，可以使执行命令和执行结果高效返回，但其执行过程需等待客户端全部返回，如果客户端未及时返回或未响应的话，可能会导致部分机器没有执行结果。

Ansible 与 Saltstack 均是基于 Python 语言开发，Ansible只需要在一台普通的服务器上运行即可，不需要在客户端服务器上安装客户端。因为 Ansible 是基于 SSH 远程管理，而Linux服务器大都离不开SSH，所以Ansible不需要为配置工作添加额外的支持。Ansible 安装使用非常简单，而且基于上千个插件和模块实现各种软件、平台、版本的管理，支持虚拟容器多层级的部署。很多读者在使用 Ansible 工具时，认为 Ansible比 Saltstatck 执行效率慢，其实不是软件本身慢，是由于 SSH 服务慢，可以优化 SSH 连接速度及使用 Ansible 加速模块，满足企业上万台服务器的维护和管理。

Ansible可以实现在多台主机上实行应用的部署，

Ansible分为控制端和被控制端，主要是基于SSH协议去管理客户端，被控制端是无需安装Agent插件的，Ansible会读取控制端hosts文件，根据文件中定义IP列表信息，调取本地的各个模块对被控端机器实现批量、并发的配置管理和维护，如果任务比较复杂可以写成PlayBook剧本进行分发管理。

市面上自动化运维工具都是cs架构，都是需要安装客户端 ，而ansible不同他不是cs架构不需要安装客户端，只要你这台主机安装了ssh服务即可。ansible，是基于模块工作的，他本身只是提供一个运行的框架，他本身是没有完成任务的能力，anible，需要模块加载到他的框架里来完成任务。(只需要一台主机安装anible，他就可以通过ssh协议来远程操作其他主机，也可以通过ssh免密交互，连密码也不需要输入了)

例如copy模块可以加载到ansible用来拷贝文件到远程主机上，service模块适用于管理应用服务的启动，或者停止。

2.1ansible的执行流程

使用在管理的那台服务器终端输入命令或者playbook，会通过预定好的规则将playbook拆解为play，在组织成ansible可以识别的任务，调用模块和插件，根据主机清单通过将临时文件发送给远程的客户端执行和返回结果，执行后删除。而且ansible执行的时候，如果这个服务打开了，他并不会重新在打开这个服务，这个是模块的幂等性。

化运维工具简介

Ansible 自动运维管理工具优点：

• 轻量级，更新时，只需要在操作机上进行一次更新即可；
• 采用 SSH 协议；
• 不需要去客户端安装 agent；
• 批量任务执行可以写成脚本，而且不用分发到远程就可以执行；
• 使用 python 编写的，维护更简单；
• 支持 sudo 普通用户命令；
• 去中心化管理。

机器管理工具选择的考量可以包含以下三个方面：

1. 是否简单，是否需要每台机器安装agent（客户端）
2. ansible是python开发的是比较简单的
3. 可以操作主机的数量来说，ansible可以接受十几二十多台主机的操作，如果一次操作上千台主机salt会好一些

总结：ansible就是一个自动化运维的工具，可以批量处理多台主机（成百上千），不需要安装客户端，ansible是通过ssh协议通讯的，不需要在控制节点上安装客户端，同时他还具备幂灯性，如果多次执行结果没有发生改变，他不会再去执行。ansible是基于模块在被控制节点上干活的，他本身只是一个框架。ansible，他就是一个应用级别的跨主机编排工具

三、Ansible安装

3.1下载软件包

客户端安装ansible

yum install -y epel-release         #安装在线源的扩展包
yum install -y ansible                 ##yum安装ansible

##如果下载错误，在重新安装几遍就好了，因为有的时候因为网络原因

下载完之后在 /etc/ansible 目录下有三个配置文件

ansible.cfg     ## 一般默认配置即可

hosts             ## ansible自动化运维的主机清单，用于存储需要管理远程的相关信息

roles/              ## 公共角色目录

3.2修改/etc/ansible/hosts

四、ansible常用的模块

4.1查看ansible所有的模块

ansible-doc -l                     ## q 可以退出

查看ansible模块的参数

ansible-doc -s <模块名>

4.2ansible的命令格式:

ansible<组名> -m <模块名> -a <参数列表>

4.3command模块（如果不指定模块，默认使用command模块   ）

作用：在默认远程主机上执行命令，不支持管道，重定向等shell的特性

使用command模块出现问题，需要实现免交互

 需要生成密钥对并且推送给对方主机

然后我们在用command模块就没有问题的（查看对方主机的ip地址）

[root@localhost .ssh]# ansible 192.168.195.200 -m command -a 'ifconfig'

 另外一台也没有问题

用这个方法可以实现ssh秘钥的免交互推送

通过主机组名也可以使用command模块

我在webservers组又加了一台主机方便试验

查看/etc/ansible/hosts下所有的主机组下面主机的主机名

[root@localhost ansible]# ansible all -a 'hostname'

command一些的常用参数 

chdir

chdir                       ### 可以实现切换目录 在执行命令

[root@localhost ansible]# ansible dbservers -a 'chdir=/var ls ./'   ##先切换到var目录然后在查看目录

creates                        ##判断指定文件是否存在，如果存在，不执行后面的操作

先在101这台主机的opt目录上创建一个123.txt文件

removes                     ##判断指定文件是否存在，如果存在，执行后面的操作

配置文件目录在/etc/ansible/ansible.cfg 

后面的命令也要执行在opt目录下

[root@localhost ansible]# ansible dbservers -a 'removes=/opt/123.txt touch /opt/^Cc123.txt'

4.4shell模块

## 在远程主机执行命令，相当于调用远程主机的shell进程，然后在该shell下打开一个子shell环境下执行命令

 [root@localhost ansible]# ansible dbservers -m shell -a 'ifconfig ens33 | awk "NR==2 {print \$2}"'   ###查看ip地址

 重定向也是可以使用的

查看101的123.txt文件是否输入内容

4.5 cron模块

##在远程主机定义任务计划，启动有两种状态，present表示添加（可以省略），absent表示移除

cron： 参数说明

minute：   分

hour   ：   时

day     ： 日

month ：月

weekday： 周

user ：指定某个用户执行

name ：这个计划性任务的名字

job  ：表示执行这个计划的命令

指定一个计划性任务

[root@localhost ansible]# ansible dbservers -m cron -a 'minute=30 hour=0 job="/usr/bin/cp -f /var/log/messages /root/backuper/messages-$(date +%Y/%m/%d)" name=backup'

##  创建一个名叫backup的计划 计划内容是每天凌晨三点把/var/log/messages复制到/root/backuper/文件名字叫messages-$(date +%Y/%m/%d)"

 去101这台机器上查看计划性任务

crontab -l    ###查看计划性任务

 周一到周五 上午酒店到下午五点期间，每隔半个小时执行一次同步任务

 删除任务 

[root@localhost ansible]# ansible dbservers -m cron -a 'name="backup" state=absent

##  absent   表示状态删除

4.6user 模块

常用参数

name 用户名，必选参数

present表示添加（可以省略），absent表示移除

system=yes/no 是否为系统账号

uid：用户uid

group：用户基本组

shell ：默认使用的shell环境

move_home=yes|no

passwd：设置用户密码（不建议使用 因为是明文加密）

comment：用户的注释信息

remove=yes/no：当状态为state=absent 表示删除家目录

添加一个名叫zhangsan的用户

[root@localhost ansible]# ansible dbservers -m user -a 'name=zhangsan'
192.168.195.101 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "comment": "", 
    "create_home": true, 
    "group": 1001, 
    "home": "/home/zhangsan", 
    "name": "zhangsan", 
    "shell": "/bin/bash", 
    "state": "present", 
    "system": false, 
    "uid": 1001
}

 删除一个用户和他的家目录

[root@localhost ansible]# ansible dbservers -m user -a 'name=zhangsan state=absent remove=yes'

##     删除一个用户和他的家目录

 101主机上

张三的家目录也没了

把lisi这用户放到某组里面

[root@localhost ansible]# ansible dbservers -m user -a "name=lisi uid=1024 groups=sjl"

4.7group  

管理用户组的模块

添加一个组

[root@localhost ansible]# ansible dbservers -m group -a "name=sjl gid=1024 system=yes"

 101主机上看

 创建李四用户放到sjl组里面

group代表基本组   

groups代表附加组

4.8copy模块

##复制文件复制到远程主机

常用参数：

dest：指出复制文件的目标及位置，使用绝对路径，如果源是目录，值目标也要是目录，如果目标文件以及存在会覆盖原有的内容

src：指出源文件的路径，可以使用相对路径或绝对路径，支持指定目录，如果源是目录则目标也要上目录

mode：指出复制时，目标文件的权限

owner：指出复制时，目标文件的属主

group：指复制时候，目标文件的属组，groups代表附加组

content：指出复制到目标主机上的内容，不能与src一起使用

复制本机文件当前目录下hosts复制到webserver主机组的所有主机上并且修改属主和权限

[root@localhost ansible]# ansible webservers -m copy -a 'src=hosts dest=/opt/myhosts owner=root mode=700'  

250主机上查看

复制整个目录

[root@localhost ansible]# ansible webservers -m copy -a 'src=/opt/ dest=/opt/ ' 

4.9file模块

默认 带表创建文件，或者目录，或者修改文件的属性

参数：

path ： 指定目标路径

src：指定原路径

owner：指定属主

group：指定属组

mode：指定权限

state=touch  为创建文件

state=directory 为创建目录

state=link 为创建软连接

absent表示移除

修改文件属组和属主

[root@localhost /]# ansible dbservers -m file -a 'path=/opt/123.txt owner=zhangsan group=zhangsan mode=700 '

查看源文件属性 myhosts

修改文件属性

 文件属性权限已经变化

 创建新文件sjl.txt

[root@localhost /]# ansible dbservers -m file -a 'path=/opt/sjl.txt state=touch owner=lisi group=lisi mode=777 '

 101查看一下

 为某个文件创建一个软连接

[root@localhost etc]# ansible dbservers -m file -a 'path=/opt/fstab.link state=link src=/etc/fstab  '
 

 查看一下

4.10hostname

修改目标主机的主机名

[root@localhost etc]# ansible dbservers -m hostname -a 'name=ansible02'

 查看主机名

4.11ping模块

检测与目标主机的连通性

我把101这台主机事先先关机了

4.12yum模块

远程yum安装（目标主机需要由yum源）

state=absent 表示删除这个服务 不加默认是安装

[root@localhost etc]# ansible dbservers -m yum -a 'name=httpd'

##指定dbserver主机组 安装 httpd

4.13service/systemd

参数：

name 指定服务名称

state：表示服务的状态   started | stopped | restarted

enabled=yes | no 表示是否开机自启

runlevel：如果设定了enabled开机自启去，则要定义在哪运行目标下自启动

（1)运行级别0：系统停机状态，系统默认运行级别不能设为0，否则不能正常启动。其实就是关机。

(2)运行级别1：单用户工作状态，root权限，用于系统维护，禁止远程登陆.在忘记root密码时一般用这个运行级别，进去修改root密码。

(3)运行级别2：多用户状态(没有NFS)，没有网络连接。

(4)运行级别3：完全的多用户状态(有NFS)，登陆后进入控制台命令行模式。 linux很常见的运行级别

(5)运行级别4：系统未使用，保留。

(6)运行级别5：X11控制台，登陆后进入图形GUI模式。就是图形模式。

(7)运行级别6：系统正常关闭并重启，默认运行级别不能设为6，否则不能正常启动。

关闭200这台机器的httpd服务 

原本200这台主机

 [root@localhost etc]# ansible webservers -m service -a 'name=httpd state=stopped'

在来看看200这台机器，httpd服务已经关闭了

 systemctl  is-enabled httpd                                 ##查看httpd是否开机自启

4.14 script

实现远程批量运行本地的shell脚本

首先创建一个创建用户的脚本并且给他执行权限

 给webservers主机组 都执行这个users.sh这个脚本

 去webserver主机组的主机上看看

4.15 setup模块

facts组件是用来手机被管理节点信息，setup模块可以获取这些信息

参数

查看dbservers主机组的信息

[root@localhost opt]# ansible dbservers -m setup

 参数

filter ：过滤信息可以配合通配符

查看Ipv4结尾的信息显示出来

[root@localhost opt]# ansible dbservers -m setup -a 'filter=*ipv4'