1.Ansible的相关知识 

1.1 Ansible工具的了解

Ansible是一个基于Python开发的配置管理和应用部署工具，现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点，Pubbet和Saltstack能实现的功能，Ansible基本上都可以实现。Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作，使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作。

Ansible的四大组件
Inventory 主机清单（主机组）
Modules 模块
Plugins 插件
Playbooks 剧本（相当于脚本）

 Ansible是基于模块工作的，它只是提供了一种运行框架，它本身没有完成任务的能力，真正执行操作的是Ansible的模块， 比如copy模块用于拷贝文件到远程主机上，service模块用于管理服务的启动、停止、重启等Ansible其中一个比较鲜明的特性是Agentless，即无Agent的存在，它就像普通命令一样，并非C/S软件，也只需在某个作为控制节点的主机上安装一次Ansible即可，通常它基于ssh连接来控制远程主机，远程主机上不需要安装Ansible或其它额外的服务。使用者在使用时，在服务器终端输入命令或者playbooks，会通过预定好的规则将playbook拆解为play，再组织成ansible可以识别的任务，调用模块和插件，根据主机清单通过SSH将临时文件发给远程的客户端执行并返回结果，执行结束后自动删除Ansible的另一个比较鲜明的特性是它的绝大多数模块都具备幂等性(idempotence)。所谓幂等性，指的是多次操作或多次执行对系统资源的影响是一致的。比如执行 systemctl stop xxx 命令来停止服务，当发现要停止的目标服务已经处于停止状态， 它什么也不会做，所以多次停止的结果仍然是停止，不会改变结果，它是幂等的，而 systemctl restart xxx 是非幂等的。

 

Ansible的很多模块在执行时都会先判断目标节点是否要执行任务，所以，可以放心大胆地让Ansible去执行任务，重复执行某个任务绝大多数时候不会产生任何副作用。

1.2 Ansible与其他自动化运维工具对比 

Ansible 是一个能实现批量部署的自动化运维工具，基于python开发，能实现批量系统配置，批量部署程序，批量运行命令。Ansible主要是提供一种批量部署的框架，系统由控制主机和被管理主机组成。 

  1.3 Ansible的优缺点 

优点 
部署较为简单, 只需要在控制主机上部署ansible环境,被控制端上只要求安装ssh和python 2.5以上版本,对于运维人员使用门槛低。
被管控节点无需安装Agent
无服务端,使用是直接调用控制端命令或者脚本。
基于模块工作, 可以使用任意语言开发模块
基于yaml语法编写playbook
定义的任务已存在则不会做任何事情,意味着在同一台服务器上多次执行同一个playbook是安全的
缺点 
学习成本：需要学习Ansible自定义的脚本语法规则。
安装成本：控制主机需是一台非Windows远程主机，也就是说至少要有1台远程Server。
易用性：因为必须有远程主控机，若本地有文件需同步，则需先将文件传输到对应的主控机，才能够做分发同步。

 2. ansible 环境安装部署 

 （1）管理端安装 ansible 

 
yum install -y epel-release			//先安装 epel 源
yum install -y ansible
 
tree

 （2）配置主机清单 

cd /etc/ansible
vim hosts       
[webservers]			#配置组名
192.168.73.106			#组里包含的被管理的主机IP地址或主机名（主机名需要先修改/etc/hosts文件）
 
[dbservers]
192.168.73.107

 

 
 #3、ansible默认使用ssh连接，所以管理前要设置免密登录
 #配置密钥对验证
 ssh-keygen -t rsa    #一路回车，生成密钥文件
 ​
 vim /etc/ssh/ssh_config      #修改ssh服务端和ssh客户端配置文件
 StrictHostKeyChecking no     #35行，取消注释，将ask修改为no，开启免交互
 ​
 systemctl restart sshd       #重启sshd
 
 
 
//配置密钥对验证
ssh-keygen -t rsa		#一路回车，使用免密登录
sshpass -p 'root的密码' ssh-copy-id root@192.168.73.106
sshpass -p 'root的密码' ssh-copy-id root@192.168.73.107

 

 3. ansible 命令行模块

 命令格式：ansible <组名> -m <模块> -a <参数列表>

 查看ansible的所有模块：

ansible-doc -l				#列出所有已安装的模块，按q退出

 

 

本文将介绍十三个常用的的ansible模块， 足够满足日常运维的维护使用

 （1）command 模块

 在远程主机执行命令，不支持管道，重定向等shell的特性。

ansible-doc -s command        #-s 列出指定模块的描述信息和操作动作

 

ansible 192.168.73.106 -m command -a 'date'		#指定 ip 执行 date
ansible webservers -m command -a 'date'			#指定组执行 date
ansible dbservers -m command -a 'date'       
ansible all -m command -a 'date'				#all 代表所有 hosts 主机
ansible all -a 'ls /'							#如省略 -m 模块，则默认运行 command 模块

 

此外还有一些常用的参数
chdir：在远程主机上运行命令前提前进入目录
eg：ansible all -m command -a "chdir=/home  ls ./"

creates：判断指定文件是否存在，如果存在，不执行后面的操作
removes：判断指定文件是否存在，如果存在，执行后面的操作
eg：ansible all -m command -a "creates=/opt/1.txt  ls /opt"
eg：ansible all -m command -a "remove=/opt/1.txt  ls /opt"

 

 

(2) shell 模块
在远程主机执行命令，相当于调用远程主机的shell进程，然后在该shell下打开一个子shell运行命令（支持管道符号等功能） 

ansible-doc -s shell
 
ansible dbservers -m shell -a 'echo 123456 | passwd --stdin test'

ansible dbservers -m shell -a 'echo $(ifconfig ens33 | awk "NR==2 {print $2}") | cut -d " " -f2'
ansible dbservers -m shell -a 'echo $(ifconfig ens33 | awk "NR==2 {print \$2}")'

 

(3) cron 模块

 在远程主机定义任务计划。其中有两种状态（state）：present表示添加（可以省略），absent表示移除。

ansible-doc -s cron				#按 q 退出
 
//常用的参数：
minute/hour/day/month/weekday：分/时/日/月/周
job：任务计划要执行的命令
name：任务计划的名称
 
ansible webservers -m cron -a 'minute="*/1" job="/bin/echo helloworld" name="test crontab"'
ansible webservers -a 'crontab -l'

 

 

ansible webservers -m cron -a 'name="test crontab" state=absent' #移除计划任务，假如该计划任务没有取名字，name=None即可

 

 (4) user 模块 

//用户管理的模块
ansible-doc -s user
 
//常用的参数：
name：用户名，必选参数
state=present|absent：创建账号或者删除账号，present表示创建，absent表示删除
system=yes|no：是否为系统账号
uid：用户uid
group：用户基本组
shell：默认使用的shell
move_home=yse|no：如果设置的家目录已经存在，是否将已经存在的家目录进行移动
password：用户的密码，建议使用加密后的字符串
comment：用户的注释信息
remove=yes|no：当state=absent时，是否删除用户的家目录
 
ansible dbservers -m user -a 'name="test01"'				#创建用户test01

 

ansible dbservers -m user -a 'name="test01" state=absent'	#删除用户test01
ansible dbservers -m command -a 'tail /etc/passwd'

 (5) group 模块 

//用户组管理的模块
ansible-doc -s group
 
ansible dbservers -m group -a 'name=test gid=306 system=yes'	#创建test组
ansible dbservers -a 'tail /etc/group'

 

ansible dbservers -m user -a 'name=test01 uid=306 system=yes group=test'	#将test01用户添加到mysql组中
ansible dbservers -a 'tail /etc/passwd'
ansible dbservers -a 'id test01'    

 (6) copy 模块 

//用于复制指定主机文件到远程主机的
ansible-doc -s copy
 
//常用的参数：
dest：指出复制文件的目标及位置，使用绝对路径，如果源是目录，指目标也要是目录，如果目标文件已经存在会覆盖原有的内容
src：指出源文件的路径，可以使用相对路径或绝对路径，支持直接指定目录，如果源是目录则目标也要是目录
mode：指出复制时，目标文件的权限 
owner：指出复制时，目标文件的属主
group：指出复制时，目标文件的属组
content：指出复制到目标主机上的内容，不能与src一起使用
 
ansible dbservers -m copy -a 'src=/etc/fstab dest=/opt/fstab.bak owner=root mode=640'
ansible dbservers -a 'ls -l /opt'
ansible dbservers -a 'cat /opt/fstab.bak'
 

ansible dbservers -m copy -a 'content="helloworld" dest=/opt/hello.txt'  #将helloworld写入/opt/hello.txt文件中
ansible dbservers -a 'cat /opt/hello.txt' 

 （7）file 模块 

 
ansible-doc -s file
ansible dbservers -m user -a 'name=test01 uid=306 system=yes group=test'
 
//设置文件属性
ansible dbservers -m file -a 'owner=test01 group=test mode=644 path=/opt/fstab.bak'	#修改文件的属主属组权限等
ansible dbservers -m file -a 'path=/opt/fstab.link src=/opt/fstab.bak state=link'    #设置/opt/fstab.link为/opt/fstab.bak的链接文件

 

ansible dbservers -m file -a "path=/opt/abc.txt state=touch"			#创建一个文件
ansible dbservers -m file -a "path=/opt/abc.txt state=absent"			#删除一个文件