目录
Ansible概述
Ansible特点
Ansible应用
1、使用者
2、Ansible工具集合
3、作用对象
Ansible的搭建
环境
ansible主机
1、ansible
2、Ansible-doc
Ansible模块
1.command模块
2.shell模块
3.raw模块
Ansible概述
Ansible是最近非常火的一款开源运维自动化工具,通过Ansible可以实现运维自动化,提高运维工程师的工作效率,减少人为失误,Ansible可以通过本身集成的非常丰富的模块实现各种管理任务,其自带模块数量已超过上千个,更为重要的是,它的操作非常简单,即使新手也比较容易上手,Ansible提供的功能却非常丰富,在运维领域,几乎可以实现任何事情。目前属于RedHat公司产品,官方地址:Ansible is Simple IT Automation。
Ansible特点
Ansible自2012年发布以来,很快在全球流行,其特点表现如下:
- Ansible基于python开发,运维工程师对其二次开发相对容易
- Ansible拥有丰富的内置模块,基本可以满足一切要求
- 管理模式非常简单,一条命令可以影响上千台机器
- 无客户端模式设计,底层基于SSH通信
- Ansible发布后也陆续被AWS,Google,Cloud Platfrom,Microsoft Azure,Cisco,HP,VMware,Twitter等大公司接纳并投入使用
Ansible应用
Ansible没有客户端,也不需要在被管理主机添加任何代理程序,通过SSH完成底层通信,而SSH在Linux的发型版本中默认已经安装并启用,而在Windows系统下则依赖于PowerShell,Ansible要求管理端必须是Linux系统,在管理节点通过应用模块将指令发送到被管理主机上,并在执行完毕后自动删除产生的临时文件,根据Ansible使用过程中不同角色,可将其分为三个部分。
- 使用者如何使用Ansible实现自动化运维?
- Ansible的工具集,Ansible可以实现的功能?
- 作用对象,Ansible可以影响哪些主机?
1、使用者
如图所示:Ansible使用者可以采用多种方式和Ansible交互,图中我们展示了四种方式
- CMDB:CMDB系统存储和管理着企业IT架构中的各种配置信息,是构建ITL项目核心工具,运维人员可以组合CMDB和Ansible,通过CMDB直接下发指令调用Ansible工具完成操作者所希望达到的目标。
- PUBLIC/PRIVATE方式,Ansible除了丰富的内置模块外,同时提供丰富的API语言接口,如PHP,Pythone,PERL等多种流行语言,基于PUBLIC/PRIVATE,Ansible以API调用的方式运行。
- Ad-Hoc命令集,Users直接通过Ad-Hoc命令集调用Ansible工具来完成工作。
- Playbooks:Users预先编写好Ansible Playbooks,通过执行Playbooks中预先编排好的任务集按序执行命令。
2、Ansible工具集合
Ansible工具集合了inventory,Moudles,Plugins和API。其中,inventory用来管理设备列表,可以通过分组(不同的业务)实现,对组的调用直接影响组内所有的主机;Moudles是各种执行模块,几乎所有的管理任务都是通过模块来执行的;Plugins提供了各种附加功能;API为编程人员提供了一个调用接口,可以做Ansible的二次开发具体表现如下:
- Ansible Playbook:任务脚本,编排定义Ansible任务集的配置文件,由Ansible按序依次执行,通常是JSON格式的YML/YAML文件;
- inventory:Ansible管理主机清单
- Moudle:Ansible执行命令功能模块,多数为内置的核心模块也可以用户自定义;
- Plugins:模块功能的补充,如连接类型插件,循环插件,变量插件,过滤插件等,该功能不常用。
- API:提供第三方程序调用的应用程序编程接口;
Ansible:该部分图中表示的,组合inventory,API,Moudles,Plugins可以理解为Ansible
命令工具其核心执行工具。
3、作用对象
Ansible的作用对象不仅仅是Linux和非Linux操作系统的主机,也可以作用于各类PUBLIC/PRIVATE,商业和非商业设备的网络设施。
使用者使用Ansible或Ansible-playbooks时,在服务器终端输入Ansible的Ad-Hoc命令集或playbooks后,Ansible会遵循预先定义安排的规则将Playbooks逐步拆解为Play,再将Play组织成Ansible可以识别的任务,随后调用任务涉及的所有模板和插件,根据inventory中自定义的主机列表通过SSH将任务集以临时文件或命令的形式传输给远程客户端执行并返回执行结果,如果是临时文件则执行完毕后自动删除。
Ansible的搭建
接下来我们来学习Ansible的安装和部署。Ansible的安装部署非常简单,以RPM安装为例,配置好阿里云的yum源直接安装就可以了,Ansible的管理端只能是Linux,如Redhat,Debian,CentOS。下面介绍在CentOS7.x上安装部署Ansible。
环境
三台主机
192.168.1.127 ansible
192.168.1.104 client1
192.168.1.139 client2
关闭防火墙规则
ansible主机
rpm -ivh epel-release-latest-7.noarch.rpm 获取/下载epel
[root@ansible yum.repos.d]# yum -y install ansible 下载ansible
[root@ansible yum.repos.d]# ansible --version
ansible 2.9.27
config file = /etc/ansible/ansible.cfg 查看安装成功没有
configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
ansible python module location = /usr/lib/python2.7/site-packages/ansible
executable location = /usr/bin/ansible
python version = 2.7.5 (default, Jun 28 2022, 15:30:04) [GCC 4.8.5 20150623 (Red Hat 4.8.5-44)]
配置免密
[root@ansible yum.repos.d]# ssh-keygen -t rsa 获取密钥
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:zk14Bvu7AMdgMrTTwwac8ehWIU8MwC4ZHZg0nBQIkvs root@ansible
The key's randomart image is:
+---[RSA 2048]----+
|O@=+*=o |
|Bo+.o@.. |
| = * @ . |
|+ .. B + + |
| o o . S + |
| E. = * |
| + o |
| . . |
| o. |
+----[SHA256]-----+[root@ansible yum.repos.d]# ssh-copy-id root@192.168.1.139 密钥转发
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '192.168.1.139 (192.168.1.139)' can't be established.
ECDSA key fingerprint is SHA256:KUnDzA9EBdTNT0UE3pDB18XcdeWBK780vEkpfsZR7PI.
ECDSA key fingerprint is MD5:f6:96:4e:cc:7f:5d:73:60:d6:e3:22:7c:00:25:32:3a.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.1.139's password:Number of key(s) added: 1
Now try logging into the machine, with: "ssh 'root@192.168.1.139'"
and check to make sure that only the key(s) you wanted were added.[root@ansible ansible]# ssh-copy-id 192.168.1.104 密钥转发
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '192.168.1.104 (192.168.1.104)' can't be established.
ECDSA key fingerprint is SHA256:piBqU+u0+t5qsjQT4q0bo3thfDsvUqPyITyru9QgFpI.
ECDSA key fingerprint is MD5:ce:f2:03:71:59:73:26:75:ed:a0:92:32:ed:e3:89:a5.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed/usr/bin/ssh-copy-id: WARNING: All keys were skipped because they already exist on the remote system.
(if you think this is a mistake, you may want to use -f option)
[root@ansible yum.repos.d]# cp /etc/ansible/hosts{,.bak} 做备份
[root@ansible yum.repos.d]# ll /etc/ansible/hosts{,.bak}
-rw-r--r--. 1 root root 1016 1月 16 2022 /etc/ansible/hosts
-rw-r--r--. 1 root root 1016 7月 14 09:13 /etc/ansible/hosts.bak
[root@ansible ~]# vim /etc/ansible/hosts
| inventory是Ansible管理主机信息的配置文件,相当于系统的Hosts文件功能,默认存放在/etc/ansible/hosts。在hosts文件中通过分组来组织设备,Ansible通过inventory来定义主机和分组,通过ansible命令中是用选项-i或者--inventory-file指定inventory。 |
[web]
192.168.1.104
192.168.1.139
实验
置完成后可以针对hosts定义服务组件进行远程操作,也可以针对组中的指定的某一个或多个主机操作,下面接收如何针对特定的服务器操作
只对192.168.1.0网段主机进行操作。通过通配符限定主机变更
[root@ansible ~]# ansible 192.168.1.* -m command -a "head -5 /etc/passwd"
nsible的维护命令大多以ansible开头,在终端输入ansible后连续按两次tab键,会补全所有以ansible字母开头的命令,下面介绍Ansible的一些常用命令。
| [root@ansible ~]# ansible |
1、ansible
Ansible是生产环境中使用非常频繁的命令之一,主要在以下场景应用
- 非固化需求
- 临时一次性操作
- 二次开发接口调用
非固化需求是指临时性的维护,如查看Rich服务器组的磁盘使用情况,复制一个文件
到其他机器等,类似这些没有规律的,临时需要做的任务,我们称为非固化需求,临时一次性操作
语法: ansible <host -pattem> [options]
可用选项如下
- -v(--verbose):输出详细的执行过程信息,可以得到执行过程所有信息
- -i PATH(inventory=PATH):指定inventory信息,默认为/etc/ansible/hosts
- -f NUM(--forks=NUM):并发线程数,默认为5个线程
- --private-key=PRIVATE_KEY_FILE:指定密钥文件
- -m NAME,--moudle-name=NAME:指定执行时使用的模块
- -M DIRECTORY(--module-path=DIRECTORY):指定模块存放路径,默认为/usr/share/ansible,也可以通过ANSIBLE_LIBRARY设定默认目录
- -a ARGUMENTS(--args=ARGUMENTS):指定模块参数
- -u USERNAME(--user=USERNAME):指定远程主机USERNAME运行命令
- -l subset(--limit=SUBSET):限定运行主机
- --list-hosts:列出符合条件的主机列表,不执行任何命令
实验所有主机是否存活
| root@ansible ~]# ansible all -f 2 -m ping | 这里只有两台,可以按需求调整 |
查看所有主机列表
[root@ansible ~]# ansible web --list-host
hosts (2):
192.168.1.104
192.168.1.119
[root@ansible ~]# ansible web --list
hosts (2):
192.168.1.104
192.168.1.119
查看web组磁盘使用情况
[root@ansible ~]# ansible web -m command -a "df -hT"
192.168.1.104 | CHANGED | rc=0 >>
文件系统 类型 容量 已用 可用 已用% 挂载点
devtmpfs devtmpfs 475M 0 475M 0% /dev
tmpfs tmpfs 487M 0 487M 0% /dev/shm
tmpfs tmpfs 487M 7.9M 479M 2% /run
tmpfs tmpfs 487M 0 487M 0% /sys/fs/cgroup
/dev/mapper/centos-root xfs 17G 1.8G 16G 11% /
/dev/sda1 xfs 1014M 168M 847M 17% /boot
tmpfs tmpfs 98M 0 98M 0% /run/user/0
192.168.1.119 | CHANGED | rc=0 >>
文件系统 类型 容量 已用 可用 已用% 挂载点
devtmpfs devtmpfs 898M 0 898M 0% /dev
tmpfs tmpfs 910M 0 910M 0% /dev/shm
tmpfs tmpfs 910M 9.7M 900M 2% /run
tmpfs tmpfs 910M 0 910M 0% /sys/fs/cgroup
/dev/mapper/centos-root xfs 17G 1.8G 16G 11% /
/dev/sda1 xfs 1014M 181M 834M 18% /boot
tmpfs tmpfs 182M 0 182M 0% /run/user/0
- Rich需要提前在/etc/ansible/hosts文件中定义组
- Ansible的返回结果非常友好,一般会用三种颜色执行结果:红色,绿色和橘黄色,其中红色表示执行过程中有异常,橘黄色表示命令执行后目标有状态变化,绿色表示执行成功且没有对目标机器做修改
2、Ansible-doc
ansible-doc用来查询ansible模块文档的说明,类似于man命令,针对每个模块都有详细的用法说明及应用案例介绍
[root@ansible ~]# ansible-doc -l | wc -l 查看帮助
3387
[root@ansible ~]# ansible-doc -s shell 查看 shell模块帮助
[root@ansible ~]# ansible-doc -s raw raw模块帮助
ansible-playbook
Ansible-playbook是日常应用中使用频率最高的命令,类似于Linux系统中的sh或source命令,用来执行系列任务,其工作机制是,通过读取编写好的playbook文件实现集中处理任务,ansible-playbook命令后跟yml或者yaml格式的playbook文件,playbook文件存放了要执行的任务代码,命令使用方式如下
[root@ansible ~]# vim sdf.yml
---
- name: Play 1
hosts: all
tasks:
- name: Task 1
command: ip a- name: Play 2
hosts: localhost
tasks:
- name: Task 2
debug:
msg: Hello, World!
启动
[root@ansible ~]# ansible-playbook sdf.yml
PLAY [Play 1] *****************************************************************************************
TASK [Gathering Facts] ********************************************************************************
ok: [192.168.1.119]
ok: [192.168.1.104]
TASK [Task 1] *****************************************************************************************
changed: [192.168.1.104]
changed: [192.168.1.119]
PLAY [Play 2] *****************************************************************************************
TASK [Gathering Facts] ********************************************************************************
ok: [localhost]
TASK [Task 2] *****************************************************************************************
ok: [localhost] => {
"msg": "Hello, World!"
}
PLAY RECAP ********************************************************************************************
192.168.1.104 : ok=2 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
192.168.1.119 : ok=2 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
localhost : ok=2 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
| Ansible playbook 的执行结果。结果分为几个部分:
综合来看,这个执行结果表示 playbook 中的任务在指定的主机上成功执行,并且有一些任务执行了变更操作。最后,打印了一个 debug 信息 "Hello, World!"。 |
ansible-console
ansible-console是ansible为用户提供的一款交互式工具,类似于Windows中的cmd以及Linux中的shell,用户可以在ansible-console虚拟出来的终端上做像shell一样使用ansible内置的各种命令,这为习惯于使用shell交互方式的用户提供了良好的体验,在终端输入ansible-console命令后显示如下
[root@ansible ~]# ansible-console
Welcome to the ansible console.
Type help or ? to list commands.root@all (2)[f:5]$ cd web
root@web (2)[f:5]$ list
192.168.1.104
192.168.1.119
root@web (2)[f:5]$ exit所有操作与shell类似,而且支持Tab键补全,按快捷键Ctrl+D或Ctrl+C即可退出当前的虚拟终端
Ansible模块
1.command模块
command模块在远程主机执行命令,但是不支持管道,重定向等shell的特征,常用参数如下(不支持管道,不建议使用)。
- chdir:在远程主机上运行命令前要提前进入的目录
- creates:在命令运行时创建一个文件,如果文件已经存在,则不会创建任务
- removes:在命令运行时移除一个文件,如果文件不存在,则不会执行移除任务
- executable:指明运行命令的shell程序
实验案例
1.在所有主机上运行“ls./”命令,运行前切换到/home目录。操作如下。
准备一下环境:在两台主机上分别创建Rich用户否则/home下是空的查看不到效果
[root@ansible ~]# ansible web -m command -a "useradd web" 创建
192.168.1.119 | CHANGED | rc=0 >>192.168.1.104 | CHANGED | rc=0 >>
[root@client1 home]# ll 查看
总用量 0
drwx------. 2 sd sd 62 6月 19 21:55 sd
drwx------. 2 web web 62 7月 14 10:52 web
[root@clint2 home]# ll 查看
总用量 0
drwx------. 2 sd sd 62 6月 16 16:50 sd
drwx------. 2 web web 62 7月 14 10:52 web
[root@ansible ~]# ansible web -m command -a "chdir=/home ls -l" 也可在ansible主机查看
192.168.1.104 | CHANGED | rc=0 >>
总用量 0
drwx------. 2 sd sd 62 6月 19 21:55 sd
drwx------. 2 web web 62 7月 14 10:52 web
192.168.1.119 | CHANGED | rc=0 >>
总用量 0
drwx------. 2 sd sd 62 6月 16 16:50 sd
drwx------. 2 web web 62 7月 14 10:52 web[root@ansible ~]# ansible web -m command -a "uptime"
192.168.1.104 | CHANGED | rc=0 >>
10:54:40 up 2:25, 5 users, load average: 0.00, 0.01, 0.05
192.168.1.119 | CHANGED | rc=0 >>
10:54:40 up 2:22, 5 users, load average: 0.04, 0.04, 0.05
2.shell模块
shell模块在远程主机执行命令,相当于调用远程主机的shell进程,然后在该shell下打开一个子shell运行命令,和command模块的区别是它支持shell特征,如管道,重定向等。
实验案例
1、重定向
[root@ansible ~]# ansible web -m shell -a "echo 123 > 1.txt"
192.168.1.104 | CHANGED | rc=0 >>192.168.1.119 | CHANGED | rc=0 >>
[root@client1 ~]# ll
总用量 8
-rw-r--r--. 1 root root 4 7月 14 10:55 1.txt
[root@clint2 ~]# ll
总用量 8
-rw-r--r--. 1 root root 4 7月 14 10:55 1.txt
2、测试管道符
过滤client端mac地址严格遵守文档格式 要不会报错
[root@ansible ~]# ansible web -m shell -a 'ifconfig ens33 | awk "/ether/{print $2}"'
192.168.1.104 | CHANGED | rc=0 >>
ether 00:0c:29:13:d2:b5 txqueuelen 1000 (Ethernet)
192.168.1.119 | CHANGED | rc=0 >>
ether 00:0c:29:44:9f:54 txqueuelen 1000 (Ethernet)
3.raw模块
最原始的方式运行命令(不依赖python,仅通过ssh实现)
清除yum缓存
[root@ansible ~]# ansible web -m raw -a "yum clean all"
192.168.1.119 | CHANGED | rc=0 >>
已加载插件:fastestmirror
正在清理软件源: base epel extras updates
Cleaning up list of fastest mirrors
Shared connection to 192.168.1.119 closed.192.168.1.104 | CHANGED | rc=0 >>
已加载插件:fastestmirror
正在清理软件源: base epel extras updates
Cleaning up list of fastest mirrors
Shared connection to 192.168.1.104 closed.
