目录
一、Ansible概述
1 Ansible是什么
2 Ansible的四个组件:
3 Ansible的特性
二、Ansible 环境安装部署
三、ansible常用的命令行模块
1 command模块
2 shell模块
3 cron模块
4 user模块
5 group模块
6 copy模块
7 file模块
8 hostname模块
9 ping模块
10 yum模块
11 service/systemd 模块
12 script 模块
13 setup 模块
一、Ansible概述
1 Ansible是什么
Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。
Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多 个操作,使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操住。
Ansible是基于模块工作的,它只是提供了一-种运行框架,它本身没有完成任务的能力,真正执行操作的是Ansible的模块,比如copy模块用于拷贝文件到远程主机上,service模块用于管理服务的启动、停止、重启等。
2 Ansible的四个组件:
Inventory 主机清单(主机组)
Modules 模块
Plugins 插件
Playbooks 剧本(相当于脚本
3 Ansible的特性
(1)特性一:
Ansible其中一个比较鲜明的特性Agentless,即无Agent的存在(无代理端,即无客户端),它就像普通命令一样, 并非c/s软件,也只需在某个作为控制节点的主机上安装一次Ansible即可,通常它基于ssh连接来控制远程主机,远程主机上不需要安装Ansible或其它额外的服务。
使用者在使用时,在服务器终端输入命令或者playbooks,会通过预定好的规则将playbook拆解为play(一个play就是一个Linux操作),再组织成ansible可以识别的任务,调用模块和插件,根据主机清单通过SSH将临时文件发给远程的客户端执行并返回结果,执行结束后自动删除。
(2)特性二:
Ansible的另一个比较鲜明的特性是它的绝大多数模块都具备幂等性(idempotence)。所谓幂等性,指的是多次操作或多次执行对系统资源的影响是一致的。
比如执行 systemctl stop xxx 命令来停止服务,当发现要停止的目标服务已经处于停止状态,它什么也不会做,所以多次停止的结果仍然是停止,不会改变结果,它是幂等的,而systemctl restart xxx是非幂等的。
Ansible的很多模块在执行时都会先判断目标节点是否要执行任务,所以,可以放心大胆地让Ansible去执行任务,重复执行某个任务绝大多数时候不会产生任何副作用。
二、Ansible 环境安装部署
管理端 192.168.41.41 ansible
被管理端 192.168.41.42 无需安装
被管理端 192.168.41.43 无需安装
被管理端 192.168.41.44 无需安装
#1、管理端安装ansible
yum install -y epel-release #先安装epel源
yum install -y ansible #安装ansible
#ansible目录结构
[root@yuji ~]# cd /etc/ansible
[root@yuji ansible]# tree
.
├── ansible.cfg
├── hosts
└── roles
1 directory, 2 files
#2、配置主机清单,修改/etc/ansible/hosts文件
cd /etc/ansible
vim hosts
[webservers] #配置组名
192.168.41.42 #组里包含被管理的主机IP或主机名(主机名需要先修改/etc/hosts文件)
192.168.41.43
[dbservers] #第二个组
192.168.41.44
#3、ansible默认使用ssh连接,所以管理前要设置免密登录
#配置密钥对验证
ssh-keygen -t rsa #一路回车,生成密钥文件
vim /etc/ssh/ssh_config #修改ssh客户端配置文件
StrictHostKeyChecking no #35行,取消注释,将ask修改为no,开启免交互
systemctl restart sshd #重启sshd
#使用sshpass,以免交互的方式将公钥文件传给被管理端,实现免密登录
sshpass -p '144080' ssh-copy-id root@192.168.41.42
sshpass -p '144080' ssh-copy-id root@192.168.41.43
sshpass -p '144080' ssh-copy-id root@192.168.41.44
#如果被管理端主机有很多台,可以通过sshpass和for循环写一个脚本,实现多台主机免密登录。
1、管理端安装ansible
三、ansible常用的命令行模块
ansible管理命令:
ansible <组名> -m <模块> -a <参数列表>
ansible <主机IP> -m <模块> -a <参数列表>
ansible <主机名> -a <参数列表> #不加-m指定模块默认使用command
#选项解释
-m: 指定模块
-a: 指定命令
查看ansible的模块:
ansible-doc -l #列出所有已安装的模块,按q退出
ansible-doc -l | wc -l #统计总共有多少模块
3387
ansible-doc -s 模块 #查看指定模块的描述信息和操作动作
1 command模块
在远程主机执行命令,不支持管道、重定向等shell的特性
ansible-doc -s command #-s列出指定模块的描述信息和操作动作
#指定ip执行date
ansible 192.168.41.42 -m command -a 'date' #-a指定命令
#指定组执行date命令
ansible webservers -m command -a 'date' #指定webservers组执行date命令
ansible dbservers -m command -a' date' #指定dbservers组执行date命令
ansible all -m command -a ' date' #all代表所有hosts 主机
ansible all -a 'date' #如省略-m模块,则默认运行command 模块
##常用的参数:
chdir:在远程主机上运行命令前提前进入目录
creates:判断指定文件是否存在,如果存在,不执行后面的操作
removes:判断指定文件是否存在,如果存在,执行后面的操作
#无论管理端当前在哪个目录,执行命令都是在被管理端的家目录进行操作,可以使用chdir参数先切换目录
ansible dbservers -m command -a "chdir=/home ls ./" #切换到/home目录下再执行命令
#creates判断目标主机的指定是否存在,如果存在,则不执行后面的操作
ansible dbservers -m command -a "creates=/data/f1.txt date"
ansible dbservers -m command -a "creates=/data/aa.txt date"
#removes判断目标主机的指定是否存在,如果存在,执行后面的操作
ansible dbservers -m command -a "removes=/data/f1.txt date"
ansible dbservers -m command -a "removes=/data/aa.txt date"
(1)chdir
在远程主机上运行命令前提前进入目录。
#无论管理端当前在哪个目录,执行命令都是在被管理端的家目录进行操作,可以使用chdir参数切换目录。
#目标主机切换到/home/目录后,再执行命令
[root@yuji ~]# ansible dbservers -m command -a "chdir=/home ls ./"
192.168.41.44 | CHANGED | rc=0 >>
hang
#目标主机切换到/opt/目录后,再执行命令
[root@yuji ~]# ansible dbservers -m command -a "chdir=/opt ls ./"
192.168.41.44 | CHANGED | rc=0 >>
abc.txt
elasticsearch-6.7.2.rpm
elasticsearch-head-master.zip
node-v8.2.1
node-v8.2.1.tar.gz
phantomjs-2.1.1-linux-x86_64.tar.bz2
rh
(2)creates
判断指定文件是否存在,如果存在,不执行后面的操作
#creates判断目标主机的指定文件是否存在,如果存在,则不执行后面的操作
#查看目标主机的/data目录,只有f1.txt文件
[root@yuji ~]# ansible dbservers -m command -a "chdir=/data ls ./"
192.168.41.44 | CHANGED | rc=0 >>
f1.txt
#判断/data/f1.txt是否存在,因为存在,所以跳过后面的命令操作
[root@yuji ~]# ansible dbservers -m command -a "creates=/data/f1.txt date"192.168.41.44 | SUCCESS | rc=0 >>
skipped, since /data/f1.txt exists
#判断/data/aa.txt是否存在,因为不存在,所以执行后面的date命令
[root@yuji ~]# ansible dbservers -m command -a "creates=/data/aa.txt date"192.168.41.44 | CHANGED | rc=0 >>
2022年 07月 05日 星期二 20:22:61 CST
(3)removes
判断指定文件是否存在,如果存在,执行后面的操作
#判断/data/f1.txt是否存在,因为存在,所以执行后面的date命令
[root@yuji ~]# ansible dbservers -m command -a "removes=/data/f1.txt date"192.168.41.44 | CHANGED | rc=0 >>
2022年 07月 05日 星期二 20:40:17 CST
#判断/data/aa.txt是否存在,因为不存在,所以跳过后面的操作
[root@yuji ~]# ansible dbservers -m command -a "removes=/data/aa.txt date"192.168.41.44 | SUCCESS | rc=0 >>
skipped, since /data/aa.txt does not exist
2 shell模块
在远程主机执行命令,相当于调用远程主机的shell进程,然后在该shell下打开一个子shell运行命令。支持管道符号和重动向等功能。
ansible-doc -s shell #查看shell模块的描述信息和操作动作
#shell模块支持重定向功能
ansible dbservers -m shell -a 'echo hello> /opt/abc.txt'
#shell模块支持管道符号。
ansible dbservers -m shell -a 'echo 123456| passwd -stdin hang' #免交互的方式修改用户密码
#过滤出ens33网卡的地址
ansible dbservers -m shell -a 'ifconfig ens33 | awk "NR==2 {print $2}"' #要在$前加\让awk使用,不然ansible会认为是变量
3 cron模块
在远程主机定义任务计划。其中有两种状态(state) :
- present 表示添加(可以省略)
- absent 表示移除。
ansible-doc -s cron #查看cron模块包含的操作动作
#常用的参数:
minute/hour/day/month/weekday:分/时/日/月/周
job:任务计划要执行的命令,尽量使用绝对路径。
name:任务计划的名称。
4 user模块
管理用户的模块。
ansible-doc -s user #查看user模块包含的操作动作
| name | 用户名,必选参数 |
| state=present 或 absent | 创建账号或者删除账号,present表示 创建,absent 表示删除 |
| system=yes 或 no | 是否为系统账号。 |
| uid | 用户uid |
| group | 用户基本组 |
| groups | 用户附加组。 |
| shell | 默认使用的登录shell |
| move_home=yes 或 no | 如果设置的家目录已经存在,是否将已经存在的家目录进行移动 |
| password | 用户的密码,建议使用加密后的字符串 |
| comment | 用户的注释信息。 |
| remove=yes 或 no | 表示当state=absent时,是否删除用户的家目录。即删除用户时,是否同时删除家目录。yes表示删除用户的家目录。 |
5 group模块
管理用户组的模块。
注意:字符串类型的值建议加双引号,防止有空格。数字和布尔值不要加双引号。
ansible-doc -s group #查看group模块包含的操作动作
#创建mysql组,设置为系统组。
ansible dbservers -m group -a 'name="mysql" gid=306 system=yes'
ansible dbservers -a 'tail -3 /etc/group'
#创建用户test02,设置为系统用户,基本组设置为mysql组。
ansible dbservers -m user -a 'name="test02" uid=306 system=yes group="mysql"'
ansible dbservers -a 'id test02'
6 copy模块
用于将本地文件复制到远程主机。
ansible-doc -s copy #查看copy模块包含的操作动作
| src | 指出源文件的路径(位于控制节点,即管理端),可以使用相对路径或绝对路径,支持直接指定目录,如果源是目录则目标也要是目录。 |
| dest | 指出复制文件的目标及位置,使用绝对路径,如果源是目录则目标也要是目录,如果目标文件已经存在会覆盖原有的内容 |
| mode | 指出复制时,目标文件的权限。 |
| owner | 指出复制时,目标文件的属主。 |
| group | 指出复制时,目标文件的属组。 |
| content | 指出复制到目标主机上的内容,不能与src一起使用。 |
7 file模块
为远程主机创建/删除文件或目录,设置文件属性。
| path | 指定远程服务器的路径,也可以写成"dest","name" |
| state | 状态,可以将值设定为directory表示创建目录,设定为touch表示创建文件,设定为link表示创建软链接,设定为hard表示创建硬连接,设定为absent表示删除目录文件或链接 |
| mode | 文件复制到远程并设定权限,默认file=644,directory=755 |
| owner | 文件复制到远程并设定属主,默认为root |
| group | 文件复制到远程并设定属组,默认为root |
| recurese | 递归修改 |
| src | 指的是目标主机上的源文件。与copy模块不同。 |
8 hostname模块
用于管理远程主机上的主机名。
ansible dbservers -m hostname -a 'name=myhost7-4' #修改dbservers组的主机名
9 ping模块
测试远程主机的连通性。
ansible all -m ping #测试所有主机的连通性
10 yum模块
在远程主机上安装与卸载软件包, 需要被管理端配置好yum源。
| name | 指定安装软件包名或软件包URL |
| state | 指定yum对应的方法,present(默认)、installed表示安装、latest表示安装最新版本软件包;absent、removed表示卸载。支持多程序一起安装,用逗号隔开 |
| enablerepo | 允许从哪些仓库获取软件 |
| disablerepo | 禁止从哪些仓库获取软件 |
| exclude | 排除某些软件包,例如kernel |
| download_only | 仅下载软件包,不安装 |
| disable_gpg_check | 不进行gpg检测 |
| update_cache | 可以在安装包的同时更新yum缓存 |
11 service/systemd 模块
用于管理远程主机上的服务的运行状态。
| name | 指定需要控制的服务名称 |
| state | 指定服务状态,其值可以为stopped、started、reloaded、restarted、status |
| enabled | 指定服务是否为开机启动,yes为启动,no为不启动 |
| daemon_reload | yes:重启systemd服务,让unit文件生效 |
12 script 模块
实现远程批量运行本地的shell脚本。
注意:script模块不具有幂等性。所以建议用剧本来执行。
ansible-doc -s script
#在本地写一个脚本
vim test.sh
#!/bin/bash
echo "hello ansible from script" > /data/script.txt
chmod +x test.sh #给脚本执行权限
ansible dbservers -m script -a 'test.sh' #远程运行本地脚本
ansible dbservers -a 'cat /data/script.txt' #查看生成的文件内容是否为指导内容
#再次运行相同脚本,状态为changed,而不是successs,因为script模块不具有幂等性
ansible dbservers -m script -a 'test.sh'
13 setup 模块
facts组件是用来收集被管理节点信息的,使用setup 模块可以获取这些信息
ansible-doc -s setup #查看setup模块包含的操作动作
#获取dbservers组主机的facts信息
ansible dbservers -m setup
#使用filter参数可以筛选指定的facts信息
ansible dbservers -m setup -a 'filter=*ipv4'
![[附源码]Nodejs计算机毕业设计基于web的校园闲置物品交易系统Express(程序+LW)](https://img-blog.csdnimg.cn/a648e707034f4c488a52fcdf5064b2c5.png)
