Ansible自动化运维工具

文章目录

一.Ansible自动化运维工具介绍

1.Ansible简介

(1)Ansible是基于模块工作的,只是提供了一种运行框架,本身没有完成任务的能力,真正操作的是Anisble的模块。每个模块都是独立的、实现了批量系统配置、批量程序部署、批量运行命令等功能。

(2)市场的工具有pubbet(ruby),saltstack(python)、chef、fabric都需要安装客户端。

(3)ansible只用ssh就可以使用

2.Ansible特点及优势

(1)特点

①部署简单,只需要主控端部署Ansible环境,被控端无需做任何操作;

②默认使用SSH协议设备进行管理;

③主从集中化管理;

④配置简单、功能强大、扩展性强;

⑤支持API及自定义模块,可以通过Python轻松扩展

⑥通过playbooks来定制强大的配置、状态管理

⑦对云平台和大数据都有很好的支持

(2)优点

①轻便性:无需在被控制服务器上安装客户端,Ansible基于ssh协议

②幂等性:大部分模块有幂等性,即如果输入systemctl stop firewalld当发现要停止的服务已经停止就不会做任何操作了,多次停止不会改变结果。systemtl restart是非幂等的。

③判断性:大部分模块在执行时都会判断目标节点是否要执行任务,所有重复执行某个任务大部分时间不会产生副作用

④简介性:一个窗口即可管理所有需要控制的机器,无需开启多个窗口

3.Ansible核心程序

①HostInventory:记录由Ansible管理的主机信息,端口,ip,密码等

②playbooks:'剧本'YAML格式文件,多任务定义在一个文件中,定义主机需要调用那些模块完成功能

③core modeules:核心模块主要操作通过调用核心模块来完成管理任务

④customodules:自定义模块,完成核心模块无法完成的模块,支持多种语言编写

⑤connectiontugins:连接插件,ansible和主机通信使用(ssh协议)

4.Ansible工作原理及流程

①加载自己的配置文件,默认/etc/ansible/ansible.cfg

②查找对应的主机的配置文件,找到要执行的主机或组/etc/ansible/hosts文件

③加载自己对应的模块文件,如command、yum、ping、

④通过ansible将模块命令生成对应的临时py文件(类似python脚本),并将该文件传输至被管理端

⑤传输到在被控制端的对应用户的家目录下.ansible/tmp/xxx/xxx.py

⑥被控制端给传输过来的py文件加执行权限

⑦执行并返回结果,执行完成后删除py文件并sleep 0退出

二.部署Ansible自动化运维工具

管理 IP地址 安装软件
管理端 192.168.198.11 ansible
被管理端 192.168.198.12
被管理端 192.168.198.13

1.管理端安装 ansible(192.168.198.11)

yum install  -y epel-release 
#安装epel-release
yum install -y  ansible
#安装ansible
#配置文件位置:/etc/ansible/ansible
#hosts文件位置:/etc/ansible/hosts
#公共角色目录:roles/

vim /etc/ansible/hosts
#编辑hosts文件添加被管理的机器,内容如下
#配置组名
[webservers]
#组里包含的被管理的主机IP地址或主机名(主机名需要先修改/etc/hosts文件)
192.168.198.12
[dbservers]
192.168.198.13

#配置密钥对验证
#生成公钥,输入命令输入4个回车即可
cd ~/.ssh
ssh-copy-id -i   192.168.198.12
ssh-copy-id -i   192.168.198.13
#进入生成的公钥路径将公钥传输给备管理的服务器,传输需要输入每台备管理服务的root密码
ansible ansible-doc  -l 
#安装完毕,此命令可以查看有哪些ansible模块,按q退出
ansible  webservers  -m command  -a 'pwd'
#安装完成尝试管理webservers组输入pwd命令
ansible  all   -a 'ls'
#安装完成尝试管理所有hosts中主机输入ls命令,不指定模块默认为command模块

2.Ansible 命令行模块

命令格式:ansible <组名> -m <模块> -a <参数列表>

#列出所有已安装的模块,按q退出
ansible-doc -l				

(1)command 模块

在远程主机执行命令,不支持管道,重定向等shell的特性。

#-s 列出指定模块的描述信息和操作动作,q退出
ansible-doc -s command		

#指定 ip 执行 date
ansible 192.168.198.12 -m command -a 'date'	

#指定组执行 date	
ansible webservers -m command -a 'date'	

#指定组执行 date			
ansible dbservers -m command -a 'date'    

#all 代表所有 hosts 主机   
ansible all -m command -a 'date'

#如省略 -m 模块,则默认运行 command 模块				
ansible all -a 'ls /'	


常用的参数:

参数 含义
chdir 在远程主机上运行命令前提前进入目录
creates 判断指定文件是否存在,如果存在,不执行后面的操作
removes 判断指定文件是否存在,如果存在,执行后面的操作
ansible all -m command -a "chdir=/home  ls ./"

(2)shell 模块

在远程主机执行命令,相当于调用远程主机的shell进程,然后在该shell下打开一个子shell运行命令(支持管道符号等功能)

ansible-doc -s shell

举例:

#给test设置密码之前,查看dbservers模块下的被管控主机是否有test用户
ansible dbservers -m shell -a 'echo 123456 | passwd --stdin test'
ansible dbservers -m shell -a 'echo $(ifconfig ens33 | awk "NR==2 {print $2}") | cut -d " " -f2'
ansible dbservers -m shell -a 'echo $(ifconfig ens33 | awk "NR==2 {print \$2}")'

(3)cron 模块

在远程主机定义任务计划。其中有两种状态(state):present表示添加(可以省略),absent表示移除。

#cron模块,按 q 退出
ansible-doc -s cron	

常用参数:

参数 注释
minute/hour/day/month/weekday 分/时/日/月/周
job 任务计划要执行的命令
name 任务计划的名称

举例:

ansible webservers -m cron -a 'minute="*/1" job="/bin/echo helloworld" name="test crontab"'

ansible webservers -a 'crontab -l'
ansible webservers -m cron -a 'name="test crontab" state=absent'		#移除计划任务,假如该计划任务没有取名字,name=None即可

(4)user 模块

用户管理的模块

ansible-doc -s user

常用的参数:

参数 注释
name 用户名,必选参数
state=present|absent 创建账号或者删除账号,present表示创建,absent表示删除
system=yes|no 是否为系统账号
uid 用户uid
group 用户基本组
shell 默认使用的shell
move_home=yse|no 如果设置的家目录已经存在,是否将已经存在的家目录进行移动
password 用户的密码,建议使用加密后的字符串
comment 用户的注释信息
remove=yes|no 当state=absent时,是否删除用户的家目录

举例:

#创建用户test01
ansible dbservers -m user -a 'name="test01"'				
ansible dbservers -m command -a 'tail /etc/passwd'
#删除用户test01
ansible dbservers -m user -a 'name="test01" state=absent'	

(5)group 模块

用户组管理的模块

ansible-doc -s group

#创建mysql组
ansible dbservers -m group -a 'name=mysql gid=306 system=yes'	

ansible dbservers -a 'tail /etc/group'
#将test01用户添加到mysql组中
ansible dbservers -m user -a 'name=test01 uid=306 system=yes group=mysql'	

ansible dbservers -a 'tail /etc/passwd'
ansible dbservers -a 'id test01'  

(6) copy 模块

用于复制指定主机文件到远程主机的

ansible-doc -s copy

常用的参数:

举例:

#将etc/fstab下的复制到opt/fstab.bak给予root属主、权限640
ansible dbservers -m copy -a 'src=/etc/fstab dest=/opt/fstab.bak owner=root mode=640'
#详细查看opt下的文件
ansible dbservers -a 'ls -l /opt'
#查看新创建的文件内容
ansible dbservers -a 'cat /opt/fstab.bak'
#将helloworld写入/opt/hello.txt文件中
ansible dbservers -m copy -a 'content="helloworld" dest=/opt/hello.txt'
#查看写入的文件
ansible dbservers -a 'cat /opt/hello.txt'

(7)file模块

设置文件属性

#查看file模块下的功能,按q退出
ansible-doc -s file

举例:

#修改文件的属主属组权限等
ansible dbservers -m file -a 'owner=test01 group=mysql mode=644 path=/opt/fstab.bak'
#查看修改后的信息
ansible dbservers -m command -a 'chdir=/opt ls -lh ./'


#设置/opt/fstab.link为/opt/fstab.bak的链接文件
ansible dbservers -m file -a 'path=/opt/fstab.link src=/opt/fstab.bak state=link'
#查看修改后的信息
ansible dbservers -m command -a 'chdir=/opt ls -lh ./'


#创建一个文件
ansible dbservers -m file -a "path=/opt/abc.txt state=touch"
#查看修改后的信息
ansible dbservers -m command -a 'chdir=/opt ls -lh ./'
#删除一个文件
ansible dbservers -m file -a "path=/opt/abc.txt state=absent"
#查看删除后的信息
ansible dbservers -m command -a 'chdir=/opt ls -lh ./'


(8)hostname模块

用于管理远程主机上的主机名

ansible dbservers -m hostname -a "name=mysql01"

(9)ping模块

检测远程主机的连通性

ansible all -m ping

(10)yum 模块

在远程主机上安装与卸载软件包

ansible-doc -s yum

常用参数:

举例:

#安装hyyps服务
ansible dbservers -m yum -a "name=httpd"
#查看安装服务的状态
nsible dbservers -m command -a 'service httpd status'
#卸载httpd服务
ansible dbservers -m yum -a "name=httpd state=absent"
#查看卸载的httpd服务
ansible dbservers -m command -a 'service httpd status'


(11)service/system模块

管理远程被控制主机上的管理服务的运行状态

常用参数:

举例:

#下载httpd服务
ansible dbservers -m yum -a "name=httpd"
#设置开机自启,服务的状态为开启
ansible dbservers -m service -a 'enabled=yes  name=httpd state=started'

(12)script模块

实现远程批量运行本地的shell脚本

#查看模块下的功能
ansible-doc -s script

ansible服务器:
vim  /test.sh
#编写/下的test.sh脚本内容如下
#!/bin/bash
echo  "this is test"

chmod +x /test.sh
ansible webservers -m script -a "/test.sh"

(13)setup模块

setup 模块可以获取这些信息 facts 组件收集d 被管理节点信息

参数:filter 过滤可配合正则表达式。

ansible webservers -m setup -a 'filter=*ipv4'

3.hostsinverntory主机清单

hosts配置文件位置:/etc/ansible/hosts;

Inventory支持对主机进行分组,每个组内可以定义多个主机,每个主机都可以定义在任何一个或多个主机组内

(1)inventory 中的变量含义

(2)配置

#新添加一台机器192.168.198.14
#ansible主机上连接14机器,连接成功
ssh 192.168.198.14

#登出test4机器
exit
#ansible主机配置
#如果是名称类似的主机,可以使用列表的方式标识各个主机。
vim /etc/ansible/hosts
[webservers]
192.168.198.12:22		#冒号后定义远程连接端口,默认是 ssh 的 22 端口
192.168.146.1[2:3]

[dbservers]
db-[a:f].example.org	#支持匹配 a~f

(1)主机变量
[webservers]
192.168.198.13 ansible_port=22 ansible_user=root ansible_password=000000
ansible webservers -a 'ls -lh /home'
(2)组变量
[webservers]
192.168.198.13
#表示为 webservers 组内所有主机定义变量
[webservers:vars]			
ansible_user=root
ansible_password=000000

[all:vars]					#表示为所有组内的所有主机定义变量
ansible_port=22
ansible webservers -a 'ls -lh /home'
(3)组嵌套
[nginx]
192.168.198.12
192.168.198.13
192.168.198.14

[apache]
192.168.198.3[0:3]

#表示为 webs 主机组中包含了 nginx 组和 apache 组内的所有主机
[webs:children]		
nginx
apache
相关推荐
o(╥﹏╥)7 分钟前
在 Ubuntu 上安装 VS Code
linux·运维·vscode·ubuntu·vs
AI慧聚堂32 分钟前
自动化 + 人工智能:投标行业的未来是什么样的?
运维·人工智能·自动化
不爱学英文的码字机器34 分钟前
[Linux] Shell 命令及运行原理
linux·运维·服务器
cdut_suye1 小时前
Linux工具使用指南:从apt管理、gcc编译到makefile构建与gdb调试
java·linux·运维·服务器·c++·人工智能·python
qq_433618441 小时前
shell 编程(三)
linux·运维·服务器
苹果醋31 小时前
2020重新出发,MySql基础,MySql表数据操作
java·运维·spring boot·mysql·nginx
两张不够花1 小时前
Jenkins 持续集成部署
运维·jenkins
Hacker_xingchen1 小时前
天融信Linux系统安全问题
linux·运维·系统安全
丘狸尾1 小时前
[cisco 模拟器] ftp服务器配置
android·运维·服务器
黑客老陈2 小时前
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
运维·服务器·前端·网络·安全·web3·xss