Ansible自动化运维工具

文章目录

• 一.Ansible自动化运维工具介绍
• • 1.Ansible简介
  • 2.Ansible特点及优势
  • • （1）特点
    • （2）优点
  • 3.Ansible核心程序
  • 4.Ansible工作原理及流程
• 二.部署Ansible自动化运维工具
• • [1.管理端安装 ansible（192.168.198.11）](#1.管理端安装 ansible（192.168.198.11）)
  • [2.Ansible 命令行模块](#2.Ansible 命令行模块)
  • • [（1）command 模块](#（1）command 模块)
    • [（2）shell 模块](#（2）shell 模块)
    • [（3）cron 模块](#（3）cron 模块)
    • [（4）user 模块](#（4）user 模块)
    • [（5）group 模块](#（5）group 模块)
    • [(6) copy 模块](#(6) copy 模块)
    • （7）file模块
    • （8）hostname模块
    • （9）ping模块
    • [（10）yum 模块](#（10）yum 模块)
    • （11）service/system模块
    • （12）script模块
    • （13）setup模块
  • 3.hostsinverntory主机清单
  • • [（1）inventory 中的变量含义](#（1）inventory 中的变量含义)
    • （2）配置

一.Ansible自动化运维工具介绍

1.Ansible简介

（1）Ansible是基于模块工作的，只是提供了一种运行框架，本身没有完成任务的能力，真正操作的是Anisble的模块。每个模块都是独立的、实现了批量系统配置、批量程序部署、批量运行命令等功能。

（2）市场的工具有pubbet（ruby），saltstack（python）、chef、fabric都需要安装客户端。

（3）ansible只用ssh就可以使用

2.Ansible特点及优势

（1）特点

①部署简单，只需要主控端部署Ansible环境，被控端无需做任何操作；

②默认使用SSH协议设备进行管理；

③主从集中化管理；

④配置简单、功能强大、扩展性强；

⑤支持API及自定义模块，可以通过Python轻松扩展

⑥通过playbooks来定制强大的配置、状态管理

⑦对云平台和大数据都有很好的支持

（2）优点

①轻便性：无需在被控制服务器上安装客户端，Ansible基于ssh协议

②幂等性：大部分模块有幂等性，即如果输入systemctl stop firewalld当发现要停止的服务已经停止就不会做任何操作了，多次停止不会改变结果。systemtl restart是非幂等的。

③判断性：大部分模块在执行时都会判断目标节点是否要执行任务，所有重复执行某个任务大部分时间不会产生副作用

④简介性：一个窗口即可管理所有需要控制的机器，无需开启多个窗口

3.Ansible核心程序

①HostInventory：记录由Ansible管理的主机信息，端口，ip，密码等

②playbooks：'剧本'YAML格式文件，多任务定义在一个文件中，定义主机需要调用那些模块完成功能

③core modeules：核心模块主要操作通过调用核心模块来完成管理任务

④customodules：自定义模块，完成核心模块无法完成的模块，支持多种语言编写

⑤connectiontugins：连接插件，ansible和主机通信使用(ssh协议)

4.Ansible工作原理及流程

①加载自己的配置文件，默认/etc/ansible/ansible.cfg

②查找对应的主机的配置文件，找到要执行的主机或组/etc/ansible/hosts文件

③加载自己对应的模块文件，如command、yum、ping、

④通过ansible将模块命令生成对应的临时py文件(类似python脚本)，并将该文件传输至被管理端

⑤传输到在被控制端的对应用户的家目录下.ansible/tmp/xxx/xxx.py

⑥被控制端给传输过来的py文件加执行权限

⑦执行并返回结果，执行完成后删除py文件并sleep 0退出

二.部署Ansible自动化运维工具

管理	IP地址	安装软件
管理端	192.168.198.11	ansible
被管理端	192.168.198.12
被管理端	192.168.198.13

1.管理端安装 ansible（192.168.198.11）

yum install  -y epel-release 
#安装epel-release
yum install -y  ansible
#安装ansible
#配置文件位置:/etc/ansible/ansible
#hosts文件位置:/etc/ansible/hosts
#公共角色目录：roles/

vim /etc/ansible/hosts
#编辑hosts文件添加被管理的机器，内容如下
#配置组名
[webservers]
#组里包含的被管理的主机IP地址或主机名（主机名需要先修改/etc/hosts文件）
192.168.198.12
[dbservers]
192.168.198.13

#配置密钥对验证
#生成公钥，输入命令输入4个回车即可
cd ~/.ssh
ssh-copy-id -i   192.168.198.12
ssh-copy-id -i   192.168.198.13
#进入生成的公钥路径将公钥传输给备管理的服务器，传输需要输入每台备管理服务的root密码
ansible ansible-doc  -l 
#安装完毕，此命令可以查看有哪些ansible模块，按q退出
ansible  webservers  -m command  -a 'pwd'
#安装完成尝试管理webservers组输入pwd命令
ansible  all   -a 'ls'
#安装完成尝试管理所有hosts中主机输入ls命令，不指定模块默认为command模块

2.Ansible 命令行模块

命令格式：ansible <组名> -m <模块> -a <参数列表>

#列出所有已安装的模块，按q退出
ansible-doc -l				

（1）command 模块

在远程主机执行命令，不支持管道，重定向等shell的特性。

#-s 列出指定模块的描述信息和操作动作，q退出
ansible-doc -s command		

#指定 ip 执行 date
ansible 192.168.198.12 -m command -a 'date'	

#指定组执行 date	
ansible webservers -m command -a 'date'	

#指定组执行 date			
ansible dbservers -m command -a 'date'    

#all 代表所有 hosts 主机   
ansible all -m command -a 'date'

#如省略 -m 模块，则默认运行 command 模块				
ansible all -a 'ls /'	

常用的参数：

参数	含义
chdir	在远程主机上运行命令前提前进入目录
creates	判断指定文件是否存在，如果存在，不执行后面的操作
removes	判断指定文件是否存在，如果存在，执行后面的操作

ansible all -m command -a "chdir=/home  ls ./"

（2）shell 模块

在远程主机执行命令，相当于调用远程主机的shell进程，然后在该shell下打开一个子shell运行命令（支持管道符号等功能）

ansible-doc -s shell

举例：

#给test设置密码之前，查看dbservers模块下的被管控主机是否有test用户
ansible dbservers -m shell -a 'echo 123456 | passwd --stdin test'

ansible dbservers -m shell -a 'echo $(ifconfig ens33 | awk "NR==2 {print $2}") | cut -d " " -f2'
ansible dbservers -m shell -a 'echo $(ifconfig ens33 | awk "NR==2 {print \$2}")'

（3）cron 模块

在远程主机定义任务计划。其中有两种状态（state）：present表示添加（可以省略），absent表示移除。

#cron模块，按 q 退出
ansible-doc -s cron	

常用参数：

参数	注释
minute/hour/day/month/weekday	分/时/日/月/周
job	任务计划要执行的命令
name	任务计划的名称

举例：

ansible webservers -m cron -a 'minute="*/1" job="/bin/echo helloworld" name="test crontab"'

ansible webservers -a 'crontab -l'
ansible webservers -m cron -a 'name="test crontab" state=absent'		#移除计划任务，假如该计划任务没有取名字，name=None即可

（4）user 模块

用户管理的模块

ansible-doc -s user

常用的参数：

参数	注释
name	用户名，必选参数
state=present|absent	创建账号或者删除账号，present表示创建，absent表示删除
system=yes|no	是否为系统账号
uid	用户uid
group	用户基本组
shell	默认使用的shell
move_home=yse|no	如果设置的家目录已经存在，是否将已经存在的家目录进行移动
password	用户的密码，建议使用加密后的字符串
comment	用户的注释信息
remove=yes|no	当state=absent时，是否删除用户的家目录

举例：

#创建用户test01
ansible dbservers -m user -a 'name="test01"'				

ansible dbservers -m command -a 'tail /etc/passwd'

#删除用户test01
ansible dbservers -m user -a 'name="test01" state=absent'	

（5）group 模块

用户组管理的模块

ansible-doc -s group

#创建mysql组
ansible dbservers -m group -a 'name=mysql gid=306 system=yes'	

ansible dbservers -a 'tail /etc/group'

#将test01用户添加到mysql组中
ansible dbservers -m user -a 'name=test01 uid=306 system=yes group=mysql'	

ansible dbservers -a 'tail /etc/passwd'
ansible dbservers -a 'id test01'  

(6) copy 模块

用于复制指定主机文件到远程主机的

ansible-doc -s copy

常用的参数:

举例：

#将etc/fstab下的复制到opt/fstab.bak给予root属主、权限640
ansible dbservers -m copy -a 'src=/etc/fstab dest=/opt/fstab.bak owner=root mode=640'

#详细查看opt下的文件
ansible dbservers -a 'ls -l /opt'

#查看新创建的文件内容
ansible dbservers -a 'cat /opt/fstab.bak'

#将helloworld写入/opt/hello.txt文件中
ansible dbservers -m copy -a 'content="helloworld" dest=/opt/hello.txt'

#查看写入的文件
ansible dbservers -a 'cat /opt/hello.txt'

（7）file模块

设置文件属性

#查看file模块下的功能，按q退出
ansible-doc -s file

举例：

#修改文件的属主属组权限等
ansible dbservers -m file -a 'owner=test01 group=mysql mode=644 path=/opt/fstab.bak'
#查看修改后的信息
ansible dbservers -m command -a 'chdir=/opt ls -lh ./'

#设置/opt/fstab.link为/opt/fstab.bak的链接文件
ansible dbservers -m file -a 'path=/opt/fstab.link src=/opt/fstab.bak state=link'
#查看修改后的信息
ansible dbservers -m command -a 'chdir=/opt ls -lh ./'

#创建一个文件
ansible dbservers -m file -a "path=/opt/abc.txt state=touch"
#查看修改后的信息
ansible dbservers -m command -a 'chdir=/opt ls -lh ./'

#删除一个文件
ansible dbservers -m file -a "path=/opt/abc.txt state=absent"
#查看删除后的信息
ansible dbservers -m command -a 'chdir=/opt ls -lh ./'

（8）hostname模块

用于管理远程主机上的主机名

ansible dbservers -m hostname -a "name=mysql01"

（9）ping模块

检测远程主机的连通性

ansible all -m ping

（10）yum 模块

在远程主机上安装与卸载软件包

ansible-doc -s yum

常用参数：

举例：

#安装hyyps服务
ansible dbservers -m yum -a "name=httpd"

#查看安装服务的状态
nsible dbservers -m command -a 'service httpd status'

#卸载httpd服务
ansible dbservers -m yum -a "name=httpd state=absent"

#查看卸载的httpd服务
ansible dbservers -m command -a 'service httpd status'

（11）service/system模块

管理远程被控制主机上的管理服务的运行状态

常用参数：

举例：

#下载httpd服务
ansible dbservers -m yum -a "name=httpd"
#设置开机自启，服务的状态为开启
ansible dbservers -m service -a 'enabled=yes  name=httpd state=started'

（12）script模块

实现远程批量运行本地的shell脚本

#查看模块下的功能
ansible-doc -s script

ansible服务器：
vim  /test.sh
#编写/下的test.sh脚本内容如下
#!/bin/bash
echo  "this is test"

chmod +x /test.sh
ansible webservers -m script -a "/test.sh"

（13）setup模块

setup 模块可以获取这些信息 facts 组件收集d 被管理节点信息

参数：filter 过滤可配合正则表达式。

ansible webservers -m setup -a 'filter=*ipv4'

3.hostsinverntory主机清单

hosts配置文件位置：/etc/ansible/hosts；

Inventory支持对主机进行分组，每个组内可以定义多个主机，每个主机都可以定义在任何一个或多个主机组内

（1）inventory 中的变量含义

（2）配置

#新添加一台机器192.168.198.14
#ansible主机上连接14机器，连接成功
ssh 192.168.198.14

#登出test4机器
exit

#ansible主机配置
#如果是名称类似的主机，可以使用列表的方式标识各个主机。
vim /etc/ansible/hosts
[webservers]
192.168.198.12:22		#冒号后定义远程连接端口，默认是 ssh 的 22 端口
192.168.146.1[2:3]

[dbservers]
db-[a:f].example.org	#支持匹配 a~f

（1）主机变量
[webservers]
192.168.198.13 ansible_port=22 ansible_user=root ansible_password=000000
ansible webservers -a 'ls -lh /home'

（2）组变量
[webservers]
192.168.198.13
#表示为 webservers 组内所有主机定义变量
[webservers:vars]			
ansible_user=root
ansible_password=000000

[all:vars]					#表示为所有组内的所有主机定义变量
ansible_port=22

ansible webservers -a 'ls -lh /home'

（3）组嵌套
[nginx]
192.168.198.12
192.168.198.13
192.168.198.14

[apache]
192.168.198.3[0:3]

#表示为 webs 主机组中包含了 nginx 组和 apache 组内的所有主机
[webs:children]		
nginx
apache