目录
一.Ansibe自动化概述
1.特点
1).部署简单,没有客户端,只需在主控端部署Ansible环境,被控端无需做任何操作
2).模块化:调用特定的模块,完成特定任务
3).默认使用SSH协议对设备进行管理;
4).主从集中化管理;
5).配置简单、功能强大、扩展性强;
6).支持API及自定义模块,可通过Python轻松扩展;
7).通过Playbooks来定制强大的配置、状态管理
8).对云计算平台、大数据都有很好的支持;
9).具有幂等性:一个操作在一个主机上执行一遍和执行N遍的结果是一样的
2.工作特性
(1)、连接插件connection plugins:负责和被监控端实现通信;
(2)、host inventory:指定操作的主机,是一个配置文件里面定义监控的主机;
(3)、各种模块核心模块、command模块、自定义模块;
(4)、借助于插件完成记录日志邮件等功能;
(5)、playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务
3.应用场合
大批量部署时,集群,容器集群
二.ansibe安装即相关文件说明
1.安装
安装epel-release源
Yum -y install epel-release安装ansibe
Yum -y install ansibe2.相关文件
/etc/ansibe 安装目录
/etc/ansibe/hosts 部署段的hosts
/etc/ansibe/roles playbook相关(playbook用来定义任务和工作流)
/etc/ansible/ansible.cfg 主配置文件
3.主配置文件内容详解
defaults
some basic default values...
#inventory = /etc/ansible/hosts #指定默认的主机清单文件路径
#library = /usr/share/my_modules/ #指定自定义模块的路径
#module_utils = /usr/share/my_module_utils/ #指定自定义模块使用工具
#remote_tmp = ~/.ansible/tmp #指定在远程主机上临时文件的存放路径
#local_tmp = ~/.ansible/tmp #指定在本地主机上临时文件的存放路径
#plugin_filters_cfg = /etc/ansible/plugin_filters.yml #指定插件过滤器配置文件的路径
#forks = 5 #设置ansible并行执行任务的最大数量(并发数)
#poll_interval = 15 #设置ansible轮询任务状态的时间间隔
#sudo_user = root #指定默认的sudo用户
#ask_sudo_pass = True #如果设置为 True,Ansible在执行需要sudo权限的任务时会提示输入sudo用户的密码
#ask_pass = True #如果设置为 True,Ansible在连接远程主机时会提示输入远程用户的密码。
#transport = smart #指定默认的连接方式
#remote_port = 22 #指定默认的远程连接端口号
#module_lang = C #指定模块运行的语言环境
#module_set_locale = False #如果设置为 True,Ansible会在执行模块时设置相应的locale环境变量
4.ansibe运行机制
Ansible:ansibe的核心模块,是Ansible自动化工具中的基础构建块
Host Inventory:主机清单,就是被管理的主机列表
Playbooks:ansibe的剧本,可想象为将多个任务放置在一起,一起执行
Core Modules:ansibe的核心模块,是Ansible框架的一部分。涵盖了各种常见的系统管理和配置操作,如文件管理、用户管理、软件包安装、服务管理、复制文件、模板渲染等
Custom Modules:自定义模块
Connection Plugins:连接插件,用于与被管控主机之间基于SSH建立连接关系
Plugins:其他插件,包括记录日志、邮件等
三.ansibe管理节点命令
1.Ansibe
-v详细模式,若执行成功,输出详细结果
-i 指定host文件路径,默认在/etc/ansibe/hosts
-f -forks=NUMNUM默认是整数5,指定fork开启同步
-m 指定使用的module名称,默认command模块
-a 指定模块的参数
-k提示输入sudo密码
-u 指定移动端的执行用户
-C 测试命令执行会改变什么内容,不会真正的去执行
语法:ansible -i (host文件路径) -m 模块 -a 参数
Ansible-doc -l #列出所有模块名称
Ansible-doc -s #查看指定模块
Ansible-playbook [选项] playbook #运行预先编写的Playbook
-e #外部变量传递
-v #增加输出详细程度
-C #只进行语法检查和Dry-run(模拟执行),不实际更改系统状态
四.主机组配置
1.基本配置
#设置清单列表,若在执行任务时指定清单,则该任务将在清单中指定的所有服务器中执行
第一种:
Vim /etc/ansible/hosts
webServers\] #指定的清单名 192.168.115.131 192.168.115.132 #不用配置/etc/hosts #### 第二种: 192.168.112.160 server1 192.168.112.161 server2 #此类情况时,若要一起指定可直接写servers ### 2.设置SSH密钥对验证登录 \[ansilbe\]:ssh-keygen #生成密钥(一路回车) \[ansilbe\]:ssh-copy-id 192.168.112.160 #将密钥对copy到服务器 \[ansilbe\]:ssh 192.168.112.160 #看看是否能登入192.168.112.160 \[\~\]:exit #登出 > #如此,则可以使用ansible对目标清单中的主机批量执行操作,如在ansible中执行ansible server -m command -a "rpm -q httpd"则可以查看server清单中两台主机httpd的下载情况,也可以直接指定ip地址ansible 192.168.112.160 -m command -a "rpm -q httpd" 案例:1.连通性测试 Ansible 192.168.115.131 -m ping 2.主机信息查看 Ansible webserver -m shell -a "ls -l /root" ## 五.常见模块 ### 1.Command > 执行命令,但命令中不能包含"\<\>\&" 例:ansible webs -m command -a "netstat -anptu" ### 2.Shell > 执行命令,基于/bin/sh,类似于command模块,但支持更复杂的 shell 功能,也可以执行远程主机已经存在的脚本文件 例:ansible webs -m sell -a "netstat -anput \| grep :21" ### 3.Raw > 执行命令,不需要远程主机安装python环境 ### 4.Script > 拷贝ansible端的shell脚本至远程主机并执行,执行完毕后删除远程主机的脚本文件 Chdir #切换脚本运行结果的目录 Ansible servers -m script -a "chdir=/opt 脚本名" ### 5.Ping > 测试连通性 ansible servers -m ping ### 6.File > 对远程主机进行文件操作 参数:force #强制创建软连接 yes/no ,用于使用ansible编译安装软件后的命令优化 Group #文件属组 Owner #文件属主 Mode #文件权限 Path #文件路径 Stat #文件类型 directory #当state=directory时,Ansible会确保指定的路径是一个目录,并根据需要创建它。如果目录已经存在, Ansible不会执行任何操作,除非指定了额外的参数,如recurse=yes来递归地设置目录权限 Link #当state=link时,Ansible会创建一个符号链接(soft link) Hard #当state=hard时,Ansible会创建一个硬链接(hard link) Touch #当state=touch时,Ansible会创建一个新的空文件或者更新已存在的文件的修改时间。只需提供path参数来指定文件的路径 Absent #当state=absent时,Ansible会确保指定的文件或目录不存在。如果文件或目录存在,Ansible将删除它。对于目录,可以使用recurse=yes参数来递归删除其中的所有内容 案例:ansible 192.168.115.131 -m file -a "path=/opt/t1 state=directory mode=0700 owner=juexing group=juexing" ### 7.Copy > 拷贝文件至远程主机 参数:backup #若目标文件存在,则覆盖前是否进行备份 yes/no Content #d等效于src Src #要复制文件在本地的路径,若复制目录则需要在目录名称结尾处添加/ Dest #复制文件到远程主机的绝对路径,若复制源是目录,则目录也必须是目录 Directory_mode #采用递归的形式设置目录权限 Force #是否进行强制覆盖 yes/no Others(不是参数) #file模块的选项写在此处 owner=xxx group=xxx 案例:复制文件并设置权限 ansible webs -m copy -a "src=/etc/yum.repos.d/epel.repo dest=/opt/epel.repo mode=0444 owner=juexing group=juexing " ### 8.Service > 对远程主机的服务进行管理 参数:enabled #开机自启 yes/no Name #服务名称 Parttern #定义模式 Sleep #若执行了restarted,该时间设置stop到start的间隔时间 State started #开启 Stopped #关闭 Restarted #重启 Reloaded #平滑重启 案例: #对192.168.115.131的httpd服务进行启动操作 ansible 192.168.115.131 -m service -a "name=httpd state=started" ### 9.Cron > 管理远程主机的计划任务 参数:backup #备份冲突计划任务 yes/no Cron_file #指定计划任务存储路径 /etc/cron.d Minute 0\~59,\*,\*/2 #定义计划任务执行的分钟时间范围或模式。\* 表示任何分钟。\*/2 表示每两分钟。 Hour 0\~23,\*,\*/2 Day 1-31 #定义计划任务执行的小时时间范围或模式 Mouth 1-12 #定义计划任务执行的月份 Weekly 0-7(0和7都是周日) #定义计划任务执行的星期几 Job #执行的任务 ,依托于state=present(创建计划任务)\|abset(删除计划任务) State present #创建 Absent #删除 Name #描述信息 User #执行job的用户 Special_time #指定执行的时间 参数:reboot #重启 Annually #每年 Mouthly #每月 Weekly #每周 Daily #每天 Hourly #每小时 例: ansible 192.168.115.131 -m cron -a "name=backup state=present minute=10 hour=15 job=whoami" ### 10.Yum > 管理远程主机的软件包 参数:config_file #yum源的配置文件 Disable_gpg_check #关闭gpgcheck Disablerepo #不启用某个源 Enablerepo #启用某个源 Name #安装软件的名称 State present #安装 Installed #安装 Latest #安装最新版本 Absent #删除 Removed #删除 例: ansible webs -m yum -a "name=ftp state=present" ### 11.user与group > 管理远程主机的用户与组 参数:name #指定用户名 Group #指定组名 Groups #指定附加组(指定多个附加组用","隔开) Shell #指定登录shell State present #创建(默认) Absent #删除 Remove #递归删除用户家目录及邮件,state=absent Password #指定用户密码(md5加密的密码) 例:创建用户并设置密码 生成密码 openssl passwd -1 "123.com" #-1参数指定使用MD5算法进行加密,执行这个命令后,OpenSSL会生成一个加密后的密码字符串 创建用户 ansible web1 -m user -a 'name=zhangsan password="$1 $vxbi/Hln$fWtGSrrIXD21kPPXxxlLa/"' ### 12.Synchronize > 管理远程主机数据同步,调用rsync 参数:archive #归档 Checksum #数据验证,默认关闭 Compress #是否压缩,默认开启 Copy_links #复制连接文件,默认关闭 Delete #删除不存在的文件,默认是no Src #源文件 Dest #目标路径 Dest_port #目标端口,默认22 Mode push #推送,文件上传 Pill #拉取,文件下载 ### 13.setup > 查看远程主机信息 参数:filter #指定要查看的内容 例:ansible servers -m setup #返回远程主机的所有信息 ### 14.get_url > 使远程主机下载文件(http、https、ftp),类似于wget 参数:url #指定下载路径 Dest #指定下载位置 Url_username #指定登录用户名 Url_password #指定用户密码 例: ansible 192.168.115.135 -m get_url -a "url=http://192.168.115.131/t2 dest=/opt" ### 15.Unarchive > 解压缩 参数:copy #从ansible服务复制文件到远程主机,默认yes,设置为no,需要使用src指定远程主机中包的存在位置 Src #指定远程主机软件包位置 Dest #解压后的软件存储位置 Mode #解压后的文件权限 例: ansible all -m unarchive -a 'copy=no src=/mnt/etc.tar.gz dest=/mnt mode=777' ### 16.Archive > 归档压缩 参数:path #打包目录名称 Dest #生成打包文件名称 Format #打包格式 Owner #指定文件属主 Mode #指定文件权限 例: ansible all -m archive -a 'path=/etc dest=/mnt/etc.tar.gz format=gz owner=devops mode=777' ### 17.Template > Template模板使用jinjia2语言进行配置,模板文件的后缀名为.j2