1、概念介绍
Ansible 是一款为类 Unix 系统开发的自由开源的配置和自动化工具。由 Red Hat 公司使用 python 研发,类似于 saltstack 和 Puppet,但是有一个不同和优点是我们不需要在节点中安装任何客户端。它使用 SSH 来和节点进行通信。Ansible 基于 Python paramiko 开发,分布式,无需客户端,轻量级,配置语法使用 YMAL 及 Jinja2 模板语言,更强的远程命令执行操作。
Ansible 特点
①部署简单,只在管理端部署 Ansible 环境(ssh 和 python 2.5 以上版本),被管理端无需做操作
②默认使用 SSH 协议对设备进行管理
③易读的语法,基于 yaml 语法编写 playbook
④模块化设计,调用特定的模块来完成特定任务
⑤基于 Python 语言实现,由 Paramiko(python 的一个可并发连接 ssh 主机功能库), PyYAML 和 Jinja2(模板化)三个关键模块实现。支持 API(供第三方程序调用的应用程序编程接口)及自定义模块,可通过 Python 轻松扩展
⑥支持playbook 剧本,连续任务按先后设置顺序完成。通过Playbooks定制强大的配置、状态管理
⑦幂等性,一个任务执行一遍和执行 n 遍效果一样,不会因为重复执行带来意外情况。意味着在同一台服务器上多次执行同一个 playbook 是安全的
⑧对云计算平台、大数据都有很好的支持;
Ansible 基本架构
ansible 系统由管理节点和被管理节点组成,Ansible 在管理节点将 Ansible 模块通过 SSH 协议推送到被管理端执行,执行完之后自动删除,可以使用 SVN、GIT 等来管理自定义模块及编排。
由上面的图可以看到 Ansible 的组成由 5 个部分组成:
①Ansible: ansible 的核心程序
②Modules:包括 Ansible 自带的核心模块及自定义模块。
- Core Modules:Ansible 执行任何管理任务都不是由 Ansible 自己完成,而是由核心 模块完成;Ansible 管理主机之前,先调用 core Modules 中的模块,然后指明管理Host Inventory 中的主机,就可以完成管理主机。
- Custom Modules:自定义模块,完成 Ansible 核心模块无法完成的功能,此模块支持任何语言编写。
③Plugins:模块功能补充,通过插件来实现记录日志,发送邮件或其他功能。 Connection Plugins:连接插件, ansible 基于连接插件连接到各个主机上,默认是使用 ssh。
④Playbooks:剧本,YAML 格式文件。多个任务定义在一个文件中,定义主机需要调用哪些模块来完成的功能定义,即实现自动化部署文件。
⑤Inventory: 记录由 Ansible 管理的主机信息,包括端口、密码、ip 等。
Ansible 任务执行方式
|----------|----------------------------------------------------------------------------------------------------------------------------------------------------------------|
| ad-hoc | 即 ansible 命令,命令行界面,单条命令的批量执行,称之为 ad-hoc。 这种方式,主要用来进行功能测试,或者是简单的应用部署。 |
| playbook | Playbook 方式(剧本方式),从字面意思就可以知道,我们的剧本方式是提前设置好内容,进行剧本的演示。Playbook 方式适用于大型自动化部署应用。 即把多个想要执行的任务放到一个 playbook 中,当然多个任务在事物逻辑上最好是有上下联系的。通过多个任务可以完成一个总体的目标,这就是 playbook。 |
2、安装配置
|---------|-----------------|-------------|----------|
| 主机 | IP | 角色 | 安装软件 |
| node_04 | 192.168.137.104 | Ansible 服务端 | Ansible |
| node_05 | 192.168.137.105 | | |
| node_06 | 192.168.137.106 | | |
安装 Ansible
# 配置阿里网络源
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
# 配置 epel 源:Ansible 软件默认不在 yum 仓库中,因此我们需要配置 epel 仓库
yum install -y epel-release
# 安装 absible
yum install -y ansible
配置文件说明
通过 rpm -ql ansible 可以看到很多文件,主要是配置文件和可执行文件,以及所依赖的 python 库文件。
|--------------------------|------------------------------------------------------------------------------------------------|
| /etc/ansible/ansible.cfg | Ansible 主配置文件,这个文件主要定义了 roles_path 路径,主机清单路径,连接清单中的主机方式等配置,这些大部的默认配置已经足够我们平时使用,如需要特别配置可以自行去修改。 |
| /etc/ansible/hosts | 主机清单文件,这个配置文件就是默认主机清单配置文件,可通过 ansible.cfg 重新定义 |
ansible 主执行程序,一般用于命令行下执行
ansible-playbook 执行 playbook 中的任务
ansible-doc 获取各模块的帮助信息
# 配置主机清单,文件 /etc/ansible/hosts 维护着 Ansible 中服务器的清单。在文件最后追加以下内容
vim /etc/ansible/hosts
----------------------------------------------------------------------
[web_servers]
192.168.137.105 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=123456
----------------------------------------------------------------------
# 测试主机连通性
ansible -i /etc/ansible/hosts web-servers -m ping
注意:模块组只能使用字母、数字、下划线,且字母不能开头
SSH 秘钥访问
一般来说,使用明文密码不安全,所以增加主机无密码访问。在 Ansible 服务端生成密钥,并且复制公钥到节点中。
[root@node_04 ~] ssh-keygen
ssh-copy-id root@192.168.1.12
ssh-copy-id root@192.168.1.13
# 修改 web_servers 为以下内容
vim /etc/ansible/hosts
[web_servers]
192.168.137.105
192.168.137.106
# ping 模块检查网络连通性,command 模块执行 shell 命令
# command:作为 ansible 的默认模块,可以运行远程权限范围内的所有 shell 命令
ansible -i /etc/ansible/hosts web-servers -m ping
注意 : ansible web_servers -m ping
如果不指定配置文件,默认使用/etc/ansible/hosts 文件
3、Ansible 命令
语法格式:ansible [-i 主机文件] [-f 批次] [组名] [-m 模块名称] [-a 模块参数]
|--------------------------------------|-------------------------------------------|
| 选项 | 说明 |
| -v,--verbose | 详细模式,如果命令执行成功,输出详细的结果 (-vv --vvv -vvvv) |
| -i PATH, -inventory=PATH | 指定 host 文件的路径,默认是在 /etc/ansible/hosts |
| f NUM,-forks=NUM | NUM 是指定一个整数,默认是 5 ,指定 fork 开启 同步进程的个数。 |
| -m NAME,-module-name=NAME | 指定使用的 module 名称,默认使用 command 模块 |
| -a,MODULE_ARGS | 指定 module 模块的参数 |
| -s,--sudo (旧) -b, --become(新) | 远程执行命令时使用 sudo 方式,相当于 Linux 系统下的 sudo 命令。 |
| -U SUDO_USERNAME(旧) --become-user(新) | sudo 到哪个用户,默认为 root |
| -K,-ask-sudo-pass | 提示输入 sudo 密码,与 -sudo 一起使用 |
| -u USERNAME,-user=USERNAME | 指定移动端的执行用户 |
| -k,-ask-pass | 提示输入 ssh 的密码,而不是使用基于 ssh 的密钥认证 |
| -C,-check | 测试此命令执行会改变什么内容,不会真正的去执行 |
ansible 基于 ssh 连接 -i (inventory)参数后指定的远程主机时,也可以写端口,用户,密码。
检查节点运行时间
# 检查 Ansible 节点的运行时间
ansible web_servers -m command -a uptime
给节点增加新用户
# 给节点增加用户
ansible web_servers -m command -a "useradd user1"
ansible web_servers -m command -a "id user1"
# 给新增的节点用户设置密码
ansible web_servers -m shell -a "echo 'user1:123456' | chpasswd "
将输出重定向本机
# 将 df 命令在所有节点执行后,重定向输出到本机的/tmp/command-output.txt 文件中
ansible -m command -a "df -Th" 'web-servers' > /tmp/command-output.txt
cat /tmp/command-output.txt