目录
一、自动化运维
1、通过xshell实现自动化运维
xshell提供会话窗口同步发送命令功能,但是必须将多台机器同时通过xshell窗口连接然后输入命令,如下点击xshell的工具---发送输入--到所有窗口或者指定窗口。
2、Ansible简介
Ansible是基于模块工作的,只是提供了一种运行框架,本身没有完成任务的能力,真正操作的是Ansible的模块。每个模块都是独立的,实现了批量系统配置,批量成熟部署,批量运行命令等功能。
3、Ansible特点及优势
优势:
①轻便性:无需在被控制服务器上安装客户端,Ansible基于ssh协议
②幂等性:大部分模块有幂等性,即如果输入systemctl stop firewalld当发现要停止的服务已经停止就不会做任何操作了,多次停止不会改变结果。systemctl restart是非幂等性的。
③判断性:大部分模块在执行时候都会判断目标节点是否要执行任务,所有重复执行某个任务大部分时间不会产生副作用。
④简洁性:一个窗口即可管理所有需要控制的机器,无需开启多个窗口。
特点:
①部署简单,只需要主控端部署Ansible环境,被控端无需做任何操作:
②默认使用SSH协议设备进行管理
③主从集中化管理
④配置简单,功能强大,扩展性强
⑤支持API及自定义模块,可以通过python轻松扩展
⑥通过playbooks来定制强大的配置,状态管理
⑦对云平台和大数据都有很好的支持
4、Ansible核心程序
①Hostlnventory:记录由Ansible管理的主机信息,端口,ip,密码等
②playbooks:剧本YAML格式文件,多任务定义在一个文件中,定义主机需要调用那些模块完成功能。
③core modeules:核心模块主要操作通过调用核心模块来完成管理任务
④customodules:自定义模块,完成核心模块无法完成的模块,支持多种语言编写
⑤connectiontugins:连接插件,ansible和主机通信使用
5、Ansible工作原理及流程
①加载自己的配置文件,默认/etc/ansible/ansible.cfg
②查找对应的主机的配置文件,找到要执行的主机或组/etc/ansible/hosts文件
③加载自己对应的模块文件,如command,yum,ping
④通过ansible将模块命令生成对应的临时py文件,并将该文件传输至管理端
⑤传输到在被控制端的对应用户的家目录下.ansible/tmp/xxx/xxx.py
⑥被控制端给传输过来的py文件加执行权限
⑦执行并返回结果,执行完成后删除py文件并sleep 0 退出
6、部署Ansible自动化运维工具
yum install -y epel-release
#安装epel-release
yum install -y ansible
#安装ansible
#配置文件位置:/etc/ansible/ansible
#hosts文件位置:/etc/ansible/hosts
vim /etc/ansible/hosts
#编辑hosts文件添加被管理的机器,内容如下
[webservers]
192.168.170.113
192.168.170.114
#[webservers]为一个组,组内2个服务器,添加完毕保存退出
ssh-keygen
#生成公钥,输入命令输入4个回车即可
cd ~/.ssh
ssh-copy-id -i 192.168.170.113
ssh-copy-id -i 192.168.170.114
#进入生成的公钥路径将公钥传输给备管理的服务器,传输需要输入每台备管理服务的root密码
ansible ansible-doc -l
#安装完毕,此命令可以查看有哪些ansible模块,按q退出
ansible webservers -m command -a 'pwd'
#安装完成尝试管理webservers组输入pwd命令
ansible all -a 'ls'
#安装完成尝试管理所有hosts中主机输入ls命令,不指定模块默认为command模块
ansible 192.168.170.113 -m -a 'ls'
#安装完成尝试管理192.168.30.12服务器输入pwd命令
7、Ansible常用模块
①ansible命令模块
命令格式:ansible <组名>/ip -m <模块> -a<参数列表>
ansible-doc -s 模块
-s列出指定模块的描述信息和操作动作
②command模块
此模块不能使用管道符和重定向,指定模块默认为commend模块
举例:ansible webservers -m command -a 'date'
#调用command模块在192.168.30.11服务器上执行ls命令,若不指定则默认为command模块
③shell模块
用远程主机的shell模块,打开一个子shell进行命令操作,支持管道符和重定向
举例:ansible webservers -m shell -a 'ifconfig ens33 |awk "NR==2{print \$2}"'
#提取webservers组中的所有ip地址,注意双引号不识别变量所以要加转义符\
④cron模块
远程主机定义计划任务,两种状态present(添加)和absent(移除),默认为present。
常用参数:minute/hour/day/month/weekday:分时日月周
job:任务计划要执行的命令
name:任务计划的名称
举例:
ansible webservers -m cron -a 'name=crontest hour="*/12" day="*/1" job="/usr/bin/echo cron test " '
ansible webservers -m cron -a "name=crontest state=absent"
⑤user模块
用户管理模块
常用参数:name:用户名;shell:用户默认shell;uid:指定用户uid;group:指定用户基本组
state:账户状态present增加/absent删除;system:是否为系统用户yes/no;
move_home:yes/no若创建用户的家目录存在是否移动;
remove:yes/no当state=absent时是否删除家目录;
passwd:指定用户的密码;comment:用户的注释信息
举例:ansible webservers -m user -a 'name="crontest" uid="10086" group="root"'
ansible webservers -m user -a 'name=crontest state=absent remove=yes
⑥grup模块
用户组模块
常用参数:name:组别名 gid:组gidsystem:是否为系统组
⑦copy模块
复制文件或输出内容到被控制器上
常用参数:
mode:指出复制时,目标文件的权限
owner:指出复制时,目标文件的属主(对面无此组或此主会报错)
group:指出复制时,目标文件的属组
dest='路径':目标文件路径
src='路径':源文件路径
content='字符串内容':将字符串内容复制到到目标文件中,等于重定向即覆盖,不能与src同用
举例: ansible webservers -m copy -a "src=/a.txt dest=/opt/"
ansible webservers -m copy -a 'content="123456" dest=/opt/a.txt'
⑧file模块
文件属性管理模块
常用参数:owner:文件的属主;group:文件属组;mode:文件权限;path:文件路径
指定的属主和属组不存在会报错
举例:ansible webservers -m file -a 'ower=lhj group=lhj mode=777 path=/opt/a.txt'
⑨hostname模块
修改被控制端的主机名
参数:name:指定被控端的主机名
举例:ansible webservers -m hostname -a "name=ansible"
⑩ping模块
检测ansible与被控端的网络连通性
举例:ansible webservers -m ping
11、yum模块
在远程主机上yum安装与卸载软件包
常用参数:name:指定要安装卸载的软件;state=present/absent,默认persent添加,absent卸载
举例:ansible webservers -m yum -a "name=httpd"
12、service/system模块
管理远程被控制主机上的管理服务的运行状态
常用参数:name=名称:管理的服务名称
enable=true/false设置服务开机自启或者关闭
state=start/stop/restart设置服务的状态为开始/关闭/重启
enable=yes/no 设置是否开机自启:runlevel:若设置开机自启则要设置在那些系统等级使用
举例:ansible web -m service -a "enable=yes name=httpd state=started"
13、script模块
实现远程批量运行本地的shell脚本
ansible服务器:
vim /test.sh
#编写/下的test.sh脚本内容如下
#!/bin/bash
echo "this is test"
chmod +x /test.sh
ansible webservers -m script -a "/test.sh"
14、setup模块
setup模块可以获取这些信息facts组件收集d被管理节点信息
参数:filter过滤可配合正则表达式
ansible web -m setup -a "filter=ipvv
8、hostsinverntory主机清单
hosts配置文件位置:/etc/ansible/hosts:
lnventory支持对主机进行分组,每个组内可以定义多个主机,每个主机都可以定义任何一个或者多个主机组内。
①inventory中的变量含义
ansible_host ansible连接节点时的IP地址
ansible_port 连接对方的端口号,ssh连接时默认为22
ansible_user 连接对方主机时使用的主机名。不指定时,将使用执行ansible或ansible-playbook命令的用户
ansible_password 连接时的用户的ssh密码,仅在未使用密钥对验证的情况下有效
ansible_ssh_ private_key_file 指定密钥认证ssh连接时的私钥文件
ansible_ssh_common_args 提供给ssh、sftp、 scp命令的额外参数
ansible become 允许进行权限提升
ansible become_ method 指定提升权限的方式,例如可使用sudo/ su/runas等方式
ansible become_user 提升为哪个用户的权限,默认提升为root
ansible_become_password 提升为指定用户权限时的密码
②主机变量使用
写法1:
[webservers]
192.168.30.11 ansible_port=22 ansible_user=root ansible_password=abc123
192.168.30.12 ansible_port=22 ansible_user=root ansible_password=abc123
#webservers组中被控制端192.168.30.11的端口号为22登录时用户是root密码为abc123
写法2:
[webservers]
192.168.30.1[1:2] ansible_port=22 ansible_user=root ansible_password=abc123
#如果是名称类似的主机,可以使用列表的方式标识各个主机
写法3:
[webservers]
192.168.30.11:22
192.168.30.12:22
#默认ssh管理时的端口为22,若不是22则直接在被管理ip后加冒号和对应端口号③组变量的使用
[webservers:vars]
ansible_user=root
ansible_password=abc123
#表示webservers 组内所有主机定义变量控制时使用root账户密码为abc123
[all:vars]
ansible_port=22
#表示为所有组的所有主机定义变量使用ssh远程管理时都是22端口④组嵌套的使用
#nginx组
[nginx]
192.168.30.11
192.168.30.12
#httpd组
[httpd]
192.168.30.13
192.168.30.14
#组内嵌为web
[web:children]
nginx
httpd
#表示web组的成员即children的直译'孩子'包括nginx和httpd组