运维自动化之——Ansible

目录

一、自动化运维

1、通过xshell实现自动化运维

2、Ansible简介

3、Ansible特点及优势

4、Ansible核心程序

5、Ansible工作原理及流程

6、部署Ansible自动化运维工具

7、Ansible常用模块

①ansible命令模块

②command模块

③shell模块

④cron模块

⑤user模块

⑥grup模块

⑦copy模块

⑧file模块

⑨hostname模块

⑩ping模块

11、yum模块

12、service/system模块

13、script模块

14、setup模块

8、hostsinverntory主机清单

①inventory中的变量含义

②主机变量使用

③组变量的使用

④组嵌套的使用


一、自动化运维

1、通过xshell实现自动化运维

xshell提供会话窗口同步发送命令功能,但是必须将多台机器同时通过xshell窗口连接然后输入命令,如下点击xshell的工具---发送输入--到所有窗口或者指定窗口。

2、Ansible简介

Ansible是基于模块工作的,只是提供了一种运行框架,本身没有完成任务的能力,真正操作的是Ansible的模块。每个模块都是独立的,实现了批量系统配置,批量成熟部署,批量运行命令等功能。

3、Ansible特点及优势

优势:

①轻便性:无需在被控制服务器上安装客户端,Ansible基于ssh协议

②幂等性:大部分模块有幂等性,即如果输入systemctl stop firewalld当发现要停止的服务已经停止就不会做任何操作了,多次停止不会改变结果。systemctl restart是非幂等性的。

③判断性:大部分模块在执行时候都会判断目标节点是否要执行任务,所有重复执行某个任务大部分时间不会产生副作用。

④简洁性:一个窗口即可管理所有需要控制的机器,无需开启多个窗口。

特点:

①部署简单,只需要主控端部署Ansible环境,被控端无需做任何操作:

②默认使用SSH协议设备进行管理

③主从集中化管理

④配置简单,功能强大,扩展性强

⑤支持API及自定义模块,可以通过python轻松扩展

⑥通过playbooks来定制强大的配置,状态管理

⑦对云平台和大数据都有很好的支持

4、Ansible核心程序

①Hostlnventory:记录由Ansible管理的主机信息,端口,ip,密码等

②playbooks:剧本YAML格式文件,多任务定义在一个文件中,定义主机需要调用那些模块完成功能。

③core modeules:核心模块主要操作通过调用核心模块来完成管理任务

④customodules:自定义模块,完成核心模块无法完成的模块,支持多种语言编写

⑤connectiontugins:连接插件,ansible和主机通信使用

5、Ansible工作原理及流程

①加载自己的配置文件,默认/etc/ansible/ansible.cfg

②查找对应的主机的配置文件,找到要执行的主机或组/etc/ansible/hosts文件

③加载自己对应的模块文件,如command,yum,ping

④通过ansible将模块命令生成对应的临时py文件,并将该文件传输至管理端

⑤传输到在被控制端的对应用户的家目录下.ansible/tmp/xxx/xxx.py

⑥被控制端给传输过来的py文件加执行权限

⑦执行并返回结果,执行完成后删除py文件并sleep 0 退出

6、部署Ansible自动化运维工具

yum install  -y epel-release 
#安装epel-release
yum install -y  ansible
#安装ansible
#配置文件位置:/etc/ansible/ansible
#hosts文件位置:/etc/ansible/hosts
vim /etc/ansible/hosts
#编辑hosts文件添加被管理的机器,内容如下
[webservers]
192.168.170.113
192.168.170.114
#[webservers]为一个组,组内2个服务器,添加完毕保存退出
ssh-keygen
#生成公钥,输入命令输入4个回车即可
cd ~/.ssh
ssh-copy-id -i   192.168.170.113
ssh-copy-id -i   192.168.170.114
#进入生成的公钥路径将公钥传输给备管理的服务器,传输需要输入每台备管理服务的root密码
ansible ansible-doc  -l 
#安装完毕,此命令可以查看有哪些ansible模块,按q退出
ansible  webservers  -m command  -a 'pwd'
#安装完成尝试管理webservers组输入pwd命令
ansible  all   -a 'ls'
#安装完成尝试管理所有hosts中主机输入ls命令,不指定模块默认为command模块
ansible  192.168.170.113  -m -a 'ls'
#安装完成尝试管理192.168.30.12服务器输入pwd命令

7、Ansible常用模块

①ansible命令模块

命令格式:ansible <组名>/ip -m <模块> -a<参数列表>

ansible-doc -s 模块

-s列出指定模块的描述信息和操作动作

②command模块

此模块不能使用管道符和重定向,指定模块默认为commend模块

举例:ansible webservers -m command -a 'date'

#调用command模块在192.168.30.11服务器上执行ls命令,若不指定则默认为command模块

③shell模块

用远程主机的shell模块,打开一个子shell进行命令操作,支持管道符和重定向

举例:ansible webservers -m shell -a 'ifconfig ens33 |awk "NR==2{print \$2}"'

#提取webservers组中的所有ip地址,注意双引号不识别变量所以要加转义符\

④cron模块

远程主机定义计划任务,两种状态present(添加)和absent(移除),默认为present。

常用参数:minute/hour/day/month/weekday:分时日月周

job:任务计划要执行的命令

name:任务计划的名称

举例:

ansible webservers -m cron -a 'name=crontest hour="*/12" day="*/1" job="/usr/bin/echo cron test " '

ansible webservers -m cron -a "name=crontest state=absent"

⑤user模块

用户管理模块

常用参数:name:用户名;shell:用户默认shell;uid:指定用户uid;group:指定用户基本组

state:账户状态present增加/absent删除;system:是否为系统用户yes/no;

move_home:yes/no若创建用户的家目录存在是否移动;

remove:yes/no当state=absent时是否删除家目录;

passwd:指定用户的密码;comment:用户的注释信息

举例:ansible webservers -m user -a 'name="crontest" uid="10086" group="root"'

ansible webservers -m user -a 'name=crontest state=absent remove=yes

⑥grup模块

用户组模块

常用参数:name:组别名 gid:组gidsystem:是否为系统组

⑦copy模块

复制文件或输出内容到被控制器上

常用参数:

mode:指出复制时,目标文件的权限

owner:指出复制时,目标文件的属主(对面无此组或此主会报错)

group:指出复制时,目标文件的属组

dest='路径':目标文件路径

src='路径':源文件路径

content='字符串内容':将字符串内容复制到到目标文件中,等于重定向即覆盖,不能与src同用

举例: ansible webservers -m copy -a "src=/a.txt dest=/opt/"

ansible webservers -m copy -a 'content="123456" dest=/opt/a.txt'

⑧file模块

文件属性管理模块

常用参数:owner:文件的属主;group:文件属组;mode:文件权限;path:文件路径

指定的属主和属组不存在会报错

举例:ansible webservers -m file -a 'ower=lhj group=lhj mode=777 path=/opt/a.txt'

⑨hostname模块

修改被控制端的主机名

参数:name:指定被控端的主机名

举例:ansible webservers -m hostname -a "name=ansible"

⑩ping模块

检测ansible与被控端的网络连通性

举例:ansible webservers -m ping

11、yum模块

在远程主机上yum安装与卸载软件包

常用参数:name:指定要安装卸载的软件;state=present/absent,默认persent添加,absent卸载

举例:ansible webservers -m yum -a "name=httpd"

12、service/system模块

管理远程被控制主机上的管理服务的运行状态

常用参数:name=名称:管理的服务名称

enable=true/false设置服务开机自启或者关闭

state=start/stop/restart设置服务的状态为开始/关闭/重启

enable=yes/no 设置是否开机自启:runlevel:若设置开机自启则要设置在那些系统等级使用

举例:ansible web -m service -a "enable=yes name=httpd state=started"

13、script模块

实现远程批量运行本地的shell脚本

ansible服务器:
vim  /test.sh
#编写/下的test.sh脚本内容如下
#!/bin/bash
echo  "this is test"
chmod +x /test.sh
ansible webservers -m script -a "/test.sh"
14、setup模块

setup模块可以获取这些信息facts组件收集d被管理节点信息

参数:filter过滤可配合正则表达式

ansible web -m setup -a "filter=ipvv

8、hostsinverntory主机清单

hosts配置文件位置:/etc/ansible/hosts:

lnventory支持对主机进行分组,每个组内可以定义多个主机,每个主机都可以定义任何一个或者多个主机组内。

①inventory中的变量含义

ansible_host ansible连接节点时的IP地址

ansible_port 连接对方的端口号,ssh连接时默认为22

ansible_user 连接对方主机时使用的主机名。不指定时,将使用执行ansible或ansible-playbook命令的用户

ansible_password 连接时的用户的ssh密码,仅在未使用密钥对验证的情况下有效

ansible_ssh_ private_key_file 指定密钥认证ssh连接时的私钥文件

ansible_ssh_common_args 提供给ssh、sftp、 scp命令的额外参数

ansible become 允许进行权限提升

ansible become_ method 指定提升权限的方式,例如可使用sudo/ su/runas等方式

ansible become_user 提升为哪个用户的权限,默认提升为root

ansible_become_password 提升为指定用户权限时的密码

②主机变量使用
写法1:
[webservers]
192.168.30.11 ansible_port=22 ansible_user=root ansible_password=abc123
192.168.30.12 ansible_port=22 ansible_user=root ansible_password=abc123
#webservers组中被控制端192.168.30.11的端口号为22登录时用户是root密码为abc123
写法2:
[webservers]
192.168.30.1[1:2] ansible_port=22 ansible_user=root ansible_password=abc123
#如果是名称类似的主机,可以使用列表的方式标识各个主机
写法3:
[webservers]
192.168.30.11:22
192.168.30.12:22
#默认ssh管理时的端口为22,若不是22则直接在被管理ip后加冒号和对应端口号
③组变量的使用
[webservers:vars]     
ansible_user=root
ansible_password=abc123
#表示webservers 组内所有主机定义变量控制时使用root账户密码为abc123
[all:vars]       
ansible_port=22
#表示为所有组的所有主机定义变量使用ssh远程管理时都是22端口
④组嵌套的使用
#nginx组
[nginx]
192.168.30.11
192.168.30.12
#httpd组
[httpd]
192.168.30.13
192.168.30.14
#组内嵌为web
[web:children]
nginx
httpd
#表示web组的成员即children的直译'孩子'包括nginx和httpd组
相关推荐
m0_7482347114 分钟前
Jo-im开发:用于WebRTC的ICE中继服务器Coturn搭建
运维·服务器·webrtc
MaiTube&Maipdf39 分钟前
对外发PDF设置打开次数
运维·服务器·网络
真想骂*1 小时前
如何在Linux上配置SSH密钥以实现免密登录
linux·运维·ssh
webmote1 小时前
Fabric.js 入门教程:扩展自定义对象的完整实践(V6)
运维·javascript·canvas·fabric·绘图
lory代码搬运工1 小时前
解决PDF.js部署到IIS服务器上后报错mjs,.ftl 404 (Not Found)
运维·服务器·pdf
享受 生活1 小时前
【docker】docker desktop 在windows上支持 host模式
运维·docker·容器
小安运维日记1 小时前
CKA认证 | Day8 K8s安全
运维·云原生·容器·kubernetes·云计算
WTT00112 小时前
CTFshow-SSRF&文件上传
大数据·运维·网络·安全·web安全·ctf
观测云2 小时前
Docker Container 可观测性最佳实践
运维·docker·容器
心灵彼岸-诗和远方2 小时前
DevOps工程技术价值流:Ansible自动化与Semaphore集成
linux·运维·网络·软件工程·devops