linux自动化运维之ansible实战

ansible基础介绍

优点

• 相比于saltatack和puppet，没有客户端，更轻量级

• 只是一个工具，可以很容易实现分布式拓展

• 更强的远程执行命令

特点

• 模块化

• 支持自定义模块，可以用任何语言编写模块

• 基于python语言实现

• 部署简单，基于python和ssh，agentless，无需代理

• 安全

安装

yum安装

首先安装epel源：yum install epel-release -y

下载ansible：yum install ansible

ansible目录结构

root@bogon ansible\]# tree . ├── ansible.cfg ├── hosts └── roles └── role_httpd.yml ansible.cfg：主配置文件，一般无需更改 hosts：主机清单，添加主机 roles：存放角色的目录 编辑 上面共有三个分组，使用时写上组名，一般格式为：ansible \[组名\] -m \[模块名\] -a \[命令

ansible执行过程

1 加载自己的配置文件，默认/etc/ansible/ansible.cfg

2 加载自己的模块，如commond

3 通过ansible将对应的模块或者命令生成.py文件，并将文件传输到远程服务器

4 给文件增加x权限

5 执行并返回结果

6 删除文件，退出

./elasticsearch

执行结果

黄色：执行成功并且有修改

绿色：执行成功，没有改变

红色：执行失败

ansible模块介绍

commond

默认模块,不支持特殊符号，不支持变量
ansible test -m ping 
[root@bogon ~]# ansible test -m ping
192.168.199.155 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": false,
    "ping": "pong"
}
192.168.199.150 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": false,
    "ping": "pong"
}
代表执行成功，没有任何改变
ansible test -a "systemctl status nginx"
#查看test组中主机的nginx运行情况

shell

用shell执行命令，支持特殊符号，重定向符号，变量等操作
[root@bogon ~]# ansible test -m shell  -a "echo 'helloddd' >> /data/a.txt"
192.168.199.155 | CHANGED | rc=0 >>
​
192.168.199.150 | CHANGED | rc=0 >>
​
这里使用commond模块显示黄色且没有报错，但是a.txt文件没有发生改变
[root@bogon ~]# ansible test   -a "echo 'hellodaad' >> /data/a.txt"
192.168.199.155 | CHANGED | rc=0 >>
hellodaad >> /data/a.txt
192.168.199.150 | CHANGED | rc=0 >>
hellodaad >> /data/a.txt
[root@bogon ~]# ansible test -m shell  -a "echo 'helloddd' >> /data/a.txt"
192.168.199.155 | CHANGED | rc=0 >>
​
192.168.199.150 | CHANGED | rc=0 >>
​
​
使用shell模块后修改成功
[root@bogon data]# cat a.txt
hello
helloddd
​

script

在远端主机执行本地脚本
在远端执行本地nginx.sh脚本，判断远端主机的nginx服务是否启动

creates表示如果远端主机上有指定的问价，则不执行后面的脚本，如果没有，则执行指定的脚本，如图远端主机都有a.txt文件，所以不执行nginx.sh脚本

copy

从本地主机复制文件到远端主机
src 本地文件路径
dest    目标主机路径
mode    设置权限
backup  备份源文件
#把本地的/opt/test.txt文件复制到远端/opt/test.txt中
[root@bogon opt]# ansible test -m copy -a "src=/opt/test.txt dest=/opt/test.txt"
​
#把本地问价中的指定内容复制到远端主机的文件中,内容带上''(单引号)
ansible test -m copy -a "content='6 删除文件' dest=/opt/test.txt"

fetch

与copy相反，从远端主机复制文件到本地主机
从远端主机中的复制文件到本地，生成以远端IP为名称的文件夹
[root@bogon opt]# ansible test -m fetch -a "src=/data/a.txt  dest=/opt/"
#结果为
[root@bogon opt]# cat 192.168.199.150/data/a.txt
hello
helloddd

file

设置文件属性
path 要设置的文件路径
recurse 递归
state状态：absent(删除) touch(创建) directory(指定创建的是目录)
#在远端主机/opt/创建c.txt文件
[root@bogon opt]# ansible test -m file -a "path=/opt/c.txt state=touch"
#在远端主机/opt/创建/data/目录
[root@bogon opt]# ansible test -m file -a "path=/opt/data/ state=directory"
#在远端主机上床架软链接
[root@bogon opt]# ansible test -m file -a "src=/data/a.txt dest=/data/link-a.txt state=link"
​

unarchive

copy=no将远程主机上的压缩包压缩到指定目录下
copy=yes将本地主机上的压缩包传到远端主机上并解压
src 源路径
dest 目标路径
mode 权限
#copy=no，在远端主机上解压压缩包到指定目录下
[root@bogon opt]# ansible test -m unarchive -a "src=/data/test.tar.gz dest=/opt/ copy=no"
#copy=yes 把本地的压缩文件床送到远端主机并解压
[root@bogon opt]# ansible test -m unarchive -a "src=/opt/test.tar.gz dest=/opt/rh/ "
​

archive

将远程主机下的文件路径打包
format 打包格式
owner 指定所属者
path: 指定路径
dest: 指定目标文件
#把远程目录下的文件或者目录打包到指定目录下
[root@bogon opt]# ansible test -m archive -a "path=/opt/data/ dest=/opt/a.tar.bz2"

Cron

主要修改，添加，删除主机的crontab定时任务
在远端主机上新建定时任务
[root@bogon ~]# ansible test -m cron -a "minute=*/5 job='/usr/sbin/ntpdate 192.168.199.149 &>/dev/null' name="hahha" "
删除任务
ansible websrvs -m cron -a 'state=absent name=hahha'

yum

在远端执行yum操作
present 下载
absent  删除
在远端主机上安装httpd服务
ansible websrvs -m yum -a 'name=httpd state=present' 安装

service

功能：实现远程管理服务的生命周期
enabled #开机启动 yes|no
name #服务名称，必选项
runlevel #运行级别
state
started
stopped
restarted
reloaded
重启nginx服务
[root@bogon ~]# ansible test -m service  -a "name=nginx state=reloaded"
停止nginx服务
ansible test -m service -a "name=nginx state=stopped"

stystemd

与service类似

User

User：管理用户
# 关键参数
group # 属组
groups # 附加组
home # 设置家目录
name # 用户名
remove # 删除用户并删除用户的家目录
shell # 用户登录后的shell
system # 系统用户
uid # 用户的id
state #创建或删除
shell #制定用户shell环境
创建用户（自动创建用户组）
ansible test -m user -a "name=test1"

setup

用于收集远端主机的信息，如cpu，内存，磁盘
获取远端主机名
[root@bogon ~]# ansible test -m setup -a "filter=ansible_fqdn"
过滤信息
[root@bogon ~]# ansible test -m setup -a "filter=*mb"

firewalld

远程管理目标主机的防火墙
开启端口443并且设置为开机启动
[root@bogon ~]# ansible test -m firewalld -a 'port=443/tcp permanent=no state=enabled'

ansible-playbook

将多个任务写在一个.yml结尾的文件中，使用ansible-playbiik执行

例一：在远端开mysql服务
[root@bogon ~]# cat test1.yml
---
- hosts: test
  remote_user: root

  tasks:
    - name: start  mysql service
      service: name=mysqld state=started

hosts

playbook中的每一个play的目的都是为了让特定主机以某个指定的用户身份执行任务。hosts用于指定要执行指定任务的主机，须事先定义在主机清单中。相当于test组

remote_user

可用于Host和task中。也可以通过指定其通过sudo的方式在远程主机上执行任务，其可用于play全局或某任务；此外，甚至可以在sudo时使用sudo_user指定sudo时切换的用户

在远端主机上执行任务时时切换到指定用户(用户必须存在且对文件具有一定权限)
[root@bogon ~]# cat test1.yml
---
- hosts: test
  become: yes
  become_user: test2

  tasks:
    - name:  add fiile
      command: echo "h" >> /opt/a.txt

task列表和action组件

task的目的是使用指定的参数执行模块，而在模块参数中可以使用变量
[root@bogon ~]# cat test3.yml
---
- hosts: test
  remote_user: root

  tasks:
    - name: install httpd
      yum: name=httpd state=present

案例

利用ansible-playboo在远端上安装nginx
[root@bogon ~]# cat test2.yml
---
- hosts: test
  remote_user: root
  tasks:
    - name: add group nginx
      user: name=nginx state=present
    - name: add user nginx
      user: name=nginx state=present group=nginx
    - name: Install Nginx
      yum: name=nginx state=present
    - name: web page
      copy: src=files/index.html dest=/usr/share/nginx/html/index.html
    - name: Start Nginx
      service: name=nginx state=started

变量的使用

定义：
	variable=value

通过{{ variable_name }} 调用变量，且变量名前后必须有空格，有时用"{{variable_name }}”才生效
    ansible-playbook –e 选项指定
    ansible-playbook test.yml -e "hosts=www user=xingyun"

系统变量
    主机名相关变量：

        ansible_hostname: 目标主机的短主机名。
        ansible_fqdn: 目标主机的完全限定域名（Fully Qualified Domain Name, FQDN）。
        ansible_nodename: 与 ansible_hostname 类似，提供主机名。
    操作系统和平台信息：

        ansible_os_family: 提供操作系统的家族名称，如Debian、RedHat、Windows等。
        ansible_distribution: 操作系统的具体发行版名称，如Ubuntu、CentOS等。
        ansible_distribution_version: 操作系统发行版的具体版本号。
        ansible_architecture: 主机的架构，如"x86_64"或"arm64"。
    网络信息：

        ansible_default_ipv4.address: 默认第一块网卡的IPv4地址。
        ansible_all_ipv4_addresses: 包含主机所有IPv4地址的列表。
        ansible_all_ipv6_addresses: 包含主机所有IPv6地址的列表。
    用户和组信息：

        ansible_users: 列出目标主机的所有用户账户信息。
        ansible_env.HOME: 当前用户的家目录。
    文件和目录信息：

        ansible_selinux_python_present: 指示目标主机上是否安装了用于SELinux操作的python库。
        服务状态信息：

	使用ansible_service_mgr可以得知目标主机使用的服务管理器类型，如'systemd'、'sysvinit'等。

#使用系统变量新建一个以本地用户名命名的文文件
[root@bogon ~]# cat test1.yml
---
- hosts: test
  remote_user: root
  tasks:
    - name:  add a new file named by user
      file: path=/opt/{{ ansible_nodename }}.txt state=touch


自定义变量
	在主机清单中定义变量
	port是局部变量，port=82是组中的全局变量
	[test]
    192.168.199.150 port=81
    192.168.199.155
    [test:vars]
    port=82
    
    命令行指定变量（优先级最高）
    [root@bogon ~]# ansible-playbook port=83 test1.yml
	
	在yml文件中定义变量
	[root@bogon ~]# cat test3.yml
    ---
    - hosts: test
      remote_user: root
      vars:
        - name1: httpd
        - name2: nginx

      tasks:
        - name: install httpd
          yum: name={{ name1 }} state=present
        - name: install nginx
          yum: name={{ name2 }} state=present
变量的优先级：命令行中的-e > playbook中定义的变量 > 主机清单中定义的变量

模板templates

模板是一个文本文件，可以做为生成文件的模版，并且模板文件中还可嵌套jinja语法
template功能：可以根据和参考模块文件，动态生成相类似的配置文件
template文件必须存放于templates目录下，且命名为 .j2 结尾
yaml/yml 文件需和templates目录平级，目录结构如下示例：
./
├── temnginx.yml
└── templates
└── nginx.conf.j2