ansible[自动配置]

回顾

1、mysql和python

（1）不需要执行mysql_ssl_rsa_setup

（2）Change_master_to.不需要get public key

2、可以使用pymysql非交互的管理mysql

（1）conn=pymysql.connect(host,user,password,database,prot)

（2）cursor=conn.cursor();

（3）Cursor.execute("create user ....")

（4）cursor.execute("grant 权限 on 库名.表名 to 用户")

（5） conn.commit()

（6）cursor.fetchall()

3、mycat中间件

（1）独属于mysql主从的负载均衡策略

（2）配置写主读从

（3）步骤

①安装jdk

tar -xf jdk_8u192.tar.gz

cp jdk/ /usr/local/jdk

sed -i '$aexport JAVA_HOME=/usr/local/jdk' /etc/profile

sed -i ' $aexport PATH=$ PATH:$JAVA_HOME/bin' /etc/profile

java --version

javac --version

②mycat

tar -xf MyCat.tar.gz

cp -r mycat/ /usr/local/

#测试启动

/usr/local/mycat/bin/mycat console

③配置

server.xml

scheml.xml

4.启动和调试

（1）/usr/local/mycat/bin/mycat start

（2）Netstat -nput|grep 8066

（3）mysql -hmycat的ip或者域名-P8066 -userver.xml中填入账号 -p在service.xml中填入的密码

（4）Cat /usr/local/mysql/logs/wrapper.log

Cause by.......

一、自动化配置（anslible）

公司的服务器越来越多,维护一些简单的事情都会变得很繁琐。用shel脚本来管理少量服务器效率还行,服务器多了之后,shell脚本无法实现高效率运维。这种情况下，我们需要引入自动化运维工具,对多台服务器实现高效运维。

1、管理内容的主要分类

文件目录管理(包括文件的创建,删除,修改,查看状态,远程拷贝等)

**用户和组管理*

cron时间任务管理I

yum源配置与通过yum管理软件包

服务管理

远程执行脚本

远程执行命令

2、常见的开源自动化运维工具比较

（1）puppet(拓展)

基于ruby语言,成熟稳定。适合于大型架构,相对于ansible和saltstack会复杂些。

（2）saltstack(拓展)

基于python语言。相对简单,大并发能力比ansible要好,需要维护被管理端的服务。如果服务断开,连接就会出问题。

（3）ansible

基于python语言。简单快捷,被管理端不需要启服务。直接走ssh协议,需要验证所以机器多的话速度会较慢。

二、搭建自动化部署

环境配置：

$root@M0 \~$ # yum list installed | grep epel

$root@M0 \~$ # yum -y install epel-release

$root@M0 \~$ # yum -y install ansible

$root@M0 \~$ # find /etc/ -name "*ansible*"

/etc/ansible

/etc/ansible/ansible.cfg

$root@M0 \~$ # ssh-copy-id -i 192.168.1.51

$root@M0 \~$ # ssh-keygen

$root@M0 \~$ # ls ./.ssh/

id_rsa id_rsa.pub

$root@M0 \~$ # cat ./.ssh/id_rsa.pub

$root@M0 \~$ # ssh-copy-id -i 192.168.1.51

$root@M0 \~$ # ssh-copy-id -i 192.168.1.52

$root@M0 \~$ # vim /etc/ansible/hosts

group01

192.168.1.51

192.168.1.52

group02

192.168.1.51

192.168.1.52

192.168.1.53

$root@M0 \~$ # ansible group01 -m ping

$root@M0 \~$ # ansible group02 -m ping

$root@M0 \~$ # vim /etc/ansible/hosts

group01

192.168.1.51

192.168.1.52

other ansible_ssh_host=192.168.1.53 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=1

group02

192.168.1.51

192.168.1.52

other

$root@M0 \~$ # ansible group02 -m ping

（1）ansible模块

$root@m0 \~$ # ansible-doc -l #查看所有支持的模块

（2）hostname 模块

用于修改主机名称

$root@M0 \~$ # ansible group02 -m hostname -a 'name=ab.lxe.er'

#将group02组中的主机名称分别改为ab lxe er

（3）file模块(重点)

file模块用于对文件相关的操作(创建,删除,软硬钟接等)

①创建目录和文件

$root@M0 \~$ # ansible group01 -m file -a 'path=/tmp/abc state=directory' #创建目录

$root@S0 \~$ # ls /tmp/

abc

$root@S1 \~$ # ls /tmp/

abc

$root@S2 \~$ # ls /tmp

abc

$root@M0 \~$ # ansible group02 -m file -a 'path=/tmp/abc/def state=touch' #创建文件

$root@S0 \~$ # ll /tmp/abc/

总用量 0

-rw-r--r-- 1 root root 0 8月 16 14:08 def

②递归修改（owner group mode）

$root@M0 \~$ # ansible group01 -m file -a 'path=/tmp/abc recurse=yes owner=bin group=daemon mode=1777' #权限是777

$root@S0 \~$ # ll /tmp/abc/

总用量 0

-rwxrwxrwt 1 bin daemon 0 8月 16 14:08 def

$root@M0 \~$ # ansible group01 -m file -a 'path=/tmp/abc state=absent'

④创建文件并指定owner，group，mode等

$root@M0 \~$ # ansible group01 -m file -a 'path=/tmp/xiaojiang state=touch owner=bin group=daemon mode=1777'

⑤删除文件

$root@M0 \~$ # ansible group01 -m file -a 'path=/tmp/xiaojiang state=absent'

⑥创建软连接文件

$root@M0 \~$ # ansible group01 -m file -a 'src=/etc/fstab path=/tmp/xxx state=link'

$root@S0 \~$ # ll /tmp/

lrwxrwxrwx 1 root root 10 8月 16 14:28 xxx -> /etc/fstab

⑦创建硬链接文件

$root@M0 \~$ # ansible group01 -m file -a 'src=/etc/fstab path=/tmp/xxx2 state=hard'

$root@S0 \~$ # ll /tmp/

-rw-r--r--. 2 root root 503 5月 26 21:16 xxx2

（硬链接创建文件，软连接指向硬链接）

（4）stat模块（了解）

$root@M0 \~$ # ansible group02 -m stat -a 'path=/etc/fstab'

（5）copy模块（重点）

$root@M0 \~$ # mv mysql-5.7.44-linux-glibc2.12-x86_64.tar.gz my57.tar.gz

$root@M0 \~$ # ansible group02 -m copy -a 'src=./my57.tar.gz dest=~'

使⽤content参数直接往远程⽂件⾥写内容（会覆盖原内容）

$root@M0 \~$ # ansible group1 -m copy -a 'content="ha ha\n" dest=/tmp/333'

注意:ansible中-a后⾯的参数⾥也有引号时，记得要单引双引交叉使⽤，如果都为双引会出现问题

使⽤force参数控制是否强制覆盖

如果⽬标⽂件已经存在，则不覆盖

$root@M0 \~$ # ansible group1 -m copy -a 'src=/tmp/222 dest=/tmp/333 force=no'

如果⽬标⽂件已经存在，则会强制覆盖

$root@M0 \~$ # ansible group1 -m copy -a 'src=/tmp/222 dest=/tmp/333 force=yes'

使⽤backup参数控制是否备份⽂件

backup=yes表示如果拷⻉的⽂件内容与原内容不⼀样，则会备份⼀份 group1的机器上会将/tmp/333备份⼀份（备份⽂件命名加上时间），再远程拷⻉新的⽂件为/tmp/333

$root@M0 \~$ # ansible group1 -m copy -a 'src=/etc/fstab dest=/tmp/333 backup=yes owner=daemon group=daemon mode=1777'

copy模块拷⻉时要注意拷⻉⽬录后⾯是否带"/"符号

/etc/yum.repos.d后⾯不带/符号，则表示

把/etc/yum.repos.d整个⽬录拷⻉到/tmp/⽬录下

$root@M0 \~$ # ansible group1 -m copy -a 'src=/etc/yum.repos.d dest=/tmp/'

/etc/yum.repos.d/后⾯带/符号，则表示

把/etc/yum.repos.d/⽬录⾥的所有⽂件拷⻉到/tmp/⽬录下

$root@M0 \~$ # ansible group1 -m copy -a 'src=/etc/yum.repos.d/ dest=/tmp/'

（6）fetch模块

（7）user模块

$root@M0 \~$ # ansible group02 -m user -a 'name=aaa state=present'

$root@M0 \~$ # ansible group02 -m file -a 'path=/user/local/mysql state=directory'

$root@M0 \~$ # ansible group02 -m file -a 'path=/user/local/mysql/mysql-files state=directory owner=mysql group=mysql mode=750'