ansible简介
1.什么是ansible
ansible是一款开源自动化平台,是一个配置管理工具,自动化运维工具
2.ansible的优点
- 跨平台支持
- 人类可读自动化: ansible提供linux,Windows,unix和网络设备的无代理支持,适用于物理、虚拟、云和容器环境
- 完美描述应用:playbook
- 轻松管理版本控制:playbook是纯文本,可视作源代码
- 支持动态清单
- 编排可与其他系统轻松集成:puppet、jenkins
- 基础架构即代码
- 减少人为错误
任务、play和playbook设计为具有幂等性,所以在运行playbook时,如果目标主机处于正确状态,则不会进行任何更改。
3.安装ansible
1.在workstation上安装ansible,充当控制节点
yum install -y ansible
2.查看ansible版本信息
ansible --version
3.使用setup模块验证python
ansible -m setup localhost | grep ansible_python_version
“ansible_python_version”: “3.6.8”,
部署ansible
部署ansible是必须对所要对管理主机和受管主机进行免密认证,才可以实现ansible自动化部署。
1.构建ansible清单(讲解)
什么是清单?
ansible 清单定义了ansible将要管理的一批主机
- 静态清单
每行一个,填写主机名或ip,如:
www.westos.org
172.25.254.250
还可以定义主机组:
[webservers]
server1.westos.org
server2.westos.org
172.25.0.1
[dbservers]
node1.westos.org
node1.westos.org
‘注意:一台主机可以存在于多个主机组’
- 定义嵌套组
ansible主机清单可以包含多个主机组构成的组,如:
[webservers]
server1.westos.org
server2.westos.org
172.25.0.1
[dbservers]
node1.westos.org
node1.westos.org
[servers:children]
webservers
dbservers
- 通过范围简化主机规格
可以指定主机名称或ip范围或者数字和字母范围
语法规则:[START:END]
一、
172.25.[0:4].[0:254] #匹配172.25.0.0/24,172.25.1.0/24 …
二、
server[01:10].example.com #匹配server01.example.com到server10.example.com所有主机
三、
[a:c].example.com #匹配a.example.com到c.example.com
-
验证清单
[root@workstation ~]# ansible workstation.lab.example.com --list-hosts
‘当前主机中没有受管主机’ -
默认清单位置:/etc/ansible/hosts #一般不使用,而是自己新建清单文件
更改后就出现了受管主机。
也可以显示组里面的:
可以显示没在组里面的:
-
动态清单–> 可以从开源社区的脚本中获取
-
自定义清单
mkdir deploy-inventory #建立清单目录
vim inventory 建立清单文件
列出主机
ansible all -i inventory --list-hosts
-i 指定文件
ansible ungrouped -i inventory --list-hosts 列出不在组中的主机
ansible www -i inventory --list-hosts 列出www组中的主机
ansible westos -i inventory --list-hosts westos组包含www组和bbs组
更改文件内容
建议用多台虚拟机去做,这样更好看出效果。
2.管理ansible配置文件
1. 配置ansible
配置文件:
/etc/ansible/ansible.cfg
基本配置文件,如果找不到其他配置文件,使用这个,优先级最低
~/.ansible.cfg
如果存在此配置并且当前工作目录中也没有ansible.cfg,此文件替代/etc/ansible/ansible.cfg
./ansible.cfg
执行ansible命令的目录中如果有ansible.cfg,就用它,不使用上面两个(推荐使用,上面两个不常用)。
查看使用的配置文件
当前目录存在ansible.cfg文件时:
就会使用当前目录的配置文件。
管理配置文件中的设置:
[defaults] 部分设置ansible操作的默认值
基本不需要更改,通用。
[privilege_escalation] 配置 ansible 如何在受管主机上执行特权升级
例:编写自己的配置文件。
vim ansible.cfg
[defaults]
inventory = ./inventory
remote_user = student 指定登录受管主机的用户,如不指定则使用当前用户名称
ask_pass = false 是否提示输入ssh密码,做了免密就可以设置为false,否则需为true
[privilege_escalation]
become = true 连接到受管主机上是否进行身份切换
become_method = sudo 切换方式,默认为sudo
become_user = root 切换到的用户
become_ask_pass = false 是否需要为become_method提示输入密码,默认为false
使用sudo进行权限下放使用超级用户编辑文件:
vim /etc/sudoers.d/thermal
3.运行临时命令
使用临时命令可以快速测试和更改,无需编写playbook
1.格式:
ansible host-pattern -m module [-a 'module arguments'] [-i inventory]
-m 后面接模块
-a 后面接参数
-i 指定文件
做好本地解析:
2.检查能否在受管主机上运行python模块
3.使用临时命令通过模块执行任务
[root@workstation ~]# ansible-doc -l #列出所有模块
有非常多的模块,从a-z
[root@workstation ~]# ansible-doc ping #查看ping模块帮助文档
#ansible模块
文件模块: -copy: 将本地文件复制到受管主机
-file: 设置文件的权限和其他属性
-lineinfile: 确保特定行是否在文件中
-synchronize:使用rsync同步内容
系统模块: -firewalld:使用firewalld管理任意端口和服务
-reboot:重启
-service:管理服务
-user:添加、删除和管理用户账户
Net Tools模块 -get_url:通过http、https、或者ftp下载文件
-nmcli:管理网络
-uri:与web服务交互
4.例:使用 user 模块确保 thermal 用户存在于 rhel71.com 且 uid 为1000
ansible -m user -a 'name=thermal uid=1000 state=present' rhel71.com
在受管主机上运行命令:
ansible webservers -m command -a /usr/bin/hostname
serverb.lab.example.com | CHANGED | rc=0 >> #状态报告,显示主机名称和操作结果
serverb.lab.example.com #命令输出
ansible webservers -m command -a /usr/bin/hostname -o #加上-o参数,单行显示
‘注意:command模块允许执行远程命令,但这些命令不是shell处理,所以无法访问shell环境变量,所以不能执行重定向、传送等操作,可以用shell模块执行。’
使用shell和command的区别:
ansible localhost -m command -a set
ansible localhost -m shell -a set
建立 /root/deploy-adhoc 目录,并编写配置文件。
使用command模块执行临时命令
[root@workstation deploy-adhoc]# ansible localhost -m command -a ‘id’
[root@workstation deploy-adhoc]# ansible localhost -m command -a ‘id’ -u root
#通过-u选项使用student进行连接并执行id命令
‘执行上面两条命令时,需要在新建的目录中执行,否则结果不会变’
使用copy模块
1.首先使用student用户,因为student用户没有写权限,会失败
[root@workstation deploy-adhoc]# ansible localhost -m copy -a ‘content=“westos ansible\n” dest=/etc/motd’ -u student
2.使用特权升级
'注意:此处使用特权升级需要先编辑/etc/sudoers.d/student文件'
[root@workstation deploy-adhoc]# cat /etc/sudoers.d/student
student ALL=(ALL) NOPASSWD: ALL
#以root身份运行
[root@workstation deploy-adhoc]# ansible localhost -m copy -a ‘content=“westos ansible\n” dest=/etc/motd’ -u student --become
[root@workstation deploy-adhoc]# cat /etc/motd
westos ansible
使用all参数一次更改servera和localhost
[root@workstation deploy-adhoc]# ansible all -m copy -a 'content="westos ansible\n" dest=/etc/motd' -u thermal --become
可以看到localhost显示SUCCESS,servera显示CHANGED,因为localhost已经处于正确状态
可见已经完成了更改。
查看
[root@workstation deploy-adhoc]# ansible all -m command -a ‘cat /etc/motd’ -u student