ansible自动化运维-含详细模块介绍
Ansible简介
概述
ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。可同时管理Redhat系的Linux,Debian系的linux,以及windows主机。管理节点只在执行脚本时与远程主机连接,没有特别的同步机制,所以断电等异常一般不会影响ansible。ansible不需要在远程主机上安装client/agents,因为它们是基于ssh来和远 程主机通讯的。ansible目前已经已经被红帽官方收购,是自动化运维工具中大家认可度最高的,并且上手容易,学习简单。是每位运维工程师必须掌握的技能之一。
工作模式
ansible是基于 paramiko开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括:
(1)、连接插件connection plugins:负责和被监控端实现通信
(2)、host inventory:指定操作的主机,是一个配置文件里面定义监控的主机
(3)、各种模块核心模块、command模块、自定义模块
(4)、借助于插件完成记录日志邮件等功能
(5)、playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务
工作原理
管理端支持local 、ssh、zeromq 三种方式连接被管理端,默认使用基于ssh的连接---这部分对应基本架构图中的连接模块;
可以按应用类型等方式进行Host Inventory(主机群)分类,管理节点通过各类模块实现相应的操作---单个模块,单条命令的批量执行,我们可以称之为ad-hoc;
管理节点可以通过playbooks 实现多个task的集合实现一类功能,如web服务的安装部署、数据库服务器的批量备份等。playbooks我们可以简单的理解为,系统通过组合多条ad-hoc操作的配置文件 。
部署
环境
master | 192.168.1.10 |
---|---|
node1 | 192.168.120 |
node2 | 192.168.1.30 |
步骤
安装epel源和ansible
yum -y install epel-release
yum -y install ansible
ansible --version #查看版本
可以安装树状结构显示软件展示ansible文件夹
yum -y install tree
tree /etc/ansible/
配置主机清单
vi /etc/ansible/hosts #添加
[node1]
192.168,1.20
[node2]
192.168.1.30
配置密钥对
ssh-keygen -t rsa #生成密钥对
ssh-copy-id [email protected],1.20 #配置密钥对验证
ssh-copy-id [email protected],1.30
免交互代理
ssh-agent bash
ssh-add
Enter passphrase for /root/.ssh/id_rsa: #密钥密码
Identity added: /root/.ssh/id_rsa (/root/.ssh/id_rsa)
命令行模块
命令工具
anisble命令格式:ansible [主机] [-m 模块] [-a args]
ansible-doc -l #列出所有已安装的模块,注:按q退出
ansible-doc -s 模块 # 查看模块的简单说明
ansible-doc 模块 # 查看模块帮助
常用模块功能
ping模块
ansible all -m ping #匹配所有主机
command模块
默认模块,在远程主机执行命令,并将结果返回本主机,可忽略-m选项
ansible 192.168.1.20 -m command -a "date"
ansible node2 -m command -a "date"
ansible all -m command -a "date"
ansible all -a 'date'
cron模块
用于管理计划任务,支持时间参数:minute,hour,day,mounth,weekday
两种状态(stat):present表示添加(可以忽略),absent表示移除
ansible node1 -m cron -a 'minute="*/1" job="/usr/bin/echo hello >> /opt/hello.txt" name="hello"'
node1节点查看
删除创建的任务计划
ansible node1 -m cron -a 'name="hello" state=absent'
ansible node1 -a 'crontab -l' #查看计划任务
user模块
用来管理用户账号
ansible node1 -m user -a 'name=zhusan'
查看
删除用户
group 模块
用于添加或删除组
group模块请求的是groupadd,groupdel,groupmod三个指令
ansible node2 -m group -a 'name=taosi gid=1050 system=yes'
ansible node2 -m user -a 'name=zhusan uid=1050 group=taosi system=yes'
copy 模块
这个模块将给定内容生成文件和修改权限,同时支持将文件复制到远程主机
复制文件,并指定用户,权限
ansible node2 -m copy -a 'src=/etc/fstab dest=/opt/fstab.bak owner=zhusan mode=640'
给定内容生成文件,并指定地址
ansible node2 -m copy -a 'content="this is shuaige" dest=/opt/shuai.txt'
file 模块
该模块主要用于设置文件的属性,比如创建文件、创建链接文件、删除文件等
创建目录和文件
ansible node1 -m file -a 'path=/opt/shuai state=directory mode=755'
ansible node1 -m file -a 'path=/opt/text state=touch'
使用file模块修改/etc/fstab.bak的属主属组,权限
ansible node2 -m file -a 'owner=zhusan group=taosi mode=644 path=/opt/fstab.bak'
创建链接文件
ansible node2 -m file -a 'path=/opt/fstab.link src=/opt/fstab.bak state=link'
删除/opt/fstab.bak
ansible node2 -m file -a 'path=/opt/fstab.bak state=absent'
yum 模块
用于软件的安装
ansible node1 -m yum -a 'name=httpd'
卸载
ansible node1 -m yum -a 'name=httpd state=absent'
service 模块
用于服务程序的管理
ansible node1 -m service -a 'name=httpd state=started enabled=true' #开启服务并设置自启动
ansible node1 -m service -a 'name=httpd state=stopped' #关闭服务
ansible node1 -m service -a 'name=httpd state=restarted' #重启服务
ansible node1 -m service -a 'name=httpd state=reloaded' #重新加载服务
shell模块
和command相似,用shell来执行命令,但是可以进行多条命令的执行,并且可以进行重写以及追加操作,但是command没有这两项功能。
chdir:
指定工作目录,在执行对应的命令之前,会先进入打了chdir参数指定的目录中。
creates:
指定一个文件,当指定的文件存在是,就不执行对应的命令。
removes:
使用此参数指定一个文件,当制定的文件不存在时,就不执行对应命令。
默认command模块不识别重定向符号
ansible node1 -m shell -a 'chdir=/opt/ echo hello > hello.txt'
ansible node1 -a 'cat /opt/hello.txt'
ansible node1 -m shell -a 'chdir=/opt/ ls'
script模块
用于将本机的脚本在被管理端的机器上运行
vi a.sh
#!/bin/bash
echo "this is da shuaige" > /opt/dage.txt
chmod +x a.sh
ansible node1 -m script -a 'a.sh'
setup模块
用于收集信息,是通过调用facts组件来实现的。facts(事实):主机名称、内核版本、网络接口、IP地址等。
facts组件是Ansible用于采集被管机器设备信息的一个功能,我们可以使用setup模块查机器的所有facts信息,可以使用filter来查看指定信息。整个facts信息被包装在一个JSON格式的数据结构中,ansible_facts是最上层的值。
facts就是变量,内建变量 。每个主机的各种信息,cpu颗数、内存大小等。会存在facts中的某个变量中。调用后返回很多对应主机的信息,在后面的操作中可以根据不同的信息来做不同的操作。如redhat系列用yum安装,而debian系列用apt来安装软件。
ansible mysql -m setup
主机清单配置
ansible默认的主机清单是/etc/ansible/hosts文件
主机清单可以手动设置,也可以通过Dynamic Inventory动态生成
一般主机名使用FQDN(完全合格域名,如:www.baidu.com;域名为:baidu.com)
vi /etc/ansible/hosts
......省略
## [webservers] #方括号设置组名
## alpha.example.org #定义被监控的主机,可以是主机名也可以是IP地址,主机名需要修改/etc/hosts文件
## beta.example.org
## 192.168.1.100
## 192.168.1.110
##www2.example.org:2222 #冒号后定义远程连接端口,默认是ssh的22端口
#如果是名称类似的主机,可以使用列表的方式标识各个主机
[webserver]
www[01:50].example.org ansible_ssh_user=root ansible_ssh_pass=123456
[dbbservers]
db-[a:f].example.org 1/支持匹配a b c ... f
......省略
Inventory(库存)中变量
主机变量
[webserver]
www1.shuaige.com http_port=80 maxRequestsChild=808
www2.shuaige.com http_port=8080 maxRequestsChild=909
组变量
[servers:vars]
ntp_server=ntp.example.org
nfs_server=nfs.example.org
组嵌套
[tomcat]
tomcat1.example.org
tomcat2.example.org
[nginx]
nginx1.example.org
nginx2.example.org
[webservers:children]
tomcat
nginx
inventory变量参数
参数 | 说明 |
---|---|
ansible_ssh_host | 将要连接的远程主机名.与你想要设定的主机的别名不同的话,可通过此变量设置 |
ansible_ssh_port | ssh端口号.如果不是默认的端口号,通过此变量设置 |
ansible_ssh_user | 默认的 ssh 用户名 |
ansible_ssh_pass | ssh 密码(这种方式并不安全,我们强烈建议使用 --ask-pass 或 SSH 密钥) |
ansible_ssh_private_key_file | ssh 使用的私钥文件.适用于有多个密钥,而你不想使用 SSH 代理的情况 |
ansible_ssh_common_args | 此设置附加到sftp,scp和ssh的缺省命令行 |
ansible_sftp_extra_args | 此设置附加到默认sftp命令行 |
ansible_scp_extra_args | 此设置附加到默认scp命令行 |
ansible_ssh_extra_args | 此设置附加到默认ssh命令行 |
ansible_ssh_pipelining | 确定是否使用SSH管道。 这可以覆盖ansible.cfg中得设置 |
ansible_shell_type | 目标系统的shell类型.默认情况下,命令的执行使用 ‘sh’ 语法,可设置为 ‘csh’ 或 ‘fish’ |
ansible_python_interpreter | 目标主机的 python 路径.适用于的情况: 系统中有多个 Python, 或者命令路径不是"/usr/bin/python",比如 *BSD, 或者 /usr/bin/python |
ansible_*_interpreter | 这里的"*"可以是ruby 或perl 或其他语言的解释器,作用和ansible_python_interpreter 类似 |
ansible_shell_executable | 这将设置ansible控制器将在目标机器上使用的shell,覆盖ansible.cfg中的配置,默认为/bin/sh |