自动化运维之Ansible
Asible概述与核心组件
- Ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
-
Ansible可以看作是基于模块进行工作的框架结构,批量部署能力就是由Ansible所运行的模块实现的。简而言之Ansible是基于“模块”完成各种“任务”的。Ansible基本构架由六个部分组成:
(1)、连接插件connection plugins:负责和被监控端实现通信;
(2)、host inventory主机清单:指定操作的主机,是一个配置文件里面定义监控的主机;
(3)、Core modules核心模块:是Ansible自带的模块,使用致谢模块将资源分发到被管理主机,使其执行特定任务或匹配特定的状态;
(4)、Custom modules自定义模块:用于完全模块功能的补成,可借助相关插件完成记录日志、发送邮件等功能。
(5)、playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务。
(6)、Asible core核心引擎。
安装部署Ansible服务
- Ansible自动化运维环境由控制主机与被管理主机组成,由于Ansible是基于SSH协议进行通信的,所以控制主机安装Ansible软件后不需要重启或进行任何程序,被管理主机也不需要安装和运行任何代理程序。
1、Ansible实验案例环境
| 角色 | IP地址 | 组名 |
|---|---|---|
| 控制主机 | 192.168.190.130 | |
| 被管理主机 | 192.168.190.128 | test01 |
| 被管理主机 | 1982.168.190.131 | test02 |
2、安装配置Ansible
yum install -y epel-release #安装epel源
yum install ansible -y
ansible --version #查看ansible版本
yum install tree -y
tree /etc/ansible/ #树状结构展示文件夹
/etc/ansible/
├── ansible.cfg #ansible的配置文件
├── hosts #ansible的主仓库,用于存储需要管理的远程主机的相关信息
└── roles #角色cd /etc/ansible
vim hosts #配置主机清单
[test01]
192.168.190.128
[test02]
192.168.190.131ssh-keygen -t rsa #基于SSH秘钥的连接
ssh-copy-id [email protected] #配置秘钥对验证
ssh-copy-id [email protected]
ssh-agent bash #免交互代理
ssh-add
Ansible命令基础
- Ansible的命令行管理工具都是由一系列模块、参数所支持的,可以在命令后面加上-h或--help获得帮助。如使用ansible-doc工具可以通过ansible-doc -h 或ansible-doc --help查看其帮助信息。
- ansible-doc是用来查看模块帮助信息的工具,主要的选项-l用来列出可使用的模块,-s用来列出某个模块的描述信息和使用示例。
1、command模块
- Asible管理工具使用-m选项来指定使用模块,默认使用command模块,即-m选项省略是会运行此模块,用于在被管理主机上运行。
例:在被管理的主机上执行data命令,显示被管理主机的时间,有三种执行命令的方式去管理写入主机清单中的主机:
(1)、指定ip执行date
ansible 192.168.192.128 -m command -a 'date'
(2)、指定分类执行date
ansible test01 -m command -a 'date'
ansible test02 -m command -a 'date'
(3)、所有hosts主机执行date命令
ansible all -m command -a 'date'
(4)、如果不加-m模块,则默认运行command模块
ansible all -a 'ls /' 2、cron模块
- Ansible中的cron模块用于定义任务计划。其中有两种状态(state):present表示添加(省略状态时默认使用),absent表示移除。
ansible-doc -s cron #查看cron模块信息
ansible test01 -m cron -a 'minute="*/1" job="/bin/echo heihei" name="test cron job"' #添加任务计划
ansible test01 -a 'crontab -l' #查看任务
ansible test01 -m cron -a 'name="test cron job" state=absent' #移除计划任务,假如该计划任务没有取名字,name=None即可可3、user模块
- Ansible中的user模块用于创建新用户和更改、删除已存在的用户。其中name选项用来指明创建用户的名称。
ansible test01 -m user -a 'name="test001"' #创建用户test001
ansible test01 -m command -a 'tail /etc/passwd' #查看添加的用户
ansible test01 -m user -a 'name="test01" state=absent' #删除用户test0014、group模块
- Ansible中的group模块用于对用户组进行管理。
nsible test01 -m group -a 'name=mysql gid=306 system=yes' #创建mysql组
ansible test01 -a 'tail /etc/group' #查看组
ansible test01 -m user -a 'name=test001 uid=306 system=yes group=mysql' #创建test001用户添加到mysql组中
ansible test01 -a 'tail /etc/passwd' #查看用户
ansible test01 -a 'id test001' #查看用户的属组5、copy模块
- Ansible中的copy模块用于实现文件复制和批量下发文件。其中src来定义本地源文件路径,使用dest定义被管理主机文件路径,使用content则同伙指定信息内容来生成目标文件。
(1)、例:将本地文件/etc/fstab复制到被管理主机的/opt/fstab.back,将所有者设置为root,权限设置为640;
ansible test001 -m copy -a 'src=/etc/fstab dest=/opt/fstab.back owner=root mode=640'
ansible test001 -a 'ls -l /opt' #查看详细信息
ansible test001 -a 'cat /opt/fstab.back' #查看内容
(2)、将“hello heihei!”写入到/opt/fstab.back文件中;
ansible test001 -m copy -a 'content="hello heihei!"
dest=/opt/fstab.back' #将hello heihei!写入/opt/fstab.back
ansible test001 -a 'cat /opt/fstab.back' #查看内容6、file模块
- 在Ansible中使用file模块来设置文件属性。其中使用path指定文件路径,使用src定义源文件路径,使用name或dest来替换创建文件的符号链接。
ansible test01 -m file -a 'owner=mysql group=mysql mode=644 path=/opt/fstab.back' #设置文件/opt/fstab.back的属主为mysql,属组为mysql,权限为644
ansible test01 -m file -a 'path=/opt/fstab.link src=/opt/fstab.back state=link' #设置/opt/fstab.link为/opt/fstab.back的链接文件
ansible test01 -m file -a "path=/opt/fstab.back state=absent" #删除/opt/fstab.back文件7、ping模块
- 在Ansible中使用ping模块来指定主机的连通性。
ansible all -m ping8、service模块
- 在Ansible中使用service模块来控制管理服务的运行状态。其中,使用enable表示是否开机自动启动,取值为true或false;使用name定义服务名称;使用state指定服务状态,取值分别为started、stopped、restarted。
ansible test02 -a 'systemctl status httpd'
#查看test02服务器httpd运行状态
ansible test02 -m service -a 'enabled=true name=httpd state=started' #启动httpd服务,并设置为开机自动启动9、shell模块
- Ansible中的shell模块可以在被管理主机上运行命令,并支持像管道符等功能的复杂命令;
ansible mysql -m shell -a 'echo abc123|passwd --stdin mysql' #创建用户使用无交互模式给用户设置密码10、script模块
- Ansible中的script模块可以将本地脚本复制到被管理主机上进行运行。需要注意的是,使用相对路径来指定脚本。
例:编写一个本地脚本test.sh,复制到被管理主机上运行
vim test.sh #编写脚本
#!/bin/bash
echo "hello ansible from script"> /opt/script.txt
chmod +x test.sh #赋予执行权限
ansible test01 -m script -a 'test.sh' #将脚本复制到test01上
cat /opt/script.txt #到test01上查看11、yum模块
- Ansible中的yum模块负责在被管理主机上安装或卸载软件包,但是需要提前在每个节点配置自己的yum仓库。其中使用name指定要安装的软件包,还需要带上软件包的版本号,否则安装最新的软件包;使用state指定安装软件包的状态,present、latest用来表示安装,absent表示卸载。
ansible test01 -m yum -a 'name=zsh' #安装zsh软件包
ansible test01 -m yum -a 'name=zsh state=absent' #卸载zsh软件包12、setup模块
- 在Ansible中使用setup模块收集、查看被管理主机的facts(facts是Ansible采集被管理主机设备信息的一个功能)。每个被管理主机在接收并运行管理命令之前,都会将自己的相关信息(操作系统版本、IP地址等)发送给控制主机。
ansible tets01 -m setup //获取test01组主机的facts信息