一、ansible是什么
Ansible是近年越来越火的一款运维自动化工具,其主要功能是帮助运维实现IT工作的自动化、降低人为操作失误、提高业务自动化率、提升运维工作效率。
二、Ansible特点及优势
优势:
①轻便性:无需在被控制服务器上安装客户端,Ansible基于ssh协议
②幂等性:大部分模块有幂等性,即如果输入systemctl stop firewalld当发现要停止的服务已经停止就不会做任何操作了,多次停止不会改变结果。systemtl restart是非幂等的。
③判断性:大部分模块在执行时都会判断目标节点是否要执行任务,所有重复执行某个任务大部分时间不会产生副作用
④简介性:一个窗口即可管理所有需要控制的机器,无需开启多个窗口
特点:
①部署简单,只需要主控端部署Ansible环境,被控端无需做任何操作;
②默认使用SSH协议设备进行管理;
③主从集中化管理;
④配置简单、功能强大、扩展性强;
⑤支持API及自定义模块,可以通过Python轻松扩展
⑥通过playbooks来定制强大的配置、状态管理
⑦对云平台和大数据都有很好的支持
三、Ansible核心程序
①HostInventory:记录由Ansible管理的主机信息,端口,ip,密码等
②playbooks:'剧本'YAML格式文件,多任务定义在一个文件中,定义主机需要调用那些模块完成功能
③core modeules:核心模块主要操作通过调用核心模块来完成管理任务
④customodules:自定义模块,完成核心模块无法完成的模块,支持多种语言编写
⑤connectiontugins:连接插件,ansible和主机通信使用(ssh协议)
四、Ansible工作原理及流程
①加载自己的配置文件,默认/etc/ansible/ansible.cfg
②查找对应的主机的配置文件,找到要执行的主机或组/etc/ansible/hosts文件
③加载自己对应的模块文件,如command、yum、ping、
④通过ansible将模块命令生成对应的临时py文件(类似python脚本),并将该文件传输至被管理端
⑤传输到在被控制端的对应用户的家目录下.ansible/tmp/xxx/xxx.py
⑥被控制端给传输过来的py文件加执行权限
⑦执行并返回结果,执行完成后删除py文件并sleep 0退出
五、部署Ansible自动化运维工具
yum install -y epel-release
#安装epel-release
yum install -y ansible
#安装ansible
#配置文件位置:/etc/ansible/ansible
#hosts文件位置:/etc/ansible/hosts
vim /etc/ansible/hosts
#编辑hosts文件添加被管理的机器,内容如下
[webservers]
192.168.30.12
192.168.30.13
#[webservers]为一个组,组内2个服务器,添加完毕保存退出
ssh-keygen
#生成公钥,输入命令输入4个回车即可
cd ~/.ssh
ssh-copy-id -i 192.168.30.12
ssh-copy-id -i 192.168.30.13
#进入生成的公钥路径将公钥传输给备管理的服务器,传输需要输入每台备管理服务的root密码
ansible ansible-doc -l
#安装完毕,此命令可以查看有哪些ansible模块,按q退出
ansible webservers -m command -a 'pwd'
#安装完成尝试管理webservers组输入pwd命令
ansible all -a 'ls'
#安装完成尝试管理所有hosts中主机输入ls命令,不指定模块默认为command模块
ansible 192.168.30.12 -m -a 'ls'
#安装完成尝试管理192.168.30.12服务器输入pwd命令
六、Ansible常用模块
(1) ansible命令行模块
命令格式:ansible <组名>/ip -m <模块> -a<参数列表>
ansible-doc -s 模块
# -s列出指定模块的描述信息和操作动作
(2) command模块
#此模块不能使用管道符和重定向,指定模块默认为commend模块
举例:ansible webservers -m command -a 'date'
#调用command模块在192.168.30.11服务器上执行ls命令,若不指定则默认为command模块
(3) shell模块
#用远程主机的shell进程,打开一个子shell进行命令操作,支持管道符和重定向
举例:ansible webservers -m shell -a 'ifconfig ens33 |awk "NR==2{print \$2}"'
#提取webservers组中的所有ip地址,注意双引号不识别变量所以要加转义符\
(4) cron模块
#远程主机定义计划任务,2种状态present(添加)和absent(移除),默认为present。
常用参数:minute/hour/day/month/weekday:分/时/日/月/周
job:任务计划要执行的命令
name:任务计划的名称
举例:ansible webservers -m cron -a 'name=crontest hour="*/12" day="*/1" job="/usr/bin/echo cron test " '
ansible webservers -m cron -a "name=crontest state=absent"
(5) user模块
#用户管理模块
常用参数:name:用户名;shell:用户默认shell;uid:指定用户uid;group:指定用户基本组
state:账户状态present增加/absent删除;system:是否为系统用户yes/no;
move_home:yes/no若创建用户的家目录存在是否移动;
remove:yes/no当state=absent时是否删除家目录;
passwd:指定用户的密码;comment:用户的注释信息
举例:ansible webservers -m user -a 'name="crontest" uid="10086" group="root"'
ansible webservers -m user -a 'name=crontest state=absent remove=yes'
(6) grup模块
#用户组模块
常用参数: name:组名称 gid:组id system:是否为系统组
(7) copy模块
#复制文件或输出内容到被控制服务器上
常用参数:
mode:指出复制时,目标文件的权限
owner:指出复制时,目标文件的属主(对面无此组或此主会报错)
group:指出复制时,目标文件的属组
dest=‘路径’:目标文件路径
src=‘路径’:源文件路径
content=‘字符串内容’:将字符串内容复制到到目标文件中,等于重定向即覆盖,不能与src同用
举例: ansible webservers -m copy -a "src=/a.txt dest=/opt/"
ansible webservers -m copy -a 'content="123456" dest=/opt/a.txt'
(8) file模块
文件属性管理模块
常用参数:owner:文件的属主;group:文件属组;mode:文件权限;path:文件路径
指定的属主和属组不存在会报错
举例:ansible webservers -m file -a 'ower=lhj group=lhj mode=777 path=/opt/a.txt'
(9) hostname模块
修改被控制端的主机名
参数:name:指定被控端的主机名
举例:ansible webservers -m hostname -a "name=ansible"
(10) ping模块
检测ansible与被控端的网络连通性
举例:ansible webservers -m ping
(11)yum模块
在远程主机上yum安装与卸载软件包
常用参数:name:指定要安装卸载的软件;state=present/absent,默认persent添加,absent卸载
举例:ansible webservers -m yum -a "name=httpd"
(12)service/system模块
管理远程被控制主机上的管理服务的运行状态
常用参数: name=“名称” :管理的服务名称
enable=true/false 设置服务开机自启或关闭
state=start/stop/restart 设置服务的状态为开始/关闭/重启
enable=yes/no 设置是否开机自启;runlevel:若设置开机自启则要设置在那些系统等级使用
举例:ansible webservers -m service -a 'enabled=yes name=httpd state=started'
(13)script模块
实现远程批量运行本地的shell脚本
ansible服务器:
vim /test.sh
#编写/下的test.sh脚本内容如下
#!/bin/bash
echo "this is test"
chmod +x /test.sh
ansible webservers -m script -a "/test.sh"
(14)setup模块
setup 模块可以获取这些信息 facts 组件收集d 被管理节点信息
参数:filter 过滤可配合正则表达式。
ansible webservers -m setup -a 'filter=*ipv4'