自动化运维项目ansible 云盘（自动化运维神器Ansible）

1.Puppet:基于 Ruby 开发,采用 C/S 架构,扩展性强,基于 SSL,远程命令执行相对较弱 2.SaltStack:基于 Python 开发,采用 C/S 架构,相对 puppet 更轻量级,配置语法使用 YAML,使得配置脚本更简单.需要配置客户端以及服务器端。每台被控制节点需要安装agent 3.Ansible:基于 Python开发,分布式,无需客户端,轻量级,配置语法使用YAML 及 Jinja2模板语言,更强的远程命令执行操作

ansible是新出现的自动化运维工具，基于Python开发，分布式,无需客户端,轻量级，实现了批量系统配置、批量程序部署、批量运行命令等功能，ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。

Ansible特性 1)、no agents：不需要在被管控主机上安装任何客户端,更新时,只需在操作机上进行一次更新即可（不用安装客户端。分布式的） 2)、no server：无服务器端,使用时直接运行命令即可 3)、modules in any languages：基于模块工作,可使用任意语言开发模块 4)、yaml,not code：使用yaml语言定制剧本playbook 5)、ssh by default：基于ssh工作

connection plugins：连接插件,负责和被监控端实现通信,默认使用SSH连接 host inventory：主机清单,是一个配置文件里面定义监控的主机 modules : 模块,核心模块、command模块、自定义模块等 plugins : modules功能的补充,包括连接插件,邮件插件等 playbook：编排,定义 Ansible 多任务配置文件,非必需

环境: 主机：4台 一个控制节点 3个被控制节点 解析：本地互相解析(所有机器) # vim /etc/hosts 192.168.1.10 ansible-web1 192.168.1.11 ansible-web2 192.168.1.12 ansible-web3 192.168.1.9 ansible-server (控制节点服务器端) 配置ssh公钥认证：控制节点需要发送ssh公钥给所有非被控制节点 [root@ansible-server ~]# ssh-keygen [root@ansible-server ~]# ssh-copy-id -i 192.168.1.10 #所有机器

安装：控制节点 1. 配置EPEL网络yum源 [root@ansible-server ~]# yum install -y epel* 2. 安装ansible [root@ansible-server ~]# yum install -y ansible 3.查看版本 [root@ansiable-server ~]# ansible --version ansible 2.8.4 config file = /etc/ansible/ansible.cfg configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules'] ansible python module location = /usr/lib/python2.7/site-packages/ansible executable location = /usr/bin/ansible python version = 2.7.5 (default, Aug 4 2017, 00:39:18) [GCC 4.8.5 20150623 (Red Hat 4.8.5-16)] 4.看帮助 [root@ansible-server ~]# ansible --help

官方文档: http://docs.ansible.com/ansible/intro_inventory.html#>

inventory文件通常用于定义要管理主机的认证信息，例如ssh登录用户名、密码以及key相关信息。

查看配置文件： [root@ansible-server ~]# rpm -qc ansible /etc/ansible/ansible.cfg /etc/ansible/hosts -q:---query查询 1.主配置文件： /etc/ansible/ansible.cfg #主要设置一些ansible初始化的信息，比如日志存放路径、模块、插件等配置信息 2.主机清单文件: 默认位置/etc/ansible/hosts 语法: 1.添加主机或者主机组： [root@ansible-server ~]# vim /etc/ansible/hosts #在最后追加被管理端的机器 ansible-web1 #单独指定主机，可以使用主机名称或IP地址 2.添加主机组： [webservers] #使用[]标签指定主机组 ----标签自定义 192.168.10.11 #如果未解析添加ip ansible-web2 #解析添加主机名 3.组可以包含其他组： [webservers1] #组一 ansible-web1 [webservers2] #组二 ansible-web2 [weball:children] #caildren-照写 #weball包括两个子组 webservers1 #组一 webservers2 #组二 4.为一个组指定变量，组内每个主机都可以使用该变量： [weball:vars] #设置变量,vars--照写 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_private_key_file=/root/.ssh/id_rsa #ansible_ssh_pass=1 #也可以定义密码，如果没有互传秘钥可以使用密码。

Ansible Inventory 常见的内置参数：

查看组内主机列表： 语法：ansible 组名 --list-hosts [root@ansible-server ~]# ansible weball --list-hosts hosts (2): ansible-web1 ansible-web2 ==================================== 扩展:自定义主机列表使用密码登录：（了解） [root@ansible-server ~]# vim /opt/hostlist [all:vars] ansible_ssh_port=22 ansible_ssh_user=root #ansible_ssh_private_key_file=/root/.ssh/id_rsa a1nsible_ssh_pass=1 [all] ansible-web1 ansible-web2 使用: [root@ansible-server ~]# ansible -i /opt/hostlist all -m ping -o -i:指定清单文件 注意：这里的ping并不是真正意义上的ping而是探测远程主机ssh是否可以连接！判断ssh端口是否存活

语法： # ansible <pattern> -m <module_name> -a <arguments> pattern--主机清单里定义的主机组名,主机名,IP,别名等,all表示所有的主机,支持通配符,正则 -m module_name: 模块名称,默认为command -a arguments: 传递给模块的参数 -o 横着显示（单行显示）

使用案例：

使用ping模块检查ansible节点的连通性： 1.指定单台机器： [root@ansible-server ~]# ansible ansible-web1 -m ping -o ansible-web1 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"} 2.同时指定多台机器： [root@ansible-server ~]# ansible ansible-web1,ansible-web2 -m ping -o ansible-web1 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"} ansible-web2 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"} 3.指定组名: [root@ansible-server ~]# ansible webservers1 -m ping -o ansible-web1 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"} 执行shell命令： [root@ansible-server ~]# ansible webservers1 -m shell -a 'uptime' ansible-web1 | CHANGED | rc=0 >> 23:32:47 up 5:24, 3 users, load average: 0.00, 0.01, 0.05 不加 -m 默认是 command 模块 [root@ansible-server ~]# ansible webservers1 -a 'uptime' ansible-web1 | CHANGED | rc=0 >> 23:34:01 up 5:25, 3 users, load average: 0.16, 0.05, 0.06 1.给节点增加用户: [root@ansible-server ~]# ansible webservers1 -m shell -a 'useradd tom' ansible-web1 | CHANGED | rc=0 >> [root@ansible-server ~]# ansible webservers1 -a 'grep tom /etc/passwd' ansible-web1 | CHANGED | rc=0 >> tom:x:1000:1000::/home/tom:/bin/bash 重定向输出到本地文件中： [root@ansible-server ~]# ansible webservers1 -a 'df -Th' > /opt/a.txt [root@ansible-server ~]# cat /opt/a.txt ansible-web1 | CHANGED | rc=0 >> Filesystem Type Size Used Avail Use% Mounted on /dev/mapper/centos-root xfs 18G 1.1G 17G 6% / devtmpfs devtmpfs 226M 0 226M 0% /dev tmpfs tmpfs 237M 0 237M 0% /dev/shm tmpfs tmpfs 237M 4.7M 232M 2% /run tmpfs tmpfs 237M 0 237M 0% /sys/fs/cgroup /dev/sda1 xfs 1014M 125M 890M 13% /boot tmpfs tmpfs 48M 0 48M 0% /run/user/0 面试: 在ansible中shell 和 command 模块. 这两个模块在很多情况下都能完成同样的工作，那么这两个模块之间的区别是什么？

ad hoc其实就是执行简单的命令——一条命令。对于复杂的命令则为 playbook。

帮助文档: 列出ansible支持的模块： -l：获取列表 -s module_name：获取指定模块的使用信息 看所有模块（A10，华为，docker，EC2，aws等等广大厂商设备） [root@ansible-server ~]# ansible-doc -l 查看模块使用信息，了解其功能: [root@ansible-server ~]# ansible-doc -s yum

常用模块

1.远程复制备份模块：copy 模块参数详解： src=:指定源文件路径 dest=:目标地址（拷贝到哪里） owner:指定属主 group:指定属组 mode:指定权限,可以以数字指定比如0644 backup:在覆盖之前将原文件备份，备份文件包含时间信息。有两个选项：yes|no [root@ansible-server ~]# vim a.txt #创建一个测试文件 123123 [root@ansible-server ~]# ansible weball -m copy -a 'src=/root/a.txt dest=/opt owner=root group=root mode=644' -o [root@ansible-server ~]# vim a.txt #追加如下内容 123123 234234 [root@ansible-server ~]# ansible weball -m copy -a 'src=/root/a.txt dest=/opt/ owner=root group=root mode=644 backup=yes' -o 登录被控制机器其中一台查看 [root@ansible-web1 ~]# cat /opt/a.txt.15301.2019-09-01\@00\:35\:18~ 2.用户管理user模块 添加用户并设置密码： [root@ansible-server ~]# ansible ansible-web1 -m user -a 'name=qianfeng password="77777"' "name= " #如：指定的用户名，要安装的软件 ==================================================================== 删除用户： [root@ansible-server ~]# ansible ansible-web1 -m user -a "name=qianfeng state=absent" -o absent #删除用户，但是不会删除家目录 3.软件包管理 yum模块 安装apache [root@ansible-server ~]# ansible webservers1 -m yum -a "name=httpd state=latest" -o state= #状态是什么，干什么 state=absent 用于删除安装包 state=latest 表示最新的 state=removed 表示卸载 卸载软件： [root@ansible-server ~]# ansible webservers1 -m yum -a "name=httpd state=removed" -o 4.服务管理service模块 [root@ansible-server ~]# ansible webservers1 -m service -a "name=httpd state=started" #启动 [root@ansible-server ~]# ansible webservers1 -m service -a "name=httpd state=stopped" #停止 [root@ansible-server ~]# ansible webservers1 -m service -a "name=httpd state=restarted" #重启 [root@ansible-server ~]# ansible webservers1 -m service -a "name=httpd state=started enabled=yes" #开机启动 [root@ansible-server ~]# ansible webservers1 -m service -a "name=httpd state=started enabled=no" #开机关闭 5.文件模块file 模块参数详解： owner:修改属主 group:修改属组 mode:修改权限 path=:要修改文件的路径 recurse：递归的设置文件的属性，只对目录有效 yes:表示使用递归设置 state: touch:创建一个新的空文件 directory:创建一个新的目录，当目录存在时不会进行修改 #创建一个文件 [root@ansible-server ~]# ansible webservers1 -m file -a 'path=/tmp/88.txt mode=777 state=touch' #创建一个目录 [root@ansible-server ~]# ansible webservers1 -m file -a 'path=/tmp/99 mode=777 state=directory' 6.收集信息模块setup [root@ansible-server ~]# ansible webservers1 -m setup #收集所有信息 [root@ansible-server ~]# ansible webservers1 -m setup -a 'filter=ansible_all_ipv4_addresses' #只查询ipv4的地址 filter:过滤