一、ansible的作用及工作结构
1、ansible简介:
ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括:
(1)、连接插件connection plugins:负责和被监控端实现通信;
(2)、host inventory:指定操作的主机,是一个配置文件里面定义监控的主机;
(3)、各种模块核心模块、command模块、自定义模块;
(4)、借助于插件完成记录日志邮件等功能;
(5)、playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务
2、ansible的总体架构:连接其他主机默认使用ssh协议
由上面的图可以看到 Ansible 的组成由 5 个部分组成:
Ansible: 核心
Modules: 包括 Ansible 自带的核心模块及自定义模块
Plugins: 完成模块功能的补充,包括连接插件、邮件插件等
Playbooks: 剧本(编排好一步一步的执行);定义 Ansible 多任务配置文件,有 Ansible 自动执行
Inventory: 定义 Ansible 管理主机的清单
二、ansible的安装以及常用的模块使用
1、ansible无服务器端,使用时直接运行命令即可,同时不需要在被管控主机上安装任何客户端,因此ansible是一个十分轻量级的工具,可以再epel源进行安装。
配置好epel源直接安装yum安装ansible
[root@centos7 ~]#yum -y install ansible
查看生成的主要文件:
[root@centos7 ~]#rpm -ql ansible
/etc/ansible
/etc/ansible/ansible.cfg #配置文件
/etc/ansible/hosts #主机库(host inventory)
/usr/bin/ansible #主程序
/usr/bin/ansible-doc #文档
/usr/bin/ansible-playbook #剧本
......
2、ansible命令的使用方法
语法:
ansible <host-pattern> [-f forks] [-m module_name] [-a args]
host-pattern:host inventory文件的一个组名,可以为all
-f forks:并行处理的个数,默认为5
-m module_name:模块名,默认为command
-a args:参数
ansible-doc:
-l:查看模块列表
-s:查看相关模块参数
Ansible默认安装好后有一个配置文件/etc/ansible/ansible.cfg,改配置文件中定义了ansible的主机的默认配置部分,如默认是否需要输入密码、是否开启sudo认证、action_plugins插件的位置、hosts主机组的位置、是否需要开启log功能、默认端口、key文件位置等。
[defaults]
# some basic default values...
hostfile = /etc/ansible/hosts \\指定默认hosts配置的位置
# library_path = /usr/share/my_modules/
remote_tmp = $HOME/.ansible/tmp
pattern = *
forks = 5
poll_interval = 15
sudo_user = root \\远程sudo用户
#ask_sudo_pass = True \\每次执行ansible命令是否询问sudo密码
#ask_pass = True \\每次执行ansible命令时是否询问ssh密码
transport = smart
remote_port = 22
module_lang = C
gathering = implicit
host_key_checking = False \\关闭第一次使用ansible连接客户端是输入命令提示
log_path = /var/log/ansible.log \\需要时可以自行添加。chown -R root:root ansible.log
system_warnings = False \\关闭运行ansible时系统的提示信息,一般为提示升级
# set plugin path directories here, separate with colons
action_plugins = /usr/share/ansible_plugins/action_plugins
callback_plugins = /usr/share/ansible_plugins/callback_plugins
connection_plugins = /usr/share/ansible_plugins/connection_plugins
lookup_plugins = /usr/share/ansible_plugins/lookup_plugins
vars_plugins = /usr/share/ansible_plugins/vars_plugins
filter_plugins = /usr/share/ansible_plugins/filter_plugins
fact_caching = memory
[accelerate]
accelerate_port = 5099
accelerate_timeout = 30
accelerate_connect_timeout = 5.0
# The daemon timeout is measured in minutes. This time is measured
# from the last activity to the accelerate daemon.
accelerate_daemon_timeout = 30
下面对一些常用的模块进行演示说明:
首先准备测试环境:四台主机,一台作为ansible的控制主机,另外三台作为被管理的机器节点
1、ansible的连接:
通过前面的介绍我们知道,ansible是基于ssh协议来进行数据传输,ssh连接一般由两种方法,一种是使用密码密钥,一种是使用公私密码免密码登陆,为了顺利使用ansible,下面配置基于公私密码免密码登录
(1)生成密钥对
[root@centos7 ~]#ssh-keygen -t rsa
\\-t表示使用的加密类型,其中rsa1表示version1版本,rsa、dsa、ecdsa的加密是对于version2版本
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): \\这里询问你要把生成的密钥文件保存在哪里,默认是在家目录下的.ssh文件夹中,回车保存默认目录
Enter passphrase (empty for no passphrase):
\\ 这里是对密钥文件加密,不输入则表示不加密
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
e3:39:0e:4b:f0:a1:4f:23:aa:f2:d2:5f:d6:90:8e:af root@centos7.3.zj.com
The key's randomart image is:
+--[ RSA 2048]----+
| |
| |
| |
| . |
| . + S |
| * = o |
| . + X = |
|o .. O = . |
|o+o.E.+ . |
+-----------------+
(2)查看已经成功生成了一对密钥
[root@centos7 ~]#ls /root/.ssh
id_rsa id_rsa.pub known_hosts
\\其中id_rsa为私钥,id_rsa.pub为公钥
(3)在生成完密钥对之后将公钥上传给服务器对应用户的家目录
[root@centos7 ~]#ssh-copy-id -i .ssh/id_rsa.pub root@172.16.252.190
[root@centos7 ~]#ssh-copy-id -i .ssh/id_rsa.pub root@172.16.252.192
[root@centos7 ~]#ssh-copy-id -i .ssh/id_rsa.pub root@172.16.250.129
已经配置好无需密码登录了,下面进行ansible的配置
2、配置ansible需要控制的主机列表,其配置在/etc/ansible/hosts文件中
[test表示控制的组可以根据实际进行定义,下面添加主机列表]
3、命令模块
这也是默认的模块,也就是不加-m指定模块时默认的模块,这个模块不能使用包含管道的命令。
[root@centos7 ~]#ansible-doc -s command
演示:
[root@centos7 ~]#ansible test -a 'date'
4、shell模块
shell模块也是可以执行命令,与command模块不同的是,command模块不能执行包含管道的模块,而shell可以
[root@centos7 ~]#ansible-doc -s shell
演示:
[root@centos7 ~]#ansible test -m shell -a 'echo 111 > /tmp/test.txt'
172.16.250.129 | SUCCESS | rc=0 >>
172.16.252.190 | SUCCESS | rc=0 >>
172.16.252.192 | SUCCESS | rc=0 >>
客户端查看已经生成文件
[root@centos7 ~]#cat /tmp/test.txt
111
5、copy模块:可以把本机的文件拷贝至被管理的机器,通常用于分发配置文件
[root@centos7 ~]#ansible-doc -s copy
演示:
[root@centos7 ~]#ansible test -m copy -a 'src=/etc/issue dest=/tmp/issue.txt mode=600'
查看测试成功
[root@centos7 ~]#ansible test -a 'ls /tmp/issue.txt'
6、cron模块:分发定期任务
[root@centos7 ~]#ansible-doc -s cron
演示:每5分钟同步ntp服务器
[root@centos7 ansible]#ansible test -m cron -a 'name="test" minute=*/5 hour=* day=* month=* weekday=* job="usr/sbin/ntpdate 172.16.0.1"'
7、yum模块:顾名思义,该模块可以管理软件的安装和卸载,state=present(安装) absent(卸载)
[root@centos7 ~]#ansible-doc -s yum
演示:
[root@centos7 ~]#ansible test -m yum -a 'name=tree state=present'
测试安装是否成功
[root@centos7 ~]#ansible test -a 'rpm -q httpd'
8、service模块
state=started/stopped/restarted
[root@centos7 ~]#ansible-doc -s service
演示:
现在的httpd服务是停止的,我们重启一下
[root@centos7 ~]#ansible test -m service -a 'name=httpd state=started '
查看已经启动成功
[root@centos7 ~]#ansible test -m shell -a 'ss -tnl|grep 80'
三、ansible的playbook使用
由上面的演示我们体会到了ansible的强大,但是上面的演示都是一条一条指令的输入,这样未免影响了效率,这里可以使用playbook剧本像shell脚本一样一次执行多条语句
1:playbook组织格式:YAML语言格式
playbook是ansible更强大的配置管理组件,实现基于文本文件编排执行的多个任务,且多次重复执行
(1)YAML简介
- YAML:YAML Ain‘t Markup Language; Yet Another Markup Language;
- 类似于半结构化数据,声明配置;可读性较高的用来表达资料序列的格式,易于与脚本语言交互
- 官方站点:http://www.yaml.org
(2)语法格式 - 任何数据结构都用缩进来标识,可以嵌套
- 每一行是一个键值数据key:value,冒号隔开。若想在一行标识需要用{ } 和,分隔格式
- 列表用-标识
(3)playbook组成结构 - Tasks:任务,即调用模块完成的操作
- Variables:变量
- Templates:模板
- Handlers:处理器,由某个条件触发执行的操作
- Roles:角色
基本结构:
- host:webservices
remote_user:
- tasks:
- task1
module_name
YAML文件扩展名通常为.yaml,如test.yaml
2、playbook的使用:
前面已经介绍了playbook的存储在*.yaml文件中,我们创建一个yaml文件验证一下
[root@centos7 ansible]#cat /etc/ansible/test.yaml
- hosts: test
remote_user: root
tasks:
- name: user a group
group: gid=1111 name=test system=no
- name: show command
shell: date
正式使用时我们最好先运行下看有没有错误
[root@centos7 ansible]#ansible-playbook --check test.yaml
没有问题就可以正式运行命令脚本了
[root@centos7 ansible]#ansible-playbook test.yaml
检查测试成功
[root@centos7 ansible]#ansible test -a 'tail -1 /etc/group'
3、playbook变量
(1)变量命名:字母、数字和下划线组成,仅能以字母开头;
(2)变量种类:
- facts:由远程主机发回主机特有的属性信息,这些信息被保存在ansible变量中;无需声明,可直接调用
- 自定义变量:
- 通过命令行传递:ansible-playbook test.yaml -extra-vars "host=www user=test"
- 通过roles传递
- 主机变量:定义在inventory中的主机之后的变量;直接传递给单个主机的变量