centos7 部署ansible

Ansible默认采用SSH的方式管理客户端,基于python开发,由paramiko和PyYAMl 两个关键模块构建

支持非root用户管理,支持sudo

ansible作用:通过使用ansible的各种模块和分组来实现对客户端的批量管理
ansible的配置文件是通过YAML文件来实现的:

yaml介绍:

yaml文件扩展名为 .yml 或者 .yaml

---        #开始的标志
name: tom
age: 12
spouse:
    name: Jane
    age: 13
children:
 - name: Jimmy
   age: 15
 - name1: enny
   age: 16
import yaml
file=open("text.yaml")
x=yaml.load(file)
print x

{'age': 12, 'spouse': {'age': 13, 'name': 'Jane'}, 'name': 'tom', 'children': [{'age': 15, 'name': 'Jimmy'}, {'age': 16, 'name1': 'enny'}]}
字典:键值对, 比如 age: 12  (冒号后面必须是一个空格)

列表:  - 开头的(一个横杆和一个空格),列表所有成员都在相同的缩进级别

常量:包括整型,浮点,字符串,NULL,日期,布尔,时间等

更多yaml语法,请参考:https://blog.csdn.net/weixin_30760895/article/details/95752978

ansible的安装和配置

ansible 服务器 : 192.168.43.8

client 服务器: 192.168.43.6

一: 安装ansible

ansible 需要有epel源或者阿里源

yum install epel-release -y
yum install ansible -y

在/etc/yum.repos.d/ 下可以看到存在的yum源

或者 yum list | grep ansible

二:配置ansible

1, 使用ansible前需实现ansible服务器对另外两台机的ssh无密码访问

ssh-keygen  #生成公钥私钥对,默认是rsa
ssh-copy-id root@192.168.43.6  #将公钥发送到对应服务器,输入密码后,即可实现无密码访问

或者
ssh-keygen -t rsa    //-t 指定密钥类型,默认rsa。默认生成 id_rsa 和 id_rsa.pub 两个秘钥文件
ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.43.6   //-i 指定公钥文件

在192.168.43.8 的 /root  生成.ssh目录,目录下有authorized_keys文件

2, 将client机器添加至ansible的webserver组

[webserver]
192.168.43.6

3, 测试ansible安装是否成功

在ansible主机端,执行如下所示的命令

ansible webserver -m ping -k    
SSH password:

-m :执行模块的名字,
-k  :不基于密钥的验证,使用密码登录

 出现以上结果,说明ansible已经安装成功了,并且与client连通也是成功的

 三,定义主机与组规则

通过配置Inventory 文件 /etc/ansible/hosts

可以同时使用多个 inventory 文件,也可以从动态源,或云上拉取 inventory 配置信息!

[root@imzcy ~]# cat /etc/ansible/hosts
192.168.109.135
 
[WebServer]
app01.imzcy.cn 
app02.imzcy.cn
app03.imzcy.cn
 
[Database]
192.168.109.131:2222    
192.168.109.132 ansible_connection=ssh ansible_ssh_user=binbin  #对于每一个 host,你还可以选择连接类型和连接用户名
192.168.109.133

#app0[1:3].imzcy.cn 等价webserver
数字的简写模式中,01:50 也可写为 1:50,意义相同.你还可以定义字母范围的简写模式

四,ansible常用模块

 ansible常用模块有很多,包括云计算,命令行,包管理,系统服务,用户管理等

查看模块 (下面两个都没什么用,建议直接百度模块的使用方法)

ansible-doc -l        #查看所有模块
ansible-doc -s 模块名        #查看某模块的使用方法

提示:ansible的模块所实现的行为是冥灯性(idempotence)的,只需执行一次playbook,就可以将需要的机器置为期望状态,向同一个主机多次执行一个playbook是安全的

ansible调用模块

ansible 操作目标 -m 模块名 -a 模块参数

setup 模块    获取主机信息

ansible webserver -m setup   #显示主机所有信息
ansible webserver -m setup -a "filter=ansible_all_ipv4_addresses"    #获取主机ip地址
ansible webserver -m setup -a "filter=ansible_memory_mb"    #获取主机内存信息
模糊匹配,比如以”mb”关键字结尾的信息
ansible ansible-demo3 -m setup -a "filter=*mb"

其他常用信息
ansible_all_ipv4_addresses:仅显示ipv4的信息。
ansible_devices:仅显示磁盘设备信息。
ansible_distribution:显示是什么系统,例:centos,suse等。
ansible_distribution_major_version:显示是系统主版本。
ansible_distribution_version:仅显示系统版本。
ansible_machine:显示系统类型,例:32位,还是64位。
ansible_eth0:仅显示eth0的信息。
ansible_hostname:仅显示主机名。
ansible_kernel:仅显示内核版本。
ansible_lvm:显示lvm相关信息。
ansible_memtotal_mb:显示系统总内存。
ansible_memfree_mb:显示可用系统内存。
ansible_memory_mb:详细显示内存情况。
ansible_swaptotal_mb:显示总的swap内存。
ansible_swapfree_mb:显示swap内存的可用内存。
ansible_mounts:显示系统磁盘挂载情况。
ansible_processor:显示cpu个数(具体显示每个cpu的型号)。
ansible_processor_vcpus:显示cpu个数(只显示总的个数)。

copy模块  文件传输模块

ansible webserver -m copy -a "src=/testdir/copytest dest=/testdir/"

比如 从当前1.py文件传输到webserver组的root目录下

 

 

 若有同文件名,默认覆盖(force=yes)

content参数 :当不使用src指定拷贝的文件时,可以使用content直接往目标文件内指定文件内容,src与content两个参数必有其一,否则会报错。如果目标文件有内容,则直接覆盖,
force参数 : 当远程主机的目标路径中已经存在同名文件,并且与ansible主机中的文件内容不同时,是否强制覆盖,可选值有yes和no,默认值为yes,表示覆盖,如果设置为no,则不会执行覆盖拷贝操作,远程主机中的文件保持不变。
backup参数 : 当远程主机的目标路径中已经存在同名文件,并且与ansible主机中的文件内容不同时,是否对远程主机的文件进行备份,可选值有yes和no,当设置为yes时,会先备份远程主机中的文件,然后再将ansible主机中的文件拷贝到远程主机。以当前时间为后缀,如果为no时,直接覆盖目标同名文件,默认为NO
ansible test -m copy -a "backup=yes src=/home/kkk dest=/home/"
owner参数 : 指定文件拷贝到远程主机后的属主,但是远程主机上必须有对应的用户,否则会报错。 group参数 : 指定文件拷贝到远程主机后的属组,但是远程主机上必须有对应的组,否则会报错。 mode参数 : 指定文件拷贝到远程主机后的权限,如果你想将权限设置为”rw
-r--r--“,则可以使用mode=0644表示,如果你想要在user对应的权限位上添加执行权限,则可以使用mode=u+x表示。
ansible test -m copy -a "src=/home/kkk  dest=/home/ mode=644"

synchronize模块  数据同步模块

通过调用rsync命令实现

 

 

 

参考:

ansible官方开发文档:http://www.ansible.com.cn/docs/

 

posted @ 2021-05-02 22:36  binbin_cloud  阅读(301)  评论(0编辑  收藏  举报