ansible简介,简单实用
Ansible
ansilbe是实现自动化运维的工具,基于python开发,实现批量系统配置,批量程序部署,批量运行命令等功能。
ansible是基于模块工作的,自身是没有批量部署的能力。真正具有批量部署能力的是ansible的模块,ansbile只是提供一种框架
ansbile特点
模块化:使用特定的模块,完成特定的工作
支持自定义模块
基于Python语言开发的
不需要再被控端安装组件,也就是无需客户端,直接在服务端执行命令。
批量任务执行可以用脚本,也不需要传递到远程就可以执行。
ansible的基本架构:
1.链接插件用于连接主机,连接受控端。
2.核心模块连接主机实现操作,依靠模块做具体的事情。
3.自定义模块:根据自己的需求编写模块
4.插件是对模块功能的补充。
5.playbook,ansible功能的形象化描述。
6.host inventory 定义ansible需要的操作主机的范围
Ansible使用
服务端:10.220.5.63
两个被控端:10.220.5.65
10.220.5.66
一、安装ansible
[root@63 ~]# yum install ansible
查看版本
[root@63 ~]# ansible --version ansible 2.6.2 config file = /etc/ansible/ansible.cfg configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules'] ansible python module location = /usr/lib/python2.7/site-packages/ansible executable location = /usr/bin/ansible python version = 2.7.5 (default, Apr 11 2018, 07:36:10) [GCC 4.8.5 2015
相关文档
[root@63~]# rpm -qc ansible /etc/ansible/ansible.cfg /etc/ansible/hosts
二、生成密钥
[root@63 ~]# ssh-keygen -t rsa
[root@63 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub 10.220.5.63 [root@63 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub 10.220.5.65 [root@63~]# ssh-copy-id -i ~/.ssh/id_rsa.pub 10.220.5.66
[root@63 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub 10.220.5.63 <<<自己也作为受控端 [root@63 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub 10.220.5.65 [root@63~]# ssh-copy-id -i ~/.ssh/id_rsa.pub 10.220.5.66
在主控端/etc/hosts中添加受控端主机信息
[root@63 ~]# vim /etc/hosts
10.220.5.65 slave1
10.220.5.66 slave2
测试是否能免密码登录
[root@63 ~]# ssh slave1 Last login: Sat Nov 17 01:32:37 2018 from 10.220.5.63
[root@slave1 ~]# <<<为10.220.5.65主机
测试
[root@63 ~]# ssh slave1 ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000 link/ether 00:0c:29:d1:a8:6a brd ff:ff:ff:ff:ff:ff inet 10.220.5.65/24 brd 10.220.5.255 scope global noprefixroute ens33 valid_lft forever preferred_lft forever inet 10.220.5.233/24 scope global secondary ens33:1 valid_lft forever preferred_lft forever inet6 fe80::20c:29ff:fed1:a86a/64 scope link valid_lft forever preferred_lft forever
三、使用ansible管理其他节点
格式:ansible <host> [options]
选项:
-m:指定模块名称
-a:指定模块的具体参数
-s:以sudo的方式运行操作
-i:指定被管理节点的主机列表
-f:一次连接几个主机进行操作(默认是5个主机)
查看ansible所支持的模块的信息
[root@63 ~]# ansible-doc -l
默认用command模块
查看一个模块的使用帮助
例:
[root@63 ~]# ansible-doc -s command - name: Executes a command on a remote node command: argv: # Allows the user to provide the command as a list vs. a string. Only the string or the list form can be provided, not both. One or the other must be provided. chdir: # Change into this directory before running the command. creates: # A filename or (since 2.0) glob pattern, when it already exists, this step will *not* be run. free_form: # (required) The command module takes a free form command to run. There is no parameter actually named 'free form'. See the examples! removes: # A filename or (since 2.0) glob pattern, when it does not exist, this step will *not* be run. stdin: # Set the stdin of the command directly to the specified value. warn: # If command_warnings are on in ansible.cfg, do not warn about this particular line if set to `no'.
模块
1. command
默认模块
作用:在各个远程主机上执行命令,但是不能传递参数和变量,不支持特殊字符
格式:ansible 目标 -m command -a "命令"
说明:
目标:目标可以是一个主机组,也可以是hosts文件中的一个或者多个主机,也可是all
-m command:表示这次ansible操作是基于command模块实现
-a "命令":表示是在管理节点上要执行的命令
例子:获取受控节点主机名
[root@63~]# ansible webserver -m command -a "hostname" 10.220.5.65 | SUCCESS | rc=0 >> slave1 10.220.5.66 | SUCCESS | rc=0 >> slave2
也可以单独对一个受控端执行命令
[root@63 ~]# ansible 10.220.5.65 -m command -a "hostname" 10.220.5.65 | SUCCESS | rc=0 >> slave1
2.shell模块
也是在各个远程主机上执行命令,但shell模块可以支持特殊字符,command不支持
chdir:指定一个目录,在执行对应的命令之前,会先进入到 chdir 参数指定的目录中。
creates:数指定一个文件,当指定的文件存在时,就不执行对应命令
removes:指定一个文件,当指定的文件不存在时,就不执行对应命令
executable:默认情况下,shell 模块会调用远程主机中的 /bin/sh 去执行对应的命令,通常情况下,远程主机中的默认 shell 都是 bash。如果你想要使用其他类型的 shell 执行命令,则可以使用此参数指定某种类型的 shell 去执行对应的命令。指定 shell 文件时,需要使用绝对路径。
例子:获取65主机/tmp所有文件
[root@63 ~]# ansible 10.220.5.65 -m shell -a "ls /tmp/*" 10.220.5.65 | SUCCESS | rc=0 >> /tmp/mysql3306.sock /tmp/mysql3306.sock.lock
3.script
作用:在远程主机执行主控端存的shell脚本(相当于scp+shell)
[root@63 ~]# ansible all -m script -a "/root/shell.sh" 10.220.5.66 | SUCCESS => { "changed": true, "rc": 0, "stderr": "Shared connection to 10.220.5.66 closed.\r\n", "stderr_lines": [ "Shared connection to 10.220.5.66 closed." ], "stdout": "", "stdout_lines": [] } 10.220.5.65 | SUCCESS => {
4. cron
作用:在指定的时间运行指定命令(计划任务)
cron: backup: 计划名称 cron_file: 替换客户端用户的计划任务的文件 day: 日 hour: 小时
name: 设置计划任务的名称
disabled:当计划任务有名称时,我们可以根据名称使对应的任务”失效”(注释掉对应的任务)。
除了需要指定任务的名称,还需要同时指定任务的job 以及任务的时间设定,而且任务的时间设定必须和对应任务完全相同,
否则在注释任务的同时,任务的时间设定会被修改,除非你确定这样做。
special_time 后面可加: reboot(重启后)、yearly(每年)、annually(每年,与yearly相同)、monthly(每月)、weekly(每周)、daily(每天)、hourly(每时)。 user: 设置当前计划任务属于哪个用户,如果不指定,默认为管理员用户 backup: 在修改或者删除计划任务时,会先对计划任务做备份,然后在进行修改或者删除 job: 用于指定计划任务中需要实际执行的命令或者脚本
state: 当计划任务有名字时,可以根据名称修改或者删除对应的任务,如果需要删除计划任务时,需要将state的值设置为absent
例子1:每隔2分钟再tmp下的log.txt中追加一个信息
[root@63 ~]# ansible all -m cron -a 'minute="*/2" job="echo 123>>/tmp/log.txt" name="job1" state="present"' 10.220.5.66 | SUCCESS => { "changed": true, "envs": [], "jobs": [ "job1" ] } 10.220.5.65 | SUCCESS => { "changed": true, "envs": [], "jobs": [ "job1" ]
例子2.在65主机上创建计划任务,任务名称为crontab day test ,任务每五天执行一次,任务内容输出为test
[root@63 ~]# ansible all -m cron -a " name='crontab day test' minute=1 day=*/3 job='echo test'" 10.220.5.65 | SUCCESS => { "changed": true, "envs": [], "jobs": [ "job1", "crontab day test" ] } 10.220.5.66 | SUCCESS => { "changed": true, "envs": [], "jobs": [ "job1", "crontab day test" ] }
例子:.在 65主机上创建计划任务,任务名称为”special time test”,任务将在重启时执行,任务内容为输出 test 字符。
[root@63 ~]# ansible 10.220.5.65 -m cron -a " name='special time test' special_time=reboot job='echo test'" 10.220.5.65 | SUCCESS => { "changed": true, "envs": [], "jobs": [ "job1", "crontab day test", "special time test"
例子:任务”special time test”已经存在于65主机中。,要删除这个计划任务,删除任务的同时可以进行备份。
[root@63~]# ansible 10.220.5.65 -m cron -a " name='special time test' state=absent backup=yes " 10.220.5.65 | SUCCESS => { "backup_file": "/tmp/crontabNaCVq8", "changed": true, "envs": [], "jobs": [ "job1", "crontab day test"
检查一下在65主机上创建的计划任务
[root@63~]# ansible 10.220.5.65 -a "crontab -l" 10.220.5.65 | SUCCESS | rc=0 >> #Ansible: job1 */2 * * * * echo 123>>/tmp/log.txt #Ansible: crontab day test 1 * */3 * * echo test
5.copy
作用:文件的复制
子命令:
src:原文件路径
dest:目标文件路径
mode:指定权限
backup:有目标文件存在,先对原始文件做备份,然后进行覆盖
force:强制执行覆盖
owner:指定复制后的文件的属主
content:替代src
others:所有的file模块里的选项都可以在这里使用
例子1:将主控端/etc/passwd 文件,复制到65主机/tmp/目录下,并该名为psswd1
[root@63 ~]# ansible 10.220.5.65 -m copy -a 'src="/etc/passwd" dest=/tmp/passwd1' 10.220.5.65 | SUCCESS => { "changed": false, "checksum": "be868aa216508a02c3e0c64186e77f191f27eeca", "dest": "/tmp/passwd1", "gid": 0, "group": "root", "mode": "0644", "owner": "root", "path": "/tmp/passwd1", "size": 1565, "state": "file", "uid": 0
6.user,group
home:指定用户的家目录,需要与createhome配合使用。
groups:指定用户的属组。
uid:指定用的uid。
password:指定用户的密码。
注意:指定password参数时,不能使用明文密码,因为后面这一串密码会被直接传送到被管理主机的/etc/shadow文件中,所以需要先将密码字符串进行加密处理。然后将得到的字符串放到password中即可。
name:指定用户名。
createhome:是否创建家目录 yes|no。
system:是否为系统用户。
remove:当state=absent时,remove=yes则表示连同家目录一起删除,等价于userdel -r。
state:是创建还是删除。(present,absent)
shell:指定用户的shell环境。
generate_ssh_key:是否为相关用户生成SSH密钥。 这不会覆盖现有的SSH密钥。
ssh_key_bits:可选择指定要创建的SSH密钥中的位数。
ssh_key_passphrase:设置SSH密钥的密码。 如果没有提供密码,SSH密钥将默认没有密码。
ssh_key_file:指定SSH密钥文件名(可选)。 如果这是一个相对的文件名,那么它将是相对于用户的主目录。
ssh_key_type:指定要生成的SSH密钥的类型(可选)。 可用的SSH密钥类型将取决于目标主机上的实现。
例子:在65主机上创建用户名为qq,家目录为/home/,属组为redis,uid为1010
[root@63 ~]# ansible 10.220.5.65 -m user -a "name=qq home=/home/qq createhome=yes groups=redis uid=1010" 10.220.5.65 | SUCCESS => { "changed": true, "comment": "", "create_home": true, "group": 1010, "groups": "redis", "home": "/home/qq", "name": "qq", "shell": "/bin/bash", "state": "present", "system": false, "uid": 1010
例子:在65主机上创建用户组httpd
[root@66 ~]# ansible 10.220.5.65 -m group -a "name=httpd state=present" 10.220.5.65 | SUCCESS => { "changed": true, "gid": 1012, "name": "httpd", "state": "present", "system": fals
7.yum
RedHat / CentOS包管理工具
config_file:yum的配置文件
disable_gpg_check:关闭gpg_check
disablerepo:不启用某个源
enablerepo:启用某个源
name:要进行操作的软件包的名字,默认最新的程序包,指明要安装的程序包,可以带上版本号,也可以传递一个url或者一个本地的rpm包的路径
state:状态(present,absent,latest),表示是安装还卸载
present:默认的,表示为安装
lastest: 安装为最新的版本
absent:表示删除
例子:在65主机安装httpd
[root@63~]# ansible 10.220.5.65 -m yum -a "name=httpd state=present" 10.220.5.65 | SUCCESS => { "changed": true, "msg": "", "rc": 0, ................................... }
8.file模块
作用:实现文件的各种管理操作
force:需要在两种情况下强制创建软链接,一种是源文件不存在但之后会建立的情况下;另一种是目标软链接已存在,需要先取消之前的软链,然后创建新的软链,有两个选项:yes|no
group:属组
mode:权限
owner:属主
path:路径
recurse:递归的设置文件的属性,只对目录有效
src:要被链接的源文件的路径,只应用于state=link的情况
dest:被链接到的路径,只应用于state=link的情况
state:
directory:如果目录不存在,创建目录
file:即使文件不存在,也不会被创建
link:创建软链接
hard:创建硬链接
touch:如果文件不存在,则会创建一个新的文件,如果文件或目录已存在,则更新其最后修改时间
absent:删除目录、文件或者取消链接文件
例子:在65主机上创建文件abc.sh
[root@63 ~]# ansible 10.220.5.65 -m file -a 'state=touch path=/tmp/abc.sh' 10.220.5.65 | SUCCESS => { "changed": true, "dest": "/tmp/abc.sh", "gid": 0, "group": "root", "mode": "0644", "owner": "root", "size": 0, "state": "file", "uid": 0
将65主机/tmp/abc.sh 链接为/tmp/abc
[root@63 ~]# ansible 10.220.5.65 -m file -a 'state=link src=/tmp/abc.sh path=/tmp/abc' 10.220.5.65 | SUCCESS => { "changed": true, "dest": "/tmp/abc", "gid": 0, "group": "root", "mode": "0777", "owner": "root", "size": 11, "src": "/tmp/abc.sh", "state": "link", "uid": 0 }
9. service
作用:管理服务
子命名;
name:指定服务的名称
enabled:指定服务是否开机自启动
state:指定服务最后的状态 started stopped reloaded restarted
runlevel:指定运行级别
例子:在65主机上重启网卡
[root@66 ~]# ansible 10.220.5.65 -m service -a "name=network state=restarted" 10.220.5.65 | SUCCESS => { "changed": true, "name": "network", "state": "started",
10.ping
作用:做ping测试
例子:对64主机做ping测试
[root@66 ~]# ansible 10.220.5.64 -m ping 10.220.5.64 | SUCCESS => { "changed": false, "ping": "pong" }
11.mount模块
配置挂载点
选项:
dumpfstype:必选项,挂载文件的类型
name:必选项,挂载点
opts:传递给mount命令的参数
src:必选项,要挂载的文件
state:必选项
present:只处理fstab中的配置
absent:删除挂载点
mounted:自动创建挂载点并挂载之
umounted:卸载
例子:在64主机上挂载光盘到/mnt
[root@66 ~]# ansible 10.220.5.64 -m mount -a "name=/mnt src=/dev/sr0 fstype=iso9660 state=mounted" 10.220.5.64 | SUCCESS => { "changed": true, "dump": "0", "fstab": "/etc/fstab", "fstype": "iso9660", "name": "/mnt",
