Ansible安装 入门教程
learn一门新技术咯:
ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括:(1)、连接插件connection plugins:负责和被监控端实现通信;(2)、host inventory:指定操作的主机,是一个配置文件里面定义监控的主机;(3)、各种模块核心模块、command模块、自定义模块;(4)、借助于插件完成记录日志邮件等功能;(5)、playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务。
参考文章: https://blog.csdn.net/dylloveyou/column/info/22050, https://ansible-tran.readthedocs.io/en/latest/docs/intro_installation.html
1. ansible安装
# 首先配置一下源 (不必要) wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo # 安装 yum install -y ansible
Usage: ansible <host-pattern> [options] -a MODULE_ARGS # 模块参数 -C, --check #不做任何改变,但是会执行 -f FORKS, --forks=FORKS # 用来指定并发 --list-hosts #列出主机列表 -m MODULE_NAME #模块 名 --syntax-check #语法检查 -k, --ask-pass #输入密码
3. ssh 生成密钥
ansible 底层是通过ssh来实现的,
ssh-keygen # 生成密钥对 ssh-copy-id ip地址 # 将密钥对复制到远程机器
使用ssh-copy-id批量拷贝公钥到远程主机 https://segmentfault.com/a/1190000009832597
vi /etc/ansible/hosts
## 被管理机ip 192.168.14.144 192.168.14.164 192.168.14.165 ## 分组 ( 所有, 开发, 数据库 ) [all] 192.168.14.144 192.168.14.164 192.168.14.165 [web] 192.168.14.144 192.168.14.164 [db] 192.168.14.164 192.168.14.165
-
-
多个主机,用逗号做分割
-
全部主机,用all表示
-
单个组
-
多个组
-
交集 ‘db:&web’
-
并集
-
web,db
-
‘web:db’
-
-
差集 ‘web:!db’
5.
ansible 192.168.14.144 -m ping ### 192.168.14.144 | SUCCESS => { "changed": false, "ping": "pong" }
[root@localhost ~]# ansible all -m ping # all 192.168.14.165 | SUCCESS => { "changed": false, "ping": "pong" } 192.168.14.164 | SUCCESS => { "changed": false, "ping": "pong" } 192.168.14.144 | SUCCESS => { "changed": false, "ping": "pong" }
ansible 10.0.0.143 -m ping ansible 10.0.0.143,10.0.0.144 -m ping ansible all -m ping ansible web -m ping ansible web,db -m ping ansible "web:&db" -m ping ansible 'web:!db' -m ping ansible 'web:db' -m ping
6. ansible-doc 查看模块的帮助信息
ansible-doc [-l|-F|-s] [options] [-t <plugin type> ] [plugin] -j json的方式返回模块内容 -l 以列表的形式返回模块内容 -s, --snippet 以片段式的方式显示模块的帮助信息 # 直接显示模块的全部信息 ansible-doc -l |wc -l 统计ansible提供的模块
二、关于幂等性
ansible 具有幂等性,幂等性能够保证我们重复的执行一项操作时,得到的结果是相同的,下面详细介绍一下幂等性的概念。
举个例子,你想把一个文件拷贝到目标主机的某个目录上,但是你不确定此目录中是否已经存在此文件,当你使用 ansible 完成这项任务时,就非常简单了,因为如果目标主机的对应目录中已经存在此文件,那么 ansible 则不会进行任何操作,如果目标主机的对应目录中并不存在此文件,ansible 就会将文件拷贝到对应目录中。说白了,ansible 是”以结果为导向的”,我们指定了一个”目标状态”,ansible 会自动判断,”当前状态”是否与”目标状态”一致,如果一致,则不进行任何操作,如果不一致,那么就将”当前状态”变成”目标状态”,这就是”幂等性”,”幂等性”可以保证我们重复的执行同一项操作时,得到的结果是一样的。
现在我们就来实验一下,看看重复执行相同的 ansible 命令时,会得到什么效果,如下图所示: 从上图可以看出,返回信息仍然包含”SUCCESS”字样,证明 ansible 命令执行成功,不过很明显,这次的返回信息为”绿色”,而且细心的你一定发现了,这次绿色的返回信息中,”changed” 字段的值为false,而之前黄色的返回信息中,”changed” 字段的值为 true。
当返回信息为绿色时,”changed” 为 false,表示 ansible 没有进行任何操作,没有”改变什么”。
当返回信息为黄色时,”changed” 为 true,表示 ansible 执行了操作,”当前状态”已经被 ansible 改变成了”目标状态”。
这就是幂等性的体现,当第一次执行上述命令时,ansible 发现当前主机中并没有我们需要的 testfile1文件,ansible 就会按照我们指定的操作,拉取 testfile1 文件,也就是说,ansible “改变”了”当前状态”,将当前”没有 testfile1 文件的状态”变为了”有 testfile1 文件的状态”。当我们再次执行同样的命令时,ansible 发现对应文件已经存在于对应目录中,于是 ansible 并没有做出任何操作,也没有进行任何改变,因为”当前状态”与我们预期的”目标状态”一致,没有必要再做出重复的无用功。
看到这里,你应该已经明白,为什么执行 ansible 命令时,会返回黄色的成功信息或者绿色的成功信息了吧?我们可以通过返回信息的颜色,更加精准的判断执行命令之前的状态是否与我们预期的一致。
从返回信息中可以看到,当 ansible 进行 fetch 操作时,会对对应文件进行哈希计算,算出文件哈希值,也就是说,如果我们改变了文件中的内容,哈希值也将随之发生改变,这个时候,即使对应目录中存在同名的文件,ansible 也会判断出两个文件属于不同的文件,因为它们的哈希值并不相同,我们来实验一下,操作如下:
如上图所示,我们在 /testdir/ansible/ansible-demo2/testdir/testfile1
文件的尾部加入一个”空格”,以改变文件内容,然后又执行了 fetch 命令,结果发现,ansible-demo2 的返回信息为黄色,ansible-demo3 主机的返回信息为绿色,证明 ansible 已经做出了正确的判断,将修改过的文件替换为重新拉取的文件。