常用自动化运维工具
Ansible:python,Agentless,中小型应用环境
saltstack:python,一般需部署agent,执行效率更高
puppet:ruby,功能强大,配置复杂,重型适合大型环境
fabric:python,agentless Chef:ruby,国内应用少 Cfengine func
Ansible 主要组成部分
Ansible命令执行来源:1USER 2USER->Ansible Playbook->Ansible 3CMDB 4PUBLIC/PRIVATE CLOUD
Ansible-playbook(剧本)执行过程:
将已有编排好的任务集写入Ansible-Playbook
通过ansible-playbook命令分拆任务集至逐条ansible命令,按预定规则逐条执行
ansible主要操作对象:1、hosts主机 2、NETWORKING网络设备
相关文件
配置文件
/etc/ansible/ansible.cfg 主配置文件。配置ansible工作特性
/etc/ansible/hosts 主机清单
/etc/ansible/roles 存放角色的目录
程序
/usr/bin/ansible 主程序,临时命令执行工具
/usr/bin/ansible-doc 查看配置文档,模块功能查看工具
/usr/bin/ansible-galaxy 下载/上传优秀代码或roles模块的官网平台
/usr/bing/ansible-playbook 定制自动化任务,编排工具
/usr/bin/ansible-pull 远程执行命令的工具
/usr/bin/ansible-vault 文件加密工具
/usr/bin/ansible-console 基于console界面与用户交互的执行工具
主机清单invenstory
/etc/ansible/hosts文件格式
inventory文件遵循INI文件风格,中括号中的字符为组名,可以将同一个主机同时归并到多个不同的组中;此外如若目标主机使用非默认ssh端口,还可以在主机名之后使用冒号加端口号来标明
ntp.magedu.com
[webservers]
www1.magedu.com:2222
www2.magedu.com
[dbservers]
db1.magedu.com
db2.magedu.com
db3.magedu.com
ansible配置文件
Ansible配置文件/etc/ansible/ansible.cfg(一般保持默认)
[defaults]
#inventory = /etc/ansible/hosts #主机列表配置文件
#library = /usr/share/my_modules/ #库文件存放目录
#remote_tmp = $HOME/.ansible/tmp #临时py命令文件存放在远程主机目录
#local_tmp = $HOME/.ansible/tmp #本机的临时命令执行目录
#forks = 5 #默认并发数
#sudo_user = root #默认sudo 用户
#ask_sudo_pass = True #每次执行ansible命令是否询问ssh密码
#ask_pass = True
#remote_port = 22
#host_key_checking =False # 检查对应服务器的host_key,建议取消注释
#log_path=/var/log/ansible.log #日志文件
ansible系列命令
Ansible系列命令:
ansible ansible-doc ansible-playbook ansible-vault snsible-console ansible-galaxy ansible-pull
ansible-doc:显示模块帮助
ansible-doc[options][module...] -a 所有模块文档 -l,--list 可用模块 -s 显示指定模块playbook片段
ansible通过ssh实现配置管理、应用部署、任务执行等功能,建议配置ansible端能基于密钥认证的方式联系各个被管理站点
ansible <host-pattern> [-m module_name] [-a args]
--version 显示版本
-m module 指定模块,默认为command
-v 详细过程 -vv -vvv更详细
--list-hosts 显示主机列表,可见写--list
-k, --ask-pass 提示输入ssh连接密码,默认Key验证
-K, --ask-become-pass 提示输入sudo时的口令
-C, --check 检查,并不执行
-T, --timeout=TIMEOUT 执行命令的超市时间,默认10s
-u, --user=REMOUTE_USER 执行远程执行的用户
-b, --become 代替旧版的sudo 切换
ansible 192.168.0.31 -u zhimai -k -a 'ls /var/'
ssh-keygen创建公钥-私钥对
-t: 密钥类型, 可以选择 dsa | ecdsa | ed25519 | rsa;
-f: 密钥目录位置, 默认为当前用户home路径下的.ssh隐藏目录, 也就是~/.ssh/, 同时默认密钥文件名以id_rsa开头. 如果是root用户, 则在/root/.ssh/id_rsa, 若为其他用户, 则在/home/username/.ssh/id_rsa;
-C: 指定此密钥的备注信息, 需要配置多个免密登录时, 建议携带;
-N: 指定此密钥对的密码, 如果指定此参数, 则命令执行过程中就不会出现交互确认密码的信息了.
ssh-copy-id把A的公钥发送给B
ssh-copy-id root@172.16.22.132
# 指定要拷贝的本地文件、远程主机的IP+用户名+端口号:
ssh-copy-id -i ~/.ssh/id_rsa.pub -p 22 root@172.16.22.132
ansible的Host-pattern 匹配主机的列表
All:表示所有Inventory中的所有主机 ansible all -m ping
* 通配符
ansible “*” -m ping ansible 192.168.1.* -m ping ansible "srvs" -m ping
逻辑或
ansible "webserver:appserver" -m ping ansible “192.168.1.10:192.168.1.20” -m ping
逻辑与
ansible “websrvs:&dbsrvs” -m ping
在websrvs 组并且在dbsrs组中的主机
逻辑非
ansible ‘websrvs:!dbsrvs’ -m ping
在websrvs组,但不再dbsrvs组中的主机
注意:此处为单引号
综合逻辑
ansible ‘websrvs:dbsrvs:&appsrvs’ -m ping
正则表达式
ansible “~(web|db).*\.magedu\.com ” -m ping
ansible命令执行过程
1、加载自己的配置文件 默认/etc/ansible/ansible.cfg
2、加载自己对应的模块文件,如command
3、通过ansible 将模块或命令生成对应的临时py文件,并将该文件传输至远程服务器的对应执行用户$HOME/.ansible/tmp/ansible-tmp-数字/XXX.PY文件
4、给文件+x执行
5、执行并返回结果
6、删除临时py文件,sleep 0 退出
执行状态:
绿色:执行成功并且不需要做改变的操作
黄色:执行成功并且需要对目标主机做变更
红色:执行失败
ansible使用示例
示例 以wang用户执行ping存活检测
ansible all -m ping -u wang -k
以wang sudo 至root 执行ping存活检测
ansible all -m ping -u wang -b -k
以wang sudo至mage用户执行ping存活检测
ansible all -m ping -u wang -b -k --become-user mage
以wang sudo 至root 用户执行ls
ansible all -m command -u wang --become-user=root -a ‘ls /root’ -b -k -K
Ansible常用模块
Command:在远程主机执行命令,默认模块,可忽略-m选项
ansible srvs -m command -a ‘service vsftpd start’
ansible srvs -m command -a ‘echo magedu|passwd --stdin wang’不成功
此命令不支持4VARNAME<>|;&等,用shell模块实现
Shell:和command相似,用shell执行命令
ansible srv -m shell -a ‘echo magedu|passwd --stdin wang’
调用bash执行命令 类似 cat/tmp/stanley。md | awk -F‘|' {pring $1 ,$2}'>/tmp/exanple.txt 这些复杂命令,即使使用shell也可能会失败,解决办法:写道脚本时,copy到元辰,执行,再把需要的结果拉回执行命令的机器
Script:运行脚本
-a “/PATH/TO/SCROPT_FILE”
ansible websvrs -m script -a f1.sh
Copy:从服务器复制文件到客户端,
ansible scr -m copy -a "scr=/root/f1.sh dest=/tmp/f2.sh backup=yes"
如果目标存在,默认覆盖,此处指定先备份
ansible scr -m copy -a "content=‘test content\n' dest=/tmp/f1.txt“
利用内容直接生成目标文件
Fetch:从客户端取文件至服务器端,copy相反,目录可先tar
ansible srv -m fetch -a ’src=/root/a.sh dest=/data/scripts‘
File:设置文件属性
ansible srv -m file -a ”path=/root/a.sh ower=wang mode=755“ ansible web -m file -a ’src=/app/testfile dest=/app/testfile-link state=link‘
Hostname:管理主机名
ansible node1-m hostname -a “name=websrv ”
Cron:计划任务
支持时间:minute,hour,day,month,weekday
ansible all -m cron -a 'minute=* weekday=1,3,5 job="/usr/bin/wall FBIwarning" name=warningcron'
ansible all -m cron -a 'disable-true job="/usr/bin/wall FBIwarning" name=warningcron' #禁用
ansible all -m cron -a 'job="/usr/bin/wall FBIwarning" name=warningcron state=absent' #删除
Yum:管理包
ansible 192.168.0.31 -m yum -a 'name=vsftpd,memcached state=absent disable_gpg_check=yes' #卸载
ansible 192.168.0.31 -m yum -a 'name=vsftpd,memcached' #安装
Service:管理服务
ansible 192.168.0.31 -m service -a 'name=nginx state=stopped enabled=yes'
User:管理用户
ansible srv -m user -a ‘name=user1 comment=“test user” uid=2048 home=/app/user1 group=root’ ansible srv -m user -a ‘name=use system=yes home=/app/sysuser’ ansible srv -m user -a ‘name=use state=absent remove=yes‘
Group:管理组
ansible srv -m group -a ‘name=testgroup system=yes ’
ansible srv -m group -a ‘name=testgroup state=absent ’
