概述
介绍
ansible是一种自动化运维工具,基于paramiko开发,并基于模块化工作。ansible本身没有批量部署的能力,真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。
ansible基于Python语言开发,由Paramiko和PyYAML两个关键模块构建,集合了众多运维工具的优点,实现批量系统配置、批量程序部署、批量运行命令等功能。
ansible不需要在远程主机上安装client/agents,它基于ssh来和远程主机进行通讯的。
特点
部署简单, 只需要在管理端部署ansible环境, 被管理端只需SSH和Python环境即可(no agents)
无服务端, 管理端不需要启动服务程序, 直接运行命令即可(no server)
基于模块工作, 可使用任意语言开发模块(modules in any languages)
利用剧本编写来实现自动化, 基于yaml语法编写playbook(playbook)
默认使用SSH(Secure Shell)协议对设备进行管理(ssh by default)
模块幂等, 定义的任务已存在则不会做什么事情, 即同一台服务器多次执行同一个playbook是安全的
目录
-
配置文件: /etc/ansible/
-
执行文件: /usr/bin/
-
lib依赖库: /usr/lib/python2.7/site-packages/ansible/
-
help文件: /usr/lib/python2.7/site-packages/ansible
架构
Ansible:ansible核心
Host Inventory:主机清单配置,记录由ansible管理的主机信息,包括IP、端口、密码等(/etc/ansible/hosts)
Core Modules:ansible自带模块
Custom Modules:用户可扩展模块
Playbooks:定义ansible任务的剧本,可以将多个任务定义在一个playbook中,由ansible自动执行.
Plugins:通过插件实现记录日志、发送邮件等功能
Connection Plugins:ansible基于连接插件连接到远程主机,默认使用ssh
离线部署
模块安装
依次安装
依赖
#yum -y install python-devel openssl-devel libffi-devel libyaml-devel gcc c++ gcc-c++
setuptools
#unzip setuptools-45.0.0.zip
#cd setuptools-45.0.0
#python setup.py install
pycrypto
#tar xzvf xxx
#cd xxx
#python setup.py install
PyYAML
#tar xzvf xxx
#cd xxx
#python setup.py install
MarkupSafe
#tar xzvf xxx
#cd xxx
#python setup.py install
Jinja2
#tar xzvf xxx
#cd xxx
#python setup.py install
ecdsa
#tar xzvf xxx
#cd xxx
#python setup.py install
simplejson
#tar xzvf xxx
#cd xxx
#python setup.py install
pycparser
#tar xzvf xxx
#cd xxx
#python setup.py install
cffi
#tar xzvf xxx
#cd xxx
#python setup.py install
ipaddress
#tar xzvf xxx
#cd xxx
#python setup.py install
six
#tar xxx
#cd xxx
#python setup.py install
asn1crypto
#tar xzvf xxx
#cd xxx
#python setup.py install
idna
#tar -xzf xxx
#cd xxx
#python setup.py install
pyasn1
#tar xxx
#cd xxx
#python setup.py install
PyNaCl
#tar xzvf xxx
#cd xxx
#python setup.py install
cryptography
#tar xzvf xxx
#cd xxx
#python setup.py install
bcrypt
#tar xzvf xxx
#cd xxx
#python setup.py install
paramiko
#tar xzvf xxx
#cd xxx
#python setup.py install
ansible
#tar xzvf xxx
#cd xxx
#python setup.py install
rpm安装
1,找一台能上网的主机下载rpm包
#yumdownloader ansible python-netaddr --resolve --destdir=/hdfs/packages/ansible/
2,将下载好的rpm包放置主机B,执行以下命令安装ansible
#rpm -ivh ./*.rpm --force --nodeps
集群免密
1,生成密钥文件
#ssh-keygen
id_rsa : 生成的私钥文件
id_rsa.pub :生成的公钥文件
know_hosts : 已知的主机公钥清单
2,传密钥文件
#ssh-copy-id -i ${IP}或者将 `主控端` 的公钥文件(id_rsa.pub)写入 `被控端` 的 `authorized_keys` 文件(如没有,新建该文件)
配置文件
主目录:/etc/ansible
ansible.cfg:是ansible执行需求的全局性、默认的配置文件
hosts:默认的主机资产清单文件
ansible.cfg
[defaults] #全局变量
#定义hosts文件路径,支持相对路径
inventory = /hdfs/project/ansible/hosts
#定义扩展库路径
#library = /usr/share/ansible
#并发连接数,默认为5
forks = 10
#设置默认执行命令的用户
sudo_user = root
#指定连接被管节点的管理端口,默认为22端口,建议修改,能够更加安全
remote_port = 22
#设置是否检查SSH主机的密钥,值为True/False。关闭后第一次连接不会提示配置实例
host_key_checking = False
#设置SSH连接的超时时间,单位为秒
timeout = 60
#指定一个存储ansible日志的文件(默认不记录日志)
log_path = /hdfs/project/ansible/ansible.log
hosts
[test] #组名
192.168.2.102 #IP
test ansible_ssh_port=22 ansible_ssh_host=192.168.2.102 #别名
参数
ansible_ssh_host #指定主机别名的真实 IP
ansible_ssh_port #指定主机的 ssh 端口
ansible_ssh_user #指定主机的登录用户
ansible_sudo_pass #主机的 sudo 密码
命令参数
-v:输出详细信息(可以使用多个v)
-i PATH:指定hosts文件位置
-f NUM :指定开启的进程数(默认为5)
-m MOULE :指定module的名称(默认为command)
-m DIRECTORY:指定module的目录来加载module,默认是/usr/share/ansible
-a MODULE_ARGS:指定module模块的参数
-k:提示输入ssh的密码,而不是使用基于ssh的密钥认证
-u USERNAME:指定移动端的执行用户
-C:测试此命令执行会改变什么内容,不会真正的去执行
-b:sudo操作,配合-K 使用;(ansible test -utest -K -m shell -a "cp /root/test.txt /root/test.txt_1" -b)
测试
#ansible test -m ping
多个主机组用 :隔开,test:sdp
#ansible test:sdp -m ping所有主机是用 all
#ansible all -m ping常用模块
shell
默认ansible使用的module 是 command, 这个模块并不支持 shell 变量和管道等,若想使用shell 来执行模块,请使用-m 参数指定 shell 模块,但是值得注意的是普通的命令执行模块是通过python的ssh执行
#ansible test -m shell -a 'echo $PATH'
copy
实现主控端向目标主机拷贝文件,类似于scp的功能
#ansible test -m copy -a 'src=/hdfs/project/ansible/hosts dest=/hdfs/project/'src=/hdfs/project/ansible/hosts #主控端文件
dest=/hdfs/project/ #目标主机路径
yum
apt、yum模块分别用于管理ubuntu系列和redhat系列系统软件包
#ansible test -m yum -a 'name=httpdstate=present'state=present #安装
state=latest #更新至最新版
state=absent #卸载
service
#ansible test -m service -a 'name=httpdstate=started'state=started #启动
state=restarted #重启
state=stopped #关闭
command
默认模块,用于运行系统命令,比如echohello。不支持shell变量和管道。
playbook
核心组件
tasks:任务
variables:变量
templates:模板
handlers:处理器
roles:角色
xxx.yml yml格式结尾文件
示例文件
- hosts: test #对应hosts文件主机组或者主机ip
remote_user: root #执行用户
vars:
httpd_port: 80 #定义变量。字母数字下划线组成,只能以字母开头,多个多行
tasks: #定义任务
# - name: 复制文件 #定义单个任务
# copy: src=/hdfs/project/ansible/sysctl.conf dest=/etc/ #设定使用的的模块以及模块命令参数 yum,参照模块使用规则
# register: shell_result #定义变量存储返回的结果,一个name下只能存在一个register-debug,且置于name结尾段
# - debug: var=shell_result.stdout_lines verbosity=0 #debug模块显示输出的结果
#
# - name: sysctl 生效
# shell: "sysctl -p"
# register: shell_result #定义变量存储返回的结果,一个name下只能存在一个register-debug,且置于name结尾段
# - debug: var=shell_result.stdout_lines verbosity=0 #debug模块显示输出的结果
- name: 关闭防火墙
service:
name: firewalld
state: stopped
enabled: no
- name: setenforce 0
shell: "setenforce 0"
register: shell_result #定义变量存储返回的结果,一个name下只能存在一个register-debug,且置于name结尾段
- debug: var=shell_result.stdout_lines verbosity=0 #debug模块显示输出的结果
- name: sed 替换
shell: "sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config"
ignore_errors: True #忽略错误
register: shell_result #定义变量存储返回的结果,一个name下只能存在一个register-debug,且置于name结尾段
- debug: var=shell_result.stdout_lines verbosity=0 #debug模块显示输出的结果执行命令
#ansible-playbook test.yml
shell脚本
- hosts: test
remote_user: root
tasks: #定义任务
- name: 复制文件 #定义单个任务
copy: src=/hdfs/project/ansible/test.sh dest=/hdfs/project/ #设定使用的的模块以及模块命令参数 yum,参照模块使用规则
register: shell_result #定义变量存储返回的结果,一个name下只能存在一个register-debug,且置于name结尾段
- debug: var=shell_result.stdout_lines verbosity=0 #debug模块显示输出的结果
- name: 执行脚本
shell: "cd /hdfs/project && sh test.sh"
register: shell_result #定义变量存储返回的结果,一个name下只能存在一个register-debug,且置于name结尾段
- debug: var=shell_result.stdout_lines verbosity=0 #debug模块显示输出的结果