Bootstrap

自动化运维工具Ansible的基本概念及Ansible playbook的基础用法

ansible要解决的问题

我们现在部署应用软件的方式是通过服务串联起来,运行在一系列分布式的计算资源上,并用各种不同的网络协议进行通信,常见的应用包括web服务、应用服务、SQL数据库等。

你可以手动方式来搭建这些服务:安装服务器操作系统,ssh登录每一台,安装软件包,编辑配置文件等等。这些方式耗费大量时间还经常出错,特别是在做了3~4次之后,这些枯燥重复的手工劳动是令人非常痛苦的。

ansible功能特性

Ansible可以实现以下目标:

  • 应用代码自动化部署;
  • 系统管理配置自动化;
  • 支持持续交付自动化;
  • 支持云计算、大数据平台环境;
  • 轻量级,无需在客户端安装agent,更新时只需在控制机上进行一次更新即可;
  • 批量任务执行可以写成脚本,不用分发到远程就可以执行。
  • 使用python编写,维护更简单;
  • 支持费root用户管理操作,支持sudo;

ansible系统架构

ansible集合了众多优秀的运维工具的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。Ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是Ansible所运行的模块,Ansible只是提供一种框架。

  • 核心引擎:即Ansible;
  • 核心模块(core modules):这些都是Ansible自带的模块,Ansible模块资源分发到远程节点使其执行特定任务或者匹配一个特定状态。
  • 自定义模块(custom modules):如果核心模块不足以完成某些功能,可以自定义模块;
  • 插件(plugins):完成模块功能的补充,借助于插件完成记录日志,邮件等功能。
  • 剧本(playbook):定义ansible任务的配置文件,可以将多个任务定义在一个剧本中,由ansible自动执行,剧本执行支持多个任务,可以由控制主机运行多个任务,同时对多台远程主机进行管理。
  • 连接插件(connectior plugins):Ansible基于连接插件连接到各个主机,负责和被管节点实现通信。
  • 主机清单(host inventory):定义Ansible管理的主机策略,默认是在Ansible hosts配置文件中定义被管节点,同志也支持自定义动态主机清单和指定配置文件的位置。

任务执行模式

Ansible系统由控制主机对被管节点的操作可以分为两大类,即ad-hoc和playbook;

  • ad-hoc模式使用单个模块,支持批量执行单条命令;
  • playbook模式是Ansible主要管理方式,playbook通过多个task集合完成一类功能,可以简单的把playbook理解为通过组合多条ad-hoc操作的配置文件。

ansible的基本操作

定义主机和主机组

默认Ansible的Inventory是一个静态的INI格式的文件/etc/ansible/hosts,还可以通过-i参数指定自定义的host文件。
(img-Ah0G9RRD-1662538847580)(C:\Users\mashaokang\AppData\Roaming\Typora\typora-user-images\image-20220803185336681.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SfLtXn3G-1662538847581)(C:\Users\mashaokang\AppData\Roaming\Typora\typora-user-images\image-20220803185820407.png)]

demo1:分别针对不通的主机和主机组进行Ansible的ping模块检测,除ping模块之外ansible还内置了大量其他模块,可通过ansible-doc -l命令查看。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SNVgA7lp-1662538847581)(C:\Users\mashaokang\AppData\Roaming\Typora\typora-user-images\image-20220803192035444.png)]

Inventory内置参数

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TIHmcgLp-1662538847581)(C:\Users\mashaokang\AppData\Roaming\Typora\typora-user-images\image-20220803192256756.png)]

Ansible Ad-Hoc命令

Ansible命令都是并发执行的,默认并发数由ansible.cfg中的forks值来控制,也可以通过-f参数指定并发数。

demo2:获取目标主机主机名

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4n6U3Df2-1662538847582)(C:\Users\mashaokang\AppData\Roaming\Typora\typora-user-images\image-20220803192505011.png)]

demo3:使用copy模块批量下发文件,文件变化是通过MD5值来判断的。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fJVCBV1r-1662538847582)(C:\Users\mashaokang\AppData\Roaming\Typora\typora-user-images\image-20220803193038612.png)]

Ansible playbook

虽然Ad-Hoc命令功能能完成一些基本配置管理工作,但是无法支撑复杂环境的配置管理工作。在实际使用Ansible的工作中,大部分时间都是在编写playbook。

- hosts: docker               # 目标主机:all表示所有主机 也可以针对主机组如:docker
  tasks:                      # task集合,如下面定义了3个task
    - name: mkdir config dir  # task名称
      command: mkdir -p /opt/qax/ngsoc/services/{{ SERVER_NAME }}/k8s/etc # 使用command模块针对目标主机创建目录
    - name: copy file/directory
      copy:                    # 使用copy模块批量复制文件
        src: "{{ item.src }}"
        dest: "{{ item.dest }}"
        owner: root
        group: root
        mode: 755
      with_items:              # 定义需要循环的集合
        - { src: "script/bin", dest: "/opt/qax/ngsoc/services/{{ SERVER_NAME }}" }
        - { src: "k8s", dest: "/opt/qax/ngsoc/services/{{ SERVER_NAME }}" }
        - { src: "src/main/resources/bootstrap.yml", dest: "/opt/qax/ngsoc/services/{{ SERVER_NAME }}/k8s/etc" }
        - { src: "src/main/resources/logback-spring.xml", dest: "/opt/qax/ngsoc/services/{{ SERVER_NAME }}/k8s/etc" }
    - name: deploy
      shell: /opt/qax/ngsoc/services/{{ SERVER_NAME }}/k8s/deploy.sh {{ SERVER_NAME }} {{ VERSION }} # 使用shell模块执行脚本

编写完剧本,使用–syntax-check参数检测文件语法

ansible-playbook ansible.yml --syntax-check

使用–list-task显示所有task名称

使用–list-hosts参数显示剧本中针对的目标主机

playbook变量与引用
在playbook文件内使用vars_files

首先把所有变量定义在某个文件内,然后在playbook文件内使用vars_files参数引用这个变量文件。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-S3zMfEqT-1662538847582)(C:\Users\mashaokang\AppData\Roaming\Typora\typora-user-images\image-20220803201536674.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0s5CMn9x-1662538847583)(C:\Users\mashaokang\AppData\Roaming\Typora\typora-user-images\image-20220803201605636.png)]

使用register内的变量

Ansible plabook内task之间互相传递数据

- hosts: all
  gather_facts: False
  tasks:
  - name: register
    shell: hostname
    register: info
  - name: display variable
    debug: msg="The variable is {{ info['stdout'] }}"

循环

标准Loops
- hosts: all
  gather_facts: False
  tasks:
  - name: debug loops
    debug: msg="name ----> {{ item }}"
    with_items:
    - one
    - two
    - three

嵌套Loops

对一对多或者多对多的合并

- hosts: all
  gather_facts: False
  tasks:
  - name: debug loops
    debug: msg="name ----> {{ item[0] }}---->{{ item[1] }}"
    with_netsted:
      - ['A']
      - ['a','b','c']

散列loops

散列loops具有更丰富的数据结构,支持yaml格式的数据变量。相当于python中的字典取值方式

- hosts: all
  gather_facts: False
  vars:
    user:
      hello111:
        name: hello111
        shell: bash
      hello222:
        name: hello222
        shell: zsh
  tasks:
  - name: debug loops
    debug: msg="name->{{ item.key }} value->{{ item.value.name }} shell->{{ item.value.shell }}"
    with_dict: "{{ user }}"

文件匹配loops

针对文件进行操作中最常用的一种循环

- hosts: all
  gather_facts: False
  tasks:
  - name: debug loops
    debug: msg="filename---->{{ item }}"
    with_fileglob:
    - /home/mashaokang/*.yaml

随机选择loops
 hosts: all
  gather_facts: False
  tasks:
  - name: debug loops
    debug: msg="filename---->{{ item }}"
    with_random_choice:
    - "1"
    - "2"
    - "3"
条件判断Loops

达到设置的条件则退出Loops

- hosts: all
  gather_facts: False
  tasks:
  - name: register
    shell: hostname -i
    register: info
    until: info.stdout.find("146") != -1  # loops退出条件,如果不成立则继续执行
    retries: 5  # 条件不成立执行5次
    delay: 5    # 每次执行间隔5秒
文件优先匹配Loops
with_first_found
register Loops
- hosts: all
  gather_facts: False
  tasks:
  - name: debug loops
    shell: "{{ item }}"
    with_items:
    - hostname
    - hostname -i
    register: host
  - name: display loops
    debug: msg="{% for i in host.results %} {{ i.stdout }} {% endfor %}"

playbook lookups

Ansible还支持从外部拉取信息,比如从数据库里面读取信息然后定义成一个变量。

lookups file
- hosts: all
  gather_facts: False
  vars:
    contents: "{{ lookup('file','/etc/sysconfig/network') }}"
  tasks:
  - name: debug lookups
    debug: msg="The contents is {% for i in contents.split("\n") %} {{ i }} {% endfor %}"

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UD4XkzaH-1662538847583)(img_1.png)]

lookups password
- hosts: all
  gather_facts: False
  vars:
    contents: "{{ lookup('password','ansible_book') }}" # 传入需要加密的字符串
  tasks:
  - name: debug lookups
    debug: msg="The contents is {{ contents }}"

在这里插入图片描述

playbook conditionals

相当于python中的if…else 这里用when来判断真假

Jinja2 filter

playbook 内置变量

groups和group_names

groups变量是一个全局变量,会打印出Inventory文件中所有主机以及主机组信息,返回一个json字符串可以直接当变量使用,即{{ group }}
还可以引用其中的字符串,如{{ group['docker'] }};groups_names变量会打印当前主机所在的groups名称,如果没有定义会返回ungrouped,
返回的也是一个组名称的list列表。

  • hostvars
  • inventory_hostname、inventory_hostname_short
  • play_hosts和inventory_dir
;