Ansible
随着运维自动化经历了从本地部署到基础设施即服务(IaaS)、平台即服务(PaaS)在到软件即服务(SaaS)的发展阶段,掌握多种自动化运维工具就成了运维人员必备技能之一,ansible就是目前国内使用比较广泛的自动化运维工具之一。
工具介绍
简介
ansible是基于SSH协议的自动化运维工具,使用Python开发的,使用起来灵活、简单。
可以非常方便的实现批量系统配置、批量程序部署、批量运行命令等操作。
特性
模块化:
调用特定的模块,完成特定任务
有Paramiko,PyYAML,Jinja2(模板语言)三个关机模块
支持自定义模块
基于Python语言实现
部署简单,基于python和SSH(默认已安装),agentless
安全,基于OpenSSH
支持playbook编排任务
幂等性
一个任务执行1遍和执行n遍效果一样,不因重复执行带来意外情况
无需代理不依赖PKI(无需ssl)
可使用任何编程语言写模块
YAML格式,编排任务,支持丰富的数据结构
较强大的多层解决方案
主要组成部分
- API:供第三方程序调用的应用程序编程接口
- Inventory:Ansible管理主机清单,存放在/etc/ansible/hosts
- Modules:模块,Ansible执行命令的功能的模块,多个命令的组合
- Playbook:剧本,多个模块的组合,编排定义Ansible任务集的配置文件,由Ansible顺序依次执行,通常是JSON格式的YML文件
- Plugins:模块功能的补充,如连接类型的插件、循环插件、变量插件、过滤插件等,该功能不常用
- Ansible:组合Inventory、API、Modules、Plugins的绿框,可以理解为是ansible命令工具,其为核心执行工具
相关文件
/etc/ansible/ansible.cfg 主配置文件,配置ansible工作特性
/etc/ansible/hosts 主机清单文件
/etc/ansible/rules 角色目录
程序:
/usr/bin/ansible 主程序,临时命令执行工具
/usr/bin/ansible-doc 查看配置文档,模块功能查看工具
/usr/bin/ansible-galaxy 下载/上传优秀代码或Roles模块的官网平台
/usr/bin/ansible-playbook 定制自动化任务,编排剧本工具/usr/bin/ansible-pull
远程执行命令的工具:
/usr/bin/ansible-vault 文件加密工具
/usr/bin/ansible-console 基于Console界面与用户交互的执行工具
/etc/ansible/ansible.cfg ansible
配置文件(一般保持默认)
[defaults]
#forks = 5 并发执行数量,默认5
#poll_interval = 15 拉取数据间隔时间,默认15秒
#sudo_user = root sudo命令默认用户
#remote_port = 22 连接远程端口号
#host_key_checking = False 检查对应服务器的host_key,##建议取消注释
#log_path=/var/log/ansible.log 日志文件,##建议取消注释
ansible 命令介绍
功能:通过ssh实现配置管理、应用部署、任务执行等功能
建议:配置ansible端能基于密钥认证的方式联系各被管理节点
格式:ansible <host-pattern> [-m module_name] [-a args]
常用选项:
–version 显示版本
-m module 指定模块,默认为command
-v 详细过程 –vv -vvv更详细
–list-hosts 显示主机列表,可简写—list
-k, –ask-pass 提示连接密码,默认Key验证
-K, –ask-become-pass 提示输入sudo
-C, –check 检查,并不执行
-T, –timeout=TIMEOUT 执行命令的超时时间,默认10s
-u, –user=REMOTE_USER 执行远程执行的用户
-b, –become 代替旧版的sudo 切换
<host-pattern> 匹配主机的列表
ALL 表示列表中的所有主机
示例:
ansible all -m ping
* 支持通配符
示例:
ansible “*” -m ping
ansible 192.168.1.* -m ping
ansible “*srvs” -m ping
或关系
示例:
ansible “websrvs:appsrvs” -m ping
ansible “192.168.1.10:192.168.1.20” -m ping
逻辑与
ansible “websrvs:&dbsrvs” -m ping
在websrvs组,但不在dbsrvs组中的主机
逻辑非
ansible ‘websrvs:!dbsrvs’ -m ping
综合逻辑
ansible ‘websrvs:dbsrvs:&appsrvs:!ftpsrvs’ -m -ping
正则表达式
ansible “websrvs:&dbsrvs” -m ping
ansible “~(web|db).*\.magedu\.com” -m ping
常用模块
简单介绍常用模块如何使用,模块的参数仅是常用的参数,完整具体的参数,请参考ansible文档,或者使用ansible-doc
命令查看模块的帮助文档。
command 执行命令
ansible的默认模块,因此可以省略-m
参数。
ansible lanyulei -m command -a "hostname"
ansible lanyulei -a "hostname"
shell 执行shell命令
与上面的command基本相同,但shell模块兼容性更好。
例如:当命令中需要管道操作的时候,则不能使用command模块,需要使用shell模块来执行命令。
ansible lanyulei -m shell -a "ps -ef |grep ansible" -f 1
-f 参数表示每次返回多少条结果
yum 安装软件
推送脚本文件到远程主机,并远程执行脚本文件
ansible lanyulei -m yum -a "name=httpd state=installed"
参数介绍
name 指定要安装的软件包的名称
state 指定使用yum的方式
installed, present 安装软件包
removed, adsent 移除软件包
latest 安装目前最新的软件包
copy 推送文件
将本地文件推送到客户端
ansible lanyulei -m copy -a "src=/etc/hosts dest=/tmp/test.txt"
在推送覆盖远程主机文件时,对远程主机已有的文件进行备份,按照时间备份
ansible lanyulei -m copy -a "src=/etc/hosts desc=/tmp/test.txt backup=yes"
直接想远程机器文件内写入数据,并且直接覆盖远程文件内原有的数据
ansible lanyulei -m copy -a "content='bgx' dest=/tmp/test.txt"
参数介绍
src 要推送数据的源文件信息
dest 要推送到目标机器的啥路径
backup 对推送过去的文件,进行备份
content 直接在远程主机上对文件进行原地修改
group 推送文件的时候,指定文件属组
owner 推送文件的时候,指定文件属主
mode 推送文件的时候,指定文件权限
fetch 拉取文件
文件拉取模块主要是将远程主机中的文件拷贝到本机中,和copy模块的作用刚刚相反,并且在保存的时候使用hostname来进行保存,当文件不存在的时候,会出现错误,除非设置了选项fail_on_missing为yes
ansible lanyulei -m fetch -a "dest=/opt src=/tmp/cron.txt"
详细参数可参考
ansible-doc -s fetch
service 启停服务
启动或者停止服务
ansible lanyulei -m service -a "name=httpd state=stopped enabled=yes"
参数介绍
name 定义要启停的服务名称
state 指定服务状态,停止或者启动
started 启动
stopped 停止
restarted 重启
reloaded 重载
enabled 是否让服务开机自启动
script 执行脚本文件
在本地运行模块,等同于在远程执行,不需要将脚本文件进行文件推送,就可以执行
ansible lanyule -m script -a "/tmp/test.sh"
user 用户管理
操作系统的用户
创建用户,并配置对应的用户密码(-1 表示使用MD5进行加密)
passwd=`echo "lanyulei" | openssl passwd -1 -stdin`
ansible lanyulei -m user -a "name=lanyulei password='$passwd'"
创建用户,设置uid为888, 并加入gid为888的组
ansible lanyulei -m user -a "name=lanyulei uid=888 group=888 shell=/sbin/nologin create_home=no"
参数介绍
uid 指定用户的uid
group 指定用户组名称
groups 指定附加组名称
password 设置用户密码
shell 指定用户登陆的shell
create_home 是否创建家目录
group 组管理
操作系统的用户组
创建组
ansible lanyulei -m group -a "name=lanyulei gid=888"
参数介绍
name 指定创建的组名
gid 指定组的gid
state
absent 移除远程主机的组
present 创建远程主机的组
file 目录及文件操作
对目录及文件进行操作
创建目录
ansible lanyulei -m file -a "path=/tmp/lanyulei state=diretory"
创建文件
ansible lanyulei -m file -a "path=/tmp/lanyulei state=touch mode=555 owner=root group=root"
创建链接文件
ansible lanyulei -m file -a "src=/tmp/lanyulei path=/tmp/lanyulei_link state=link"
参数介绍
path 指定远程主机目录或者文件信息
recurse 递归授权
state
directory 在远程主机上创建目录
touch 在远程主机上创建文件
link/hard 在远程主机上给文件或者目录创建链接文件
absent 删除远程主机上的目录或者文件
mode 设置远程主机上文件或者目录的权限
owner 设置远程主机上文件或者目录的属主
group 设置远程主机上文件或者目录的属组
cron 定时任务
操作crontab定时任务
创建一个定时任务
ansible lanyulei -m cron -a "minute=* hour=* day=* month=* weekday=* job='/bin/sh /tmp/test.sh'"
默认全都是*,因此可以写成如下:
ansible lanyulei -m cron -a "job='/bin/sh /tmp/test.sh'"
设置定时任务注释信息,防止重复,name设定
ansible lanyulei -m cron -a "name='cron2' job='/bin/sh /tmp/test.sh'"
删除相应的定时任务
ansible lanyulei -m cron -a "name='ansible cron2' minute=0 hour=0 job='/bin/sh /tmp/test.sh' state=absent"
注释相应的定时任务,使定时任务失效
ansible lanyulei -m cron -a "name='ansible cron2' minute=0 hour=0 job='/bin/sh /tmp/test.sh' disabled=no"
mount 挂载
用于挂载的模块
ansible lanyulei -m mount -a "path=/backup src=192.168.1.131:/data fstype=nfs opts=defautls,noatime state=mounted"
参数介绍
state
present 开机挂载,仅将挂载配置写入/etc/fstab,但是不会执行挂载的操作
mounted 挂载设备,并将配置写入/etc/fatab
unmounted 临时卸载设备,不会清除/etc/fstab写入的配置
absent 卸载设备,会清理/etc/fstab写入的配置
参考:
转载于:https://blog.51cto.com/11293981/2351121
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/101116.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...