- windows不能做为主控端
ansible安装
rpm包安装: EPEL源
yum install ansible
相关文件
配置文件
/etc/ansible/ansible.cfg 主配置文件,配置ansible工作特性
/etc/ansible/hosts 主机清单
/etc/ansible/roles/ 存放角色的目录
程序
- /usr/bin/ansible 主程序,临时命令执行工具
- /usr/bin/ansible-doc 查看配置文档,模块功能查看工具
- /usr/bin/ansible-galaxy 下载/上传优秀代码或Roles模块的官网平台
- /usr/bin/ansible-playbook 定制自动化任务,编排剧本工具/usr/bin/ansiblepull 远程执行命令的工具
- /usr/bin/ansible-vault 文件加密工具
- /usr/bin/ansible-console 基于Console界面与用户交互的执行工具
主机清单inventory /etc/ansibler/hosts
1、Inventory 主机清单
2、ansible的主要功用在于批量主机操作,为了便捷地使用其中的部分主机,可以在inventory file中将其分组命名
3、默认的inventory file为/etc/ansible/hosts
4、inventory file可以有多个,且也可以通过Dynamic Inventory来动态生成
/etc/ansible/hosts文件格式
inventory文件遵循INI文件风格,中括号中的字符为组名。可以将同一个主机
同时归并到多个不同的组中;此外,当如若目标主机使用了非默认的SSH端口,
还可以在主机名称之后使用冒号加端口号来标明
[webservers] 主机清单分类
www1.magedu.com:2222
www2.magedu.com
[dbservers] 主机清单分类
db1.magedu.com
db2.magedu.com
db3.magedu.com
如果主机名称遵循相似的命名模式,还可以使用列表的方式标识各主机
示例:
[websrvs]
www[01:100].example.com
[dbsrvs]
db-[a:f].example.com
ansible 配置文件
Ansible 配置文件/etc/ansible/ansible.cfg (一般保持默认)
[defaults]
#inventory = /etc/ansible/hosts # 主机列表配置文件
#library = /usr/share/my_modules/ # 库文件存放目录
#remote_tmp = $HOME/.ansible/tmp #临时py命令文件存放在远程主机目录
#local_tmp = $HOME/.ansible/tmp # 本机的临时命令执行目录
#forks = 5 # 默认并发数
#sudo_user = root # 默认sudo 用户
#ask_sudo_pass = True #每次执行ansible命令是否询问ssh密码
#ask_pass = True
#remote_port = 22
#host_key_checking = False # 检查对应服务器的host_key,建议取消注释
#log_path=/var/log/ansible.log #日志文件 启用
ansible系列命令
Ansible系列命令
ansible ansible-doc ansible-playbook ansible-vault
ansible-console ansible-galaxy ansible-pull
ansible-doc: 显示模块帮助
- ansible-doc [options] [module…]
- -a 显示所有模块的文档
- -l, --list 列出可用模块
- -s, --snippet显示指定模块的playbook片段
示例:
- ansible-doc –l 列出所有模块
- ansible-doc ping 查看指定模块帮助用法
- ansible-doc –s ping 查看指定模块帮助用法
ansible通过ssh实现配置管理、应用部署、任务执行等功能,建议配置ansible端能基于密钥认证的方式联系各被管理节点
ansible [-m module_name] [-a args] --version 显示版本
例子:
[root@set-hostname ~]# ansible --version
ansible 2.6.3
- -m module 指定模块,默认为command
- -v 详细过程 –vv -vvv更详细
- –list-hosts 显示主机列表,可简写 --list
- -k, --ask-pass 提示输入ssh连接密码,默认Key验证
- -K, --ask-become-pass 提示输入sudo时的口令
- -C, --check 检查,并不执行
- -T, --timeout=TIMEOUT 执行命令的超时时间,默认10s
- -u, --user=REMOTE_USER 执行远程执行的用户
例子:ansible -m ping -u zxb ping -k ###前提 各主机中都有zxb用户,密码一样
- -b, --become 代替旧版的sudo 切换
例子:[root@localhost ~]# ansible -m ping -u zxb all -k -b -K
[root@localhost ~]#vim /etc/sudoers ###客户机上修改
zxb ALL=(ALL) ALL
或者:
[root@localhost ~]#usermod -aG wheel zxb
[root@localhost ~]#id zxb ###授权zxb允许sudo
ansible中主机格式的书写方式有以下几种:
匹配主机的列表
All :表示所有Inventory中的所有主机
ansible all –m ping
* :通配符
例子:
- ansible “*” -m ping
- ansible 192.168.1.* -m ping
- ansible “*srvs” -m ping
或关系
- ansible “websrvs:appsrvs” -m ping
- ansible “192.168.1.10:192.168.1.20” -m ping
逻辑与
- ansible “websrvs:&dbsrvs” –m ping
- 在websrvs组并且在dbsrvs组中的主机
逻辑非
- ansible ‘websrvs:!dbsrvs’ –m ping
- 在websrvs组,但不在dbsrvs组中的主机
- 注意:此处为单引号
综合逻辑
- ansible ‘websrvs:dbsrvs:&appsrvs:!ftpsrvs’ –m ping
正则表达式
- ansible “websrvs:&dbsrvs” –m ping
- ansible “~(web|db).*.magedu.com” –m ping
ansible命令执行过程
-
加载自己的配置文件 默认/etc/ansible/ansible.cfg
-
加载自己对应的模块文件,如ping
-
通过ansible将模块或命令生成对应的临时py文件,并将该 文件传输至远程服务器的对应执行用户$HOME/.ansible/tmp/ansible-tmp-数字/XXX.PY文件
-
给文件+x执行
-
执行并返回结果
-
删除临时py文件, sleep 0退出
anisable实战配置案例过程:
第一步:安装ansible
yum install ansibler
[root@localhost ~ 05:52:48]#cat /etc/ansible/hosts ##主机清单存放路径
## green.example.com
## blue.example.com
## 192.168.100.1
## 192.168.100.10 ###原文件例子
## [webservers]
## alpha.example.org
## beta.example.org
## 192.168.1.100
## 192.168.1.110 ###原文件例子
[web]
192.168.161.129
192.168.161.130
[app]
192.168.161.130
192.168.161.131 ###新增加主机列表文件
[root@set-hostname ~]# vim /etc/ansible/ansible.cfg
[root@set-hostname ~]# ansible-doc -l ##列出所有ansible模块
ansible中ping模块默认key验证的使用方法