一、ansible 简介
1、ansible 是什么
ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents,因为它们是基于ssh来和远程主机通讯的。ansible目前已经已经被红帽官方收购,是自动化运维工具中大家认可度最高的,并且上手容易,学习简单。是每位运维工程师必须掌握的技能之一
2、ansible 特点
-
部署简单,只需在主控端部署Ansible环境,被控端无需做任何操作;
-
默认使用SSH协议对设备进行管理;
-
有大量常规运维操作模块,可实现日常绝大部分操作;
-
配置简单、功能强大、扩展性强;
-
支持API及自定义模块,可通过Python轻松扩展;
-
通过Playbooks来定制强大的配置、状态管理;
-
轻量级,无需在客户端安装agent,更新时,只需在操作机上进行一次更新即可;
-
提供一个功能强大、操作性强的Web管理界面和REST API接口——AWX平台。
3、ansible 架构
上图中我们看到的主要模块如下:
二、ansible 任务执行
1、ansible 任务执行模式
Ansible 系统由控制主机对被管节点的操作方式可分为两类,即ad-hoc和playbook
ad-hoc模式(点对点模式):使用单个模块,支持批量执行单条命令。ad-hoc 命令是一种可以快速输入的命令,而且不需要保存起来的命令;就相当于bash中的一句话shell
playbook模式(剧本模式) :playbook通过多个task集合完成一类功能,如Web服务的安装部署、数据库服务器的批量备份等。可以简单地把playbook理解为通过组合多条ad-hoc操作的配置文件。 类似于shell脚本,可以进行多个步骤
role模式(角色模式):类似于多个脚本导入
2、ansible 执行流程
Ansible在运行时, 首先读取ansible.cfg中的配置, 根据规则获取Inventory中的管理主机列表, 并行的在这些主机中执行配置的任务, 最后等待执行返回的结果。
3、ansible 命令执行过程
-
加载自己的配置文件,默认
/etc/ansible/ansible.cfg
; -
查找对应的主机配置文件,找到要执行的主机或者组;
-
加载自己对应的模块文件,如 command;
-
通过ansible将模块或命令生成对应的临时py文件(python脚本), 并将该文件传输至远程服务器;
-
对应执行用户的家目录的
.ansible/tmp/XXX/XXX.PY
文件; -
给文件 +x 执行权限;
-
执行并返回结果;
-
删除临时py文件,
sleep 0
退出。
三、ansible 配置
1、yum 安装ansible
首先安装一个 epel-release 包
yum -y install epel-release
或
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
然后安装 ansible
yum -y install ansible
2、ansible 程序结构
配置文件目录: /etc/ansible/
执行文件目录: /usr/bin/
Lib库依赖目录: /usr/lib/pythonX.X/site-packages/ansible/
Help文档目录: /usr/share/doc/ansible-X.X.X/
Man文档目录: /usr/share/man/man1/
3、ansible配置文件查找顺序
-
检查环境变量
ANSIBLE_CONFIG
指向的路径文件(export ANSIBLE_CONFIG=/etc/ansible.cfg); -
~/.ansible.cfg
检查当前目录下的ansible.cfg配置文件; -
/etc/ansible.cfg
检查etc目录的配置文件。
4、ansible配置文件
ansible 的配置文件为/etc/ansible/ansible.cfg
,ansible 常见的参数如下:
5、ansible主机清单
定义方式:
1 直接指明主机地址或主机名
green.example.com
blue.example.com
192.168.100.1
192.168.100.10
2 定义一个主机组[组名]把地址或主机名加进去
[mysql_test]
192.168.253.159
192.168.253.160
192.168.253.153
192.168.153.[199:202]
3 主机组加用户密码
[web]
web1
web2
[web:vars]
ansible_ssh_root="root"
ansible_ssh_pass="1"
4 多个主机组
[web]
web1
web2
[db]
db1
db2
[host:children]
web
db
具体操作如下:
vim /etc/ansible/hosts
写入主机组
[web]
192.168.8.129
192.168.8.130
四、ansible 常用命令
1、ansible 命令集
/usr/bin/ansible
Ansibe AD-Hoc 临时命令执行工具,常用于临时命令的执行
/usr/bin/ansible-doc
Ansible 模块功能查看工具
/usr/bin/ansible-galaxy
下载/上传优秀代码或Roles模块的官网平台,基于网络的
/usr/bin/ansible-playbook
Ansible 定制自动化的任务集编排工具
/usr/bin/ansible-pull
Ansible远程执行命令的工具,拉取配置而非推送配置(使用较少,海量机器时使用,对运维的架构能力要求较高)
/usr/bin/ansible-vault
Ansible 文件加密工具
/usr/bin/ansible-console
Ansible基于Linux Console界面可与用户交互的命令执行工具
2、ansible-doc 命令
获取全部模块的信息
ansible-doc -l
获取指定模块的使用帮助
ansible-doc -s MOD_NAME
查看ansible-doc的全部用法
[root@server ~]# ansible-doc
Usage: ansible-doc [options] [module...]
Options:
-h, --help show this help message and exit
# 显示命令参数API文档
-l, --list List available modules
#列出可用的模块
-M MODULE_PATH, --module-path=MODULE_PATH specify path(s) to module library (default=None)
#指定模块的路径
-s, --snippet Show playbook snippet for specified module(s)
#显示playbook制定模块的用法
-v, --verbose verbose mode (-vvv for more, -vvvv to enable
# 显示ansible-doc的版本号查看模块列表:
connection debugging)
--version show program's version number and exit
以mysql相关的为例:
ansible-doc -l |grep mysql
ansible-doc -s mysql_user
3、ansible 命令
命令格式
ansible <host-pattern> [-f forks] [-m module_name] [-a args]
ansible 主机清单中的主机组 -f 开启线程数 -m 模块 -a 模块需要的参数
通过`ansible -h`来查看帮助
ansible -h
常用选项
`-a MODULE_ARGS` #模块的参数,如果执行默认COMMAND的模块,即是命令参数,如: “date”,“pwd”等等
`-k`,`--ask-pass` #ask for SSH password。登录密码,提示输入SSH密码而不是假设基于密钥的验证
`--ask-su-pass` #ask for su password。su切换密码
`-K`,`--ask-sudo-pass` #ask for sudo password。提示密码使用sudo,sudo表示提权操作
`--ask-vault-pass` #ask for vault password。假设我们设定了加密的密码,则用该选项进行访问
`-B SECONDS` #后台运行超时时间
`-C` #模拟运行环境并进行预运行,可以进行查错测试
`-c CONNECTION` #连接类型使用
`-f FORKS` #并行任务数,默认为5
`-i INVENTORY` #指定主机清单的路径,默认为`/etc/ansible/hosts`
`--list-hosts` #查看有哪些主机
`-m MODULE_NAME` #执行模块的名字,默认使用 command 模块,所以如果是只执行单一命令可以不用 -m参数
`-o` #压缩输出,尝试将所有结果在一行输出,一般针对收集工具使用
`-s` #用 sudo 命令
`-U SUDO_USER` #指定 sudo 到哪个用户,默认为 root 用户
`-T TIMEOUT` #指定 ssh 默认超时时间,默认为10s,也可在配置文件中修改
`-u REMOTE_USER` #远程用户,默认为 root 用户
`-v` #查看详细信息,同时支持`-vvv`,`-vvvv`可查看更详细信息
4、ansible 配置公私钥
1 生成私钥
ssh-keygen
2 分发私钥
ssh-copy-id root@192.168.8.129
ssh-copy-id root@192.168.8.130
这样的话,就可以实现无密码登录
如果出现了以下报错:
-bash: ssh-copy-id: command not found
需要安装一个包:
yum -y install openssh-clients
安装好即可正常使用