本文是我学习ansible时的笔记和心得,如有错误或者不当的地方,还望不吝指出!
Ansible 通过读取默认的主机清单配置/etc/ansible/hosts,可以同时连接到多个远程主机上执行任务;默认路径可以通过修改 ansible.cfg 的 hostfile 参数指定路径。
一、主机与组
对于/etc/ansible/hosts最简单的定义格式像下面:
1、简单的主机和组
mail.361way.com
[webservers]
web1.361way.com
web2.361way.com
[dbservers]
db1.361way.com
db2.361way.com
a、中括号中的名字代表组名,你可以根据你自己的需求将庞大的主机分成具有标识的组,如上面我分了两个组webservers和dbservers组;
b、主机(hosts)部分可以使用域名、主机名、IP地址表示;当然使用前两者时,也需要主机能反解析到相应的IP地址,一般此类配置中多使用IP地址;
2、端口和别名
如果某些主机的SSH运行在自定义的端口上,ansible使用Paramiko进行ssh连接时,不会使用你SSH配置文件中列出的端口,但是如果修改ansible使用openssh进行ssh连接时将会使用:
192.168.0.10:5309
假如你想要为某些静态IP设置一些别名,类似于SaltStack中minion配置文件中id的参数配置。你可以这样做:
jumper ansible_ssh_port = 5555 ansible_ssh_host = 192.168.1.50
上面的 jumper 别名就指代了IP为192.168.1.50,ssh连接端口为5555的主机。
3、指定主机范围
[webservers]
www[01:50].361way.com
[databases]
db-[a:f].91it.org
上面指定了从web1到web50,webservers组共计50台主机;databases组有db-a到db-f共6台主机。
4、使用主机变量
以下是Hosts部分中经常用到的变量部分:
ansible_ssh_host # 要连接的主机名
ansible_ssh_port # 端口号默认是22
ansible_ssh_user # ssh连接时默认使用的用户名
ansible_ssh_pass # ssh连接时的密码
ansible_sudo_pass # 使用sudo连接用户时的密码
ansible_ssh_private_key_file # 秘钥文件如果不想使用ssh-agent管理时可以使用此选项
ansible_shell_type # shell的类型默认sh
ansible_connection # SSH 连接的类型: local , ssh , paramiko在 ansible 1.2 之前默认是 paramiko ,后来智能选择,优先使用基于 ControlPersist 的 ssh (支持的前提)
ansible_python _ interpreter #用来指定 python 解释器的路径,同样可以指定ruby 、perl 的路径
示例如下:
[test]
10.212.52.252 ansible_ssh_user=root ansible_ssh_pass='361way.com'
10.212.52.14 ansible_ssh_user=test1 ansible_ssh_pass='91it.org'
10.212.52.16 ansible_ssh_user=test2 ansible_ssh_port=7788 ansible_ssh_pass='123456'
在上面的示例中指定了三台主机,三台主机的用密码分别是361way.com、91it.org、123456,指定的ssh连接的用户名分别为root、test1、test2,ssh 端口分别为22、22、7788 ,这样在ansible命令执行的时候就不用再指令用户和密码等了,执行结果如下:
[root@361way.com ~]# ansible test -a 'uptime'
10.212.52.252 | success | rc=0 >>
01:34am up 23 days 10:57, 2 users, load average: 0.42, 0.39, 0.41
10.212.52.16 | success | rc=0 >>
01:41am up 331 days 8:33, 2 users, load average: 0.00, 0.01, 0.05
10.212.52.14 | success | rc=0 >>
01:40am up 331 days 7:55, 2 users, load average: 0.09, 0.03, 0.05
5、组内变量
变量也可以通过组名,应用到组内的所有成员:
[test]
host1
host2
[test:vars]
ntp_server=ntp.361way.com
proxy=proxy.361way.com
上面test组中包含两台主机,通过对test组指定vars变更,相应的host1和host2相当于相应的指定了ntp_server和proxy变量参数值 。
6、组的包含和组内变量
[hangzhou]
host1
host2
[jiaxing]
host2
host3
[zhejiang:children]
hangzhou
jiaxing
[zhejiang:vars]
some_server=foo.southeast.example.com
halon_system_timeout=30
self_destruct_countdown=60
escape_pods=2
[china:children]
zhejiang
henan
shandong
hebei
如上面的示例中,我指定了杭州组我有host1、hosts2;嘉兴组我有host3、host4主机;我又指定了一个组浙江组,同时包含杭州和嘉兴;同时为该组内的所有主机指定了四个vars变量。后面我又设定了一个组中国组,包含浙江、河南、山东、河北。
注:由于vars变量在ansible ad-hoc部分中基本用不到,主要用在ansible-playbook中,后面的章节部分也会提到。
二、Patterns(主机与组正则匹配部分)
我们正常把patterns理解成在ansible中要管理哪些主机或与哪台主机进行通信,首先我们看下ansible的用法:
ansible <pattern_goes_here> -m <module_name> -a <arguments>
例子:
ansible webservers -m service -a "name=httpd state=restarted"
这里是对webservers 组或主机重启httpd服务 ,其中webservers 就是Pattern部分。而pattern有以下几种用法:
1、表示所有的主机可以使用all 或 *
如执行:
ansible all -a 'uptime'
这里就表示对所有主机执行uptime命令。
2、通配符
利用通配符还可以指定一组具有规则特征的主机或主机名,
one.361way.com
192.168.1.50
192.168.1.*
当然,这里的*通配符也可以用在前面,如:
*.361way.com
*.com
3、逻辑或、逻辑非与逻辑与
在ansible当中:
逻辑或:冒号表示
one.361way:two.361way.com
上面的用法,在多个组之间同样适用 ,如:
webservers
webservers:dbservers //表示两个组中所有的主机
逻辑非:!表示
例如,目标主机必须在组webservers但不在phoenix组中
webserver:!phoenix
逻辑与:&表示
例如,目标主机必须即在组webservers中又在组staging中
webservers:&staging
一个更复杂的示例:
webserver:dbservers:&staging:!phoenix
上面这个复杂的表达式最后表示的目标主机必须满足:在webservers或者dbservers组中,必须还存在于staging组中,但是不在phoenix组中。这些可以看作是SaltStack中Compound matchers 。
4、混合高级用法
这里的pattern就可以等同于正则了,但必须在开头使用”~”,用来表示这是一个正则表达式:
~(web|db).*\.91it\.org
三、ansible.cfg常用配置
Ansible默认安装好后有一个配置文件/etc/ansible/ansible.cfg,该配置文件中定义了ansible的主机的默认配置部分,如默认是否需要输入密码、是否开启sudo认证、action_plugins插件的位置、hosts主机组的位置、是否开启log功能、默认端口、key文件位置等等。
具体如下:
[defaults]
# some basic default values...
hostfile = /etc/ansible/hosts \\指定默认hosts配置的位置
# library_path = /usr/share/my_modules/
remote_tmp = $HOME/.ansible/tmp
pattern = *
forks = 5
poll_interval = 15
sudo_user = root \\远程sudo用户
#ask_sudo_pass = True \\每次执行ansible命令是否询问ssh密码
#ask_pass = True \\每次执行ansible命令时是否询问sudo密码
transport = smart
remote_port = 22
module_lang = C
gathering = implicit
host_key_checking = False \\关闭第一次使用ansible连接客户端是输入命令提示
log_path = /var/log/ansible.log \\需要时可以自行添加。chown -R root:root ansible.log
system_warnings = False \\关闭运行ansible时系统的提示信息,一般为提示升级
# set plugin path directories here, separate with colons
action_plugins = /usr/share/ansible_plugins/action_plugins
callback_plugins = /usr/share/ansible_plugins/callback_plugins
connection_plugins = /usr/share/ansible_plugins/connection_plugins
lookup_plugins = /usr/share/ansible_plugins/lookup_plugins
vars_plugins = /usr/share/ansible_plugins/vars_plugins
filter_plugins = /usr/share/ansible_plugins/filter_plugins
fact_caching = memory
[accelerate]
accelerate_port = 5099
accelerate_timeout = 30
accelerate_connect_timeout = 5.0
# The daemon timeout is measured in minutes. This time is measured
# from the last activity to the accelerate daemon.
accelerate_daemon_timeout = 30