Linux企业实战之自动化运维工具（七）——Ansible（1）

Ansible

ansible的简介

• ansible是一个配置管理工具，是一个自动化运维工具。

• 正如其他配置管理工具一样，ansible可以帮助我们完成一些批量任务，或者完成一些需要经常重复的工作。

  • 比如：同时在100台服务器上安装nginx服务，并在安装后启动它们；
  • 比如：将某个文件一次性拷贝到100台服务器上；
  • 比如：每当有新服务器加入工作环境时，你都要为新服务器部署redis服务；
  • 也就是说你需要经常重复的完成相同的工作，这些场景中我们都可以使用到ansible。

• ansible通过ssh管理其他受管主机。

• ansible的特性：

  • 模块化：调用特定的模块，完成特定任务（有Paramiko，PyYAML，Jinja2三个关键模块）

  • 支持自定义模块

  • 部署简单，基于python和SSH(默认已安装)，agentless

  • 安全，基于OpenSSH

  • 支持playbook编排任务

  • 幂等性：一个任务执行1遍和执行n遍效果一样，不因重复执行带来意外情况

    • 幂等性是什么意思呢?举个例子，你想把一个文件拷贝到目标主机的某个目录上，但是你不确定此目录中是否已经存在此文件，当你使用ansible完成这项任务时，就非常简单了，因为如果目标主机的对应目录中已经存在此文件，那么ansible则不会进行任何操作，如果目标主机的对应目录中并不存在此文件，ansible就会将文件拷贝到对应目录中，说白了，ansible是"以结果为导向的"，我们指定了一个" 目标状态"，ansible会自动判断，" 当前状态"是否与"目标状态"一致，如果一致，则不进行任何操作，如果不一致，那么就将"当前状态"变成"目标状态"，这就是"幂等性"。"幂等性"可以保证我们重复的执行同一项操作时，得到的结果是一样的，这种特性在很多场景中相对于脚本来说都有一定优势

  • 无需代理不依赖PKI（无需ssl）

  • 可使用任何编程语言写模块

  • YAML格式，编排任务，支持丰富的数据结构

  • 较强大的多层解决方案

ansible的安装以及基本配置

• 实验环境

server1	安装ansible
server2	通过server1上的ansible，来远程控制server2
server3	通过server1上的ansible，来远程控制server3

• 步骤一：获取ansible的安装资源，在server1上安装ansible

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
cd /etc/yum.repos.d/
ls
yum repolist 
yum install -y ansible				#直接安装ansible

• 步骤二：通过编辑ansible的清单文件，来远程控制其他主机，进行相应的命令操作

cd /etc/ansible
vim hosts

也可以利用创建免密登录，然后在ansible的清单文件中只写入对应主机的IP，即可进行操作






这里需要注意一点，在清单文件中不单单是可以添加主机名，应该具体来说，是可以添加别名，就是可以给主机随便起一个名字，然后在使用ansible命令来操作，直接访问在清单文件中所写的别名即可，而不仅仅是局限于主机名

• 步骤三：主机的分组管理

cd /etc/ansible
vim hosts

• 分组一：

  • 写法一：
    
    
    
  • 写法二：
    
    
  • 写法三：使用主机名的方式来进行配置
    注意：主机名和别名的区别在于，别名要指定ip地址，而主机名必须写好解析
    

cd /etc/ansible
vim hosts

• 写法四：
  
  
• 分组二：

cd /etc/ansible
vim hosts