Ansible
ansible的简介
-
ansible是一个配置管理工具,是一个自动化运维工具。
-
正如其他配置管理工具一样,ansible可以帮助我们完成一些批量任务,或者完成一些需要经常重复的工作。
- 比如:同时在100台服务器上安装nginx服务,并在安装后启动它们;
- 比如:将某个文件一次性拷贝到100台服务器上;
- 比如:每当有新服务器加入工作环境时,你都要为新服务器部署redis服务;
- 也就是说你需要经常重复的完成相同的工作,这些场景中我们都可以使用到ansible。
-
ansible通过ssh管理其他受管主机。
-
ansible的特性:
-
模块化:调用特定的模块,完成特定任务(有Paramiko,PyYAML,Jinja2三个关键模块)
-
支持自定义模块
-
部署简单,基于python和SSH(默认已安装),agentless
-
安全,基于OpenSSH
-
支持playbook编排任务
-
幂等性:一个任务执行1遍和执行n遍效果一样,不因重复执行带来意外情况
- 幂等性是什么意思呢?举个例子,你想把一个文件拷贝到目标主机的某个目录上,但是你不确定此目录中是否已经存在此文件,当你使用ansible完成这项任务时,就非常简单了,因为如果目标主机的对应目录中已经存在此文件,那么ansible则不会进行任何操作,如果目标主机的对应目录中并不存在此文件,ansible就会将文件拷贝到对应目录中,说白了,ansible是"以结果为导向的",我们指定了一个" 目标状态",ansible会自动判断," 当前状态"是否与"目标状态"一致,如果一致,则不进行任何操作,如果不一致,那么就将"当前状态"变成"目标状态",这就是"幂等性"。"幂等性"可以保证我们重复的执行同一项操作时,得到的结果是一样的,这种特性在很多场景中相对于脚本来说都有一定优势
-
无需代理不依赖PKI(无需ssl)
-
可使用任何编程语言写模块
-
YAML格式,编排任务,支持丰富的数据结构
-
较强大的多层解决方案
-
ansible的安装以及基本配置
- 实验环境
server1 | 安装ansible |
---|---|
server2 | 通过server1上的ansible,来远程控制server2 |
server3 | 通过server1上的ansible,来远程控制server3 |
- 步骤一:获取ansible的安装资源,在server1上安装ansible
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
cd /etc/yum.repos.d/
ls
yum repolist
yum install -y ansible #直接安装ansible
- 步骤二:通过编辑ansible的清单文件,来远程控制其他主机,进行相应的命令操作
cd /etc/ansible
vim hosts
也可以利用创建免密登录,然后在ansible的清单文件中只写入对应主机的IP,即可进行操作
这里需要注意一点,在清单文件中不单单是可以添加主机名,应该具体来说,是可以添加别名,就是可以给主机随便起一个名字,然后在使用ansible命令来操作,直接访问在清单文件中所写的别名即可,而不仅仅是局限于主机名
- 步骤三:主机的分组管理
cd /etc/ansible
vim hosts
-
分组一:
- 写法一:
- 写法二:
- 写法三:使用主机名的方式来进行配置
注意:主机名和别名的区别在于,别名要指定ip地址,而主机名必须写好解析
- 写法一:
cd /etc/ansible
vim hosts
- 写法四:
- 分组二:
cd /etc/ansible
vim hosts