一、Ansible简介
ansible是新出现的自动化运维工具,基于Python开发,实现了批量系统配置、批量程序部署、批量运行命令等功能。
ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents,因为它们是基于ssh来和远程主机通讯的。
二、Ansible优点
- 跨平台支持:ansible提供linux、window、unix和网络设备无线代理支持,适用于物理、虚拟、云、和容器环境
- 支持playbook:完美描述应用
- 模块化:调用特定的模块,完成特定任务
- 幂等性:一个任务执行1遍和执行n遍效果一样,不因重复执行带来意外情况
- 安全:基于OpenSSH
- 部署简单:基于python和SSH(默认已安装),agentless
三、Ansible的幂等性
介绍 ansible 特点时说过,ansible 具有幂等性,幂等性能够保证我们重复的执行一项操作时,得到的结果是相同的,下面详细介绍一下幂等性的概念。
举个例子,你想把一个文件拷贝到目标主机的某个目录上,但是你不确定此目录中是否已经存在此文件,当你使用 ansible 完成这项任务时,就非常简单了,因为如果目标主机的对应目录中已经存在此文件,那么 ansible 则不会进行任何操作,如果目标主机的对应目录中并不存在此文件,ansible 就会将文件拷贝到对应目录中。说白了,ansible 是”以结果为导向的”,我们指定了一个”目标状态”,ansible 会自动判断,”当前状态”是否与”目标状态”一致,如果一致,则不进行任何操作,如果不一致,那么就将”当前状态”变成”目标状态”,这就是”幂等性”,”幂等性”可以保证我们重复的执行同一项操作时,得到的结果是一样的。
这种特性在很多场景中对于脚本来说都有一定的优势。
四、Ansible的安装与配置
4.1 安装Ansible
yum install https://dl.fedoraproject.org/pub/epel/epel-release-
latest-7.noarch.rpm -y
ls /etc/yum.repos.d/
epel.repo epel-testing.repo redhat.repo westos.repo
yum install ansible -y
4.2 测试ansible
1.设置ansible客户主机
vim /etc/ansible/hosts
#写入
172.25.63.5 ansible_port=22 ansible_user=root ansible_ssh_pass=redhat
其中:
- ansible_port是客户端sshd服务的端口
ansible_user是客户端用户
ansible_ssh_pass 是客户端用户密码
2.测试
ansible 172.25.63.5 -m ping
4.3 设置别名访问客户主机
vim hosts
server5 ansible_host=172.25.63.5 ansible_port=22 ansible_user=root ansible_s sh_pass=redhat
4.4 设置免密访问客户主机
ssh-keygen #一路敲回车
ssh-copy-id server4 #将密码发送给server4。实现server4—server4的面密登录
注意:上传公钥~/.ssh/id_rsa.pub
给受管主机,生成authenrized_keys
,只有拥有私钥 ~/.ssh/id_rsa.
的主机才可以免密登录。