自动化运维工具ansible入门

ansible简介

ansible是基于Python开发的自动化运维工具，可以实现批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的，本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块。

absible特点

1. 部署简单，无需客户端，只要在主控端部署ansible环境即可。

2. 通过调用特定的模块完成特定任务。

3. 默认使用SSH协议对设备进行管理。

4. 可扩展性强，支持API及自定义模块，可通过Python轻松扩展。

5. 通过Playbooks来定制强大的配置、实现自动化管理。

6. 对云计算平台、大数据都有很好的支持。

7. 具有幂等性：一个操作在一个主机上执行一遍和执行N遍的结果是一样的。

ansible组成

* Ansible：ansible的核心模块。

* Host Inventory：主机清单，也就是被管理的主机列表。

* Playbooks：ansible的剧本，可想象为将多个任务放置在一起，一块执行。

* Core Modules：ansible的核心模块。

* Custom Modules：自定义模块。

* Connection Plugins：连接插件，用于与被管控主机之间基于SSH建立连接关系。

* Plugins：其他插件，包括记录日志等。

ansible工作流程

使用者使用Ansible或Ansible-playbooks时，在服务器终端输入Ansible的Ad-Hoc命令集或palybook后，Ansible会遵循预先编排的规则将Playbooks逐条拆解为Play，再将paly组织成Ansible可识别的任务（Task），随后调用任务涉及的所有模块（modules）和插件（plugins），根据Inventory中定义的主机列表通过SSH将任务集以临时文件或命令的形式传输到远程客户端执行并返回执行结果，如果是临时文件，则执行完毕后自动删除。

ansible安装

1. 启用yum仓库

yum install epel-release -y

2. 安装ansible

yum install ansible

3. 查看ansible版本

ansible --version

ansible命令参数

-v    详细模式，如果执行成功，输出详细结果

-i    指定host文件路径，默认在/etc/ansible/hosts

-f,-forks=NUM NUM默认是整数5，指定fork开启同步进程的个数

-m    指定使用的module名称，默认command模块

-a    指定模块的参数

-k    提示输入SSH密码，而不是使用基于ssh密钥认证

-sudo 指定使用sudo获取root权限

-K    提示输入sudo密码

-u    指定移动端的执行用户

-C    测试命令执行会改变什么内容，不会真正的去执行

可以使用ansible-doc -l列出所有模块，使用ansible-doc -s查看指定模块。

ansible使用

基于用户、密码定义hosts

vim /etc/ansible/hosts

#末尾添加如下内容：
[web]  
192.168.33.236   ansible_ssh_user=root ansible_ssh_pass=password
192.168.33.237   ansible_ssh_user=root ansible_ssh_pass=password
192.168.33.238   ansible_ssh_user=root ansible_ssh_pass=password

#测试连通性 （-i /etc/ansible/hosts可以省略）这里用到了ping模块：

ansible -i /etc/ansible/hosts web-servers -m ping

基于ssh密钥来访问定义hosts

#设置密钥
ssh-keygen

#拷贝密钥
ssh-copy-id root@192.168.33.236

#测试连通性
ssh root@192.168.33.236 或 ansible web -m ping

vim /etc/ansible/hosts
#末尾添加如下内容：
[web]  
192.168.33.236    
192.168.33.237    
192.168.33.238  

ansible模块

command模块

作用：在远程节点上执行一个命令（默认模块可以忽略-m command）

参数           说明
chdir         在执行命令之前，通过 cd 进入到该参数指定的目录
creates       在创建一个文件之前，先判断文件是否存在，如果存在则跳过前面的东西，如果不存在则执行前面的动作
free_form     该参数即为输入的 linux 系统命令，实现远程执行和管理
removes       判断一个文件是否存在，如果存在则执行前面的动作，如果不存在则跳过前面的内容（和上面的 creates 是相反的）
warn          是否提供告警信息

使用 command 模块时，不得出现shell变量$name，也不得使用特殊符号 > < | ; & 等，如果需要使用前面的特殊符号则可以使用 shell 模块来实现。

示例

#查看远程节点磁盘情况
ansible web -m command -a "df -h"  

#查看远程节点负载信息  
ansible web -m command -a "uptime"    

#先切换到/etc目录下，然后打印出当前的目录信息（chdir参数）
ansible web -m command -a "pwd chdir=/etc"  

#判断/hello文件是否存在，存在则不执行前面的 pwd 命令,存在则执行 pwd 命令（creates参数）
ansible web -m command -a "pwd creates=/hello"

#判断./test.txt文件是否存在,存在则删除，不存在则执行（removes参数）
ansible web -m command -a "cat ./test.txt removes=./test.txt"  

#不提供告警信息（warn参数）
ansible web -m command -a "chmod u+x /root/passwd warn=false"  

shell模块

作用：能够在终端输入的各种命令，默认是通过/bin/sh来执行。

示例

#查看/root/a.txt文件并筛选处包含hello的行
ansible web -m shell -a "cat /root/a.txt | grep hello"

#查看上次命令是否执行成功
ansible web -m shell -a "echo $?"

#判断hello是否存在，如果不存在就创建一个hello目录，并且echo helloworld写入hello/hello.sh
ansible web -m shell -a "mkdir hello;echo 'helloworld' >hello/hello.sh; creates=hello"

copy模块

作用：实现主控端向目标主机拷贝文件，可以结合shell模块将本地脚本拷贝到远程主机再执行，但是不方便，执行脚本的时候直接用scripts模块。

示例

#把ansible主机的/etc/hosts 拷贝到主机组机器中的/root/下
ansible web -m copy -a "src=/etc/ansible/hosts dest=/root "

file模块

作用：给文件设置权限。

示例

#给/root/hosts文件可执行权限
ansible web -m file -a "path=/root/hosts mode=0755"

scripts模块

作用：可以在远程服务器上执行本地的脚本。

示例

#执行脚本
cat test.sh

#!/bin/bash
echo 我是测试脚本

ansible centos -m script -a "test.sh"

总结

以上就是今天要分享的内容，希望可以帮助到有需要的人，更多内容后续再补充，如果你有意见或建议，欢迎在评论区发表评论。