2019-12-30自动化运维2-ansible介绍

目录

                  ansible介绍

Ansible安装

Ansible远程执行命令

Ansible拷贝文件或者目录

Ansible远程执行脚本

Ansible管理任务计划

Ansible安装rpm包/管理服务

Ansible playbook的使用

Ansible playbook的使用

Ansible playbook中的循环

Ansible playbook中的条件判断

Ansible playbook中的handlers

playbook实战-nginx安装

管理配置文件

---

ansible介绍

• 一本不错的入门电子书 https://ansible-book.gitbooks.io/ansible-first-book/

Ansible安装

• 准备两台机器，前面我们做实验的两台机器linux-01,linux-02

• 只需要在linux-01上安装ansible

• yum list |grep ansible 可以看到自带源里就有2.4版本的ansible

• 安装ansible  yum install -y ansible 

• linux-01上生成密钥对 ssh-keygen -t rsa

• 把公钥放到linux-02上，设置密钥认证测试登录

本机也需要认证

• vi /etc/ansible/hosts //增加配置主机组

[testhost]
127.0.0.1
192.168.96.136  linux-02

如果写主机名需要在hosts文件里定义

•说明： testhost为主机组名字，自定义的。 下面两个ip为组内的机器ip。

Ansible远程执行命令

ansible  testhost -m command -a 'w' 

• 这样就可以批量执行命令了。这里的testhost 为主机组名，-m后边是模块名字，-a后面是命令。当然我们也可以直接写一个ip，针对某一台机器来执行命令。

• ansible 127.0.0.1 -m  command -a 'hostname'

• 错误： "msg": "Aborting, target uses selinux but python bindings (libselinux-python) aren't installed!"

• 解决： yum install -y libselinux-python

• 还有一个模块就是shell同样也可以实现

• ansible  testhost -m shell -a 'w'

 

Ansible拷贝文件或者目录

ansible linux-02 -m copy -a "src=/etc/ansible  dest=/tmp/ansible_test owner=root group=root mode=0755"

linux-02上查看目录是否存在• 注意：源目录会放到目标目录下面去，如果目标指定的目录不存在，它会自动创建。如果拷贝的是文件，dest指定的名字和源如果不同，并且它不是已经存在的目录，相当于拷贝过去后又重命名。但相反，如果desc是目标机器上已经存在的目录，则会直接把文件拷贝到该目录下面。

• ansible testhost -m copy -a "src=/etc/passwd dest=/tmp/123"后面跟的是文件名则改名

如果目标文件存在则直接覆盖

• 这里的/tmp/123和源机器上的/etc/passwd是一致的，但如果目标机器上已经有/tmp/123目录，则会再/tmp/123目录下面建立passwd文件

 

Ansible远程执行脚本

• 首先创建一个shell脚本

•vim /tmp/1.sh  //加入内容

#!/bin/bash

echo `date` > /tmp/ansible_test.txt

• 然后把该脚本分发到各个机器上

• ansible testhost -m copy -a "src=/tmp/1.sh dest=/tmp/test.sh mode=0755"

• 最后是批量执行该shell脚本

• ansible testhost -m shell -a "/tmp/test.sh" 

检查结果                   

• shell模块，还支持远程执行命令并且带管道，command模块不支持带管道符

• ansible testhost -m shell -a "cat /etc/passwd|wc -l "

 

Ansible管理任务计划

• ansible testhost -m cron -a "name='test cron' job='/bin/touch /tmp/1212.txt'  weekday=6"

• 若要删除该cron 只需要加一个字段 state=absent 

 ansible testhost -m cron -a "name='test cron' state=absent"

• 其他的时间表示：分钟 minute 小时 hour 日期 day 月份 month查看并做一些变更

删除时不会提示错误 文件依然存在

Ansible安装rpm包/管理服务

• ansible linux-02 -m yum -a "name=httpd"

• 卸载时在name后面还可以加上state=installed/removed

• 启动ansible linux-02 -m service -a "name=httpd state=started enabled=yes"查看是否启动

• 这里的name是centos系统里的服务名，可以通过chkconfig --list查到。

• Ansible文档的使用

• ansible-doc -l   列出所有的模块

• ansible-doc cron  查看指定模块的文档

 

Ansible playbook的使用

• 相当于把模块写入到配置文件里面，例：

• vi  /etc/ansible/test.yml //加入如下内容

---

- hosts: linux-02

  remote_user: root

  tasks:

    - name: test_playbook

      shell: touch /tmp/linux1.txt

• 说明： 第一行需要有三个杠，hosts参数指定了对哪些主机进行参作，如果是多台机器可以用逗号作为分隔，也可以使用主机组，在/etc/ansible/hosts里定义；

• user参数指定了使用什么用户登录远程主机操作；

• 执行：ansible-playbook test.yml

 

• tasks指定了一个任务，其下面的name参数同样是对任务的描述，在执行过程中会打印出来，shell是ansible模块名字

Ansible playbook的使用

playbook里的变量

•再来一个创建用户的例子：

• vi /etc/ansible/create_user.yml //加入如下内容

---

- name: create_user

  hosts: linux-02

  user: root

  gather_facts: false

  vars:

    - user: "test"

  tasks:

    - name: create user

      user: name="{{ user }}"

•说明：name参数对该playbook实现的功能做一个概述，后面执行过程中，会打印 name变量的值 ，可以省略；gather_facts参数指定了在以下任务部分执行前，是否先执行setup模块获取主机相关信息，这在后面的task会使用到setup获取的信息时用到；vars参数，指定了变量，这里指字一个user变量，其值为test ，需要注意的是，变量值一定要用引号引住；user提定了调用user模块，name是user模块里的一个参数，而增加的用户名字调用了上面user变量的值。

如果用户已存在则提示绿色，变更为0

Ansible playbook中的循环

• vi /etc/ansible/while.yml //加入如下内容

---

- hosts: linux-02

  user: root

  tasks:

    - name: change mode for files

      file: path=/tmp/{{ item }} state=touch mode=600

      with_items:

        - 1.txt

        - 2.txt

        - 3.txt

• 说明: with_items为循环的对象

先写变量再定义

• 执行 ansible-playbook while.yml修改文件添加state=tuoch ，使用不存文件先创建文件再授权

关闭gathering facts 禁止收集主机信息

再文件中添加  gathering_facts: false

Ansible playbook中的条件判断

•vi /etc/ansible/when.yml //加入如下内容

---

- hosts: testhost

  user: root

  gather_facts: True

  tasks:

    - name: use when

      shell: touch /tmp/when.txt

        when: ansible_ens33.ipv4.address == "192.168.96.136"

• 说明：ansible linux-02 -m setup 可以查看到所有的facter信息执行

 

 

Ansible playbook中的handlers

handlers 相当于正则 “&&”  指定第一步通过了才会执行下一步  

• 执行task之后，服务器发生变化之后要执行的一些操作，比如我们修改了配置文件后，需要重启一下服务

vi /etc/ansible/handlers.yml//加入如下内容

---

- name: handlers test

  hosts: aming-02

  user: root

  tasks:

    - name: copy file

      copy: src=/etc/passwd dest=/tmp/aaa.txt

      notify: test handlers

  handlers:

    - name: test handlers

      shell: echo "111111" >> /tmp/aaab.txt

• 说明，只有copy模块真正执行后，才会去调用下面的handlers相关的操作。也就是说如果1.txt和2.txt内容是一样的，并不会去执行handlers里面的shell相关命令。 这种比较适合配置文件发生更改后，重启服务的操作。

适合对于更新配置文件讲管理nginx，nginx配置文件做了一些更新需要重启或加载服务这时使用handlers非常适合

如果文件不存在则不会执行下一步

playbook实战-nginx安装

•思路：先在一台机器上编译安装好nginx、打包，然后再用ansible去下发

• cd /etc/ansible   进入ansible配置文件目录

• mkdir  nginx_install   创建一个nginx_install的目录，方便管理

• cd nginx_install

• mkdir -p roles/{common,install}/{handlers,files,meta,tasks,templates,vars}

• 说明：roles目录下有两个角色，common为一些准备操作，install为安装nginx的操作。每个角色下面又有几个目录，handlers下面是当发生改变时要执行的操作，通常用在配置文件发生改变，重启服务。files为安装时用到的一些文件，meta为说明信息，说明角色依赖等信息，tasks里面是核心的配置文件，templates通常存一些配置文件，启动脚本等模板文件，vars下为定义的变量

 

• 需要事先准备好安装用到的文件，具体如下：

• 在一台机器上事先编译安装好nginx，配置好启动脚本，配置好配置文件

• 安装好后，我们需要把nginx目录打包，并放到/etc/ansible/nginx_install/roles/install/files/下面，名字为nginx.tar.gz

• 启动脚本、配置文件都要放到/etc/ansible/nginx_install/roles/install/templates下面

[root@linux-01 tasks]# cd /usr/local/
[root@linux-01 local]# cp nginx/conf/nginx.conf /etc/ansible/nginx_install/roles/install/templates
[root@linux-01 local]# cp /etc/init.d/nginx  /etc/ansible/nginx_install/roles/install/templates

• cd  /etc/ansible/nginx_install/roles

• 定义common的tasks，nginx是需要一些依赖包的

•vim  ./common/tasks/main.yml //内容如下

- name: Install initializtion require software

  yum: name={{ item }} state=installed

  with_items:

    - zlib-devel

    - pcre-devel

•定义变量

•vim /etc/ansible/nginx_install/roles/install/vars/main.yml //内容如下

nginx_user: www

nginx_port: 80

nginx_basedir: /usr/local/nginx

•首先要把所有用到的文档拷贝到目标机器

•vim /etc/ansible/nginx_install/roles/install/tasks/copy.yml //内容如下

- name: Copy Nginx Software

  copy: src=nginx.tar.gz dest=/tmp/nginx.tar.gz owner=root group=root

- name: Uncompression Nginx Software

  shell: tar zxf /tmp/nginx.tar.gz -C /usr/local/

- name: Copy Nginx Start Script

  template: src=nginx dest=/etc/init.d/nginx owner=root group=root mode=0755

- name: Copy Nginx Config

  template: src=nginx.conf dest={{ nginx_basedir }}/conf/ owner=root group=root mode=0644

 接下来是建立用户，启动服务，删除压缩包

•vim /etc/ansible/nginx_install/roles/install/tasks/install.yml //内容如下

- name: Create Nginx User

  user: name={{ nginx_user }} state=present createhome=no shell=/sbin/nologin

- name: Start Nginx Service

  shell: /etc/init.d/nginx start

- name: Add Boot Start Nginx Service

  shell: chkconfig --level 345 nginx on

- name: Delete Nginx compression files

  shell: rm -rf /tmp/nginx.tar.gz

•再创建main.yml并且把copy和install调用

•vim /etc/ansible/nginx_install/roles/install/tasks/main.yml //内容如下

- include: copy.yml

- include: install.yml

到此两个roles：common和install就定义完成了，接下来要定义一个入口配置文件

•vim /etc/ansible/nginx_install/install.yml  //内容如下

---

- hosts: linux-02

  remote_user: root

  gather_facts: True

  roles:

    - common

    - install

•执行： ansible-playbook /etc/ansible/nginx_install/install.yml

错误1

缺少nginx.conf 文件

错误2

提示没有匹配的包

解决修改啊配置文件

 

错误3

到远程机器查看发现80端口占用

删除或者停止httpd 

完成

查看进程

 

 

管理配置文件

•生产环境中大多时候是需要管理配置文件的，安装软件包只是在初始化环境的时候用一下。下面我们来写个管理nginx配置文件的playbook

mkdir -p /etc/ansible/nginx_config/roles/{new,old}/{files,handlers,vars,tasks}

• 其中new为更新时用到的，old为回滚时用到的，files下面为nginx.conf和vhosts目录，handlers为重启nginx服务的命令

• 关于回滚，需要在执行playbook之前先备份一下旧的配置，所以对于老配置文件的管理一定要严格，千万不能随便去修改线上机器的配置，并且要保证new/files下面的配置和线上的配置一致

• 先把nginx.conf和vhosts目录放到files目录下面

• cd /usr/local/nginx/conf/

• cp -r nginx.conf vhost  /etc/ansible/nginx_config/roles/new/files/

• vim /etc/ansible/nginx_config/roles/new/vars/main.yml //定义变量

 nginx_basedir: /usr/local/nginx

 vim /etc/ansible/nginx_config/roles/new/handlers/main.yml  //定义重新加载nginx服务

- name: restart nginx

  shell: /etc/init.d/nginx reload

 vim /etc/ansible/nginx_config/roles/new/tasks/main.yml //这是核心的任务

- name: copy conf file

  copy: src={{ item.src }} dest={{ nginx_basedir }}/{{ item.dest }} backup=yes owner=root group=root mode=0644

  with_items:

    - { src: nginx.conf, dest: conf/nginx.conf }
    - { src: vhost, dest: conf/ }

  notify: restart nginx

• vim /etc/ansible/nginx_config/update.yml // 最后是定义总入口配置

---

- hosts: linux-02

  user: root

  roles:

  - new

• 执行： ansible-playbook /etc/ansible/nginx_config/update.yml

 

针对修改过的文件

再执行一次

远程机器也改变了              

• 而回滚的backup.yml对应的roles为old

先拷贝文件 rsync -av  /etc/ansible/nginx_config/roles/new/ /etc/ansible/nginx_config/roles/old/：

发生修改后后悔

先将new下文件拷贝到old

• 回滚操作就是把旧的配置覆盖，然后重新加载nginx服务, 每次改动nginx配置文件之前先备份到old里，对应目录为/etc/ansible/nginx_config/roles/old/files

• vim /etc/ansible/nginx_config/rollback.yml // 最后是定义总入口配置

---

- hosts: linux-02

  user: root

  roles:

  - old

以下是几个示例，帮助你巩固playbook的用法

示例： https://blog.51cto.com/215687833/1888534

示例：https://www.cnblogs.com/xuyingzhong/p/8466976.html

示例：http://www.yfshare.vip/2017/03/16/Ansible-Playbooks%E4%B9%8B%E5%AE%89%E8%A3%85Mysql/